淦!看见DedeCMS这名字我血压就上来了!当年就是信了“五分钟建站”的邪,觉得模板多、上手快,结果呢?我特么服务器被当成肉鸡了你知道吗?凌晨三点手机疯狂报警,CPU跑满,打开首页一看全是“澳门赌场上线了”的弹窗,蜘蛛爬回来的全是这鬼东西,权重直接从3掉到没影儿,收录一夜之间清空,那感觉就像你辛辛苦苦盖好的房子被人一把火烧了还在废墟上拉屎。
真的,兄弟,听我一句劝,现在这环境你用DedeCMS,跟裸奔上网没区别。你以为你是在优化TDK、做关键词布局、到处换友链提升权重,其实你就是在给黑客打工!那些年久失修的后台漏洞,那些官方早就不管的补丁,随便一个脚本小子就能拿着自动化工具把你门撬了。你这边还在研究怎么伪原创能让蜘蛛更喜欢,那边人家已经把黑链挂得满站都是,域名直接进沙盒甚至被K,你哭都没地方哭。
我后来是怎么解决的?妈的,数据都没敢要,整个VPS重装系统,所有密码全换。你以为这就完了?老域名因为被污染过,重新备案、申诉,在百度站长平台跪了足足两个月,那流量统计图就跟死人的心电图一样平。抽了半包烟才冷静下来,最后咬牙换了系统。
所以,怎么用DedeCMS建站?我的答案是:别用。如果你非要头铁,那我求你至少做到这几件事,算是给你自己留条活路:1) 绝对不要用网上下的破解版或**打包好的集成环境,去官网下最新版(虽然也老)。2) 安装完第一时间删除install目录,管理员账号密码别用admin/123456,这种操作弱智到我都懒得提但就是有人犯。3) 后台所有关于会员、投稿、评论的功能,能不开启就别开启,减少攻击面。4) 定期手动到官网或安全社区看有没有临时补丁,别指望自动更新。5) 最重要的是,备份!备份!自动+手动双备份!别把数据只放在服务器上。
但说真的,有那折腾的功夫,真心不如看看现在主流的技术栈,哪怕用WordPress,生态和安全性都比这强太多。建站核心是内容和稳定,地基是漏的,你外墙刷再漂亮的SEO漆,一场雨(一次扫描攻击)就全垮了。都是血泪教训,爱听不听吧。
