一、网站权限设置

先说说我们要把网站的权限设置为完全控制。在主机控制面板中点击“文件管理”， 选中wwwroot目录，然后点击“权限”按钮，将整站所有文件设置为只读。老版本可能登录后台会提示验证码错误， 进入wwwroot目录，选中data目录，然后点击“权限”单独将data设置为完全控制权限。生成文档的目录也可单独设置完全控制权限，或者在需要更新文档时再将wwwroot目录设置为完全控制。注意：更新完文档要 设置为只读。

二、 目录保护

何不... 为了防止黑客利用上传功能上传木马，我们需要对上传目录进行保护。点击控制面板中的“目录保护”功能， 依次选择templates、uploads、data这三个目录添加保护。

三、 修改默认目录名

织梦的后台管理目录默认是dede，极容易被黑客获知。 平心而论... 我们可以将其修改为复杂的文件名，增加平安性。

四、 添加SQL注入防护脚本

为了防止SQL注入攻击，我们可以在织梦后台添加SQL注入防护脚本。

五、 关注官方平安补丁

多关注dedecms官方发布的平安补丁，及时打上补丁，以修复已知漏洞。

六、 删除不必要功能

可以删除不必要但容易受攻击的文件，如file_manage_control.php、file_manage_main.php等，掉链子。。

七、 使用第三方防护插件

可下载第三方防护插件，如360出品的织梦CMS平安包、百度旗下平安联盟出品的DedeCMS顽固木马后门专杀等，来日方长。。

八、定期备份

定期备份网站数据，以防数据丢失。

通过以上几点dedecms平安设置，可以在一定程度上保证网站的平安，防止常见攻击，嗐...。