總結一些防止dedecms系統被攻擊的方法

總結一些防止dedecms系統被攻擊設定的方法，可有效的防止織夢系統被挂馬，僅供各位站長參考。

1.安裝時資料庫的字首不用dedecms預設的字首dede_,可以改成其他的名稱如diy_

2.裝好dede織夢cms系統後删除裝檔案install

3.修改織夢背景檔案目錄：把預設的dede改成其他名字

4.織夢背景背景密碼盡量複雜化：密碼應該由大寫字母、小寫字母和數字組成

5.将系統的data目錄遷移到根目錄以外：data目錄是系統緩存和配置檔案的目錄,一般都有可以讀寫的權限，隻要是能夠寫入的目錄都可能存在安全隐患，很多站長甚至給予這個目錄可執行的權限，更是非常危險,是以我們建議将這個data目錄搬移出Web可通路目錄之外

6.不用會員系統，就把member整個檔案夾全部

7.用不到留言本，就把plus下的guestbook檔案删除

8.不用下載下傳功能，就把管理目錄下的soft__xxx_xxx.php删除

9.如果是使用HTML，可以把plus下的相應檔案和根目錄下的index.php删除

10.不用專題功能可以把special檔案夾删除

11.用不到企業子產品可以把company檔案夾删除

12.不用下載下傳釋出功能可以把管理目錄下soft__xxx_xxx.php删除

13.删除背景的檔案式管理器：通過背景的檔案式管理器，可以修改網站的任何檔案，為了安全，建議把管理目錄下file_manage_xxx.php删除

14.如果不需要SQL指令運作器的可以把管理目錄下的sys_sql_query.php删除

15.另外一些用不到的檔案都删除，還可以把資料庫裡面不用的表删除掉

16.對織夢及時更新打更新檔。作為織夢官網，更新也是經常在做的，我們在登陸網站背景的時候，如果看到有更新提醒，需要及時更新檔案，以防止因為沒有更新造成漏洞入侵。一般常見的安全，官網會第一時間發現，并且提供更新檔

17.不要忘記定期對資料備份。對于備份大家都知道，有利網站的安全，定期備份資料是任何網站都必須做的，不僅僅是DEDECMS

這些是常用的防攻擊方法，但是，道高一尺，魔高一丈，網站排名好了，流量多了，就會有人想盡辦法攻擊你的網站，最好的辦法是定期備份，并把備份檔案下載下傳到電腦安全的地方儲存好，網站如果被攻擊，把空間裡面的檔案全部删除，上傳備份檔案即可。

<a href="http://www.cnblogs.com/ytkah/articles/6196073.html">織夢DEDECMS背景精簡删除不需要的檔案</a>