總結一些防止dedecms系統被攻擊設置的方法，可有效的防止織夢系統被掛馬，僅供各位站長參考。 1.安裝時數據庫的前綴不用dedecms默認的前綴dede_,可以改成其他的名稱如diy_ 2.裝好dede織夢cms系統后刪除裝文件install 3.修改織夢后臺文件目錄：把默認的dede改成其他名字 4.織夢后臺后臺密碼盡量復雜化：密碼應該由大寫字母、小寫字母和數字組成 5.將系統的data目錄遷移到根目錄以外：data目錄是系統緩存和配置文件的目錄,一般都有可以讀寫的權限，只要是能夠寫入的目錄都可能存在安全隱患，很多站長甚至給予這個目錄可執行的權限，更是非常危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外 6.不用會員系統，就把member整個文件夾全部 7.用不到留言本，就把plus下的guestbook文件刪除 8.不用下載功能，就把管理目錄下的soft__xxx_xxx.php刪除 9.如果是使用HTML，可以把plus下的相應文件和根目錄下的index.php刪除 10.不用專題功能可以把special文件夾刪除 11.用不到企業模塊可以把company文件夾刪除 12.不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除 13.刪除后臺的文件式管理器：通過后臺的文件式管理器，可以修改網站的任何文件，為了安全，建議把管理目錄下file_manage_xxx.php刪除 14.如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除 15.另外一些用不到的文件都刪除，還可以把數據庫里面不用的表刪除掉 16.對織夢及時升級打補丁。作為織夢官網，升級也是經常在做的，我們在登陸網站后臺的時候，如果看到有升級提醒，需要及時升級文件，以防止因為沒有升級造成漏洞入侵。一般常見的安全，官網會第一時間發現，并且提供補丁 17.不要忘記定期對數據備份。對于備份大家都知道，有利網站的安全，定期備份數據是任何網站都必須做的，不僅僅是DEDECMS 這些是常用的防攻擊方法，但是，道高一尺，魔高一丈，網站排名好了，流量多了，就會有人想盡辦法攻擊你的網站，最好的辦法是定期備份，并把備份文件下載到電腦安全的地方保存好，網站如果被攻擊，把空間里面的文件全部刪除，上傳備份文件即可。