织梦企业站,最近一直被挂马，清空了整站，然后备份了数据库，重新安装，后来又升级了织梦程序，更新到最新版本了，修改了后台管理路径，删除了不需要的文件夹，比如member等，还是被攻击

后来我又装了百度云加速，开启了免费的防cc攻击，dos攻击等，网站还是被黑，还是被挂马！网站：www.yimaizl.com

现在我都不敢用织梦系统了，漏洞太多了，网站经常被攻击， 优化也无法进行

大家有什么好的办法吗？

一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了，但是删除之后，过段时间有出现了这样的情况。那是因为删除只是一时的，并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好，不是自己写的，建议找专业的网站安全公司来处理解决网站被篡改的问题，像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

下个织梦杀毒工具试试

攻击 挂马 不是说你升级程序就可以的。

最重要的是什么？找到挂马问题，只有找到挂马问题，解决起来才顺手。

有些国内知名的服务器商，都是有风险提示的，其中也包括了 风险在什么位置。会教你知名处理的（阿里云就可以）

其次就是在服务器空间放杀毒软件，不过听说织梦程序 漏洞一直就是不断的，很难处理。

奉劝大家一下，做做小站，可以用织梦，上手方便，也比较合适优化。但是站会做到，会要做好，建议不使用。

路过学习一下

做好权限设置

换程序内核一劳永逸

你这个是程序被注入了，所以你怎么换都没用，你检查你保留的模版文件和图片储存文件中，是不是多了一些文件或者模版被修改了。

一般都只会去检查模版，你还要看图片储存文件夹带有JS、PHP.和TXT文件，很可能就在那里面，删除就好了。

换程序。

主机后台 设置全局 可读 不可写，当然只适合 不经常更新的站 比如企业站，我就的这样的！所有企业站 锁了 权限，要更新文章 再打开！

如果可以还是用其他的吧 比如帝国