网站编辑和seo估计对织梦不会陌生，但是很多编辑或者老板都知道dede经常被篡改，挂马。看SEO圈子有朋友说没技术，dede是好用，一波操作猛如虎，但是一旦完蛋，就渣渣都不剩了。

在客户中，也有遇到类似烦恼的情况。借鉴政务网站群和学校网站群在网站安全性方面的措施。考虑给他们用织梦cms做的网站实施前后台分离。

因为客户使用的是阿里云的ecs服务器、linux环境。

• 前后台配置了不同的域名，并且为了安全考虑，后台采用了和前台完全不同的三级域名形式。
• 网站更新发布还是采用织梦原有cms（后台部分），发布完成后，只要点击一个同步到web站点按钮，就可以将后台的内容发布到web站点（前台，给用户看的）。
• web站点是对于php程序进行了高度精简的，只保留了阅读统计的入口，并且对count.php的代码进行安全加固。
• 相应的count.php统计请求通过host文件定向给一个并不存在的域名请求数据并返回结果，在隐藏后台域名的情况下获取结果。
• 对于web站点，只允许GET请求，禁止其他一切无关请求。

经过这么配置并运行，在使用中修复了站点域名路径的问题后，截止现在已经平稳运行2个多月。同时，网站seo数据分析并未发现明显波动。
暂时认为这种对于织梦的前后台分离实践取得了一定效果。