Dedecms是我们站长用得最多的建站系统，但是问题漏洞也多，曾经就有一个站把我给害苦了，当时刚入门SEO，备份什么的都还不懂，好不容易辛辛苦苦优化上来的网站，一夜之间就泡汤了，啥都没有了，你们肯定懂我的心情，之后就通过各种查资料，怎么来让织梦系统更安全，你只要做到以下几点，可以保证你的织梦网站不是很牛的人物是不能入侵的。

1、下载最新版的织梦系统

无论是什么程序，最新版的都会是最好的，里面打了各种补丁漏洞，最新版的也修复了很多问题，文章排版、图片上传、插件等等。

2、修改程序及目录

2.1、这是DedeCMS-V5.7-UTF8的程序目录，可以照我以下方法来设置：

安装的时候最好把数据库的前缀名改了，不用dede_的前缀，随便改一个ljh_也行;

安装完成，将admin这个改了，改成自己的专用号;

安装完成了以后一定要记住把install这个文件夹删除，

如果你只是单纯的静态网站，没有会员注册什么的功能，也可以把member这个目录删除掉;

不需要专题的，建议删除special目录;

如果用不着后台的sqlSQL命令运行器的将dede/sys_sql_query.php文件删除;

不需要tag功能请将根目录下的tag.php删除。

2.2、目录删除完了以后，接着进行设置目录的权限：

data、templets、uploads、a的目录，设置可读写，不可执行的权限;

[点击查看大图]

2.3、data目录路径更改

在DedeCMSV5.7中用户也可以设定data目录到上一级非web访问目录，基本操作如下：

2.3.1、把data目录移动到上级目录，直接剪切过去就行了，然后配置include/common.inc.php中DEDEDATA文件：

找到这16行：define('DEDEDATA',DEDEROOT.'/data');替换成：define('DEDEDATA',DEDEROOT.'/../../data');

2.3.2、后台设置模板缓存路径：

登录到后台，找到：系统-》系统基本参数-》性能选项，修改模板缓存目录：

[点击查看大图]

到这里便设置好了data目录。

2.4、更改dede目录名称，也就是后台的目录，随便更换成什么，只有你自己知道，和登录名、密码，越复杂越好。

3、安装安全插件：

360网站安全监测是一款很强大的工具，我就是使用的这个，主要包括漏洞监测，后门查杀，漏洞修复等功能。

3.1、安装漏洞修复插件，主要作用:可修复网站漏洞，实时监控黑客攻击,安装方法如下：

1、下载php版的修复插件;

2、解压到网站根目录;

3、找到data目录里面的common.inc.php,在

4、安装完成。

3.2、安装后门查杀工具：安装到网站之后，即可对网站进行后门查杀，让黑客留下的后门无处可藏，安装方法如下：。

1、下载PHP版查实工具;

2、将文件解压后上传到网站根目录;

3、访问http://你的网址/360scan.php，确认安装成功。

4、ftp注意事项：

请把空间的FTP密码妥善保存。并且密码一定要复杂，定期修改ftp密码等等。如果自己的服务器就要靠自己了，一定要做好服务器安全维护。

所做的准备工作也差不多了，最好建议用纯静态的html文件，还有经常关注各大安全网站，检测自己网站的安全性能，到织梦的官网下载补丁，做好以上几部，只要不是很牛的人物，是不会被入侵的。