在國內的CMS中，用織夢DEDECMS作為建站內核的網站很多很多，其中有中型的企業網站，有小型的個人網站，也有更多的垃圾內容網站。使用人數越多，其安全性尤其需要重視。經常在論壇看到有些站長說自己的網站被掛馬，數據被刪除，更多的應該是被掛黑鏈接。今天下午的時候我們公司的網站就被掛黑鏈接，負責網站推廣的同事在檢測友情鏈接的時候看到有不明的SF鏈接，然后通過源代碼看到被掛了大量的黑鏈接。

　　導致這樣的原因有很多種，比如是服務器安全問題，也可能是網站程序漏洞問題。鑒于此分析并整理關于DEDECMS的安全維護，提出有效防止DEDECMS被入侵的5個有效方法。

　　第一，服務器安全。我 們大部分站長都是用的虛擬主機，有些人說這我們沒有辦法去選擇和解決，我認為這個還是可以解決的。我們在購買主機的時候，可以試用幾天，一般主機商都是可 以提供試用服務的，也或者要求主機商提供銷售主機的IP給我們，我們可以通過同IP網站以及相關網站來分析目前服務器中的網站安全情況，如果你發現很多網站都被掛有黑鏈接，那說明服務器安全有一定的問題，選擇的時候慎重考慮。

　　第二，程序的安全設置。我們需要根據織夢官方的設置要求，不要開放所有文件及文件夾的讀寫權限，有些文件夾設置為只讀狀態，如果我們緊緊是用來做內容系統，而不讓會員參與，我們可以刪除MEMBER文件夾，因為很多安全都是通過會員的提權出現的。以及我們在程序安裝完畢后，要刪除install文件夾，在設置數據庫密碼以及賬戶密碼的時候盡量復雜一些，采用數字，大小寫字母，以及字符混合作為密碼。網站后臺路徑把默認的DEDE修改成其他不容易猜測的。

　　第三，及時升級補丁。作為織夢官網，升級也是經常在做的，我們在登陸網站后臺的時候，如果看到有升級提醒，需要及時升級文件，以防止因為沒有升級造成漏洞入侵。一般常見的安全，官網會第一時間發現，并且提供補丁，這點如果我們及時做到，從網站角度考慮是沒有問題的。

　　第四，密碼設置安全。不論是我們網站的密碼還是數據庫密碼，或者是FTP登陸密碼，我們都需要設置安全一些。一個主機商朋友告訴我，最近出了一款什么FTP密碼掃描軟件，可以直接掃出弱密碼，直接通過管理員登陸修改網站。

　　第五，定期數據備份。關于網站的安全，備份肯定每個人都知道，每個人也都會去備份。可能開始做網站的時候還會認真定期備份，后面時間長了就忘記了，也懶得備份。等待網站出現問題 就后悔為什么沒有備份。所以定期備份數據是任何網站都必須做的，比僅僅是DEDECMS，一般最好半個月或者一個月備份一次，根據自己網站數據和重要性。 有些主機商會幫助我們備份，比如一周備份一次，也有每天同步備份的，這就相當不錯了。

　　以上5點建議，是我認為有效防止DEDECMS被入侵的5個有效方法，希望對大家有一個參考價值。