织梦PHPCMS（DedeCMS）作为一款流行的内容管理系统，在实际应用中可能会遇到各种问题，网站受攻击导致后台登录不进去是一个常见的问题，本文将详细分析这一问题的原因，并提供一系列解决方法。

一、问题原因分析

1、密码错误：用户可能忘记了后台登录密码，或者密码被黑客修改。

2、验证码问题：验证码输入错误或验证码功能出现故障。

3、目录权限问题：data和sessions目录的权限设置不当，导致无法写入或读取。

4、空间不足：网站空间不足，导致无法正常加载后台页面。

5、数据库配置错误：数据库连接信息配置错误，导致无法登录。

6、安全设置问题：如未开启验证码功能，或后台登录文件被篡改。

7、文件损坏或丢失：后台登录相关文件损坏或丢失。

8、被黑入侵：网站被黑客攻击，后台文件被篡改或植入木马。

二、解决方法

1. 重置密码

使用密码重置工具：下载并上传radminpass.php文件到网站根目录，通过浏览器访问该文件进行密码重置。

直接修改数据库：登录数据库后台，找到dede_admin表，将pz_password字段的值修改为f297a57a5a743894a0e4（这是dedecms默认密码的加密代码）。

2. 解决验证码问题

关闭验证码功能：在后台系统设置中关闭验证码功能。

检查GD库支持：使用PHPINFO检查服务器是否支持GD库，因为GD库是生成验证码图片所必需的。

清除浏览器缓存：清除浏览器缓存，避免缓存问题导致的验证码错误。

3. 修改目录权限

设置可写权限：将data和sessions目录的属性设置为可写（如777），确保系统能够正常写入和读取。

4. 检查空间使用情况

清理空间：如果网站空间不足，需要清理不必要的文件或购买更多空间。

5. 检查数据库配置

核对配置信息：检查include/config_base.php文件中的数据库配置信息是否正确。

6. 加强安全设置

更改后台目录名称：将默认的dede目录改为其他名称，增加黑客猜测的难度。

删除无用文件和目录：删除install、member、special等无用的文件和目录，减少安全隐患。

开启验证码功能：在后台系统设置中开启验证码功能，增加登录安全性。

定期更新和打补丁：关注织梦官方发布的安全补丁，及时更新系统。

7. 恢复文件

从备份中恢复：如果有备份文件，可以从备份中恢复损坏或丢失的文件。

8. 防止被黑

安装防护插件：安装第三方防护插件，如织梦安全顽固木马后门专杀。

定期备份：定期备份网站文件和数据库，以防万一。

选用安全的服务器：尽量选择Linux系统的虚拟主机或云服务器，因为相对于Windows系统，Linux系统的安全性更高。

织梦PHPCMS网站受攻击导致后台登录不进去是一个复杂的问题，需要从多个方面进行分析和解决，在解决问题时，建议按照以下步骤进行：

1、确认问题原因：首先判断是密码错误、验证码问题、目录权限问题、空间不足还是其他原因导致的登录失败。

2、尝试简单解决方案：如重置密码、关闭验证码功能、修改目录权限等。

3、深入排查：如果简单解决方案无效，需要进一步检查数据库配置、安全设置、文件完整性等。

4、加强安全防护：无论问题是否解决，都应加强网站的安全防护措施，如更改后台目录名称、删除无用文件、开启验证码功能、定期更新和打补丁等。

5、定期备份：定期备份网站文件和数据库是防止数据丢失的最后一道防线。

建议网站管理员保持对网站安全的高度关注，及时了解并应对潜在的安全威胁。