织梦dedecms几条重要的安全设置

天外飘仙

dedecms的安全问题一直是被广大站长用户诟病的，博客吧也感同身受，稍微不注意安全就很容易被黑，篡改网页、挂黑链等问题一个接着一个，因此对dedecms进行有效的安全设置修改显得极其重要，下面是博客吧在织梦CMS帮助中心摘自的几条dedecms安全设置建议。

数据库安全

dedecms使用的是mysql数据库，那么Mysql数据库信息不要设置得过于简单，建议不要使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限，数据库密码设置得复杂些。

删除install安装目录

dedecms安装完成后，网站根目录的安装目录install/就没有作用了，为了防止别人利用，最好把install文件夹整个删除。

修改后台管理目录

dedecms默认后台管理目录是dede，很容易被黑客获知，因此建议修改后台管理目录文件夹，登陆FTP把网站根目录下的dede/文件夹重命名，修改为其它名称即可。修改后登陆后台的URL即是：http://域名/修改后的文件夹名称/login.php

设置目录权限

对data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可执行权限。其中a/目录为文档HTML默认保存路径，如果有修改，请设置修改后的目录文件夹。

对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改。

删除无用的目录

很多站长使用dedecms搭建网站并没有开启会员功能、专题功能，如果确认不需要使用会员、专题，可以直接删除网站根目录里的member、special目录。

修改帐号密码

很多站长习惯使用admin作为用户名，密码也设置的比较简单，这非常影响网站安全，管理员帐号密码要尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限。

定期备份

备份永远是最好的保障，一旦网站被黑或被删除可以在第一时间恢复网站，最大限度地减少损失。建议dedecms站长定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复，发现问题尽快修复。

把上面几点设置好，自己的dedecms网站基本可以保证一定的安全，不会轻易地被黑掉。