一、數據庫安全

dedecms使用的是mysql數據庫，那么Mysql數據庫信息不要設置得過于簡單，建議不要使用root用戶，單獨建立新用戶，并給予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權限，數據庫密碼設置得復雜些。

二、刪除install安裝目錄

dedecms安裝完成后，網站根目錄的安裝目錄install/就沒有作用了，為了防止別人利用，最好把install文件夾整個刪除。

 

三、修改后臺管理目錄名稱

dedecms默認后臺管理目錄是dede，很容易被黑客獲知，因此建議修改后臺管理目錄文件夾，登陸FTP把網站根目錄下的dede/文件夾重命名，修改為其它名稱即可。修改后登陸后臺的URL即是：http://域名/修改后的文件夾名稱/login.php

 

四、設置目錄權限

對data/、templets/、uploads/、a/網站目錄文件夾設置為755可讀可執行不可寫入權限。

對include/、member/、plus/、dede/網站目錄文件夾設置為755可讀可執行不可寫入權限。其中后臺管理目錄(默認dede)，可自行修改。

 

五、刪除無用的目錄

很多站長使用dedecms搭建網站并沒有開啟會員功能、專題功能，如果確認不需要使用會員、專題，可以直接刪除網站根目錄里的member、special目錄。

 

六、修改帳號密碼

很多站長習慣使用admin作為用戶名，密碼也設置的比較簡單，這非常影響網站安全，管理員帳號密碼要盡量設置復雜，發布文章可以新建頻道管理員，并且只給予相關權限。

 

七、修改/data/common.inc.php 這個文件權限為444，只能讀取

 

八、改變織夢data目錄位置。

data目錄用于存放織夢系統一些重要的配置文件與數據，應該予以重點保護。具體操作步驟為：

1） 新建一目錄用于存放data目錄，如mydataabc，將DATA目錄移動到該目錄下。這樣data的完整目錄變成/mydataabc/data，或者將data目錄移到web之外。具體移動教程，可以搜索本站獲得。

 

九、不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。

 

十、后臺管理目錄下file_manage_xxx.php，不用的可以做掉，這個不是很安全，至少進了后臺上傳小馬很方便。

 

十一、下載發布功能（后臺管理目錄下soft__xxx_xxx.php），不用的話可以做掉，這個也比較容易上傳小馬的。

 

十二、定期備份

備份永遠是最好的保障，一旦網站被黑或被刪除可以在第一時間恢復網站，最大限度地減少損失。建議dedecms站長定期進行備份網站目錄和數據庫，并在后臺進行文件校驗、病毒掃描、系統錯誤修復，發現問題盡快修復。