使用dedecms系统时经常被挂马的原因分析

　 各种互联网项目，新手可操作，几乎都是0门槛

本人目前有5个站群网站，全部使用的是dedecms系统为基础进行建站的，此程序的优势无需赘言，只是曾经在维护网站的时候网站被挂上黑链，或者跳转至其他的域名等现象让我一度非常的苦恼，但所幸后来都逐一解决了，在这里为刚刚使用dedecms系统的站长们分析以下网站被挂马和挂黑链的原因.

1 在建站时由于站长的粗心没有更改dedecms默认的路径，比如dedecms的默认后台路径是 网址/dede/login.php。这个路径很容易让一些黑客找到登录地址，从而进行解密和攻击，窃取数据库信息。因此一定要更台后台的默认路径，把dede改成另一种方式。从而保证后台的安全性，避免通过后台的代码从而挂上木马。

2 在后台的登录地址原本是有验证码的，许多站长为了省事直接把登录时需要验证码给关掉了，因为后台的基本参数里有这一项功能的。一旦登录不需要验证码。那么对于黑客来说破解登录用户名和密码是轻而易举的了。因此一定不要为了省事从而关闭这项安全措施。

3 管理员的用户名和密码没有修改，这是最大的错误，超级管理员拥有后台的一切权限，如果不加更改那么损失将是巨大的。所以一定要更改admin的密码，并且复杂化。

4 在使用FTP登录服务器上产文件和程序的时候要注意不要使用一些不正规的FTP甚至是不知名的带有病毒的ftp，这样很容易导致被不法者所窃取，从而通过FTP挂上黑链。为了安全起见，站长应当在使用完ftp后更改自己密码，并且尽量复杂化。

5 站长在为网站做某项程序或者达到某种效果时有时由于个人能力有限，就到网上找些代码从而满足自己的效果，而在这些代码和程序中一般也会有病毒或者黑链，不能一味的原文照抄，要检查下有没有病毒和黑链，从而保证自己在使用别人的程序时不被这些恶意链接或者代码所影响。

当然，随着黑客技术的逐渐提高，即便是再小心翼翼也说不定哪天自己的网站上就有黑链了，那么此时应该怎么做呢。

第一，一定要有源文件，并且经常备份自己数据库的信息，关于dedecms系统在后台中是有备份这样功能的，因此定期的备份，即便是网站出现木马，也可以很快的更换源程序，从而加强防范。

第二，而如果在没有备份的情况下出现了黑链或者木马，需要耐心的查找受到感染的文件，从而删除。

总之无论是以dedecms为基础建站还是其他系统建站的站长们，一定要时时刻刻观察自己的网站，不要让越来越多的木马和病毒浸染到自己的网站。本文源自www.fx133.com。敬请尊重作者原创，转载时保留来源。