从织梦dedecms被挂的时间来看，都是在凌晨3-4点左右。这段时间正好是我们睡大觉的时候，不过那些黑客都是不睡觉的，

在这个时候出来活动。而且他们找挂黑链的网站都是有权重和排名的，如果你网站没有排名，一般是不会在意你的。

先上个图，下图有黑客挂我后台的链接。

从上图来看，很多人可能以为是挂在网站的后台文件里面吧，之前笔者也这么想。不过在后台的每个文件都查找了N遍，也没有找到这些链接。后来直接把后台删除了，重新上传原文件的后台程序，结果还是以失败告终。

开始笔者一直是按照自己的错误思路来查找的，比如：这些链接是挂在网站的后台里面，就一定是在网站后台里面。再加上笔者对于织梦程序不是很了解，理解能力只有一知半解；所以很多时候都是去网上找相关的信息，
看看到底人家是怎么去除链接的。找了一天，基本没有找到和我的问题一样的答案，都是说一些叫我删除后台重新上传，有的干脆就叫我重新安装。我的天，那不是重新跟新站一样了，数据库还原了还是和原来一样啊，治标不治本。

最后笔者没有办法，只有自己去一个一个文件的查看，将整个网站的文件都查看N遍才找到那个文件。就是data里面一个文件夹名为“tplcache”的文件，那个是织梦的数据库文件夹。
一般黑客在你网站挂链接修改了文件，从FTP里面都可以看到被更改的时间，你进入网站查看下，看看哪些文件的最后更改时间和被挂链接的时间一样，那你就可以确定哪些文件被更改过了。
如下图所示：

从上图显示的文件更改时间来看，有些是8月23日被人家更改过的。
这些是织梦dedecms数据库里面的内容，你的网站什么时候中毒的，对照下，就能找到中毒的文件。