dedecms系統(tǒng)為國內(nèi)常用的免費開源管理系統(tǒng)，但由于使用基數(shù)大，此源碼也有很多漏洞被暴漏出來。

可能經(jīng)常會遇到網(wǎng)站首頁被篡改，網(wǎng)站被黑，被掛病毒木馬后門的問題，下面是我們總結(jié)的一些針對dedecms的安全相關設置。有可效降低（避免）被黑的問題。

1，修改網(wǎng)站后臺的訪問路徑

織夢網(wǎng)站后臺默認的登陸地址 http://域名/dede/ ，將dede目錄名修改掉，越復雜越好，最好包含一些特殊字符。

2，修改管理員默認賬號admin和密碼

2.1.修改管理員賬號admin

在織夢后臺核心》數(shù)據(jù)庫內(nèi)容替換》選擇 dede_admin表中的userid字段》被替換內(nèi)容寫 織夢默認用戶名 admin 替換為 內(nèi)容寫你需要更改的用戶名（也就是您自己的用戶名）

2.2 修改管理密碼

在織夢核心》系統(tǒng)用戶管理》點擊更改》在用戶密碼處填寫需要更改的新密碼

3、刪除根目錄下 member 整個文件夾 --如何是普通的企業(yè)站或者 不需要會員功能的話

4、刪除根目錄下 special 整個文件夾

5、刪除根目錄下 整個 install 文件夾

6、刪除根目錄下 /templets/default 官方默認模板這個文件夾(如果網(wǎng)站模板放在這個文件夾內(nèi)，不要刪除)

7、織夢根目錄 plus 文件夾下 如下圖除 1個文件夾 和 5個php文件外，其他的文件全部刪除

8、這是至關重要的一步，把根目錄下的data文件移到根目錄的上一級目錄，并更改data文件名字、然后在修改根目錄下include文件下的common.inc.php文件中的 define('DEDEDATA', DEDEROOT.'/data');

最后修改配置tplcache緩存文件目錄，進入系統(tǒng)后臺，在配置中修改tplcache目錄為你更改后的上一層data目錄  具體操作步驟如下圖

9、dede織夢目錄下的這些文件是后臺文件管理器，屬于多余功能，可以刪除，但刪除后將無法在后臺打開文件管理 無法在后臺上傳文件，可以通過服務器或ftp上傳  根據(jù)自己的情況酌情考慮刪除

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

10、如果不需要SQL命令運行器的話可以將dede/sys_sql_query.php 文件刪除。

11、對templets/、uploads/網(wǎng)站目錄文件夾設置為644可讀寫不可執(zhí)行權(quán)限。

12、對include/、plus/、dede/ （修改后的后臺登陸地址文件）網(wǎng)站目錄文件夾設置為755可讀可執(zhí)行不可寫入權(quán)限。

到此dedecms（織夢）網(wǎng)站安全防護設置 就完全設置好了，只有把上面的步驟都設置好，一般情況下不會再被黑。