dedeCMS，网站被停，打电话问客服，收到反馈

解决方法，我总结了下面几条，希望可以帮助你。

1，一些文件的权限：把根目录下的indexphp,tagphp等设置成只读，并且把所有的模板文件设置成只读格式。

2，dedecms目录的安全设置：data/cache/、templets、uploads 目录设置可读写，不可执行权限。include、member、plus设置可读 可执行 不可写权限，由于dedecms并没有任何地方使用存储的过程，因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。其中假如member等目录对你没有用处的话，最好把目录名字改掉。

3，网站程序安全：这也是最根本的防范，最好及时更新dede的版本，跟上官方的最新版，当然你也可以找一些高手把程序优化的更符合你的安全需求。

4，后台管理目录：后台管理目录隔一段时间修改一次，最好修改复杂一点，这样可以让小黑客们下手难度增加。

5，FTP 网站管理密码： FTP密码和网站管理密码建议经常修改，因为很多黑客都在用暴力破解密码，把密码改的复杂些尽量掺杂着特殊符合和字母

6，不用的端口最好关掉：你可以用服务器本身的端口过滤功能，也可以用一些服务器管理软件，对服务器不用的端口进行关闭。

7，查找一下服务器的隐藏账户：这个比较麻烦，有的隐藏账户很难处理干净！在这里就不一一叙述了，你可以在百度上搜索一下相关资料，实在不行的话最好重装系统！

百度收录是不能一下子删除的，这是有个时间段的，等百度再次来抓取的时候发现你没这个网页会变成404页面，然后慢慢消失的。你可以提交最新网站地图，加速一下收录删除的速度

用户名，密码复杂性，即使hack拿到密码也不容易逆转破解；后台目录务必重命名，越复杂最好；关注官方网站，跟相应的杀毒软件，定时修补补丁，定时查杀多余php文件；

后台设置，删除多余会员，关闭会员功能，系统基本参数-会员设置，互动设置等限制；

精简设置，不需要的功能都删掉，每个目录下加一个空的indexhtml,防止目录被访问；可删除的功能：member，special，install（必删），company（企业模块），plus\guesbook留言板等一般用不上的功能；

可以删除不必要但容易受攻击的文件（再文件夹下搜索即可）：file_manage_controlphp，file_manage_mainphp，file_manage_viewphp，media_addphp，media_editphp，media_mainphp,downloadphp(没有下载功能)，feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是通过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。一般用不上统统删除) 。

不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。

不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。

为了防止HACK利用发布文档，上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)

织梦权限设置，

1>include,plus,member等附加组件 可读取 不可写入 执行脚本（纯脚本）

data、templets、uploads,images 可读写 不可执行（执行权限无）

2>设置iis权限，去掉user权限，自己设置一个权限；目录设置、不允许执行脚本：

织梦关闭自定义表单前台预览，删除友情链接申请功能；网站提交登陆一定要有验证码，防止hack暴力破解，提交。

也可以使用第三方安全插件：如360网站卫士，DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击：系统—病毒扫描—开始扫描，删除织梦系统以为的php文件；

检查下后台是否有被挂马的现象如果有清除下,并设置下权限吧!!

建议可参看下此文章,

防止Dedecms被挂马的安全问题分析 : http://wwwaspkucom/cms/dedecms/5025html