看来看去dede方便 那我根据百度上能搜到的修改漏洞方法去做能不能有效防止挂马

还是说dede本身就存在很大漏洞堵不上

dede漏洞还是比较多的，按网上说的不可能一个一个修复好，最好服务器做点安全措施，反正被挂马后，除非换程序，否则你永远解决不了，现在黑客挂马都是连环挂，很多隐蔽后门你根本查不到，如果不懂php，你就不可能找到这些后门。
如果小白，最好用帝国、pageadmin这类比较安全的cms，我之前给惠州实验中学做的网站就是用dede，被挂马导致学校被网监罚款，后来改用了pageadmin，反正漏洞这种问题还是比较烦人了，后期会影响你客户和你继续合作。

dede的漏洞网上基本都都修复方法，为了安全，服务器可以装一下安全狗，设置好目录权限，做好这些措施，即使网站被上传木马了，也不至于系统沦陷，然后就是经常做好网站备份和数据库备份，出了问题可以用备份恢复。

用精简版的dede没有问题