dedecms织梦被挂马跳转怎么办？织梦网站被黑处理教程（一）

这几天给大家分享一些织梦网站被黑，挂木马、页面跳转的处理教程。前言，织梦（dedecms）是国内的主流cms，虽然停更多年，但是依旧还是妥妥的，但是很多人说织梦不安全，容易被黑。。。我就奇葩为何有这种说法，我这边一个大哥用织梦做到了权6。挂着织梦采集侠，他怎么没事？

织梦最新的内核是5.7sp2，如果没有达到的都去升级吧。这个版本修复了很多bug，提高了程序的安全性。

先来说个最近一个客户的单子，织梦cms的企业站被黑，访问页面被跳转，后台也是被跳转，然后让客户备份源码，然后给我。看了一下，一大堆shell，一个跑马场。。。随后我清除了木马（webshell），之后，本地搭建后没事了，可是客户上线后发现还特么跳转，起初我还以为是被提权，服务器站点被挟持了，然后先看了下宝塔，直到我看见了他的伪静态............

Options +FollowSymLinks
RewriteEngine on
RewriteRule ^(.*)$ http://xxxxxxxxxxx [L,R=301]

擦，原来是这个‘大哥’拿下站点后还做了整站的伪静态301跳转。然后小弟清除伪静态内容，完事，也不跳转了。

文章原文地址：织梦网站被黑处理