1.更改管理員密碼，加強(qiáng)密碼強(qiáng)度

2.更改后臺(tái)管理地址，原后臺(tái)管理文件夾名為dedecms，可改成其他復(fù)雜的文件夾名

3.關(guān)注dedecms官方論壇，第一時(shí)間更新dedecms補(bǔ)丁

 dedecms漏洞危害： 

1.泄漏管理員密碼和所有網(wǎng)站數(shù)據(jù)，用戶辛苦搭建的網(wǎng)站被人竊取，或公司網(wǎng)站丟失商業(yè)數(shù)據(jù)。

2.被黑客上傳惡意程序，并用于攻擊其他網(wǎng)站。該惡意程序?qū)⑺查g消耗完服務(wù)器帶寬，無(wú)法提供正常服務(wù)。

 dedecms官方對(duì)該漏洞補(bǔ)丁的解決方案：

   參考地址  http://bbs.dedecms.com/354574.html

 dedecms建議按如下流程處理：  

1.在dedecms的后臺(tái)更新所有補(bǔ)丁，升級(jí)為最新版本。

2.如只是使用文章系統(tǒng)，未沒(méi)有使用會(huì)員功能，建議關(guān)閉會(huì)員功能、關(guān)閉新會(huì)員注冊(cè)、直接刪除member目錄或改名。

3.使用dedecms后臺(tái)的“系統(tǒng)”中的文件校驗(yàn)和病毒掃描功能查殺病毒木馬。

4.檢查有無(wú)/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 這些木馬文件，有的話立即刪除。

被黑站點(diǎn)開(kāi)啟方法： 

用戶清理完惡意文件，修復(fù)完網(wǎng)站漏洞以后，我司技術(shù)人員會(huì)對(duì)用戶的網(wǎng)站進(jìn)行安全檢查，主要為測(cè)試是否還存在 注入漏洞 上傳漏洞，如果用戶只是單純的刪除惡意文件，沒(méi)有打補(bǔ)丁，網(wǎng)站還是有會(huì)被再次入侵的危險(xiǎn)，所以請(qǐng)對(duì)網(wǎng)站進(jìn)行漏洞修復(fù)，不給黑客可乘之機(jī)。

 使用織夢(mèng)自帶的病毒掃描工具

用戶網(wǎng)站被入侵以后，網(wǎng)站文件會(huì)被大量篡改，比如在 include 或plug目錄下多了diy.php等。用戶需要及時(shí)對(duì)織夢(mèng)程序進(jìn)行升級(jí)，檢查系統(tǒng)惡意文件的方法：

選擇 系統(tǒng)---->病毒掃描---->開(kāi)始掃描---->等待數(shù)分鐘即可 掃描到可疑文件。