回想起自己第一次學習建設網站的經歷還是歷歷在目,我從一個完全小白到現在幾個網站站長。做網站的初期也是由老師帶着學習了織夢cms一步步開始做網站,織夢cms簡單易用非常適合新手和剛入門的站長使用。
但是由於織夢cms基本已經不更新了,由於是開源項目,核心代碼基本黑客研究差不多了,現在聽到很多站長和我說自己的站被掛馬、連接跳轉、掛黑鏈等問題。我覺得由於本身站長對安全就不是很用心琢磨,加上織夢cms已經不安全,被攻擊和掛馬是遲早的事。
這裏我提幾個點,安全方面的你要是這樣做的話網站基本不會被掛馬和被黑,你還是使用織夢程序,畢竟已經習慣的程序你更換會很難。這裏說的是完全解決織夢安全的,只要照做就不會考慮安全問題了。
說重點就是採用分離的辦法,簡單說就是你吧織夢cms安裝在本地,在本地你的電腦上生成靜態頁面,你只把保存圖片和頁面的文件上傳到服務器,服務器只安裝web環境和ftp,不安裝數據庫和php程序了。由於沒有任何遠程寫入的方法,黑客也沒有手段能夠改變啥,因爲你的網站就是靜態頁面和圖片沒有任何寫入的工具。
你的服務器安裝linux系統,最好是centos 7.6系統。使用雲端化平臺旗魚雲梯管理服務器,在服務器裏只安裝web環境和ftp,設置ftp只有自己上傳文件纔開啓使用,不上傳就關閉ftp,這樣確保只有自己才能寫入空間文件。
旗魚雲梯還有專業的waf安全防火牆,把自己的IP寫入waf白名單,只有自己的IP才能上傳寫入文件,其他IP寫入任何文件都可以被攔截,這點旗魚雲梯做的非常好。
說到這裏總結下,織夢全部本地生成頁面文件,然後通過ftp上傳到網站文件裏,使用旗魚雲梯多測試幾次,很多站長用這樣的方法和工具,保證了網站安全運行,服務器由於只運行web環境和ftp,資源消耗少,能承載更多人訪問網站,旗魚雲梯還有針對網站的SEO優化設置。