新手用织梦（dedecms）建站如何做好安全措施

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。

把后台管理目录dede修改为一个你能记住的名称就行，随便改只要是英文字母就行。

把common.inc.php属性设为只读就行了，windows系统会设置吧。

添加一个管理员账号，也是自己好记的，不容易让别人猜到的，添加后测试一下有没有管理权限，然后把admin账号删掉就行。

data目录移动到其他目录，dede官网说可以移动，我5.6和5.7都都测试移动过，但移动后出现很多问题，建议还是不要移动。就让他提示好了。

---