1.升级到dedecms最新版本 (dedecms后台一般支持在线升级，如果不行，请到官方网站查询手工升级办法www.dedecms.com) 

对于已经被入侵的网站，请按以下教程操作 

①.下载专杀工具进行扫描查杀，说明：http://www.verywl.net/faq/list.asp?unid=369 然后重新生成文件。

②.人工分析判断异常文件，若被黑严重建议备份好当前数据库和重要文件，然后清空重新上传安装并恢复数据库。

2.安全设置

建议将前台所有文章和栏目全部由后台生成为.html静态文件，只保留后台管理目录的PHP文件，其他前台的php文件全部删除（这样可能会影响一些会员注册、文章点击量统计等功能）

把除后台目录以外的目录全部禁止执行权限

后台目录由dede改为名 dedexxxx 等其他目录名称

后台目录设置IP限制，只允许某些信任的IP登录 (如果是使用了CDN技术的虚拟主机，不支持IP限制，可以用后台目录改为较复杂的目录名称来代替)

3.添加SQL注入防护脚本(如果使用我司预装360安全版本可跳过这步)

http://www.verywl.net/faq/list.asp?unid=368

4.调整后台设置，如果您的网站没有会员功能，建议把会员功能关闭掉。

5.调整目录权限 （如果是采取删除前台的所有php程序，则这一步可以省略）

主要有data、templets、uploads、install、images、plus这些目录

windows系统主机可通过主机控制面板-目录保护功能操作

而linux主机可通过ftp在wwwroot目录下建立.htaccess文件

RewriteEngine on

RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ [F]

RewriteRule data/(.*).(php)$ [F]

RewriteRule templets/(.*).(php)$ [F]

RewriteRule images/(.*).(php)$ [F]

RewriteRule install/(.*).(php)$ [F]

RewriteRule plus/(.*).(php)$ [F]

用于拦截这些目录的php访问

6.开启360网站防护(国内主机适用)

7. 如果想通过设置目录和文件只读的方式来防止被黑，请通过“文件管理”功能，给整站所有文件设置为只读状态，完成以后，单独对data目录设置为完全控制权限，否则不能登录后台，会提示验证码错误。

（只读情况下更新网站、发布新产品、新文章可能会遇到麻烦）