新手用织梦（dedecms）建站如何做好安全措施

1 、 出现这种情况就是后台处理页的问题，备份原有的 dede/logophp 文件 用源码直接覆盖。

2 、换个后台账号试试。没有账号直接进数据库创建，（MD5加密管理员密码，贴入管理员账号密码字段里）。

使用dedecms的朋友有很多有时会发现自己网站后台登录不了，出现这种问题多半是目录的读写权限不足引起的，下面我来介绍解决办法。1session问题查看下 空间的 datasessions 文件夹是否有写入的权限，每次登录会话的参数都保存在这个文件夹下面生成的会话文件sess_dc9d7a2f6d6125ab681dcbafff123456 每个会话文件后台都会判断你是否登录。如果有写入权限，你登录的时候就会生成一个新的文件 ，查看文件日期。如果没有生成新文件，说明这个文件夹是没有写入权限的，请赋写入权限。如果有写入权限，还是登录不进去的话，清空sessions文件夹里面的文件，重新登录下，清除下浏览器的缓存。2直接地址栏传送账户密码(新手不建议用)直接输入后台地址: localhost/dede/loginphpdopost=login&userid=admin&pwd=admin传三个参数就行了，dopost=login userid =帐号，pwd=密码。

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。