草!真的,但凡你脑子里闪过这个念头,先关掉这个帖子,立刻马上!听哥一句劝,动支付之前先去搜一下“DedeCMS 漏洞”和“getshell”这几个关键词,真的,我怕你到时候哭都没地方哭。你以为是简单找个支付宝或微信支付的插件装上就完事了?兄弟,那才是噩梦的开始。
我现在一闭眼就是我那几千个会员信息的数据库在裸奔,就因为去年我心血来潮想做个付费下载,找了个号称兼容的第三方支付模块,折腾了一天一夜对接到凌晨四点头晕眼花,标题TDK写再好权重做到3有啥用?半个月后网站首页直接被泛解析跳转到菠菜站,后台还多了几个admin权限的陌生用户,吓得我赶紧拔服务器电源线,抽了三根烟手都还在抖。
不是我吓你,织梦那底子都多少年没大更新了,官方自己都半放弃了,你知道网上有多少针对它漏洞的自动化扫描工具吗?比你吃饭还准时,就盯着那些有支付交互、能传文件的站搞。你以为你网站没流量就安全?蜘蛛爬不到你,那些“黑客”的爬虫可全天候无休。你买个老域名想继承点权重做快排,结果套上织梦就等于在高速公路上裸奔,收录快有屁用,收录完就被K的例子还少吗?
所以回答你的问题:怎么开通支付?
答案就是:别开!赶紧跑!
如果你非得要个能安心收钱的网站,第一步,备份好你所有数据,然后彻底放弃织梦这个程序。花几百块钱去买个靠谱的云服务商提供的建站模板,或者找个正经的wordpress+woocommerce教程跟着做,或者直接去搞个成熟的小程序商城模版,哪个不比这个随时可能爆炸的雷安全?
醒醒吧,现在搞网站早就不是2010年那种随便套个模板就能躺赚的时代了,维护成本和安全风险才是大头。流量没来,先被当肉鸡刷了一圈,你哭都找不到调。
真心话,想踏踏实实做站接支付,这里有份我后来用的保命方案,核心就一个字:“换”。别心疼之前那点投入,现在不换,将来损失的更多。我当年要是有人这么骂醒我,我也不至于后来去备案个新域名重新进沙盒期熬三个月,说多了全是泪。
