信和网站维护中心logo

政务、高校网站群迁移建站技术服务

对织梦cms实施前后台分离 提高网站安全性的探索

网站编辑和seo估计对织梦不会陌生,但是很多编辑或者老板都知道dede经常被篡改,挂马。看SEO圈子有朋友说没技术,dede是好用,一波操作猛如虎,但是一旦完蛋,就渣渣都不剩了。

seo圈子对织梦容易被黑问题的讨论截图

在客户中,也有遇到类似烦恼的情况。借鉴政务网站群和学校网站群在网站安全性方面的措施。考虑给他们用织梦cms做的网站实施前后台分离。

因为客户使用的是阿里云的ecs服务器、linux环境。

  • 前后台配置了不同的域名,并且为了安全考虑,后台采用了和前台完全不同的三级域名形式。
  • 网站更新发布还是采用织梦原有cms(后台部分),发布完成后,只要点击一个同步到web站点按钮,就可以将后台的内容发布到web站点(前台,给用户看的)。
  • web站点是对于php程序进行了高度精简的,只保留了阅读统计的入口,并且对count.php的代码进行安全加固
  • 相应的count.php统计请求通过host文件定向给一个并不存在的域名请求数据并返回结果,在隐藏后台域名的情况下获取结果。
  • 对于web站点,只允许GET请求,禁止其他一切无关请求。


经过这么配置并运行,在使用中修复了站点域名路径的问题后,截止现在已经平稳运行2个多月。同时,网站seo数据分析并未发现明显波动。
暂时认为这种对于织梦的前后台分离实践取得了一定效果。

可能感兴趣:前后台分离织梦cms

信和网站维护中心微信订阅号二维码

本文由信和网站维护中心(为国内多个政务门户网站、高校网站提供了网站站群迁移建站服务)汇总整理



联系方式

电话: 15006689216

QQ: 921210186

微信:contact-he

信和网站维护

2011年至今,一直在做网站制作维护方向,主攻政务、高校网站群建站迁移技术工作