ウェブサイトは常にハッキングされる

ウェブサイトは常にハッキングされています
dedecms を使用して書かれたウェブサイトがあります。バージョンは数年前のものです。今ではいつもハッキングされています。
以前は ASP ファイルが頻繁にアップロードされていたため、IIS で ASP 実行ファイルをオフにしました。
しかし、ハッカーは依然としてホームページのファイルを変更することができます。また、Web サイトのディレクトリへの書き込みと変更のアクセス許可もオフにしましたが、結果はまだ機能しません。

私はサーバーに関してはまだ初心者です。専門家からのアドバイスをお願いします。ありがとうございます

-----解決策-------- ----- -------
羊がいなくなっても抜け穴を修正しないでください -

プログラムの抜け穴を修正しなければ、何も解決しません。完了します。
------解決策---------
Dreamweaver の場合 (遅らせないで、行ってください)オンライン ) の場合は、簡単に言うと、データベース、写真、アップロードされたドキュメントを保存し、元のプログラムをすべて削除して、最新バージョンを再度ダウンロードしてインストールします。