1. 以下目錄：data、templets、uploads、a設(shè)置可讀寫不可執(zhí)行權(quán)限。其中a目錄為文檔HTML默認(rèn)保存路徑，可以在后臺進(jìn)行更改。
2. 以下目錄：include、member、plus、dede設(shè)置為可讀可執(zhí)行不可寫入權(quán)限。其中后臺管理目錄(默認(rèn)dede)，可自行修改。
3. 如果只是使用文章系統(tǒng)并沒有使用會員功能,則強(qiáng)推推薦:關(guān)閉會員功能、關(guān)閉新會員注冊、直接刪除member目錄或改名。
4. 刪除install安裝目錄。
5. 管理員帳號密碼盡量設(shè)置復(fù)雜，發(fā)布文章可以新建頻道管理員，并且只給予相關(guān)權(quán)限。
6. Mysql數(shù)據(jù)庫鏈接，不使用root用戶，單獨(dú)建立新用戶，并給予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權(quán)限。
7. 定期進(jìn)行備份網(wǎng)站目錄和數(shù)據(jù)庫，并在后臺進(jìn)行文件校驗(yàn)、病毒掃描、系統(tǒng)錯(cuò)誤修復(fù)。
8. 在dedecms的后臺更新補(bǔ)丁,盡可能升級為最新版本。
9. 檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應(yīng)立即刪除。
10. 重點(diǎn)查看/plus/config_s.php 此為dedecms里面的流量攻擊腳本。

這些都是用織夢cms做網(wǎng)站必須要做的幾件事情,雖然小站真正的黑客看不起,但是很多黑客學(xué)徒都會拿小站做實(shí)驗(yàn)做測試,而上面的每一點(diǎn)都是目前織夢最簡單的防黑手段.所以必須要逐步完成以上幾點(diǎn).