1、精簡設置，不需要的功能都刪掉，每個目錄下加一個空的index.html,防止目錄被訪問;可刪除的功能：member，special，install(必刪)，company(企業(yè)模塊)，plus\guesbookphp' target='_blank'>留言板等一般用不上的功能;

　　2、用戶名，密碼復雜性，即使hack拿到密碼也不容易逆轉破解;后臺目錄務必重命名，最好復雜些最好;

　　3、可以刪除文件列表：file_manage_control.php，file_manage_main.php，file_manage_view.php，media_add.php，media_edit.php，media_main.php這些文件是后臺文件管理器(這倆個功能最多余，也最影響安全，許多HACK都是通過它來掛馬的。它簡直就是小型掛馬器，上傳編輯木馬忒方便了。一般用不上統(tǒng)統(tǒng)刪除) 。

　　不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。

　　不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。

　　4、為了防止HACK利用發(fā)布文檔，上傳木馬。請安裝完成后阻止上傳PHP代碼。到此基本堵上了所有上傳與編輯木馬的可能性。附帶老大的簡單方法。(在5.0以上的版本本身已經作好修改了,這點經測試比較過的)**

　　5、空間注意篇，有些人使用的空間，請把空間的CP與FTP密碼妥善保存。并且密碼一定要復雜。如果自己的服務器就要靠自己了。

　　6、關注官方網站，跟相應的殺毒軟件，定時修補補丁，定時查殺多余php文件;

　　7、后臺設置，刪除多余會員，關閉會員功能，系統(tǒng)基本參數-會員設置，互動設置等限制;

　　8、織夢權限設置，

　　1>data、templets、uploads、a或5.3的html目錄，?設置可讀寫，不可執(zhí)行的權限;即在ftp里右擊目錄，選擇屬性，將權限設置為666。data文件可以轉移到外邊;

　　2>不需要專題的，建議刪除 special 目錄， 需要可以在生成HTML后，刪除 special/index.php 然后把這目錄設置為可讀寫，不可執(zhí)行的權限;

　　3>include、member、plus、后臺管理目錄 設置為可執(zhí)行腳本，可讀，但不可寫入(安裝了附加模塊的，book、ask、company、group 目錄同樣如此設置)。4>設置權限，去掉user權限，自己設置一個權限;目錄設置成不允許執(zhí)行腳本：