之前听说用织梦（dedecms）程序做网站很容易被木马病毒入侵，所以一直没用过，前几天买了个织梦做的站，第三天服务器检测到有木马病毒入侵了网站，瞬间惊慌失措了，因为我对织梦（dedecms）又不太熟，本身这个网站的文件和内容又比较庞大。移动端不是自适应，是以目录/m/形势自动跟随后台更新自动生成的，我也不敢乱动，就问了卖给我网站的前辈，前辈说这个站之前被人入侵过，让我检查uploads栏目，遇到uploads下的php文件都删除，因为很有可能是木马文件。

我赶紧恶补织梦（dedecms）这个开源程序，感觉好艰辛啊，一脸懵逼，不停的百度，查找关于这个程序的安全防护方法，看了很多人写，有些人写的很少，而且说删除这个文件，那个文件，也没有解释这个文件是干什么用的，为什么删除掉，介绍的东一榔头西一棒子。

我想找一个系统点的介绍，解决问题要从源头问题解决才是根本。一方面这个网站本身比较大，光文章都有三万七千多篇，加上移动端不是自适应，我操作起来，一定得多注意，不能删除了重要的文件，避免导致网站打不开或者根本发现不了的错误，而网站还在运行。而一旦网站出现了重大问题，又站长一时半会儿又不知道，这对网站优化是致命的。

终于找到了织梦猫和jb51网站上有比较详细的介绍，感觉挺靠谱的，发现这俩个站还是比较知名的，站长应该不会随意写错，因为本身他写的就比较详细。

把这两篇关于织梦（dedecms）的安全防护指南保存下来，我就开始备份网站，因为删除网站文件一旦删除错了，导致网站出现什么问题，我还可以拿源文件恢复，因为是新手，所以得谨慎些。网站内容数据真不少，足足有5.5G，服务器买的带宽比较小，只能一点点下载了，我看下载时间需要6小时才能下载完，我把电脑设置成6个小时不进入睡眠状态，就这样下载一夜，早晨醒来下载好了，等会儿我开始按照织梦猫和jb51俩位站长分享的宝贵经验，慢慢操作。

等我我完全操作好，设置成功这个织梦作恶网站的安全方案，我会整理分享出来。