dedeCMS，网站被停，打电话问客服，收到反馈

注：本篇模板防盗安全设置，针对的是dedecms程序本身，不涉及其他安全设置。

下面跟大家说下常见的方式，这些方法对技术有限的人来说，可以起到模板防盗作用，对真正的高手来说，大多数网站都是仿不了的，这个大家都需要知道。

方法一：修改系统默认模板文件夹名字，最简单，也很实用

步骤：后台->系统->系统基本参数->站点设置->模板默认风格->default

把default改成你自己取的名字，然后进FTP，打开templets文件夹，把default名字改成一致，这样别人就不知道你网站模板文件夹名字了。方法二：把系统默认的htm模板文件名改一改。

大家都知道默认的模板文件的名字，如indexhtm（），list_articlehtm（文章列表页），article_articlehtm（文章内容页）等等，直接就给扒下来。

所以，我们把这些默认的名字改一改，然后去栏目管理处，重新指定一下模板文件就可以增加一下模板的安全了。

1、认识一下默认模板文件的名字及作用

首页模板：/templets/default/indexhtml

文章频道首页：/templets/default/index_articlehtm

文章列表页：/templets/default/list_articlehtm

文章内容页：/templets/default/article_articlehtm

图集频道首页：/templets/default/index_imagehtm

具体模板名介绍：

2、不同栏目各自指定不同的模板

步骤：核心->常用操作->网站栏目管理->点击右侧对应栏目的“更改”链接->高级选项->手动指定模板

详细操作方法：

3、完成以上2步，生成更新一下栏目就行了。方法三：这个方法是上2个的结合，说起来也简单，

1、后台不修改默认模板风格default的名字，在templets文件夹里面新建一个文件夹，自己取名。

2、把用到的模板文件上传到这个文件夹里面；

这里需要有一个注意，因为后台没有修改默认的模板风格位置，所有，首页、列表、内容等模板文件引用的通用页头（headhtml）、页尾（footerhtm），就需要修改一下，不然就不显示了页头页尾，方法如下：

{dede:include

filename="123456/headhtm"/}

如果你自己建立的模板文件夹名字是123456，调用代码里就写123456。

搜索页面、tag页面，都放在默认的default里面，如果放在自己建的文件夹里面，系统不认。

3、按照方法二的步骤，手动指定各个栏目的模板。

方法四：修改CSS、、JS等调用路径。

这个很重要，最好把CSS、、JS等放到网站根目录再调用。

不然的话，即使你修改了默认的风格目录，在查看网页源代码的时候，还是照样可以看到模板目录的！

好多新手在用dedecms建站的时候，没有重视这个，等模板被盗了，才发现，很让人生气，所以，我们要提前做好这些防盗的准备，提高模板的安全性。

写的比较啰嗦，主要是为了让大家能够容易理解。

之前一直使用dedeCms建站的，时间也算很长了，但是最近我们公司用dede做的网站被频繁被挂马，网上已经找不到解决方法，客户天天投诉，dedecms从原创团队解散后，几年了基本没有什么更新和维护，没有办法只能重新寻找新的cms改版。

由于客户逼得紧、领导要求更换新的cms程序，首先接触帝国cms，接触了帝国也就不到1个月的时间，下面都是我个人的观点，首先帝国的可扩展性性和功能确实比DEDE强，而且很多东西更加人性化，但是后台的操作界面体验很不好，显得非常老旧，后台功能组织也不如dede清晰明细，dede如果想要去使用的话在后台很快就能找到，而帝国可能找了半天才找到，有些东西分类不清楚，只有用的时间长了，才明白在哪里，但是帝国毕竟安全，模板存在数据库不易被偷，从可做网站的架构上讲，dede似乎只能做小网站，而帝国却可以完成中型网站的建设，也陆续用帝国改版了几个客户网站，后面使用慢慢发现一个问题，模板制作太难了，比dede的模板制作效率低太多。

本来想选择phpcms的，但是phpcms已经倒闭关站了，网上也报一堆漏洞没有人修补，所以还是不准备入坑。

不得已情况下，圈子里面的朋友推荐用pageadmin、老实说这个cms是net开发的，个人开始是非常抵触的，因为个人最开始用的dedecms是php开发的，所以对php的情有独钟，不过还是抱着试试的心态去安装了一个。

经过若干个困扰后，终于安装成功、登陆后台，非常漂亮，虽然第一次使用，但是仿佛每个界面我都非常熟悉和亲切，然后我尝试了一下功能，都很不错，这里不得不说pageadmin细节上体验会比其他cms好很多，后面经过差不多一周的时间研究了使用教程和模板制作教程，现在基本上算数熟能生巧了，功能和帝国一样都很灵活，模板制作比dedecms还要方便，支持局部页、公共页等概念，这些其他cms没有的。

总体来说，这几个cms系统各有优势，但是如果从安全上来说，不建议用dedecms和phpcms、尽量选择pageadmin或帝国，除非你有二次开发能力，真的可以修复好那些存在的漏洞，不过个人建议，dedecms和phpcms既然官方都不维护了，大家再入坑就是为以后找麻烦了。

检查下后台是否有被挂马的现象如果有清除下,并设置下权限吧!!

建议可参看下此文章,

防止Dedecms被挂马的安全问题分析 : http://wwwaspkucom/cms/dedecms/5025html

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。

如果是新手，不知道怎么使用云服务器的话，最好是用win系统，操作比linux简单许多

win系统运行dedecms，需要先配置环境，可以用宝塔一键配置环境的

php+mysql+iis  

开设空间，开设数据库，绑定域名都用宝塔来，对新手来说也很简单

开设完成后，记下开设数据库的账号和密码，空间开设好后，数据盘上会有生成一个文件夹，把dede的程序复制到这个文件夹里，就可以把域名解析到服务器IP上，通过域名/install  访问安装了，跟着提示来就好了

服务器用阿里云的好一些，大服务商比较稳定：网页链接

部署完后，记得把后台登陆地址/DEDE  修改下，网站登陆密码也要修改哦，要不容易被黑哈

还有就是服务器上可以在装个安全狗，避免挂马被黑被攻击