织梦程序完全开源，且使用量超多，因此网站漏洞被发现的概率比较高，容易被黑客攻击，网站被黑，怎么解决这问题呢?完全避免网站被黑是不可能的，有没有好的方法降低网站被黑的概率？模板社小编分享一些方法，只需设置一下几项：

 

1、以下目录：data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径，可以在后台进行更改，网站目录建议不要放在a目录下。

 

2、以下目录：include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改。

 

3、如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、最好直接删除member目录或改名。

 

4、删除install安装目录。

 

5、管理员帐号密码尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限。

 

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

 

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。

 

8、在dedecms的后台更新补丁,尽可能升级为最新版本。

 

9、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,搜索php文件对比官方源程序有可疑php文件的话则应立即删除。

 

10、重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

 

这些都是用织梦dedecms做网站必须要做的几件事情,虽然小站真正的黑客看不起,但是很多黑客学徒都会拿小站做实验做测试,而上面的每一点都是目前织梦最简单的防黑手段.所以必须要逐步完成以上几点 。