??? 織夢DEDECMS作為建站內核的網站很多很多，其中有中型的企業網站，有小型的個人網站，也有更多的垃圾內容網站。其安全性尤其需要重視，經常在論壇看到有些站長說自己的網站被掛馬，數據被刪除，更多的應該是被掛黑鏈接。導致這樣的原因有很多種，比如是服務器安全問題，也可能是網站程序漏洞問題。鑒于此itbulu分析并整理關于DEDECMS的安全維護，提出有效防止DEDECMS被入侵的5個有效方法。

??? 第一，服務器安全。我 們大部分站長都是用的虛擬主機，有些人說這我們沒有辦法去選擇和解決，我認為這個還是可以解決的。我們在購買主機的時候，可以試用幾天，一般主機商都是可 以提供試用服務的，也或者要求主機商提供銷售主機的IP給我們，我們可以通過同IP網站以及相關網站來分析目前服務器中的網站安全情況，如果你發現很多網 站都被掛有黑鏈接，那說明服務器安全有一定的問題，選擇的時候慎重考慮。

??? 第二，程序的安全設置。我們需要根據織夢官方的設置要求， 不要開放所有文件及文件夾的讀寫權限，有些文件夾設置為只讀狀態，如果我們緊緊是用來做內容系統，而不讓會員參與，我們可以刪除MEMBER文件夾，因為 很多安全都是通過會員的提權出現的。以及我們在程序安裝完畢后，要刪除install文件夾，在設置數據庫密碼以及賬戶密碼的時候盡量復雜一些，采用數 字，大小寫字母，以及字符混合作為密碼。網站后臺路徑把默認的DEDE修改成其他不容易猜測的。

??? 第三，及時升級文件，以防止因為沒有升級造成漏洞入侵。一般常見的安全，官網會第一時間發現，并且提供補丁，這點如果我們及時做到，從網站角度考慮是沒有問題的。

??? 第四，密碼設置安全。不論是我們網站的密碼還是數據庫密碼，或者是FTP登陸密碼，我們都需要設置安全一些。一個主機商朋友告訴我，最近出了一款什么FTP密碼掃描軟件，可以直接掃出弱密碼，直接通過管理員登陸修改網站。

??? 第五，定期數據備份。關 于網站的安全，備份肯定每個人都知道，每個人也都會去備份。可能開始做網站的時候還會認真定期備份，后面時間長了就忘記了，也懶得備份。等待網站出現問題 就后悔為什么沒有備份。所以定期備份數據是任何網站都必須做的，比僅僅是DEDECMS，一般最好半個月或者一個月備份一次，根據自己網站數據和重要性。 有些主機商會幫助我們備份，比如一周備份一次，也有每天同步備份的，這就相當不錯了。

• 上一篇：網站更換域名改如何操作
• 下一篇：巧用顏色搭配做網頁設計