織夢的用戶群體有很多，但是在使用的時候一定要注意安全問題，這樣才能保證網站的安全不被掛木馬，在用織夢做站的時候不能不學的就是織夢的安全設置問題。
第一、安裝的時候數據庫的表前綴，最好改一下，不用dedecms默認的前綴dede_,隨便一個名稱即可。
第二、后臺登錄開啟驗證碼功能，將默認管理員admin刪除，改成一個自己專用的，復雜點的賬號。
第三、裝好程序后務必刪除install目錄
第四、將dedecms后臺管理默認目錄名dede改掉。
第五、用不到的功能一概關閉，比如會員、評論等，如果沒有必要通通在后臺關閉。
第六、以下一些是可以刪除的目錄：
member會員功能
special專題功能
company企業模塊
plus\guestbook留言板
以下是可以刪除的文件：

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php
digg.php
diggindex.php
第七、多關注dedecms官方發布的安全補丁，及時打上補丁。