dedecms织梦模板安全设置 如何防黑加固

为了平安起见，建议大家在改动什么之前都要先做好全站数据和文件的备份，本人也是这样设置，而且没有任何问题。
一、修改默认后台名。
打开网站根目录，找到[dede]，这个文件夹就是后台的路径，可以随意修改，好比修改为[admin]，此时后台登陆的路径为：http://www.*****.com/admin/

二、删除member文件夹（一共就两个模板带会员功能，不是这两个模板的，都删除这个文件夹）??带会员的模版：模板1、模板二
Member文件夹就是会员系统，织梦自己是自带里会员系统的，大家也可以在后台找到，但是很多用户都是做了企业站，其实不需要会员功能，就像本站发布的基本都是企业站，所以其实不需要会员系统，这时候，大家就能删除这个文件夹，删除他，不单可以防止攻击，还可减省了空间容量。

三、删除special文件夹
Special文件夹是专题的意思，很多下载的源码都没有用到这个专题页面，所以大家安心删掉好了。

四、打开plus文件夹
留下这么几个文件，其他全部删除，参考下图；

下面我们对这几个文件做下解释，
Img?文件夹，这个是主要是CSS样式在里面，所以保存，如果删除了，会造成发布文章时界面有点乱，所以要保存
ad_js.php??这个文件时广告位，因为有些模板用到了后台调用广告位，如果你不确定，建议保存
Diy.php??这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，如果你不确定，建议保存
Search.php?这个是搜索功能，也就是网站上的搜索，如果你不确定，建议保存
List.php?这动态栏目，网上下载的都是生成静态栏目了，但是有些用户喜欢动态栏目，即使你使用的是静态栏目，这个保存也没影响，所以建议保存
View.php?这个是动态文章，道理和list.php一样，建议保存。
count.php 这个是文章浏览次数，建议保存。
如果实在看不懂，就根据截图保存，其他的都删除，删除前建议备份一份。

DEDE文件夹下?删除以下文件
ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个（只有少数新闻博客模版有广告位）———————————————————————————————————————————–cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能? 所有模版都没用到这个? 直接删除———————————————————————————————————————————–feedback_edit.php
feedback_main.php
这是评论功能? 所有模版都没用到这个? 直接删除 
———————————————————————————————————————————–
file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响平安，很多用户在用这个功能?必需删除，改成FTP上传文件图片等
———————————————————————————————————————————–
freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理? 所有模版都没用到这个? 直接删除
———————————————————————————————————————————–
getdedesysmsg.php
这个是织梦官方广告? ?直接删除
———————————————————————————————————————————–
group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能? 所有模版都没用到这个? 直接删除
———————————————————————————————————————————–
mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能? 所有模版都没用到这个? 直接删除
———————————————————————————————————————————–
mda_main.php
这个是织梦官方广告? ?直接删除
———————————————————————————————————————————–
media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响平安，很多用户在用这个功能?必需删除，改成FTP上传文件图片等
———————————————————————————————————————————–
member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的? 这些是会员注册等? 模版中只有二个是带会员的? 其他的都没带，如果不是那两个? 这些都删除? 带会员的模版：模板1、模板二
———————————————————————————————————————————–
mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个? 直接删除
———————————————————————————————————————————–
mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标志 所有模版都没用到这个? 直接删除
———————————————————————————————————————————–
shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能? 也是带会员的才会用到? 模版中只有二个是带会员的? 其他的都没带，如果不是那两个? 这些都删除? 带会员的模版：模板1、模板二
———————————————————————————————————————————–
spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个? 直接删除
———————————————————————————————————————————–
story_add.php
story_add_action.php
….
所有的 story_ 开头的? 这些都是小说功能??所有模版都没用到这个? 直接删除
———————————————————————————————————————————–
vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能? 所有模版都没用到这个? 直接删除

3、删除根目录下的install?文件夹，这是装置目录，因为我们都装置好了，所以这个没用了，删除即可。
4、修改用户名和暗码，修改暗码很简单，后台-系统-系统用户管理，点更改，然后修改即可，但是用户名默认的是admin，大家发现不克不及修改用户名，其实是可以的，大家按下图操作：

　　找到功能地图，
（如果你是VIP，网站是隐藏了这一链接，大家只要直接输入链接即可：sys_data_replace.php 如：https://www.你的域名.com/dede/sys_data_replace.php）织梦平安设置.
找到数据库内容替换，
织梦平安设置
新的用户名小心填错，以避免不知道用户名，进不去后台。修改后，在后台退出，然后重新进后台，用新的用户名登录。
5、网站做好按期的备份工作，不要闲麻烦