注意點：1、將默認管理員admin賬號和密碼刪除，創(chuàng)建一個新管理員，管理員密碼一定要長，而且字母與數字混合；2、將不需要的功能刪除和暫時關閉，等需要時才開啟，避免被hack注射；3、將每個目錄添加空的index.html，防止目錄被訪問；4、寫死寫入權限并安裝完成后阻止上傳PHP代碼；5、刪除根目錄下的install文件夾，防止他人將網站重置；6、定時打補丁等等。

本教程操作環(huán)境：Windows7系統(tǒng)、DedeCMS 5.7、DELL G3電腦

Dedecms網站以制作方法簡單，管理方便讓很多企業(yè)、個人喜歡使用dede來制作網站，那么用dedecms制作網站需要有什么注意的地方呢？下面一起來聊聊。

1、密碼設置篇：

管理員密碼一定要長，而且字母與數字混合，盡量不要用admin，初次安裝完成后將admin刪除，新建個管理員名字不要太簡單。

織夢系統(tǒng)數據庫存儲的密碼是MD5的，一般HACK就算通過注入拿到了MD5的密碼，如果你的密碼夠嚴謹，對方也逆轉不過來。也是無奈。但現在的MD5破解網站太過先進，4T的硬盤全是MD5密碼，即便你的密碼很復雜有時候都能被蒙上。我之前的站點就是這么被黑的。所以一定密碼夠復雜。

2、精簡設置篇：

不需要的功能統(tǒng)統(tǒng)刪除。比如不需要會員就將member文件夾刪除。

Dedecms默認上傳的圖片默認會添加dede的水印，所以需要將水印暫時關閉，在后臺系統(tǒng)->圖片水印下設置

刪除多余組件是避免被hack注射的最佳辦法。將每個目錄添加空的index.html，防止目錄被訪問。

織夢可刪除目錄列表：member會員功能 special專題功能 install安裝程序(必刪) company企業(yè)模塊 plusguestbook留言板 以及其他模塊一般用不上的都可以不安裝或刪除。

3、更改網站名稱和站點根網址

在后臺系統(tǒng)->系統(tǒng)基本設置->站點設置下，更改網站名稱和站點根網址，設置成我們想要的網站名稱和站點根網址。

4、織夢可刪除文件列表：

DEDE管理目錄下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 這些文件是后臺文件管理器(這倆個功能最多余，也最影響安全，許多HACK都是通過它來掛馬的。它簡直就是小型掛馬器，上傳編輯木馬忒方便了。一般用不上統(tǒng)統(tǒng)刪除) 。

不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。

不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。

5、寫死寫入權限并安裝完成后阻止上傳PHP代碼

對于很多企業(yè)站來說，都是用的虛擬空間；虛擬空間的FTP的IP等都是公用的，這樣會有些站安全性非常低，很容易被人入侵。如果你的網站不幸在這些服務器上，而且權限都是開放的話，很容易被人導入一些垃圾文件，進行影響網站的seo表現和安全。

且為了防止HACK利用發(fā)布文檔，上傳木馬。請安裝完成后阻止上傳PHP代碼。到此基本堵上了所有上傳與編輯木馬的可能性。

6、妥善保存空間的CP與FTP密碼

有些人使用的空間，請把空間的CP與FTP密碼妥善保存。并且密碼一定要復雜。如果自己的服務器就要靠自己了。

7、更換登錄文件夾

dede默認的登錄地址都是我們的域名/dede，所以我們需要在后臺將dede文件夾重命名為其他名字。

8、更新默認的ico圖標

網站打開后網站上默認顯示的圖標是dede的圖標，圖標格式是ico的，我們可以百度ico圖標制作，制作自己的圖標后上傳到ftp根目錄替換dede默認的ico圖標

9、刪除根目錄下的install文件夾

進入ftp刪除根目錄下的install文件夾，這樣網站就不可以重新安裝了，防止他人將我們的網站重置。

10、定時打補丁

經常來織夢官方看看，有沒有新的安全補丁。有的務必都打上。

做到以上的安全設置方面的修改，我們就不用DEDE被掛馬了，當然沒有萬之策，但此方法可以杜絕大多數入侵情況的的發(fā)生。

推薦學習：dedecms教程