dedecms老是被黑,织梦cms如何设置更加安全？织梦系统是目前开源CMS系统中，使用人数最多的系统之一，所以也被黑客们盯上了，官方对于系统的更新速度也比较慢，所以大家只能自己做好防范工作，这里跟大家详细讲述下几种方案。

　　

　　网站本身做好防范：

　　

　　在安装完织梦之后，我们可以立即删除不必要、不需要的文件；安装目录install（安装完之后这个文件夹就没用了）

　　

　　1、修改默认后台名。

　　

　　打开网站根目录，找到[dede]，这个文件夹就是后台的路径，可以随意修改，比如修改为[yqseo]，此时后台登陆的路径为：http://www.*****.com/yqseo/，这点应该能理解吧，比较简单，不明白的可以加QQ1941422012

　　

　　

　　2、删除member文件夹（如果你没有会员功能）

　　

　　Member文件夹就是会员系统，织梦本身是自带里会员系统的，大家也可以在后台找到，但是很多用户都是做了企业站，并不需要会员功能，所以并不需要会员系统，这时，大家就可以删除这个文件夹，删除他，不但可以防止攻击，还可减省了空间容量。

　　

　　

　　3、删除special文件夹

　　

　　Special文件夹是专题的意思，几乎没有什么用，删除就好

　　

　　

　　4、打开plus文件夹

　　

　　如果大家用不到留言、评论等功能建议直接整个文件夹删除。

　　　

　　5.删除不必要的功能

　　

　　这里主要是针对dede目录的一些安全措施，dede也就是织梦的后台，改名是肯定的，其次为了不被小人利用，比如文件管理功能（这个文件管理器可以轻而易举的上传编写好的程序木马）、SQL命令等都需要删除（其实可以改后缀，不必要删除）。如下：

　　

　　（1）DEDE管理目录下的

　　

　　file_manage_control.php

　　

　　file_manage_main.php

　　

　　file_manage_view.php

　　

　　media_add.php

　　

　　media_edit.php

　　

　　media_main.php

　　

　　以上几个php是织梦后台的文件管理功能，可以删掉或者改名或者改后缀。

　　

　　不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

　　

　　（2）根目录下

　　

　　不需要tag功能请将根目录下的tag.php删除。

　　

　　在准备操作前，请记得先备份，防止删错文件，造成网站打不开。