如何排查DEDECMS入侵和挂马的经验

道勤主机（www.daoqin.net）为了帮助用户在网站入侵后、维护中如何快速发现和删除木马和异常文件，我公司所有售后工程师、集意思广，总结经验，特意将当前针对织梦内容管理漏统，进行入侵、挂马、肉鸡等不轨行为进行总结，并针对性的给出处理方案和过程，无论你的网站现在是否运行正常还是已经被“祸害”，你都可以参考如下步骤，积极排查，没有打不死的小黑，只有勤劳的站长，事在人为，请大家参考处理,本教程适合所有使用php虚拟主机建站的站长们。

1、在Dedecms.daoqin.net/" target="_blank" class="relatedlink">dedecms的后台更新补丁，尽可能升级为最新版本；

2、data、templets、uploads、install、plus这几个目录需要仔细检查，查看是否有与您网站内容无关（建议install安装完毕后删除）的程序存在、是否有乱码文件、是否有不符合您的程序[修改时间]的文件存在，如有，则有可能是使用CMS漏洞上传的恶意程序；

3、如果只是使用文章系统并没有使用会员功能，则强推推荐：关闭会员功能、关闭新会员注册、直接删除member目录或改名；

4、用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马；

5、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 等类似的木马文件，有的话则应立即删除；

6、登录FTP，根据文件上传和改动时间，判断异常上传文件；

7、建议取消uploads、data、templets三个目录的php脚本执行权限；

8、建议修改dedecms默认管理登录目录（dede）；

9、请随时关注所使用DEDECMS的官方网站所发布的补丁，如有则应立即更新；