DEDECMS去除后门隐患和漏洞以及冗余代码的方法

1、第一步：将网站后台目录更改为自己特定的后台，防治被人为猜解出来默认的后台目录是dede，可以更换为自己自定义的名字（比如zidingyi123等等），对应的后台文件更改名字即可

2、第二步：删除 根目录下的 install 文件夹，这个文件夹是dedecms的安装文件夹，上线前切记要删除

4、第四步：根目录的plus文件夹下list.php view.php和count.php文件保留，其他的正常情况下是可以删掉的，如果没有用到自定义搜索和多标签检索的情况下

6、第六步：后台 系统--》图片水印设置 关闭水印开关，或者是将水印设置成自己特定的文字或者图片

8、第八步：文件D:\wamp\www\dede\templets\login_ad.htm 删除如下这一段：

10、第十步：文件 D:\wamp\www\dede\module_main.php注释掉这两段，他们会向dedecms官网发送卸载或安装插件的信息，如果你的服务器不是很好，或 不支持采集（下载），那么会卡死！去掉。321行//SendData($hash);527行//SendData($hash,2);

11、第十一步：文件D:\wamp\www\include\taglib\flink.lib.php 去除从这里开始的这一段，因为如果你的网站空间配置不太好或者甚至不支持采集，那么很可能卡死else if($typeid == 999){}

12、第十二步：文件 D:\wamp\www\include\dedemodule.class.php 为什么管理模块总是打不开的原因，在于这里，每30分钟向官网检测一次版本，所以你的网站不支持采集或配置太低，卡死！if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为 if(file_exists($cachefile) && filesize($cachefile) > 10)

14、第十四步：文件 D:\wamp\www\include\common.func.php，加门溘曝晖版权的，可以去掉：$arrs1 = array(0x63荑樊综鲶,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);