如何解决网站被挂马，献给网站被挂马的朋友
经常有朋友对于网站被挂马手足无措，看看下面说的有没有帮到你

更改后台地址，不要用DEDE文件夹做你的后台。给后台加上验证码，这步虽然麻烦不过却可以避免小黑客用社会工程学来破解你的网站（密码不要设为QQ号 生日 纪念日 身份证号等等）。

如果给自己的网站增加了字段要过滤（比如要求用户申请时输入生日），别把问题推到DEDE的头上。（建议有一定PHP技术的朋友去修改，为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单，要防止XSS攻击就要注意增加htmlspecialchars，mysql_escape_string()）

还有就是你开启的用户上传这一栏最好严格控制一下，这个也比较关键，如果黑客不是破解你后台的话，挂你马也就难多了，因为他们需要上传一个挂马工具上来，如果你已经被挂马了，切记要检查下你的网站是不是允许上传html.php.asp等文件了。

不可抗拒的自然因素，比如一个超级顶级黑客要挂你的网站，很多没有毛病的东西都会有毛病了，相信我一句话，挂马的黑客都是一些菜鸟黑客和工具黑客，做好以上，那些黑客就不知道怎么做了。