織夢無憂分享從上班到現在已經數個月，但是每次站長朋友們都找來開啟空間的時候，百分之九十的都是被掛馬，這就說明dedecms不安全嗎？不是這樣的，開源程序站長朋友都是知道的，源碼隨處可以見到，這就說明我們安裝的程序是很容易被高手知道的漏洞，很輕松就可以掛上他喜歡的東西。為了防御這種類似的掛馬、ddos攻擊，小編仔細的介紹開來，小編查找了各大網站的防御方式，都是不是很齊全的，為了讓廣大站長朋友們把自己的程序防御得更好！小編就把這些總結起來。

1、安裝時候的注意事項，有很多站長朋友安裝的時候就很粗心大意的，安裝dedecms的時候數據庫表的前綴是默認的，很多站長朋友認為這個無所謂，但是對于高手來說，很有可能成為漏洞了。所以安裝的時候必須把數據庫表的前綴改為復雜的名字即可。
2、安裝管理員的時候盡量把管理員的賬號和密碼弄復雜一點，賬號就不要使用admin了使用其他的，密碼一定要用字母加數字加符號的方法進行設置，這樣的md5值不容易破解。
3、給后臺登陸加上驗證碼，這樣可以防止刷入后臺賬號和密碼。
4、把安裝install目錄刪除掉，防止二次安裝
5、把后臺默認的文件夾dede改掉。防止亂改配置文件，導致后臺白屏或者是登陸不上等等
6、把不用的功能關掉，比如評論等等，沒有必要的統(tǒng)統(tǒng)再后臺關閉。
7、這個事重要的一個環(huán)節(jié)，data默認的文件名改掉，因為小編發(fā)現，大部分的發(fā)現的最大的文件就是在data里面的，無奈只有修改之，怎么修改呢！看看小編的以下步驟：
8、后臺管理員目錄下的有些功能根本就是沒有用的，也是黑客們漏洞的招入方式 ，所以按照小編的方法把一下php文件刪除掉即可，他們分別為：file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php還有如果您不需要sql運行器可以sys_sql_query.php 刪除。
9、plus進行適當簡化
在Plus目錄下，織夢系統(tǒng)提供了很多可以使用的系統(tǒng)程序。這些系統(tǒng)文件可以進行適當簡化。
例如，推薦保留這樣幾個文件，mytag_js.php ad_js.php(廣告顯示)、count.php（文章訪問次數統(tǒng)計）、search.php（文章搜索）、feedback.php feedback_ajax.php feedback_js.php（評論用）、list.php(頻道動態(tài)頁)，plus目錄中的其他php文件全部刪除。
10、隨時關注dedecms的官網進行查看有沒有新的補丁，如果有的話就馬上安裝上去即可。
11、每天檢查自己的網站，如有掛馬現象馬上處理掉，然后進行備份，把原來的備份刪除掉，兩天一備份，這樣的效果更佳，一旦發(fā)現問題立馬恢復備份即可。這也是沒有辦法的，山外有山人外有人，做好網站的維護是必然的。
總結：根據小編的以上方法可以盡可能的防一般的黑客，比較高手一點的，就沒有測試過了，希望站長朋友們多多注意官方網站，進行更新自己的補丁。