信和网站维护中心logo

政务、高校网站群迁移建站技术服务

对织梦cms实施前后台分离 提高网站安全性的探索

网站编辑和seo估计对织梦不会陌生,但是很多编辑或者老板都知道dede经常被篡改,挂马。看SEO圈子有朋友说没技术,dede是好用,一波操作猛如虎,但是一旦完蛋,就渣渣都不剩了。

seo圈子对织梦容易被黑问题的讨论截图

在客户中,也有遇到类似烦恼的情况。借鉴政务网站群和学校网站群在网站安全性方面的措施。考虑给他们用织梦cms做的网站实施前后台分离。

因为客户使用的是阿里云的ecs服务器、linux环境。

  • 前后台配置了不同的域名,并且为了安全考虑,后台采用了和前台完全不同的三级域名形式。
  • 网站更新发布还是采用织梦原有cms(后台部分),发布完成后,只要点击一个同步到web站点按钮,就可以将后台的内容发布到web站点(前台,给用户看的)。
  • web站点是对于php程序进行了高度精简的,只保留了阅读统计的入口,并且对count.php的代码进行安全加固
  • 相应的count.php统计请求通过host文件定向给一个并不存在的域名请求数据并返回结果,在隐藏后台域名的情况下获取结果。
  • 对于web站点,只允许GET请求,禁止其他一切无关请求。


经过这么配置并运行,在使用中修复了站点域名路径的问题后,截止现在已经平稳运行2个多月。同时,网站seo数据分析并未发现明显波动。
暂时认为这种对于织梦的前后台分离实践取得了一定效果。

可能感兴趣:前后台分离织梦cms

本文由信和网站维护中心(为国内多个政务门户网站、高校网站提供了网站站群迁移建站服务)汇总整理



联系方式

电话: 15006689216

QQ: 921210186

微信:contact-he

信和网站维护

2011年至今,一直在做网站制作维护方向,主攻政务、高校网站群建站迁移技术工作

我们,不仅仅提供网站上线后技术维护服务

2012年,你找我们做网站,你要什么我们做就什么效果
现在(2020年),再有找我们做网站的时候,应该不会你们要什么给做什么了。倒不是偷懒了,通常,在时间允许的情况下,信和网站维护中心会充分梳理您的实际需求情况下,为您提出多种备选方案,让您网站上的的每一分投入都尽可能的多带来价值

我们做的网页版面设计会有移动适配的考虑(不是所有网页版面设计人员都懂开发代码)

我们前端制作的网站(哪怕是迁移老网站)都会有SEO布局理念(部分网站前端技术人员不了解搜素引擎优化知识)

我们配置的每一台网站服务器同样会有SEO理念、用户使用体验优化、服务器安防、节省客户开支与提升性能的理念在里头(有些网站建设业务员不会给运维同事交代这些需求)

我们解析的每一个域名,会结合服务器线路灵活配置(个别网站开发公司的客服不熟悉DNS设置的详细道理,可能会导致网站服务器资源浪费,还可能引起用户打不开网站的情形)

我们做好的每个网站会给提交国内外至少7大搜索引擎(不是所有的建站公司都给提交网址,不提交搜索引擎的网站就深在闺中无人知,网站做好了很长时间用户可能还搜不到网址)

我们可以帮你避免类似网站建设中多工种沟通、协调不到位导致的网站技术烦恼