织梦CMS被黑挂恶意代码，快速定位DEDECMS被黑文件修复

今天服务器租用网小编在查看公司的一个使用织梦搭建的企业站搜索快照的时候，发现了这个网站存在大量页面被黑，而且被恶意挂代码，从网站页面上看不出任何异常，可是蜘蛛却抓取的与网站相关页面完全不一致，通过一番对比后，服务器租用网小编最终找到了一串嵌在织梦DEDECMS网站根目录index.php文件里的一段恶意代码。

恶意代码如下：

织梦被黑通过搜索快照快速定位问题文件与恶意代码

织梦被黑相信很多使用DEDECMS的小伙伴们都经历过，织梦被黑大多数都是在网页上面嵌入恶意网址，让蜘蛛抓取一些恶意网址的违规内容，这些内容会造成我们网站被搜索引擎降权惩罚，因此网站一旦被黑，我们的网站管理员与站长就应该重视起来，可是如何快速定位问题文件并清除恶意代码呢？方法一定是有的，惊天服务器租用网小编就通过使用网页快照的方式来教大家快速定位问题文件与恶意代码，让大家能快速的对自己被黑的织梦网站进行修复。

通过网页快照与网站源代码对比定位问题文件与恶意代码

织梦被黑我们很多时候都是被动处理问题，虽然网上有很多教程说对织梦DEDECMS进行一些安全处理会解决一大部分的被黑问题，可是道高一尺魔高一丈，织梦更新太慢，漏洞百出，总有一些人会利用这些织梦漏洞来攻击我们的网站，给我们的网站挂马或者挂恶意代码，让我们网站的搜索引擎网页快照出现很多违规页面，虽然这些页面并不是我们故意为之，但是在搜索引擎眼里却是在我们网站抓取的，因此我们难脱其责，所以织梦网站被黑后及时修复才是正解。

下面大家可以看看我是怎样快速定位问题文件与恶意代码的

（注：被黑后的网页快照）

上图是搜索引擎抓取的网站被黑后的网页快照，这上面的信息我们可以确定的是，这些内容并不是我们网站的内容，而且一看就是一些违规信息，所以可以肯定的是网站被黑挂恶意代码了。

然后我们随便点击一个网页快照，进来后我们发现恶意代码展示的网页是在我们网站源代码的头部添加的，因为他跟我们的网站拼在了一起，所以蜘蛛抓取网站的时候优先抓取了这些恶意代码所加载的恶意网站内容，这里我们接下来在看一下网站快照的源代码，找一下恶意代码的位置。

可能大家看上图不能清晰的判断出网页快照源代码里的问题，这时我们就需要对我们网站首页源代码进行对比分析了，下图是我们的网站首页源代码。

通过以上源代码的图片对比，我们可以确定的是，恶意代码是镶嵌在网站首页文件标签前面的，既然知道了恶意代码是在网站首页文件，那么我们进入网站根目录找到网站首页文件看看吧。

织梦网站首页index.php文件修复

织梦是一款PHP建站程序，因此它跟其他的PHP建站程序都一样，都是使用index.php文件来生成网站首页，我们找到DEDECMS根目录下面的index.php文件并打开进行编辑，这里推荐用户使用Notepad++或者Dreamweaver来进行代码修改，免得出现一些未知错误，而且大家在做代码修改的时候，尽量先做好备份，以防万一。

果不其然，在打开织梦DEDECMS网站根目下的index.php文件后，服务器租用网小编第一眼就看到了上图中的一段嵌有恶意网址的代码，可见我们分析的并没有什么问题，应该就是这段恶意代码再引导搜索引擎蜘蛛抓取违规网站的违规内容，还让搜索引擎误以为是我们的内容，真的是可恶至极，这些违法犯罪的人真的应该被拉去枪毙一万次才解气。

写到最后

恶意代码服务器租用网小编并没有好好的研究一番，代码我已经放在了本文的上方，大家可以分析一下，看看他的原理是什么，好有针对性的对自己的织梦网站做一下安全防范措施，另外本小编也要吐槽一下将这些恶意代码通过织梦漏洞嵌在别人网站上面的那些人，你们违法就算了，你们还要让别人跟着你们倒霉，真的是损人不利己，相信你们早晚会自食恶果的。

注：本文是服务器租用网小编原创内容，未经授权禁止转载。