DEDECMS（织梦CMS）网站系统安全设置指南

网站管理是对网络营销既基础又重要的一个环节，现时大多数中小企业开始重视网络营销，改建企业网站，实施SEO；但很少企业老板注意自身的企业网站的安全管理问题，要做好网络营销就必须解决网络营销的基础问题。基础没处理好后面将后患无穷，当企业拥有自己的企业网站的时候，需要怎么设置网站更安全？以下以dedecms网站系统为例讲解。

【DEDECMS（织梦CMS）网站系统安全设置指南】

1、 删除不必要的目录
 

安装好织梦后，需要立即删除install目录，如果不需要使用会员、专题（99%的用户都用不到），可以直接删除member、special目录。

2 、删除不必要的文件
 

plus文件建议只保留如下文件：ad_js.php，count.php，list.php，search.php，view.php，其余的删除。

 

3、 修改默认后台文件夹名称
 

默认的后台通过域名/dede访问，请修改为其他名称，越不容易被猜出来越好，可以使用英文+数字等形式。修改方式为直接重命名dede文件夹的名称即可。

4、 后台新建新的管理员账户，删除默认的admin用户
 

4.1 新建管理员账户
 

点击系统->系统用户管理->增加管理员，填写登录账户及密码等信息，用户组选择‘超级管理员’

4.2 删除默认的admin用户
 

点击系统->SQL命令行工具，运行SQL命令：delete from dede_admin where id = 1;

5、 迁移data目录到web目录外
 

data目录存在比较严重的安全隐患，很有必要将data目录移动到站点目录以外。