最近又用织梦开源程序做了个站，以前也做过但是老被挂马，期间也按照织梦官方的解决办法修改过权限什么的，但是还是挂马，后来就改用wp了，但是织梦是最简单的最基础的，所以又做了个站，但是安全问题还是担心，希望在这里能够找到答案。

大家说说怎么解决的吧，谢谢了。

dedeCMS 其实安全还是蛮好做的，只要你不是虚拟主机，用VPS或者服务器安全做起来很简单。

我用DEDECMS做了个人网站，现在的日ip2000左右已经快2年了一直没有安全问题，企业网站做了10个左右目前都没有发现有安全问题。（或许是运气好黑客没发现吧！！）

以下方法适用于windows 2003的服务器，按照dedecms官方的安全设置方法即可，
另外一个最主要的就是设置简称（FSO）这个安全做好了即使网站被入侵也是执行不了任何权限的。不懂的网上搜索下。

如果你是虚拟主机的话，一般服务商不会同意修改FSO的。如果你空间的服务器出现漏洞，网站安全做的再好也是没用的。

1.主机商选择好，要优质而稳定的。程序要安全首先主机要安全。
2. 补丁要打好，及时更新到最新版本
3. 模板和数据库要及时备份，有的木马直接改你的模板，所以本地要保留一份最新的模板备份。数据库更不用说了，这个与主机商也有点关系。
4. 在空间安装木马查杀工具 这里提供两个


5.把dedeCMS后天提示的安全问题都避免 比如 admin目录修改，data权限，install目录删除之类的。

6.最后实在受不了。。就换个开源程序吧。