織夢CMS在安裝完成后，新人往往會直接開始開發(fā)使用，忽視了一些安全優(yōu)化的操作，這樣會導致后期整個系統(tǒng)安全系數(shù)降低，被黑或者被注入的概率極高，畢竟這世界百分百存在著極多的無聊hacker對全網(wǎng)的網(wǎng)站進行掃描，掃到你這個菜站，尤其是使用率極高的DEDECMS，對你的站點下手的欲望更高，所以在開發(fā)前做好安全防范還是很有必要的！

安全設置前：備份網(wǎng)站文件及數(shù)據(jù)庫

系統(tǒng)安全優(yōu)化設置之前，做好備份工作。網(wǎng)站備份是網(wǎng)站維護必須必學基礎，參考教程<<DEDECMS織夢網(wǎng)站備份教程>>

安全設置一：刪文件

安裝完成后會有一些文件，可以說是冗余文件，完全沒有作用，反而帶來被黑的危險，刪除即可，以下目錄文件均可刪除：

安全設置二：后臺目錄及賬號密碼修改

①網(wǎng)站后臺文件改名：默認后臺目錄是/dede，需要將這個文件夾的名稱修改，比如改為WangZhan123@+，那么后臺登陸地址就由www.xxx.com/dede變?yōu)閣ww.xxx.com/WangZhan123@+，(不定期更改一下)

②后臺登錄密碼請勿使用admin，參考修改教程<<織夢修改管理員賬號admin方法大全>>

安全設置三：目錄權限設置

①有條件的用戶把中 data、templets、uploads、a（可刪）、special（可刪）、images、install（裝后刪）目錄設置為不允許執(zhí)行腳本，include、plus、樣式文件夾、dede目錄禁止寫入，系統(tǒng)將更安全；

②權限設置一般通過主機控制面板，比如阿里云的文件和目錄權限設置、西部數(shù)碼的文件保護等等。

③老版本若登錄后臺提示驗證碼錯誤，選中/data目錄，將權限設置為完全控制（可讀可寫）權限

安全設置四：主機安全防護

主機安全防護只針對獨立服務器或者VPS。

WIN服務器：可以安裝安全狗、『D盾_防火墻』

寶塔面板安裝：網(wǎng)站防竄改程序、寶塔系統(tǒng)加固；