dedecms官方发布的安全补丁，及时打上补丁;下载发布功能(管理目录下soft__xxx_xxx.php)，不用的话可以删掉，这个也比较容易上传木马的;DedeCms官网出的万能安全防护代码，我发在文章后面，官网的要会员才能看;最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦;还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据.

三、删除根目录下的install 文件夹，这是安装目录，因为我们都安装好了，所以这个没用了，删除即可。

这里要提醒一下大家，由于我们修改了内容，所以当你网站要搬家换服务器时，这时，你把网站传到了新的空间，这时你需要再次安装，发现安装文件[install]上次删除了，不用担心，直接去官方下载一个网站的系统，复制的他的install 传到你的空间，进行安装即可，但是你要知道自己网站的编码(gbk、utf)，否则安装界面会乱码。。

四、密码设置：

管理员密码一定要长，而且字母与数字混合，尽量不要用admin，初次安装完成后将admin删除，新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的，一般HACK就算通过注入拿到了MD5的密码，如果你的密码够严谨，对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进，4T的硬盘全是MD5密码，即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

最后一招绝杀技，把后台程序目录改掉，自己跟攻击者都束手无策。比如：把DEDE/DATE/等 重命名或者屏蔽就行了，自己要用时间再通过FTP修改回去。