小编自接触SEO以来，网站被黑可能是SEO专员最头疼的事，小公司管理网站的就是SEO专员，没有建站人员也没有编程人员，小编的公司就是如此，仅仅懂得前端页面的html代码，其他的php程序语音完全不懂，也搞不懂JS。而目前网站大多是由免费的dedeecms搭建，dedecms的安全性是出了名的差，经常受到攻击。这篇干货主要分享的是非程序员解决dedecms网站木马的方法，如果你有这样的烦恼，希望可以帮到你。本文同样适用于dedecms二次开发的网站。

大多数网站木马攻击形式

1.程序木马，dedecms网站根目录下include文件夹是存放dedecms程序的，程序主要用来控制后台的各种功能，大多数情况下我们并不需要修改它况且我们不是程序员也看不懂，但黑客可以利用这个文件里的程序攻击我们的网站，添加恶意链接，恶意跳转，后台失灵等等。

2.JS恶意代码，黑客可以向我们的JS代码中添加恶意代码，JS恶意跳转，还可以识别百度搜索结果点击，就是说我们上自己的网站都是直接输入域名，这样恶意代码不生效，而用户大部分都是从百度搜索中点击网站，这样恶意代码生效，跳转到博彩网站，小编亲身经历，用了一整天把网站翻了个底朝天才解决。

3.模板恶意代码，这类比较简单，黑客在模板上植入恶意代码，主要是添加黑链，隐藏链接等等，我们找到模板，把它删除就行了。

网站木马解决办法

1.如果是程序木马，织梦的程序主要是控制后台的功能，并不影响网站的展现，前段页面的展现主要有模板和后台控制，只要理解了这个就好办了，在织梦官网上下载织梦，将织梦里面的include文件下所有文件用ftp上传到网站相应位置，覆盖原文件就可以了，如果不行的话可能是黑客植入了其他程序文件，将网站include下所有文件删除，再用ftp上传相应文件就好了。

2.JS恶意代码，JS恶意代码可能是直接放到html文件里面，检查有问题的html文件，找到有问题的代码，再找到对应的模板删除即可。JS恶意代码也可能是放在单独的JS文件里且有可能是加密代码，就是根本看不懂的东西，将整站下载到本地，可以直接用dreamweaver打开寻找恶意代码，找不到可以用屏蔽JS的方式进行检测，例如网站有6个JS文件，我们可以重命名前3个文件，这样前3个文件就被屏蔽了，打开网站没有问题则说明恶意代码隐藏在前3个文件中，依次类推，找到含有恶意代码的文件，可以重新做一个JS文件，如果页面影响不大的话也可以直接删掉它。

提高织梦网站安全性的方法

被黑客攻击真的非常难受，解决的黑客的恶意代码后一定要检查一下问题出现在什么地方，修复网站漏洞避免下次被攻击。

1.空间服务商问题，目前比较好的空间商就是收购万网的阿里云，如果发现真的是空间商的问题一定要换空间，换了空间，域名是可以随便转的，不影响你的网站。

2.织梦漏洞，将织梦根目录下include设置为只读或者444，避免再被黑客修改，安装好织梦后，需要立即删除install目录（安装目录，安装结束后就没有用了），如果不需要使用会员、专题（99%的用户都用不到），可以直接删除member、special目录。plus文件建议只保留如下文件：ad_js.php，count.php，list.php，search.php，view.php，其余的删除。pius目录控制的是网站内容模板，就是评论栏目，友情链接，投票，留言板等等，想要具体了解的可以去织梦官网。

3.默认的后台通过域名/dede访问，修改为其他名称，越不容易被猜出来越好，可以使用英文+数字等形式。修改方式为直接重命名dede文件夹的名称即可。

4.修改超级管理员账号密码，默认是admin，admin，建议修改为较复杂的账号密码，修改方法，进去数据库，找到dede_admin，其中userid一列就是管理用户名，pwd一列则是对应的管理员密码的md5加密码，修改用户名就可以了，密码可以在织梦后台直接修改，后台-系统-系统用户管理-更改。

5.空间服务器可以设置重要且容易被攻击的文件只读，具体可以去主机管理控制台查看。

6.可以去织梦官网或者在网上找一些安全补丁，下载安装。

网站安全很重要，一定要有安全防范的意识，以上只要做到80%，那么没有数十年功力的黑客根本破不开。祝大家网站越做越好，我是SKY李会旺，本文不定期更新SEO相关的干货。

Tags: SEO优化 dedecms

分享到：