很多公司的官网是基于织梦（DEDECMS）搭建的网站，经常受到黑客的攻击，网站表现为被挂黑链，用备份替换后，过不了多久又被黑；自己清除掉恶意链接后，又反反复复被根黑链，非常恼火。织梦模板网站反复被黑是怎么回事呢？紫石头模板建站和大家分析一下：
    织梦因为制作模板网站简单方便，可以生成静态利于SEO，使用灵活轻便，受到广大中小企业和个人站长的喜爱，因为织梦的市场占用大，受众多，我们特邀成都锐盾的技术部朱总为大家分享一些与这个相关的知识，让我们防范于未然。
    为什么偏偏织梦容易被黑？而其他程序却没有那么容易？
    织梦在中小企业和个人站长中使用率高，树大招风，那么自然容易被盯上；
    织梦网站本身设计架构决定了漏洞相对较多，插件容易带来风险；
    站长的安全运维能力不够，绝大多数中小企业是没有安全和运维工程师的，由SEO、SEM、编辑来管理网站本身就是不专业的；
    服务器环境安全不够。
    那些被黑的网站一般是这样的环境和建站，你看看你的网站有没有被中招？
    采用的比较老的织梦系统，没有升级和更新；
    织梦网站安装，没有任何加固手段；不用的插件虽然卸载，但没并有删除，还是有被利用的可能；
    服务器采用虚拟主机（轻云主机）这类没办法加固和管理的环境；
    网站模板可能是网上直接购买或下载的，没有进行检测；
    ……
    如果不处理，可能会有以下问题：
    网站打开非常慢，甚至打开异常，严重影响访问；
    网站中有非法链接，轻者影响公司形象，重者被搜索引擎降权，被IDC的拦截系统屏蔽；
    用户打开网站被中病毒；
    网站数据被劫持，如表单数据被泄露，如果投放百度推广，流量被劫持；
    被搜索影响标记为风险链接，百度、360等将拦截用户访问网站，恢复需要很久；
    那为什么会反复被黑？自行清理或还原都不行呢？原因可能有2：
    木马后门没有完全清除干净，有些一句话木马非常隐藏，一般使用者很验证完全清除；
    还原网站，但是之前的程序就存在漏洞，就算还原了，漏洞依然存在，所以还是会被黑的。
    那么应该怎么处理呢？根据我们的经验，以下步骤缺一不可：
    第一步，清除网站中的恶意链接，清除木马后门（完全清除木马很容易不成功）；
    第二步，升级更新织梦程序至最新版；
    第三步，对织梦网站进行安全加固（如清除不需要的组件、如移动data目录，如删除不必要的文件，如自定义数据库等）；
    第四步，对服务器环境进行加固（如文件权限控制，安装WAF等）；
    最后，如果网站被标记为风险站点，还需要到各家搜索引擎处提交申请更新快照和移出风险标识。
    处理完了这些，网站就不会再被黑了么？显然不是的，漏洞每天都在出现，黑客每天都在试探，和生病一样，我们只能治现在和过去的病，没办法治未来的病，只有时刻关注网络安全，才能保障网站的安全。