以前经常遇到用织梦建的站被各种挂马，我还不以为然，直到前段时间我自己弄了一个用织梦（也就dedecms）建的站才发现被挂马那真是家常便饭，非常容易被恶意扫描到漏洞，这样不管你怎么努力做站，估计也难做成功。

和朋友交流，他说有两个织梦（dedecms）建的趣闻搞笑网站，时不时的就被挂上小马了，搞的要经常去解决，难受的很。他曾经各种查找，就是想规避被扫描到漏洞，各种删除文件，也没有用，太麻烦了。我说你没找到症结，你要查到到底是哪些漏洞，织梦官方的漏洞没有修复的是是哪些，要不然你根本找不到哪里才能封住漏洞。

我也是没有什么经验的，以致于前段时间遇到这种事情了，心里才难受，以前没有努力用织梦练练手，这几天一直在尝试检测，到底是哪里容易被坏人扫描到网站，后来我看到一个大佬发的文章，找到了常被木马的入口，把入口文件删了就行了。
我立马进行了尝试，发现删了这个文件，等了好几天没有被入侵，我记得上次写织梦（dedecms）很容易被木马病毒入侵网站时就怼这个问题很烦恼，从4月28日到现在，观察了这么久没有被挂木马，如今找到了方法，就分享给大家，就是比较粗暴，不一定完全适用您，后续找到更好的方法了，继续写出来。
删除 /plus/ad_js.php /plus/mytag_js.php 两个文件。删除了这两个文件js调用tag和广告就有问题，可以直接用标签调用，建议慎用，因为网站问题如果建设了很长时间，网站又比较庞大且也不是一个人维护的话，涉及的功能和模块就很多，改起来就麻烦些。