织梦被挂马被黑解决流程

织梦被黑恶意挂马并不奇怪，本身织梦程序案例漏洞过多，如不做好安全更新或备份，造成数据丢失并影响排名。所以不建议使用织梦CMS做网站。

下午一个SEOVIP同学遇到织梦的问题，接下来把处理的流程记录下来，帮助大家解决问题。

1，分析网站源码，检查挂马的形式。

目前挂马常用手段，JS调用，链接植入，代码伪装，数据库植入等。

录制了个GIF，方便大家查看。

可以看到，在网站的头部代码里面加载了数十个黑链接，只需要在源代码里面去找到恶意代码删除即可。

2，源码模板中排除

后台模板逐个分析，头部并没发现恶意JS调用。

奇怪了，头部没有，首页没有，再分析底部footer.htm试试。

终于发现了这段异常代码，如下图。

这段代码感觉奇怪？进行注释后发现果然不见了恶意链接。分析得出，这段代码为伪装的CNZZ统计 ，删除即可。

http://s9.cnzz.com/stat.php?id=4932910&web_id=4932910&show=pic

现在的挂马越来越隐蔽，让人防不胜防啊。所以，建议大家不要使用不安全的模板，以免中招。

建议大家网上下载模板的时候，记得使用工具检查一下。360网站挂马检测 http://zhuji.360.cn/backdoor

推荐阅读：

织梦案例操作视频

网站域名安全必懂技巧