dede織夢cms系統(tǒng)的程序存在漏洞，黑客攻擊方法層出不窮，導(dǎo)致網(wǎng)站經(jīng)常被黑，被百度安全中心等攔截，影響排名和流量，讓站長非常頭疼，下面總結(jié)一些防止dede織夢cms系統(tǒng)被攻擊設(shè)置的方法，可有效的防止織夢系統(tǒng)被掛馬，僅供各位站長參考。
1.安裝時(shí)數(shù)據(jù)庫的前綴不用dedecms默認(rèn)的前綴dede_,可以改成其他的名稱如diy_
2.裝好dede織夢cms系統(tǒng)后刪除裝文件install
3.修改織夢后臺(tái)文件目錄：把默認(rèn)的dede改成其他名字
4.織夢后臺(tái)后臺(tái)密碼盡量復(fù)雜化：密碼應(yīng)該由大寫字母、小寫字母和數(shù)字組成
5.將系統(tǒng)的data目錄遷移到根目錄以外：data目錄是系統(tǒng)緩存和配置文件的目錄,一般都有可以讀寫的權(quán)限，只要是能夠?qū)懭氲哪夸浂伎赡艽嬖诎踩[患，很多站長甚至給予這個(gè)目錄可執(zhí)行的權(quán)限，更是非常危險(xiǎn),所以我們建議將這個(gè)data目錄搬移出Web可訪問目錄之外
6.不用會(huì)員系統(tǒng)，就把member整個(gè)文件夾全部
7.用不到留言本，就把plus下的guestbook文件刪除
8.不用下載功能，就把管理目錄下的soft__xxx_xxx.php刪除
9.如果是使用HTML，可以把plus下的相應(yīng)文件和根目錄下的index.php刪除
10.不用專題功能可以把special文件夾刪除
11.用不到企業(yè)模塊可以把company文件夾刪除
12.不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除
13.刪除后臺(tái)的文件式管理器：通過后臺(tái)的文件式管理器，可以修改網(wǎng)站的任何文件，為了安全，建議把管理目錄下file_manage_xxx.php刪除
14.如果不需要SQL命令運(yùn)行器的可以把管理目錄下的sys_sql_query.php刪除
15.另外一些用不到的文件都刪除，還可以把數(shù)據(jù)庫里面不用的表刪除掉
16.對織夢及時(shí)升級打補(bǔ)丁。作為織夢官網(wǎng)，升級也是經(jīng)常在做的，我們在登陸網(wǎng)站后臺(tái)的時(shí)候，如果看到有升級提醒，需要及時(shí)升級文件，以防止因?yàn)闆]有升級造成漏洞入侵。一般常見的安全，官網(wǎng)會(huì)第一時(shí)間發(fā)現(xiàn)，并且提供補(bǔ)丁
17.不要忘記定期對數(shù)據(jù)備份。對于備份大家都知道，有利網(wǎng)站的安全，定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的，不僅僅是DEDECMS
這些是常用的防攻擊方法，但是，道高一尺，魔高一丈，網(wǎng)站排名好了，流量多了，就會(huì)有人想盡辦法攻擊你的網(wǎng)站，最好的辦法是定期備份，并把備份文件下載到電腦安全的地方保存好，網(wǎng)站如果被攻擊，把空間里面的文件全部刪除，上傳備份文件即可。

以下一些是可以刪除的目錄：

member會(huì)員功能

special專題功能

company企業(yè)模塊

plusguestbook留言板第

以下是可以刪除的文件：

管理目錄下的這些文件是后臺(tái)文件管理器，屬于多余功能，而且最影響安全

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

不需要SQL命令運(yùn)行器的將dede/sys_sql_query.php 文件刪除。