這個(gè)你得到網(wǎng)站源碼里面去找，把你的代碼都下載下來，然后搜索下含域名后綴的所有字符，看看信息都發(fā)到那里了，然后看看數(shù)據(jù)庫里面管理員對應(yīng)的賬號保存的表里面，把不是你的賬號的信息刪掉。

最后建議，用免費(fèi)源碼，可用dedecms或帝國這種開源的，這種程序較完整，從官網(wǎng)上下，也沒有后門什么的其它的免費(fèi)源碼你學(xué)習(xí)用還是可以的，但不要商用，否則被人家掛馬黑掉是跑不掉的，肯定的事如果嫌dedecms復(fù)雜，就花點(diǎn)錢，買個(gè)。

1很難，因?yàn)橛械暮箝T會加處理的，很難掃描出來的，要一句一句去排除2可以把修改日期跟大部分日期不一樣的文件過一遍。

賣源碼的留后門了就換服務(wù)器因?yàn)閾Q服務(wù)器可以把服務(wù)器的安全做好，下載護(hù)衛(wèi)神之類的軟件，把防護(hù)弄完善，這樣即使賣源碼的留后門，也執(zhí)行不了。

他們能黑下來賣給你，就說明他不存在安全性，而且這些人黑下來后還要再加上自己的后門如果你買的是正版原創(chuàng)的源碼，那就安全的買源碼要買正規(guī)的，只有正規(guī)才有機(jī)會 可以到這面這個(gè)官網(wǎng)看下。

這要很專業(yè)的程序員才可以去查，也可以用殺軟殺殺，但殺軟只可以殺木馬之類的，有些后門要程序員才可以看得出，不是一句兩句可以說的明白，也不是一天兩天可以學(xué)會的。

刪除就可以了掛的黑鏈，想徹底刪除，你得找出shell在那里然后刪除掉，修復(fù)漏洞。