额。。。虽然dede目前已经黑了，但是有部分朋友使用的深度修改开心版本还在坚持，所以还来说说安全这个事。有些朋友的网站总是被Hack入侵、被搞寄生虫、导致排名下降、网站降权。自己辛辛苦苦把网站做起来了，然而被hack攻击入侵后，又回到解放前。所以网站安全是做好网站排名的第一步，最好的防御是防患于未然！下面以Dedecms为例、给大家实战讲讲关于防止入侵的几个姿势！

1、不要使用第三方网站dedecms源码、可以从dedecms官网下载程序、匹配模板

根据群友的反馈、90%的人被入侵的网站、都是从第三方网站上直接下载了源码使用！之前JoSon(乔僧)也认识一些专门做源码钓鱼的兄弟、你网站稍微有点起色、直接进网站开搞、防不胜防！上图仅是截图、不针对任何源码平台！

2、修改dedecms后台登陆路径（dede）+修改默认管理员账号（admin）

（1）修改后台默认的dede登录路径、越复杂越好、让一些hack无法枚举！（登陆网站后台按如下图所示更改登陆后台文件名即可）

（2）如下图所示、修改后台管理员账号和密码、同样的越复杂越好！

也可以用SQL命令行工具、修改默认admin登录名！

SQL命令代码：

update dede_admin set userid='你要更改的用户名' where id=1;

3、删除平时不用目录（会员、安装、专题）

网站程序安装好后，删除member、install目录、如果你没有专题的话、也可以删除special目录

4、特殊文件及目录权限设置

（1）修改/data/common.inc.php 这个文件权限为444，只能读取！

（2）对data/、templets/、uploads/、a/网站目录文件夹设置为755可读可执行不可写入权限。

（3）对include/、member/、plus/网站目录文件夹设置为755可读可执行不可写入权限。

5、去掉一些不常用功能（比如SQL、文件管理）

（1）不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

（2）后台管理目录下file_manage_xxx.php，不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便。

（3）下载发布功能（后台管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的。

6、及时查看Dedecms官网、更新补丁！

以上便是对小白来讲比较实用的安全策略、如果你还没有设置、抓紧设置！防患于未然永远好于亡羊补牢！

本文由本站原创或投稿者首发,转载请注明来源！

本文链接：http://www.ziti66.com/net/html/39.html