您的织梦CMS网站是否安全？揭秘载入攻击的常见迹象！

织梦CMS被载入通常表现为网站出现异常链接、页面内容被改动、访问速度变慢等。

在织梦CMS中，被载入的特征主要包括以下几个方面：

1、系统管理员账户异常：后台多出未知的系统管理员用户，如service、spider等，且原有的管理员用户登录时提示用户名不存在。

2、非DedeCMS源文件出现：网站里出现asdd、90sec、service、php等格式的非DedeCMS源文件。

3、网站根目录下生成菠菜网页：被载入后，网站根目录下会生成一堆菠菜网页。

4、载入文件内容：这些载入文件的内容一般为PHP格式，<?php eval($_POST[gujige]); ?>或<?php eval($_POST[fuwu]); ?>。

5、目录及文件异常：plus目录中的可疑文件，如download.php、mytag_js.php等，可能包含载入代码，data/cache文件夹下也可能有类似mytagxxx名字的htm文件。

6、数据库表异常：dede_mytag表中可能被插入大量垃圾数据，需要清空该表。

针对织梦CMS被载入的情况，以下是一些清理方法和预防措施：

清理方法

1、删除新增管理员账户：删除service、spider等新增的管理员账户。

2、删除载入文件：删除根目录下的asdd、90sec、service、php等载入文件。

3、清理plus目录：删除plus目录中的可疑文件，如download.php、mytag_js.php等。

4、清理data/cache目录：删除data/cache文件夹下类似mytagxxx名字的htm文件。

5、清空数据库表：清空dede_mytag表，以清除其中的垃圾数据。

6、升级include目录：织梦程序后台扫描提示名字为90sec的PHP文件，可以将其删除，并升级include目录里的dedesql.class.php文件。

7、设置目录权限：给plus目录只读权限，防止后续被改动。

8、重装DEDECMS程序：如果情况严重，可以考虑备份数据后重装DEDECMS程序。

FAQs（常见问题解答）

1、Q: 如何预防织梦CMS被载入？

A: 预防措施包括定期更新系统补丁、使用复杂密码、删除不必要的功能模块、检查并清理可疑文件等。

2、Q: 如果网站已经被载入，是否一定要重装DEDECMS程序？

A: 不一定，如果及时发现并清理了载入文件，且没有对系统造成不可逆的损害，通常不需要重装，但重装是最干净利落的解决办法。

3、Q: 如何检查网站是否被载入？

A: 可以通过查看后台管理员账户、检查网站根目录和plus目录中的文件、查看数据库表等方式来检查网站是否被载入。

信息仅供参考，具体操作时应根据实际情况进行，并在操作前务必备份重要数据，建议定期关注织梦CMS的官方安全公告，及时了解最新的安全动态和防护措施。