怎样避免dedecms的webconfig被篡改

楼主是遇到钓鱼网站了么

现在很多隐藏网站的，各种不安全。

建议不要自己去试验。完全可以要专业的人员帮我们查看，

楼主你可以到腾讯电脑管家那查下，他有全国最大最全的钓鱼网站数据库，可以有效防止被骗。

腾讯电脑管家依托于腾讯庞大的用户群和腾讯产品做了深度整合，在即时通讯工具、邮件、浏览器等多种途径来保护用户的上网安全。和百度等也是合作i关系，可以有效的拦截可疑网站

打开腾讯电脑管家官网——在线服务——网站安全检测（如果显示未知，你可以选｛申请举报｝，工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全）

删除member文件夹，后台系统设置关闭所有与会员有关的选项

网站安装以后删除install文件夹

影藏后台管理入口

更改文件写入和读取权限

把织梦网站更新到最新版本

下载织梦官方文件，尽量不要使用第三方修改过的版本

使用静态url，隐藏真实的文件路径

其实织梦用了几年并没有出现什么安全问题，只要注意平时多注意备份数据和文件，都没有什么问题的。

第一，服务器安全。我 们大部分站长都是用的虚拟主机，有些人说这我们没有办法去选择和解决，我认为这个还是可以解决的。我们在购买主机的时候，可以试用几天，一般主机商都是可 以提供试用服务的，也或者要求主机商提供销售主机的IP给我们，我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况，如果你发现很多网站都被挂有黑链接，那说明服务器安全有一定的问题，选择的时候慎重考虑。

第二，程序的安全设置。我们需要根据织梦官方的设置要求，不要开放所有文件及文件夹的读写权限，有些文件夹设置

为只读状态，如果我们紧紧是用来做内容系统，而不让会员参与，我们可以删除MEMBER文件夹，因为很多安全都是通过会员的提权出现的。以及我们在程序安

装完毕后，要删除install文件夹，在设置数据库密码以及账户密码的时候尽量复杂一些，采用数字，大小写字母，以及字符混合作为密码。网站后台路径把

默认的DEDE修改成其他不容易猜测的。

第三，及时升级补丁。作为织梦官网，升级也是经常在做的，我们在登陆网站后台的时候，如果看到有升级提醒，需要及时升级文件，以防止因为没有升级造成漏洞入侵。一般常见的安全，官网会第一时间发现，并且提供补丁，这点如果我们及时做到，从网站角度考虑是没有问题的。

第四，密码设置安全。不论是我们网站的密码还是数据库密码，或者是FTP登陆密码，我们都需要设置安全一些。一个主机商朋友告诉我，最近出了一款什么FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。

第五，定期数据备份。关于网站的安全，备份肯定每个人都知道，每个人也都会去备份。可能开始做网站的时候还会认

真定期备份，后面时间长了就忘记了，也懒得备份。等待网站出现问题

就后悔为什么没有备份。所以定期备份数据是任何网站都必须做的，比仅仅是DEDECMS，一般最好半个月或者一个月备份一次，根据自己网站数据和重要性。

有些主机商会帮助我们备份，比如一周备份一次，也有每天同步备份的，这就相当不错了。

以上5点建议，是我认为有效防止DEDECMS被入侵的5个有效方法，希望对大家有一个参考价值。