DedeCMS做的網(wǎng)站被掛馬了，真要找哪個文件被修改了，哪里藏有木馬文件，可能比較麻煩。建議大家備份數(shù)據(jù)，重新安裝dedecms系統(tǒng)，并還原數(shù)據(jù)，然后做好安全設(shè)置，以防再次被掛。

可以按照如下步驟解決：

1、后臺備份數(shù)據(jù)，備份成功后打包整個網(wǎng)站數(shù)據(jù)，下載到本地電腦。切記！
2、安裝全新的dedecms系統(tǒng)，安裝完成后，登錄后臺。
3、上傳備份數(shù)據(jù)文件夾/data/backupdata，覆蓋到相應(yīng)的目錄。
4、后臺-恢復(fù)還原數(shù)據(jù)。到了這里，只是把數(shù)據(jù)恢復(fù)了。
5、上傳模板templets、附件資源uploads文件夾，覆蓋相應(yīng)的目錄。記得先檢查這些文件夾里，有沒有非dedecms原程序文件，比如0day木馬文件等。
6、做安全設(shè)置，限制目錄權(quán)限
7、刪除沒用的文件：
裝程序后一定要刪除install目錄;
修改dedecms默認(rèn)后臺目錄dede
刪除不需要的目錄和文件：
/member/
/special/
/company/
/plus/guestbook
/dede/file_manage_control.php
/dede/file_manage_main.php
/dede/file_manage_view.php
/dede/media_add.php
/dede/media_edit.php
/dede/media_main.php
/dede/sys_sql_query.php

/plus/download.php 只是使用文章功能，不需要下載，這個腳背文件也可以刪除

/plus/feedback.php 不使用dedecms評論功能，這個也可以刪除

織夢程序plus目錄下還有很多功能腳本，不需要的腳本文件都可以刪除，什么時候需要了再上傳也可以的。
及時關(guān)注dedecms官方通知，及時更新補(bǔ)丁。