前段时间背书侠搭建了几个网站，用了一些开源的cms系统，比如织梦dedecms、discuz，功能还是非常强大的，基本上半天时间弄一个站可以开始做内容准备运营了。可是上线之后没几天网站就被黑客挂马了，这对于刚有点起色的新站来说是致命的！好在我特意花时间研究了一下安全性的问题，整理出关于dedecms的安全性优化指南分享给大家。

一、做安全优化之前先备份。网站上线之后大家一定在上面做了很多内容了，为了防止安全优化过程出什么问题，最重要的一部还是在开始前做好备份，站点文件和数据库都需要备份！

二、了解织梦根目录文件删除不必要的文件。一般用织梦来做网站的都是企业站吧，企业站一般需要用的功能不太多，但是大部分文件还是要保留的，建议大家修改dede这个文件夹，也就是改后台地址，然后删除install这个文件夹，如果以后要用也可以重命名；根目录中有member文件夹，用不到会员功能的就删掉；special文件夹，用不到专题的站点也删掉；

三、关于留言、评论等的安全措施一般SQL注入都是通过这些方法来的，所以做好这方面的安全措施不仅能处理垃圾广告，而且能提高网站安全性，有条件的同学们加验证码加审核，实在没办法的去掉功能吧。

四、主机安全防护在这里建议大家还是用Linux+Apache吧，其它环境对织梦来说太不安全了，还有建议大家不要用phpstudy这种集成环境包，太不安全了。直接用iis也可以，不过iis容易出现500宕机，看你能不能解决了。在搭建织梦站点的时候可下载第三方防护插件，例如：360出品的"织梦CMS安全包" 、百度旗下安全联盟出品的"DedeCMS顽固木马后门专杀"、服务器安全狗、启用HTTPS证书配置。

五、常见木马公示一下之前发现的恶意文件：

plus/90sec.phpplus/ac.phpplus/config_s.phpplus/config_bak.phpplus/diy.php (系统文件)plus/ii.phpplus/lndex.phpdata/cache/t.phpdata/cache/x.phpdata/cache/mytag-*.htmdata/config.phpdata/cache/config_user.phpdata/config_func.phpinclude/taglib/shell.lib.phpinclude/taglib/*.lib.php

网站被黑就着重检查plus、data、data/cache、include这几个目录吧

织梦dedecms网站被黑首页被挂马篡改怎么办，网站安全性优化指南总结一下，首先做备份，其次改后台地址（经常改改）、删除无用文件（或者改文件名）、审核留言评论加验证、主机安全防护。最后推荐大家采用Linux+Apache的环境，安全性和稳定性比较高。如果有什么安全问题可下方留言，或关注后可私信帮助！