回想起自己第一次学习建设网站的经历还是历历在目,我从一个完全小白到现在几个网站站长。做网站的初期也是由老师带着学习了织梦cms一步步开始做网站,织梦cms简单易用非常适合新手和刚入门的站长使用。
但是由于织梦cms基本已经不更新了,由于是开源项目,核心代码基本黑客研究差不多了,现在听到很多站长和我说自己的站被挂马、连接跳转、挂黑链等问题。我觉得由于本身站长对安全就不是很用心琢磨,加上织梦cms已经不安全,被攻击和挂马是迟早的事。
这里我提几个点,安全方面的你要是这样做的话网站基本不会被挂马和被黑,你还是使用织梦程序,毕竟已经习惯的程序你更换会很难。这里说的是完全解决织梦安全的,只要照做就不会考虑安全问题了。
说重点就是采用分离的办法,简单说就是你吧织梦cms安装在本地,在本地你的电脑上生成静态页面,你只把保存图片和页面的文件上传到服务器,服务器只安装web环境和ftp,不安装数据库和php程序了。由于没有任何远程写入的方法,黑客也没有手段能够改变啥,因为你的网站就是静态页面和图片没有任何写入的工具。
你的服务器安装linux系统,最好是centos 7.6系统。使用云端化平台旗鱼云梯管理服务器,在服务器里只安装web环境和ftp,设置ftp只有自己上传文件才开启使用,不上传就关闭ftp,这样确保只有自己才能写入空间文件。
旗鱼云梯还有专业的waf安全防火墙,把自己的IP写入waf白名单,只有自己的IP才能上传写入文件,其他IP写入任何文件都可以被拦截,这点旗鱼云梯做的非常好。
说到这里总结下,织梦全部本地生成页面文件,然后通过ftp上传到网站文件里,使用旗鱼云梯多测试几次,很多站长用这样的方法和工具,保证了网站安全运行,服务器由于只运行web环境和ftp,资源消耗少,能承载更多人访问网站,旗鱼云梯还有针对网站的SEO优化设置。