第一步：空間的選擇很重要 首先要選擇獨立ip的

大家想一下，為什么你的網站才剛做，網站都沒收錄，百度都搜不到你，為什么黑客會知道你，并且攻擊你，就是應該你被別人連帶攻擊了。所以獨立ip

推薦大家使用阿里云、騰訊云、景安等國內知名名牌的空間。像騰訊云、阿里云的服務器都是可以免費試用的。

第二步：網站備份 把不需要的功能刪掉（很重要）

注意：為了安全起見，建議先保存備份，以下是dedehtml的總結織夢網站安全設置經驗，本人也是這樣設置，并且沒有任何問題。借鑒下

2-1、后臺-系統-數據庫備份/還原，數據備份。

2-2、打包整站下載到你電腦上來，防止被改壞了無法還原回來。打包可以利用主機面板的打包功能，快速又方便。

2-3、刪除以下文件夾和文件

member 會員文件夾整個刪除  如果需要會員的可以下載小千網站的member會員文件夾 不包含二次開發喲 做過改過的 路過

special 專題文件夾整個刪除

install 安裝文件夾整個刪除（其實這個安裝目錄可以不用刪除 本地的留下 服務器的刪除就好 以后搬家還是需要它的）

robots.txt 文件刪除

關于robots.txt 是干什么用的 有人會問 這個是允許或者不允許搜索引擎蜘蛛抓取，讓搜索引擎能夠收錄更多頁面。

網站的robots文件，要么沒有寫，要么寫的很亂。如果沒有寫，蜘蛛就會抓取網站所有的文件，不利于優化，更不利于保護需要保護的數據，比如用戶信息;寫的亂，不允許許抓取的內容，卻被抓取，允許抓取的內容，反而沒被抓取，嚴重影響網站內容收錄，以及對網站重要內容的保護

2-4、刪除 /templets/default 官方默認模板這個文件夾

2-5、plus 文件夾除了以下 1個文件夾 和 5個php文件，其他的文件統統刪除

/plus/img (這個文件夾)

/plus/count.php 文檔統計留下

/plus/diy.php 自定義表單留下

/plus/list.php 欄目列表/頻道動態頁留下

/plus/search.php 搜索頁留下

/plus/view.php 文章權限設置留下

(此圖片來源于網絡，如有侵權，請聯系刪除! )

2-6、把 dede 后臺文件夾改名，改復雜一點。

2-7、把 data 文件夾改名，更換一個其它的名字。

第三步：清空線上網站所有文件，上傳本地整好的文件包

3-1、把主機里現在網站里的所有文件清空，不需要到mysql清除數據哦。虛擬主機的小伙伴可以借助主機面板一鍵清空，省事又干凈。

3-2、把剛剛整理好的最新程序打包上傳到主機里解壓出來，不需要重新安裝哦

3-3、登錄網站后臺，打開 系統-系統設置-基本參數，點擊確認一次，再去生成全站。

關于織夢搬家 溫習一下

打開/install/

刪除index.html 刪除install_lock.txt 然后將index.php.bak改名為index.php

打開/data/

刪除config.file.inc.php

就這幾步 然后運行域名或者本地 都會自動跳轉到安裝界面 網站搬家也不需要運行指定的目錄的

第四步：利用偽靜態功能禁止以下目錄運行php腳本  新建.htaccess 新建web.config 放在你的網站根目錄

(此圖片來源于網絡，如有侵權，請聯系刪除! )

linux主機的用戶一般都是apache環境，使用 .htaccess 文件來設置，如果你網站根目錄已經存在這個文件，那就復制一下代碼添加進去，沒有這個文件的小伙伴可以下載下來放進去

用notepad++ 新建.htaccess 代碼如下

RewriteEngine on
#安全設置 禁止以下目錄運行指定php腳本
RewriteCond % !^$RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]

windows主機的用戶一般都是iis7、iis8環境，使用 web.config 文件來設置，請確認你的主機已經開啟了偽靜態而且網站根目錄有 web.config 文件，有這個文件的可以復制以下代碼添加到對應的rules內，沒有這個文件的小伙伴可以下載下來放進去

用notepad++ 新建web.config 代碼如下 

<rule name="Block data" stopProcessing="true">
    <match url="^data/(.*).php$" />
    <conditions logicalGrouping="MatchAny">
        <add input="{USER_AGENT}" pattern="data" />
        <add input="{REMOTE_ADDR}" pattern="" />
    </conditions>
    <action type="AbortRequest" /></rule><rule name="Block templets" stopProcessing="true">
    <match url="^templets/(.*).php$" />
    <conditions logicalGrouping="MatchAny">
        <add input="{USER_AGENT}" pattern="templets" />
        <add input="{REMOTE_ADDR}" pattern="" />
    </conditions>
    <action type="AbortRequest" /></rule><rule name="Block SomeRobot" stopProcessing="true">
    <match url="^uploads/(.*).php$" />
    <conditions logicalGrouping="MatchAny">
        <add input="{USER_AGENT}" pattern="SomeRobot" />
        <add input="{REMOTE_ADDR}" pattern="" />
    </conditions>
    <action type="AbortRequest" /></rule>

第五步：尤其重要，如何驗證第四步是否生效呢

用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 新建一個php文件，名為1.php，里面隨便打幾個數字即可

上傳到你網站的 uploads 文件夾里，然后在瀏覽器上打開 域名/uploads/1.php

如果顯示403這樣提示表示生效了

如果顯示正常php輸出那表示沒生效，有風險，想辦法讓它生效吧。

第六步：修改網站的樣式都在本地修改本地測試（網站本地測試一鍵動靜態插件是必備插件） 如果沒有問題再FTP上傳覆蓋服務器的文件即可

修改以后可以使用動態測試下 然后在靜態生成測試下 因為有些動態和靜態的效果是不一樣的呢

為什么要在本地呢 首先 網站后臺管理 修改查看文件的介意刪除 具體是哪個我也不曉得了 

應該是那個在線文件管理插件 不要 刪除 

反正我的后臺沒有查看源文件更改模板的 我刪了 這樣別人就算拿到你的后臺也是沒有辦法更改源碼的 這樣安全系數會高一點

第七步：網站修改好，打包好，上傳到服務器，然后再從服務器下載到本地保存的辦法

如果是本地修改打包好上傳到服務的不需要把整站都打包 只需要下載/data/backupdata  這個備份文件 如果有人更改了名稱 那就按自己的來

但是有的同學是在服務器修改的 可以明確的告訴你 兄弟 你怎么這么會玩 比我都還愛折騰 安全很重要所以在本地修改測試安全會更好一點

還需要下載一個/uploads/ 這個文件夾 是上傳發布的圖片啊 附件啊 網站所有的圖片都在這里 下載下來

然后放到你的本地 替換一下 然后登陸后 數據庫還原一下 你會發現 跟服務器上的一樣一樣的 

唯一不一樣的就是系統 系統參數 網站地址 改為本地 不是域名 和服務器上一樣的本地網站就這樣出來了 

本地的改好上傳FTP 就算被掛馬 直接下載/data/common.inc.php 來覆蓋本地的 然后上傳 再數據庫還原一下 什么馬都不存在了

這個是最直接、最笨、最有效的辦法 希望大家可以借鑒的學習一下

使用這個方法可以避免很多很多不必要的麻煩

這里給大家寫了如何從服務器備份到本地的教程，以及頂級欄目出錯和圖片路徑出錯的解決辦法

好了，自己動手做一下織夢安全防護或者掛馬處理的教程到此結束，有什么地方寫的不妥你來打我啊，開玩笑的，不妥的地方還請海涵或者私聊告訴我，多謝。