新手用织梦（dedecms）建站如何做好安全措施

您好，很高兴为您解答：

您使用的php版本为php54吧。

PHP 54已经启用了session_register()方法，造成了此函数不可用。

要么换php低版本，或者去掉或注释掉所有的session_register()，改用直接存$_SESSION数组。

如果织梦后台被锁定，解除的方法如下：

1、找回管理员账户密码：如果只是忘记了管理员账户密码，可以通过织梦官网提供的找回密码服务来找回密码，通过找回密码后再登录织梦后台，修改密码即可。

2、检查IP地址是否被封禁：如果登录多次失败的情况下，流量被识别为后台攻击，管理员账户所在的IP地址可能会被自动封锁。此时需要通过其他的网络环境登录，或者联系网站空间提供商解封IP地址。

3、修改数据库中管理员账户密码：如果以上解决方法均无法解决问题，则可以通过修改数据库中管理员账户密码的方式进行解决。具体方法可以通过网上官方技术支持或者织梦官方论坛搜索获得。需要注意的是，在解决织梦后台被锁定问题时，一定要遵守织梦的相关规定和技术要求，以免出现意外情况或者造成更大的损失。

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。

1、首先，在dedecms网站后台进行登录，输入账号密码，进行网站后台的登录。

2、接着进入到织梦cms管理后台的首页，在左侧找到模块选项，找到友情链接，点击即可。

3、接着在右上角点击增加链接选项按钮，进入该填写页面。

4、然后将要进行添加的网址补充进去，网站名称就是网页上显示的名称关键词，填写完了点击提交。

5、提交完能看到右侧已经有我们刚才添加的友情链接，如图所示。

6、接着将网站主页更新一下，就可以在首页上看到刚才添加的友情链接了。