1，  把网站根目录下的install文件夹删除；

2，  如果没使用到专题功能，可以把special文件夹也删除；

3，  如果没使用到会员功能，可以把menber文件夹删除掉；

4，  修改网站后台管理目录，最后是在ftp上面修改，直接把网站根目录下的dede文件夹重命名，名称随便取；

5，  把data文件夹下的common.inc.php的文件权限修改为liunx下644或者可读，可以直接在ftp上找到该文件右键属性中设置权限；

6，  修改admin管理员账号，dedecms后台点击系统-》会员管理，里面有个admin可以修改密码，但是无法修改admin账号，可以去数据库中修改，在空间服务商后台，中数据库管理可以进入数据库中，直接修改（userid）；

7，  修改data，upload目录的执行权限，需要取消这个权限，官网上面有说明文档，按照说明新建.htaccess文件，把代码复制进入，上传到网站根目录下就行了；

8，  在dedecms后台系统-》基本参数设置-》会员设置，把会员功能和注册关闭；

9，  在后台主页点击在线更新，及时更新官方的补丁；

新增安全设置：

一，文件删除

tags.php文件：根目录tags标签文件

对于plus目录，个人认为只留下面这些文件即可：

plus/ad_js.php 广告模块，如果用到广告请保留。

plus/count.php 内容页点击统计模块，有调用点击率的请保留

plus/diy.php 自定义表单，用到自定义表单请保留

plus/list.php 列表页模块，必须保留plus/view.php 内容页模块，必须保留

对于织梦后台而言，尽量删除以下文件：file_manage_control.php， file_manage_main.php，file_manage_view.phpmedia_add.php，media_edit.php，media_main.php另外将后台不用的模块尽量卸载并删除；

二，安全设置

1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置，如果是独立服务器那么设置更容易。

2.如果有其他非织梦文档生成目录，请尽量设置为禁止写入。

3.data下的common.inc.php文件请设置为只读模式。

4.data目录下的mysql_error_trace.inc 这个文件是记录错误的，也很容易暴露后台地址，建议将此文件清空并设置为只读模式。当然您也可以参考网上方法将它改为其他名字。