织梦是开源CMS，国内应用的人比较多，但漏洞多、CMS官方对系统更新慢，这需要我们对网站进行一些必要的安全设置，以免因为有漏洞或者木马后门被黑客攻击利用，同时导致我们出现非常大的损失，那样的话就很不值得了！

首先，尽量不要使用不知名的香港、国外等虚拟主机，这些虚拟主机空间非常不安全，因为成百上千的网站都放在一个服务器上，如果这么多的网站中有一个是使用dede织梦CMS系统做的网站，而恰好被黑客攻击后，那么你的dede织梦CMS网站也很容易被攻击，另外一点，使用香港、国外空间的网站可能都是一些国内限制内容的网站，这类服务器上的网站一旦某个被搜索引擎降权以后，即使黑客不攻击你，那么你也会因为裙带关系被搜索引擎关进小黑屋。

其次，将织梦系统默认的安装install文件夹重命名，install文件夹是网站安装文件，这个文件夹可以重装我们的程序，一旦不做修改而又没有install_lock.txt文件的锁定，很容易就会被别人攻击和重装程序，导致数据全部清空的情况；更改的方法直接修改下这个文件，然后确定有install下install_lock.txt文件就可以了，如果没有install_lock.txt文件，自己创建个也行，以免黑客利用此文件夹重装了我们的网站。

网站后台登陆密码要设置的复杂一点，网站才能更安全。进入网站后台→系统→系统用户管理→修改，来将网站的密码设置的复杂一点，如果网站后台的密码很简单很容易就会被别人破解掉，同时修改管理员默认ID,不要用默认的admin登录，具体可以在数据库里面的admin表里面修改ID。

关闭不必要的功能，设置网站才能更安全。在网站后台中将一些我们网站用不到的功能关闭掉，比如用户注册、会员功能等等，这些都有利于我们的网站更加的安全。

后台dede文件夹重命名，网站才能更安全织梦默认的后台文件夹是dede，将此文件夹进行重命名，例如，将dede重命名为后台，这样网站的后台地址就是http://你的域名/xxpp/，这样那些想要通过默认后台地址进行攻击你网站的人就会找不到后台地址是什么，因为我们改了后台文件夹名。

将织梦系统默认的数据库备份存储，文件夹重命名。织梦默认的数据库备份存储文件夹为backupdata，这个文件夹存储的都是我们网站的数据备份文件，一旦不做修改，很容易就会被别人攻击；更改的方法需要两步同时操作之后方可生效。①databackupdata，重命名比如命名为beifen ②后台→系统→系统基本参数→核心设置→数据备份目录（在data目录内）将此项的backupdata更改为你命名的名字，比如我刚才命名的是beifen，然后一键更新网站和缓存。

把不必要的文件设置为只读，比如模板文件夹templets和include文件夹，经常备份网站，然后下载到本地用安全软件扫描源码，看看是否有木马后门，网站上线前，先扫描和诊断下源码是否有后门或者漏洞，做到安全上线。