DeDeCMS織夢建站系統，是時下最熱門和流行的開源cms建站系統，尤其是在SEO行業中，用織夢建站的占比更是遙遙領先的，因為免費、開源的特點，織夢形成當前的趨勢，同樣的，由于免費、開源，更多的人去研究和挖掘織夢的一些漏洞，很多小白站長幾乎都遭受到黑客的入侵

如果您的網站被掛馬，我覺得你應該從以下幾點著手：

　　　　　　　　　　　　　　　　　

　　1、查找被掛馬的頁面，刪除被添加的源代碼　　

目前很多黑客喜歡用來掛一些鏈接，像**、幾頁情、百度廣告聯盟之類的，而且喜歡掛在首頁，所以首頁是重點照顧對象。

　　第一步：查看首頁源代碼，看下他掛的什么類型的，記清楚代碼長什么樣子（很多源代碼都是隱藏的，直接看頁面是看不到的）；
　　第二步：我們在DeDeCMS的index.php文件中查看，是否存在他掛的馬，有就刪掉；如果不存在再查看一下模板文件（templets文件下）中的index.htm，看是否存在，存在就刪　除，基本就是這兩個文件可能會被掛馬了，內頁很少。
　　第三步：保存，在DeDeCMS后臺生成，修改用戶名、密碼，FTP用戶名、密碼。
　　第四步：如若第二天網站又被黑了，就是下面這種情況了。

　　2、當黑客獲取了網站的WebShell權限時（即留下網站后門），需要執行這一步　　

網站的WebShell權限，是對于網站的編輯、上傳等權限，無需賬號、密碼，而WebShell權限，通常是以文件形式存在的木馬，我們需要做的就是刪除這個文件。
　　1）如果網站源文件以及數據庫有定期備份，那么直接還原就可以了；
　　2）網站沒有備份，那么使用FTP將源文件全部下載下來，查找每一個文件夾（圖片、文檔等），按照時間排序，然后，你一定會發現一個新添加，但不是你添加的文件，打開它，你就發現這就是木馬，刪掉它。（通常文件名稱中會夾雜php字樣，不一定）；

　　3、亡羊補牢，尤未為晚，彌補當前DeDeCMS版本存在的漏洞
　　網絡上充斥著大量的DeDeCMS網站模板，漂亮、方便、簡單，深受大家喜愛，那么問題來了，很多全站模板的版本很老、很舊，這就是黑客最喜歡的，漏洞頻頻。（值得要提的是跟版網的所有織夢模板是經過嚴格測試，一般都是升級到最新版，并且刪除了不用的模塊，請放心使用）。
　　我們需要更新DeDeCM版本到最新版，修改文件執行、讀取權限，修改后臺名稱，為網站添加安全狗，做到這一步，一般黑客是沒辦法了，高級黑客懶得找你，然后，你安全了。