1、修改默认后台名
打开网站根目录，找到dede这个文件夹【是后台的路径】，修改成任意名称最好是别人猜不到的后台地址名称。
2、删除member文件夹
Member文件夹就是会员系统，织梦本身是自带里会员系统的，大家也可以在后台找到，但是很多用户都是做了企业站，并不需要会员功能，所以并不需要会员系统，这时，大家就可以删除这个文件夹，删除他，不但可以防止攻击，还可减省了空间容量。
3、删除special文件夹
special文件夹是专题的意思，这个文件是专题页面，所以可以放心删掉。
4、plus文件夹
留下这么几个文件，其他全部删除，(建议先备份再删除)
解释：
Img 文件夹：这个是主要是CSS样式在里面，所以保留，如果删除了，会造成发布文章时界面有点乱，所以要保留
ad_js.php：这个文件时广告位，因为有些模板用到了后台调用广告位，如果你不确定，建议保留
Diy.php：这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，如果你不确定，建议保留
Search.php：这个是搜索功能，也就是网站上的搜索，如果你不确定，建议保留
List.php：这动态栏目，有些用户喜欢动态栏目，有些站长喜好使用的是静态栏目，这个保留也没影响，所以建议保留
View.php：这个是动态文章，道理和list.php一样，建议保留。
count.php：这个是文章浏览次数，建议保留。
5、其他可删除文件：
DEDE 管理目录【后台文件夹】下的这些文件是后台文件管理器，属于多余功能，而且最影响安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。
不需要顶踩的请将根目录下的digg.php与diggindex.php删除。
6、删除根目录下的install 文件夹
7、密码设置：
管理员密码一定要长，而且字母与数字混合，尽量不要用admin，初次安装完成后将admin删除，新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的，一般HACK就算通过注入拿到了MD5的密码，如果你的密码够严谨，对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进，4T的硬盘全是MD5密码，即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

下面总结一下dede织梦5.7的安全防护设置

1、更改管理员名称和密码，尽可能设置的复杂一下，一般是大小写字母数字和特殊符号12位以上
2、强烈建议data/common.inc.php文件属性设置为644（Linux/Unix）或只读（NT）；
3、管理目录改名，最好是改成MD5形式的，最好长点，我一般改成20位大小子字母数字。
4、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）

附上plus下的文件说明
如果是一开始就不想要的话，安装版plus目录下进行如下操作。

删除：guestbook文件夹【留言板】;

删除：task文件夹和task.php【计划任务控制文件】

删除：ad_js.php【广告】

删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】

删除：bshare.php【分享到插件】

删除：car.php、posttocar.php和carbuyaction.php【购物车】

删除：comments_frame.php【调用评论，存在安全漏洞】

删除：digg_ajax.php和digg_frame.php【顶踩】

删除：download.php和disdls.php【下载和次数统计】

删除：erraddsave.php【纠错】

删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除：guestbook.php【留言】

删除：stow.php【内容收藏】

删除：vote.php【投票】

5、关注后台更新通知，检查是否打上最新dedeCMS补丁
6、安装完之后，删除intstall目录
7、管理目录下file_manage_xxx.php，不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便
8、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的