1、安装dedecms程序的时候,默认的数据库表前缀名最好是改一下,尽量别用dedecms默认的前缀dede_,可以改成eiis_之类的,随便一个自定义的前缀名即可;

2、后台登录最好能够开启验证码功能;

3、最好将dedecms默认的管理员帐号admin删除,改成一个自己专用的、复杂的、其他人不值得的管理员ID帐号,建议管理员密码至少8位数,最好是12-16位,而且字母与数字混合就相对无敌了;

4、完整安装好dedecms程序以后,请务必记得要删除install文件夹;

5、将dedecms后台管理页面的默认目录名dede改掉,但是别改成admin之类,否则就改了等于没改;

6、dedecms用不到的一些功能一概关闭,尽可能精简功能,也就尽可能减少被黑的可能了。比如会员、评论等,如果没有必要用到,可以在后台全部关闭掉;

7、以下一些dedecms目录,如果自己没用,可以删除掉:
member会员功能
special专题功能
company企业模块
plus\guestbook留言板

8、以下dedecms的文件,是管理目录下的文件,也就是后台文件管理器,属于多余功能,而且最影响安全,许多***都是通过这些文件来挂马***的,可以删除掉:
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

9、另外如果不需要SQL命令运行器的话,可以将 dede/sys_sql_query.php文件删除;不需要tag功能的话,请将web根目录下的tag.php文件删除;不需要顶客请将根目录下的 digg.php与diggindex.php删除;下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易 上传***;

10、定期关注dedecms官方发布的最新安全补丁,及时升级最新的安全补丁;

11、DedeCms官网出的万能安全防护代码,可以登录dedecms官网论坛查看;

12、最安全的发布方式:本地生成html文件后,再上传到空间。不包含任何动态网页内容,理论上是目前最安全,不过维护相对来说比较费事一些。 

13、定期在后台检查文件完整性验证,定期备份数据库和代码,下载到自己本地电脑保存。请看备份教程http://blog.eiis.cc/439.html

14、如果网站程序代码存在PHPDDOS漏洞,被***诱发对外疯狂发包流量***。暂停空间,处理教程请看http://blog.eiis.cc/404.html