dedecms在安全防护这方面较差，所以在这里提醒一下使用dedecms建站的朋友，在安全防护方面请尽早改善，下面介绍几种常用的安全防护，希望可以帮助到大家。

因为简单方便，很多站长都喜欢使用dedecms来做网站。但是dedecms在安全防护这方面较差，所以在这里提醒一下使用dedecms建站的朋友，在安全防护方面请尽早改善，下面介绍几种常用的安全防护，希望可以帮助到大家。

1、升级到dedecms最新版本。dedecms后台一般支持在线升级，如果不行，请到官方网站查询手工升级办法；

2、以下目录：data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径，可以在后台进行更改；

3、以下目录：include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改；

4、如果不需要使用会员、专题，可以直接删除member、special目录；

5、删除install安装目录；

6、管理员帐号密码尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限；

7、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES权限；

8、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。