Dedecms现在用的人越来越多了，这里提供一些简单的优化和安全策略。
一、修改目录，删除不必要的文件
1、安装完Dedecms后第一件事就是先删除install目录及相关残留安装文件，然后修改默认的管理目录/dede ，修改成别人都不知道的

2、如网站不需要使用会员系统，建议删除/member/文件夹。删除special【专题功能】company【企业模块】目录，这些一般网站用不到，漏洞又很多，可以在后台的模块管理里面卸载。


3、删除/DEDE目录下的后台的文件管理（管理目录下file_manage_xxx.PHP一共3个文件），这个一般用不到，毕竟我们都有FTP可以管理文件不需要用到这个功能，这个如果后天被攻陷，就可以被轻松的传上木马

4、将/data/文件夹移到Web网站访问目录外，也就是你用网址无法访问到的地方，这条是Dedecms官方建议，具体操作方法如下：
通过FTP将/data/文件夹移至web根目录的上一级目录；
然后修改/include/common.inc.PHP中DEDEDATA变量，将：define('DEDEDATA',DEDEROOT.'/data'); 改为define('DEDEDATA',DEDEROOT.'/../data')；
如果你首页是动态访问，那还要修改/index.PHP，删除如下代码（注：如果首页生成静态且index.html为默认访问地址可忽略此条修改。）：
if(!file_exists(dirname(__FILE__).'/data/common.inc.PHP'))
{
header('Location:install/index.PHP');
exit();
}
修改tplcache缓存文件目录：登陆后台 > 系统 > 系统基本参数 > 性能选项，将模板缓存目录值改为 /../data/tplcache。

5、/plus/是Dedecms漏洞高发目录，因此如果没必要，删除掉整个文件夹，或者只留下几个需要的功能，下面是对目录中文件所实现功能描述，可以酌情保留，比如我只保留了search.PHP

guestbook文件夹【留言板，后面我们安装更合适的留言本插件】;
task文件夹和task.PHP【计划任务控制文件】
ad_js.PHP【广告】
bookFeedback.PHP和bookFeedback_js.PHP【图书评论和评论调用文件，存在注入漏洞，不安全】
bshare.PHP【分享到插件】
car.PHP、posttocar.PHP和carbuyaction.PHP【购物车】
comments_frame.PHP【调用评论，存在安全漏洞】
digg_ajax.PHP和digg_frame.PHP【顶踩】
download.PHP和disdls.PHP【下载和次数统计】
erraddsave.PHP【纠错】
Feedback.PHP、Feedback_ajax.PHP、Feedback_js.PHP【评论】
guestbook.PHP【留言】
stow.PHP【内容收藏】
Vote.PHP【投票】
list.PHP【动态浏览的时候的列表页，如果已经生成静态，这个可以删除】
view.PHP【动态浏览的时候的文章页，如果已经生成静态，这个可以删除】
search.PHP【搜索功能】
RSS.PHP【RSS功能】

另外为了安全起见，防止被自动扫漏洞软件扫描到，可以修改Plus目录的名字，方法：
修改inlclude文件夹下common.inc.PHP 187行

    //插件目录，这个目录是用于存放计数器、投票、评论等程序的必要动态程序
    $cfg_plus_dir = $cfg_cmspath.'/plus';



6、有条件的朋友可以把Dedecms中data、templets、uploads、html、special、images、install目录设置为不允许执行脚本，其它目录禁止写入，系统就会更安全。


二、SEO优化相关
1：启用绝对地址，集聚网站的权重，防止网站被镜像。设置方法：
　　登陆网站后台-点击“系统”-“系统基本参数”-将“(是/否)支持多站点，开启此项后附件、栏目连接、arclist内容启用绝对网址：”勾选上-确认即可 如下图：

 　　

设置完成后全站生成网页。


2、设置网站链接结构，设置方法如下：
　　登陆后台-核心-网站栏目管理-常规选项-自己填写“栏目名称”-文件保存目录不填将后面的“拼音”勾选上这样栏目就会以拼音方式出现在URL中-目录相对位置勾选“CMS根目录”这样文章就不会生成在a目录中了(织梦默认是将内容统一放在a目录下的)，具体如下图　　

 　　

确定后选择“高级选项”，将文章命名规则修改为({typedir}/{aid}.html)，列表命名规则修改为({typedir}/list_{page}.html)，如下图所示　

 　　

修改后确定全站生成网站，最后表现出来的网站URL就为http://网址/栏目页/内容页

　　栏目列表就变为:http://网址/栏目页/list_{*}.html


3、发布文章后程序自动更新主页、相关栏目页、文章的上下篇，具体设置方法：
　　登陆后台-系统-性能选项，将如下图红框内的选项勾选。

 　　

此功能方面的优化主要目的为省去手动更新的麻烦!


4、修改文章标题标签：
{dede:field name="title"/},{dede:field name='position' runPHP='yes'}
$tc="_";//分隔符
$tw=$GLOBALS['cfg_list_symbol'];//调用位置分隔符
@me=html2text(@me);//去除html标签
$tf=split($tw,@me);//分解成数组
for($ta=(count($tf)-2);$ta>=1;$ta--){//循环赋值给$tk
$tk.=trim($tf[$ta]).$tc;}
$tk=substr($tk,-1);
@me=$tk;//赋值给@me
{/dede:field}_{dede:global.cfg_webname/}

5、关键词链接，比如采集-->文档关键词维护-->可以添加已经发布过的文章关键词做锚文本，可增加用户粘度和提高用户体验，建议把关键词频率设置为2-3比较合适，不断的积累，细水长流。

一 精简设置篇：

 

　　不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。

　　织梦可删除目录列表：member会员功能 special专题功能 install安装程序(必删) company企业模块 

plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

　　二 密码设置篇：

　　管理员密码一定要长，而且字母与数字混合，尽量不要用admin，初次安装完成后将admin删除，新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的，一般HACK就算通过注入拿到了MD5的密码，如果你的密码够严谨，对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进，4T的硬盘全是MD5密码，即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

　　三 dede可删除文件列表：

　　DEDE管理目录下的

　　file_manage_control.PHP

　　file_manage_main.PHP

　　file_manage_view.PHP

　　media_add.PHP

　　media_edit.PHP

　　media_main.PHP

　　这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是通过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。一般用不上统统删除) 

。

　　不需要sql命令运行器的将dede/sys_sql_query.PHP 文件删除。避免HACK利用。

　　不需要tag功能请将根目录下的tag.PHP删除。不需要顶客请将根目录下的digg.PHP与diggindex.PHP删除!