第一:升级到dedecms最新版本，dedecms后台一般支持在线升级，如果不行，请到官方网站查询手工升级办法www.dedecms.com

第二:权限设置：为防止木马被上传执行，请点击控制面板中的“设置执行权限”功能，依次输入templates、uploads、images、目录禁止执行 

第三:文件保护功能:为网页内容被恶意篡改,请点击控制面板中的“文件保护”功能，输入\*.html 锁定文件状态 防止文件被木马恶意篡改, 注意：更新完文档是需要解锁该功能！

第四:(对于小白用户不强制操作)添加SQL注入防护脚本：参考：https://www.mianidc.net/help/post/30.html

  对于已经被入侵的网站，请按以下教程操作：

   ①.下载专杀工具进行扫描查杀：https://www.mianidc.net/help/post/32.html 然后重新生成文件。

   ②.人工分析判断异常文件，若被黑严重建议备份好当前数据库和重要文件，然后清空重新上传安装并恢复数据库。