信和网站维护中心logo

政务、高校网站群迁移建站技术服务

对织梦cms实施前后台分离 提高网站安全性的探索

网站编辑和seo估计对织梦不会陌生,但是很多编辑或者老板都知道dede经常被篡改,挂马。看SEO圈子有朋友说没技术,dede是好用,一波操作猛如虎,但是一旦完蛋,就渣渣都不剩了。

seo圈子对织梦容易被黑问题的讨论截图

在客户中,也有遇到类似烦恼的情况。借鉴政务网站群和学校网站群在网站安全性方面的措施。考虑给他们用织梦cms做的网站实施前后台分离。

因为客户使用的是阿里云的ecs服务器、linux环境。

  • 前后台配置了不同的域名,并且为了安全考虑,后台采用了和前台完全不同的三级域名形式。
  • 网站更新发布还是采用织梦原有cms(后台部分),发布完成后,只要点击一个同步到web站点按钮,就可以将后台的内容发布到web站点(前台,给用户看的)。
  • web站点是对于php程序进行了高度精简的,只保留了阅读统计的入口,并且对count.php的代码进行安全加固
  • 相应的count.php统计请求通过host文件定向给一个并不存在的域名请求数据并返回结果,在隐藏后台域名的情况下获取结果。
  • 对于web站点,只允许GET请求,禁止其他一切无关请求。


经过这么配置并运行,在使用中修复了站点域名路径的问题后,截止现在已经平稳运行2个多月。同时,网站seo数据分析并未发现明显波动。
暂时认为这种对于织梦的前后台分离实践取得了一定效果。

可能感兴趣:前后台分离织梦cms

本文由信和网站维护中心(为国内多个政务门户网站、高校网站提供了网站站群迁移建站服务)汇总整理



联系方式

电话: 15006689216

QQ: 921210186

微信:contact-he

信和网站维护

2011年至今,一直在做网站这行

不仅仅提供网站上线后技术维护服务

2012年,你找我们建站,你要什么我们做什么
现在(2019年),应该不会这样了,我们会在充分梳理您的实际需求情况下,为您提出多种备选方案,让您网站上的的每一分投入都真的产生价值

我们做的版面设计会有移动适配的考虑(多数美工不懂代码)

我们前端做的每一个网站(哪怕是迁移老网站)都会有SEO布局理念(很多前端不懂搜素引擎优化)

我们配置的每一台服务器同样会有SEO理念、用户使用体验、服务器安防、节省开支理念在里头(很多业务员不会给运维交代这些需求)

我们解析的每一个域名,会结合服务器线路灵活配置(很多客服不懂DNS,浪费了服务器资源,还有很多用户打不开网站)

我们做好的每个网站会给提交国内外至少7大搜索引擎(多数建站公司不给提交,网站就是深在闺中无人识,网站做好了1年搜不到)

我们可以帮你避免类似网站建设中多工种沟通、协调不到位导致的网站技术问题