第一点：禁止使用不安全的源码

很多站长论坛都会提供一些整站源码的东西，但是这些没有安全保证的源码尽量不要下载。还有在下载CMS源码的时候，尽量到官网进行下载。比如在下载dedecms的时候，就去dedecms官网下载，不要选择其他网站。如果必须使用其他网站的话，就要在源码下载之后首先进行本地杀毒，然后再用一个单独的网站空间进行测试，后用360网站安全进行检测是否有后门。

第二点：利用CMS建站之后，要按照CMS官网的规定进行安全设置。例如进入dedecms网站之后，会出现安全设置的提示。这些是CMS程序对安全的保障要求，所以我们只有在遵循规定的情况下才能大程度的保证我们的网站建设安全。

第三点：不要随便使用插件。小编曾经看到别人的经验分享，就是某人下载了WordPress插件之后，自己的网站竟然被黑了。虽然说WordPress一般情况下是比较安全的，而WordPress更新快漏洞少。但是还是避免不了右后门的WordPress插件，所以网站仍然会有被入侵的风险。

第四点：设置比较复杂的密码，有的人怕麻烦，就把自己的后台登陆密码设置的很简单，所以这些网站也很容易会被入侵。因为现在出现了很多扫FTP密码的软件，新手黑客每天都会挂些扫FTP密码的软件，然后每天都能扫到很多简单的FTP密码。所以一些重要的密码一定要设置的长一些点，好在12个字符以上。

以上就是昆明网站建设公司介绍的关于网站安全的几个重点，把握好这些安全设置的要求就差不多了。还有要提醒的是由于dedecms有太多的漏洞，所以不细心的站长好还是不要轻易的使用它。