新手用织梦（dedecms）建站如何做好安全措施

如果是新手的话，先要懂一点mysql+php基本原理。然后懂一点域名与空间的基本原理，安装好dedecms后，去论坛下些别人做好的，源码。自己来做，新手连标签都看不懂的话，自己做明显是不行的

DEDECMS是一个网站内容管理系统，它有默认的前台和后台，只需要根据自己的需要修改相应的模板和设置后台的栏目等就可以实现一个网站了，如果你要在DEDE基础上添加新的功能那就属于二次开发的范围了。这个需要了解DEDE的结构及对PHP有一个比较熟悉的程序才可以。希望我的回答对你有些许的帮助！

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。