1.升级到dedecms最新版本 (dedecms后台一般支持在线升级，如果不行，请到官方网站查询手工升级办法<a href="http://www.dedecms.com/" target="_blank" border="0" src="image/url.gif" align="absmiddle" www.dedecms.com)

2.安全设置
建议将前台所有文章和栏目全部由后台生成为.html静态文件，只保留后台管理目录的PHP文件，其他前台的php文件全部删除（这样可能会影响一些会员注册、文章点击量统计等功能）
把除后台目录以外的目录全部禁止执行权限
后台目录由dede改为名 dedexxxx 等其他目录名称
后台目录 设置IP限制，只允许某些信任的IP登录 (如果是使用了CDN技术的虚拟主机，不支持IP限制，可以用后台目录改为较复杂的目录名称来代替)

3.添加SQL注入防护脚本(如果使用我司预装360安全版本可跳过这步)
http://www.wensuhulian.com/faq/list.asp?unid=406
4.调整后台设置，如果您的网站没有会员功能，建议把会员功能关闭掉。

5、利用伪静态取消目录执行脚本

linux系统：

新建一个txt文本文件，用文本编辑器打开，复制以下规则保存，上传到网站根目录，将文件重新命名.htaccess（注意有点）

主要有data、templets、uploads、install、images、plus这些目录

RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule install/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
用于拦截这些目录的php访问

windows系统：

新建一个txt文本文件，用文本编辑器打开，复制以下规则保存，上传到网站根目录，将文件重新命名web.config。

如果网站目录原本有web.config文件，仅复制以下红色部分，添加到<rules>这行后面

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="Block a" stopProcessing="true">

<match url="^a/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="a" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block data" stopProcessing="true">

<match url="^data/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="data" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block skin" stopProcessing="true">

<match url="^skin/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="skin" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block style" stopProcessing="true">

<match url="^style/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="style" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block css" stopProcessing="true">

<match url="^css/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="css" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block js" stopProcessing="true">

<match url="^js/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="js" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block images" stopProcessing="true">

<match url="^images/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="images" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block templets" stopProcessing="true">

<match url="^templets/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="templets" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block uploads" stopProcessing="true">

<match url="^uploads/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="uploads" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>