织梦网站做好后，防防黑客攻击必须要做的几件事

织梦系统做网站比较方便，但是织梦的安全系数不太高。所以需要自己做些简单的防御。

工具/原料

• 织梦系统
• 电脑

方法/步骤

1. 1

   1、升级到dedecms最新版本。dedecms后台一般支持在线升级，如果不行，请到官方网站查询手动升级的方法。

2. 2

   2、将文件夹dede改名为其他，比如 zhimeng

3. 3、以下目录：data、templets、uploads、a设置成可读不可执行权限。其a目录为文档HTML默认保存路径，可以在后台更改。

4. 4、以下目录：include、member、plus、dede设置为可读不可执行权限。

5. 5、如果不需要会员、专题，可以直接删除member、special目录。

6. 6、删除install安装目录

7. 7、管理员账号密码尽量设置复杂些，发布文章可以建立新的频道管理员，给予相关的权限。

8. 8、 修改 根目录下的 favicon.ico为自己的

9. 9、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

10. 10、后台设置，修改水印文件。上传新的水印文件到/data/mark

11. 11、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。

    重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

12. 12、定期进行网站目录和数据库的备份，并在后台进行文件校验、病毒扫描、系统错误修复。