1、修改默认后台名
打开网站根目录，找到dede这个文件夹【是后台的路径】，修改成任意名称最好是别人猜不到的后台地址名称。
2、删除member文件夹
Member文件夹就是会员系统，织梦本身是自带里会员系统的，大家也可以在后台找到，但是很多用户都是做了企业站，并不需要会员功能，所以并不需要会员系统，这时，大家就可以删除这个文件夹，删除他，不但可以防止攻击，还可减省了空间容量。
3、删除special文件夹
special文件夹是专题的意思，这个文件是专题页面，所以可以放心删掉。
4、plus文件夹
留下这么几个文件，其他全部删除，(建议先备份再删除)
解释：
Img 文件夹：这个是主要是CSS样式在里面，所以保留，如果删除了，会造成发布文章时界面有点乱，所以要保留
ad_js.php：这个文件时广告位，因为有些模板用到了后台调用广告位，如果你不确定，建议保留
Diy.php：这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，如果你不确定，建议保留
Search.php：这个是搜索功能，也就是网站上的搜索，如果你不确定，建议保留
List.php：这动态栏目，有些用户喜欢动态栏目，有些站长喜好使用的是静态栏目，这个保留也没影响，所以建议保留
View.php：这个是动态文章，道理和list.php一样，建议保留。
count.php：这个是文章浏览次数，建议保留。
5、其他可删除文件：
DEDE 管理目录【后台文件夹】下的这些文件是后台文件管理器，属于多余功能，而且最影响安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。
不需要顶踩的请将根目录下的digg.php与diggindex.php删除。
6、删除根目录下的install 文件夹
7、密码设置：
管理员密码一定要长，而且字母与数字混合，尽量不要用admin，初次安装完成后将admin删除，新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的，一般HACK就算通过注入拿到了MD5的密码，如果你的密码够严谨，对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进，4T的硬盘全是MD5密码，即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

什么是MPIC?

MPIC是一种新的行业标准，要求使用DNS（如DigiCert）的证书颁发机构（CA）开始检查多个网络位置的域控制和CAA记录详细信息，称为远程视角.这种冗余为BGP劫持或DNS操纵等安全威胁提供了更强的保护，这些威胁可能使攻击者获得他们不控制的域的证书。MPIC要求在签发证书之前有足够的远程视角同意。

其他概念

1. HTTPS证书
   HTTPS证书（通常称为SSL/TLS证书）是用来在服务器和客户端之间建立安全的加密连接的证书。

它是由受信任的证书颁发机构（Certificate Authority，简称CA）颁发的数字证书。

HTTPS证书包含信息，如域名、证书持有者信息、公钥、有效期等，用于证明服务器的身份。

2. CA证书
   CA证书是由证书颁发机构自己签署的根证书，用于验证其他证书（例如HTTPS证书）的真实性。

每个受信任的CA都有自己的根证书，通常预装在操作系统或浏览器中。

客户端在访问HTTPS网站时，会通过CA证书来验证HTTPS证书是否可信。

二者的关系

CA证书是信任链的基础，用来验证其他证书，包括HTTPS证书。

HTTPS证书是服务器提供的，经过CA签名后，客户端通过CA证书信任该HTTPS证书。

举例

当你访问一个HTTPS网站时，服务器会提供它的HTTPS证书。

客户端会检查这个证书是否由受信任的CA签名。如果是，那么连接是安全的；否则，浏览器会提示不可信的连接。

总结

HTTPS证书是由CA颁发的，但它本身不是CA证书。CA证书是用来验证HTTPS证书的根证书。

域名信息
先简单介绍一下域名：往往使用简单易记的名称，去标识互联网中网站或服务的地址。也就是说域名信息，实际就是目标企业在互联网中所提供服务的地址信息。
那我们该怎样去收集目标的域名信息呢？

1.官方备案查询平台：https://beian.miit.gov.cn/#/Integrated/recordQuery
2.浏览器语法查询
若使用Google浏览器，则可通过浏览器语法对子域进行查询。
以百度为例，Google搜索：site:baidu.com ，其含义为搜索baidu.com的相关地址。
3.DNS查询
借助在线平台，通过其平台数据库存储的主域历史dns解析记录，去获取主域下的更多子域信息。
在线DNS查询平台：https://dnsdumpster.com/
4.子域名枚举
通过字典进行子域构造，再通过DNS服务器对这些子域进行查询，从而获取能够被解析的子域。

Q：我们可以看到，无论是在线平台还是本地工具，都能获取到很多子域，那这些子域都是有效信息吗？
A：当然不是，这往往是由于DNS泛解析配置引起的，泛解析会使某一主域下所有未明确指定的子域（无论其子域是否存在）都指向同一ip。因此获取到这些能被DNS解析的子域后，还需借助工具依次对这些域名进行访问，进一步筛选出有价值的域名。
5.证书查询
当域名在使用Https协议时，需要配置证书，而同一主域下所使用的证书往往相同。因此可通过查询主域证书信息来获取更多的子域信息。
在线证书查询平台：https://crt.sh/，案例同上

1、点击F12或者右键审查元素进入开发者模式
2、点击右上角的设置图标进入设置
或者选择手机模式，然后点击Responsive展开下拉框，选择最下面的Edit...按钮，打开Devices设置页面
3、然后进入Devices，选择具体步骤如下图：

数字3那里是为这个设备起的名字

把下面这段代码加入 数字4的位置

Mozilla/5.0 (Linux; Android 7.0; MI 5s Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/64.0.3282.137 Mobile Safari/537.36 wxwork/2.4.16 MicroMessenger/6.3.22 NetType/WIFI Language/zh

4、完成后再次点击Responsive展开下拉框，你将会看到你刚刚新建的设备，选择后刷新便可

尽量使用2栏式的模板。虽然现在我们可以很轻松的找到好多漂亮的模板，2栏的，3栏的，甚至4栏的都有。
但是，对于SEO的优化，我们最好选择的是2栏的模板。
因为对网站内容的抓取一般是从左到右，从上到下的。
如果你的左侧刚好有几个侧栏，那么搜索网站会先抓取你的链接，RSS等的东西……

站内链接优化

一个网站的链接体系架构是非常重要的，对于用户来说，良好的链接体系架构能够让用户立刻明白这个网站主要介绍什么内容，并且快速找到他所需要的内容，而对于搜索引擎来说，良好的链接体系架构能让站点的页面正确被搜索引擎索引，保证 Google 爬虫正确找到页面。

保持重要的页面在首页有链接，网站的首页是最重要的页面，也是搜索引擎最经常来访问的页面，所以该页面我们应该尽量把更多的重要页面链接显示到首页。但是也要注意，千万不要超过100个链接。
站内的页面都要有链接至首页
建立面包屑链接，网站建立明晰的导航和层次结构。
相关联的网页内容要做互链，如文章下方的“相关文章”功能。建议安装相关日志插件。
相关关键字链接至相关文章，比如你以前日志中有过关于“key1”的文章，在以后的文章中都可以将“key1”链接至之前的那个页面，以产生关联性。
记得定期清除无效链接。

获取反向链接

从外部链接到你的网站的链接，称为“反向链接”，反向链接是搜索引擎衡量网站质量的重要依据，是SEO工作的重点，如何增加反向链接？

提供高质量的原创内容，自然能得到大量的反向链接。高质量的原创内容，容易被无数个网站进行转载，有版权意识的网站会在他的网站上留下你的链接地址。
将网站加入到相关的目录中去，比如DMOZ开放目录、高质量的网址导航站、和你网站主题相关的网站互链。
做一些总结性的专题、列表、索引，人们很喜欢收藏此类，从而赢得反向链接。比如：iPad 装机必备十大免费软件。
在与网站主题相关的大型网站上发表文章，比如客座博客。
提供免费的服务和产品，比如提供免费的 WordPress 主题给人下载，用的人越多，你获取的链接越多。

除了站内优化，站外优化也一样重要，两样都做好了才能较快的获得较好排名。
站外的优化最主要的是做外链这一块，网站的权重主要是靠高质量的外链来提升，就算你网站不更新，有大量的外链做支撑，网站还是照样天天快照，权重和PR值都不会低。

做外链主要有以下几种途径：

一是写软文推广。因为写软文投稿成功后，不仅能获得一些转载，还能认识到你的网站。

二是百度知道推广。我添加了几个和自己行业相关的关键词为关注，一有相关的问题就会显示在我的知道首页上，我每天都抽空给网友们耐心回答，偶尔插入网站的链接，因为账号级别不低，插入链接的成功率也不低，坚持这个习惯，久而久之外链也会稳步提升，做外链就是一个细水长流的工作。还有一个好处就是不少站点采集百度知道上的内容，会把网站链接都采集过去，无形中也给网站带来一点点帮助。百度知道推广如果插入链接成功了，不仅仅能带来导出链接，还让网友认识到你的网站，来到你的网站，或许就成了你的忠实访客。还有个好处就是，大家都知道百度自身的产品比其他网站较容易获得排名，该问题获得了较好的排名是，网友点击进去后，你的链接又存在，又会顺着你的链接来到你的网站。

三是论坛推广。论坛推广我主要在论坛上给网友们解答问题，偶尔也会插入链接，就算不插入链接，签名里面也留下了我的链接，也是与自己行业相关的，所以点击率也挺高的。做论坛推广我一般都会点击最新帖子，然后挑里面的内容进行回复，因为最新帖子一般跟帖都很少，引用逛猫扑看到较多的一句话“万一火了呢？”，好处大家都知道。还有就是在一些站长论坛上转发我写的软文，或者回下帖子，签名里都有带网站的链接。

四是社会化书签推广。博客里面放了段分享到各个社会化书签的代码，方便访客分享网站也方便自己。每当有新内容发布时，我都会顺手分享到好几个社会化书签上的。给网站增加些外链。

五是RSS和邮件订阅推广。不少来织梦管理员之家的网友都会对网站进行订阅，如RSS订阅或邮件订阅，进行邮件订阅的朋友挺多的，因为博客有新内容更新后，第二天会发邮件到订阅的邮箱上面，方便访客回访，也给网站带来不少流量。

做好网站优化的同时优质的内容也是必不可少的，网站优化做好了，搜索引擎给你带来流量，能让访客记住你网站再次回访的，还得网站能有给他带来帮助的地方。