今天發現很多使用織夢cms的站長朋友還是被它的安全性困惑著，所以今天跟版網總結幾點在使用dedecms應該注意的，希望能給各位織夢愛好者們帶來幫助，總共分四點：

一、按織夢官方公布的安全目錄設置一次，這些一般只適用于使用獨立服務器的站長，因為在虛擬主機里很多是無法完成官方規定的安全設置的。大家使用vps的就要注意了，不過這里還需要設置服務器安全是很重要的！比如common.inc.php設置為只讀，data，uploads目錄設置為不執行php文件

　　二、升級版本打好補丁

　　這是官方對此的解決辦法，不管你使用的是什么版本的dedecms，都要及時在后臺升級版本自動更新補丁，這是避免漏洞被利用的最重要的一步;

　　三、修改admin賬號及密碼

　　黑客可能是利用默認admin賬號，隨后推測密碼來破解的，所以修改默認的admin賬號非常重要，至于如何修改，方法很多，比較有效的是用phpadmin登陸網站數據庫，找到dede_admin數據庫表(dede是數據庫表前綴)，修改其中userid及pwd兩項，其中密碼一定要修改成f297a57a5a743894a0e4，這是默認的密碼admin;修改后去后臺登陸，登陸dede后臺后修改密碼。

　　四、補充說明

　　至于更多的細節，同樣要注意，盡量別選擇太廉價的空間，太廉價的空間很容易出現服務器本身的安全問題，只要服務器出現問題，整個服務器下面的網站都沒救了。還有便是，如果沒必要，盡量別開通會員注冊什么的，使用起來很麻煩;至于網站后臺目錄，不要寫到robots.txt里面，同時每個月至少換一次，管理員密碼什么的同樣要更換，避免和別的賬號密碼相同被推測出來。

　　經過這幾次網站被攻擊的實例，不得不說，互聯網不是一個可以安心睡大覺的網，作為站長，算是織網的人，更應該注重網絡安全;只要按照要求去做到了這些防范措施，不說100%，至少95%的可能不會被順利取得后臺權限。好了，跟版網今天就說到這里了，希望能給大家帶來幫助