网站被黑

⼿把⼿教您做dedecms（织梦）⽹站安全防护设置

dedecms织梦做为国内⽹站使⽤量最多的⽹站后台管理系统之⼀，但是织梦的⽹站漏洞也是⾮常的多，经常会遇到⽹站被⿊，被挂病毒，

那么织梦dedecms该如何做安全防护呢，下⾯⼿把⼿教您做dedecms（织梦）⽹站安全防护设置

1、修改织梦cms系统默认的admin⽤户名和默认密码admin

如下图所⽰，在织梦核⼼》系统⽤户管理》点击更改》在⽤户密码处填写需要更改的新密码

在织梦后台核⼼》数据库内容替换》选择dede_admin表中的userid字段》被替换内容写织梦默认⽤户名admin替换为内容写你需要

更改的⽤户名（也就是您⾃⼰的⽤户名）

3、删除根⽬录下member整个⽂件夹--如何是普通的企业站或者不需要会员功能的话

4、删除根⽬录下special整个⽂件夹

5、删除根⽬录下整个install⽂件夹

6、删除根⽬录下/templets/default官⽅默认模板这个⽂件夹如果⽹站模板放在这个⽂件夹的话不要删除

7、织梦根⽬录plus⽂件夹下如下图除1个⽂件夹和5个php⽂件外，其他的⽂件全部删除

8、这是⾄关重要的⼀步，把根⽬录下的data⽂件移到根⽬录的上⼀级⽬录，并更改data⽂件名字、然后在修改根⽬录下include⽂件下的

⽂件中的define('DEDEDATA',DEDEROOT.'/data');

最后修改配置tplcache缓存⽂件⽬录，进⼊系统后台，在配置中修改tplcache⽬录为你更改后的上⼀层data⽬录具体操作步骤如下图

9、dede织梦⽬录下的这些⽂件是后台⽂件管理器，属于多余功能，可以删除，但删除后将⽆法在后台打开⽂件管理⽆法在后台上传⽂

件，可以通过服务器或ftp上传根据⾃⼰的情况酌情考虑删除

file_manage_

file_manage_

file_manage_

media_

media_

media_

10、如果不需要SQL命令运⾏器的话可以将dede/sys_sql_⽂件删除。

11、对templets/、uploads/⽹站⽬录⽂件夹设置为644可读写不可执⾏权限。

12、对include/、plus/、dede/（修改后的后台登陆地址⽂件）⽹站⽬录⽂件夹设置为755可读可执⾏不可写⼊权限

到此dedecms（织梦）⽹站安全防护设置就完全设置好了，只有把上⾯的步骤都设置好，保证你的⽹站从此不在被⿊。