dedecms做的网站首页被挂马，这破事儿要是摊上你，估计能气得三天吃不下饭。别慌，这篇就是专门给你兜底的。看完这篇，保证你不仅知道咋删病毒，还能把漏洞堵死，让黑产再也进不来。

上周有个老哥们找我，电话里声音都在抖。说他的站早上打开全是博彩广告，百度直接降权，收录清零。我一看后台，好家伙，首页index.htm里塞了一大堆iframe代码，藏得那叫一个深。这种dedecms做的网站首页被挂马的情况，十有八九是后台弱口令或者模板文件被篡改了。

咱先说最急的，怎么把马给卸了。别一上来就重装系统，那是下下策。你得先备份，把整个网站目录打包下载下来，存到本地。然后登录后台，去模板管理里，找到首页模板文件，通常是index.htm或者index.html。打开一看，密密麻麻的代码里，肯定有几行看着特别扭的。比如那些带base64编码的，或者突然多出来的script标签。把这些挑出来，删得干干净净。

但这还不够。很多新手以为删了就完事了，那是天真。黑客就像蟑螂，你踩死一只，墙缝里还藏着十只。你得去检查include目录下的common.inc.php，这是织梦的心脏。有时候黑客会在这里注入恶意代码，每次加载首页时自动执行。还有data目录，别以为那是数据目录就安全，有些版本漏洞能让黑客直接写入文件。

我见过最狠的一个案例，黑客把代码伪装成图片格式，或者利用织梦的缓存机制。他们修改了cache目录下的文件，导致你即使改了模板，刷新后病毒又回来了。这时候，你得把cache目录里的所有文件清空，然后去服务器日志里查IP。看看是哪个IP在半夜三更频繁访问你的后台，或者上传文件。把那个IP段直接封禁，用防火墙或者.htaccess文件都行。

说到这，我得吐槽一句，很多建站公司为了省事，用的都是默认后台地址admin.php。这简直是把钥匙挂在门上等贼来。赶紧把后台地址改了，或者加一层IP白名单访问限制。还有，数据库密码要是简单的123456，赶紧换。复杂的，带大小写和符号的那种。

除了技术操作，心态也得稳。被挂马不代表你技术不行，只是织梦这个老系统，确实漏洞多。就像一辆开了二十年的老车，零件老化，容易出毛病。你得勤保养，定期更新补丁。虽然现在官方不再维护，但社区里还是有一些安全补丁可以打。

另外，服务器环境也很重要。如果你的PHP版本太低，比如还在用5.2，那简直就是裸奔。升级到7.0以上，至少能防住不少低级攻击。还有，开启服务器的WAF（Web应用防火墙），虽然不能防住所有攻击，但能挡掉大部分扫描和注入。

最后，别信那些说“一键修复”的软件。那些多半是坑，搞不好把你的数据给弄丢了。老老实实手动排查，虽然累点，但心里踏实。记住，dedecms做的网站首页被挂马，核心在于“查”和“防”。查得细，防得严，你的站才能活得久。

这事儿处理完，记得给网站做个全盘体检。看看有没有多余的账号，有没有未知的文件上传。安全这东西，就像刷牙，一天不刷，细菌就滋长。别嫌麻烦，站没了，钱就没了。

希望你的站早日恢复元气。要是还有搞不定的，别硬撑，找专业的人看看，别为了省那点钱，把整个站搭进去。那才叫亏大了。