很多新手用戶在使用織夢CMS程序過程中，難免會碰到掛馬中毒現象，所以事先我們要對網站及服務器安全做好預防備份處理。 】
織夢作為國內第一大開源免費CMS程序，無疑是很多HACK研究的對象，在本身不安全的互聯網環境下，更加容易中招，DEDE官方也在很久之前就已經不再對這套系統進行什么版本升級了，安全性不單單是程序本身，也需要我們做好日常的備份和服務器安全防備；

好，廢話不多說，下面整理一些比較常用的處理方案：

再有： 

不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。 

第六步：

多關注dedecms官方發布的安全補丁，及時打上補丁。

第七步：

下載發布功能（管理目錄下soft__xxx_xxx.php），不用的話可以刪掉，這個也比較容易上傳小馬的. 

第八步：

可下載第三方防護插件，例如：360出品的“織夢CMS安全包” 、百度旗下安全聯盟出品的“DedeCMS頑固木馬后門專殺”；

第九步：

(可選)最安全的方式：本地發布html，然后上傳到空間。不包含任何動態內容文件，理論上最安全，不過維護相對來說比較麻煩。

補充：還是得經常檢查自己的網站，被掛黑鏈是小事，被掛木馬或刪程序就很慘了，運氣不好的話，排名也會跟著掉。所以還得記得時常備份數據！！！

擴展閱讀：織夢網站數據備份步驟圖解

迄今為止，我們發現的惡意腳本文件有 

大多數被上傳的腳本集中在plus、data、data/cache三個目錄下，請仔細檢查三個目錄下最近是否有被上傳文件；服務器方面，如果是WIN系列的服務器可以安裝安全狗等相關的防護工具；