1.更改管理員密碼，加強密碼強度

2.更改后臺管理地址，原后臺管理文件夾名為dedecms，可改成其他復雜的文件夾名

3.關注dedecms官方論壇，第一時間更新dedecms補丁

 dedecms漏洞危害： 

1.泄漏管理員密碼和所有網站數據，用戶辛苦搭建的網站被人竊取，或公司網站丟失商業(yè)數據。

2.被黑客上傳惡意程序，并用于攻擊其他網站。該惡意程序將瞬間消耗完服務器帶寬，無法提供正常服務。

 dedecms官方對該漏洞補丁的解決方案：

   參考地址  http://bbs.dedecms.com/354574.html

 dedecms建議按如下流程處理：  

1.在dedecms的后臺更新所有補丁，升級為最新版本。

2.如只是使用文章系統，未沒有使用會員功能，建議關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。

3.使用dedecms后臺的“系統”中的文件校驗和病毒掃描功能查殺病毒木馬。

4.檢查有無/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 這些木馬文件，有的話立即刪除。

被黑站點開啟方法： 

用戶清理完惡意文件，修復完網站漏洞以后，我司技術人員會對用戶的網站進行安全檢查，主要為測試是否還存在 注入漏洞 上傳漏洞，如果用戶只是單純的刪除惡意文件，沒有打補丁，網站還是有會被再次入侵的危險，所以請對網站進行漏洞修復，不給黑客可乘之機。

 使用織夢自帶的病毒掃描工具

用戶網站被入侵以后，網站文件會被大量篡改，比如在 include 或plug目錄下多了diy.php等。用戶需要及時對織夢程序進行升級，檢查系統惡意文件的方法：

選擇 系統---->病毒掃描---->開始掃描---->等待數分鐘即可 掃描到可疑文件。