通常我们企业或个人网站经常会发现被入侵，俗称被黑了，网站程序内部被安装了一些木马，如果仅仅是修正被入侵的几个页面是远远不够的，因为你即使删除了部分，因为后门没修复，别人远程继续给你挂马，因此我们要懂得如何修复网站漏洞及后门，那么后门怎么修复呢？为了节约时间，丰涵科技分享以下一个简单的方式，主要针对没有程序技术的人员，这个方法比较适用于大部分知名cms，如下操作方法，以dedecms为例（毕竟织梦属于易被黑的一类程序）。

1. 在官方下载新下载一个dedecms系统，在本地搭建环境，更新至程序最新版，修改默认登录地址dede更改为其他目录，织梦最近更新了三个补丁，基本都是历史遗留老漏洞。

尽可能不要上线搭建环境，会被不法分子扫描，很多企业站点域名，上线几年十几年网站质量特别高，早在hack手上监控，经常扫描看你是否更换程序/cms/系统等，发现使用存在后门的程序就成为他们盘中肉。

2.百度搜索“XXXcms漏洞大全”查找有关的织梦漏洞，将第一步安装最新版程序危险目录或文件，删除不需要的文件或修改。

织梦最危险的目录是member 和plus

可以把member整个目录删除，很少站长用会员系统。

Plus目录仅保留如下php文件：

plus/view.php  //动态内容页

plus/list.php  //动态列表页

plus/count.php//统计浏览次数

plus/search.php//统计搜索

3.把被黑的站点下载下来，删除掉被黑网站内的所有”.php”文件或者其他动态文件如“.asp /.aspx”。然后把被黑站点覆盖到第1步、第2步所创建的新站点中。

因为动态文件删除，不会有非法木马或后门，也不会替换掉刚刚安装的新程序，其目的主要是，静态资源，上传的图片资源以及模板资源，进行恢复。

4.检查前端文件是否存在js劫持跳转，主要是js和html页面。

最好是把被黑站点之前的前端js/html资源拿过来，也有一个比较笨非方法，就是在下一步上线以后，你的站点域名，看看是否跳转或出现非站点内容，如“site:你的域名”分别点击首页列表内容等。

5.将被黑的数据库恢复到第一步所创建的新站点新环境中，更新生成整站，上线即可。

简洁思路如下（如不理解缘由，可以看如如上详细说明）：

1.   官方下载原版程序，并在本地搭建安装一个新站点。

2.   通过搜索引擎查找当前使用程序的危险或存在后门漏洞，在未上线前修改或删除危险文件，如“Discuz! X3.3论坛漏洞大全” “WordPress漏洞大全”等

3.   将被黑站点内的可执行动态程序全部删除，如“.php” “.asp” “.aspx”,全部覆盖到前面安装的新站点内。

4.   检查前端js/html文件是否存在劫持跳转。

5.   将被黑的数据库恢复到新创建站点中，更新整站，上线即可。

如果你的站点模板也是动态文件（“.php”）不适合此方法，但是思路可以使用，前提是您了解cms的系统结构，那些是静态资源那些是模板。