文章大纲：

• 1、网站一直被挂广告，老是通过修改plus/count.php来挂广告
• 2、plus/90sec.php 有被这个入侵的吗
• 3、你的网站 /plus/ 文件夹下面 发现有多个攻击文件，对外发送DDOS攻击，遭到投诉，为了安全，我们已经锁定该

网站一直被挂广告，老是通过修改plus/count.php来挂广告

Hi.DeDecms安全从以下几个方面做起：

会员目录，不需要的话删除，里边表单太多，官方维护少，很容易通过这里黑

plus目录，插件目录里边有一部分插件是用不到的，比如搜索，目前百度站内搜索挺好用的，搜索功能也很容易被利用，用不到的插件就删除

后台默认地址：这个不用讲了，必须改，而且改的奇葩一点

“install”： 安装程序目录，安装完必须删除

权限设置：plus只给读取权限，不给写入权限，uploads只给读写权限，不给执行权限

如果使用了信息收集表单，那么表单将会是别人入侵的重要通道

外部拦截-云锁，CDN

目前杨雨个人博客通过这7种方式处理以后就没被攻破过了，楼主可以试试

plus/90sec.php 有被这个入侵的吗

1 最新补丁都应该上传修复好

2 “/plus/90sec.php”

后台是可以杀毒删除掉,但是过段时间又有了，说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/

有很多的异常文件（后台病毒扫描扫不到)而且后台自定义宏标记；里新增加了一至两个新标记,貌似都跟这个木马有关

估计就是利用这些才能顽强活下去的原因，建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用！

删除后台-模板-自定义宏标记中删除其中的条目（如果你以前没操作这个的话，建议全部删除）

清空/data/cache/和/data/tplcache/内的内容

删除自身网站用不到的功能的文件夹

3 也可以下载最新版的织梦系统，清空下data和plus dede 重新上传最新的三个文件夹（慎重考虑下）

4 将plus和data目录属性设置为只读

你的网站 /plus/ 文件夹下面 发现有多个攻击文件，对外发送DDOS攻击，遭到投诉，为了安全，我们已经锁定该

将该目录，设为只读权限

同时将服务器的安全提高，关闭不需要的端口和帐号，

另网站的权限按照dedeCMS的提示，进行相应的设置，不能开太大。