关键字描述：说明 配置 安全 可以 不用 管理 目录 做掉 上传 发布

做好DEDECMS安全工作，有以下十个步骤，其实只有九个步骤，还有最后一个留给大家讨论和思考。

1、保持DEDE更新，及时打补丁。
2、装好DEDE后及时把install文件夹删除
3、管理目录改名，最好是改成MD5形式的，最好长点
4、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538
5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）
6、不用留言本的可以把plus下的guestbook做掉
7、不用会员的可以把member做掉
8、后台的文件管理（管理目录下file_manage_xxx.php），不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便
9、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的
10、大家继续讨论

最安全地方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全。