越来越多的人选择使用cms建站，但是常常忽略了安全问题，下面我们针对dedecms 安全问题给出如下建议，大家共勉。

网站建设的安全工作，我们总结了以下10个方法，其实只有9步骤，还有最后一个留给大家讨论和思考，让我们不断基本

1、保持DEDE更新，及时打补丁。
2、装好DEDE后及时把install文件夹删除
3、管理目录改名，最好是改成MD5形式的，最好长点，我一般改成20位大小子字母数字。
4、DedeCms 万能安全防护代码5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）
6、不用留言本的可以把plus下的guestbook做掉
7、不用会员的可以把member做掉
8、后台的文件管理（管理目录下file_manage_xxx.php），不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便
9、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的
10、大家继续讨论

最安全地方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全。
一、挂马前的安全措失

A、改更默认管理目录dede。

B、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。安装完成后可整个删除intstall目录。

C、关注后台更新通知，检查是否打上最新dedeCMS补丁

D、服务器web目录权限设置
有条件的用户把DedeCms中data、templets、uploads、html、special、images、install目录设置为不允许执行脚本，其它目录禁止写入，系统将更安全。

你学会了吗？ 北京网站建设，北京网站设计