1、以下目錄:data、templets、uploads、a設置可讀寫不可執行權限。其中a目錄爲文檔HTML默認保存路徑,可以在後臺進行更改;
2、以下目錄:include、member、plus、dede設置爲可讀可執行不可寫入權限。其中後臺管理目錄(默認dede),可自行修改;
3、如果不需要使用會員、專題,可以直接刪除member、special目錄;
4、刪除install安裝目錄;
5、管理員帳號密碼儘量設置複雜,發佈文章可以新建頻道管理員,並且只給予相關權限;
6、Mysql數據庫鏈接,不使用root用戶,單獨建立新用戶,並給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權限;
7、定期進行備份網站目錄和數據庫,並在後臺進行文件校驗、病毒掃描、系統錯誤修復。