真的,兄弟,看到“织梦”和“重装”这俩词放在一起我血压就上来了。我理解你,不就是觉得默认模板丑,想找个开源的好看的换上吗?但听我一句劝,在点下“一键重装”或者覆盖/templets/目录之前,你先深呼吸,然后去百度搜一下“DedeCMS 最新漏洞”和“getshell”,真的,不看你后悔一辈子。
你以为就是FTP上传覆盖文件那么简单的事?图样。我上次就这么干的,换了个花里胡哨的模板,结果那模板里藏着的旧版本文件跟我的新版核心有冲突还是咋的,权限设置一团糟。最骚的是,我光顾着看前端效果,忘了去看安全补丁公告。好家伙,凌晨3点47分,手机被云监控的报警短信震醒,说CPU跑满。我远程一看,好嘛,网站根目录下多了几十个莫名其妙的.php文件,首页还被插了跳转代码,谷歌站长工具里直接亮红牌警告“已感染”。那一刻我抽了半包烟,不是心疼数据(幸好我有隔周备份的狗屎习惯),是心疼我那刚刚有点起色、每天能从百度引来几十个精准IP的长尾关键词排名,全特么没了,权重直接掉没影,感觉像养了三个月的儿子突然告诉你认错爹了。
所以,说回你的问题,“怎么重装模板”?我给你个保命流程,顺序错了可能就跟我一样寄了:
1. 备份!备份!备份! 不是只备份模板文件夹,是把整个网站文件+数据库,用宝塔面板或者手动打个完整的包,下载到本地。这是你的后悔药。
2. 关站检查。在后台或者放个维护页面,别让蜘蛛和用户访问。然后,仔仔细细对比你要装的新模板文件,看看有没有明显后门(非常规的加密代码、eval函数、奇怪的远程调用)。
3. 清缓存,再覆盖。进Dede后台,清空所有缓存(生成的HTML、系统缓存)。然后再用FTP覆盖模板文件。覆盖完,马上,立刻去检查一遍/templets/和你上传的新模板目录的文件权限,不该写(777)的千万别给。
4. 重生成,看日志。生成全站HTML。然后盯着网站日志看,看有没有异常的、高频访问某个模板文件的蜘蛛(可能是黑客的爬虫在试探)。
做完这些,你才只完成了技术部分。SEO上的坑才刚开始:新模板的TDK(标题、描述、关键词)标签调用对了吗?别首页标题都变空白了。内链结构有没有被模板CSS或JS破坏?移动端适配是不是一坨?这些都会直接影响你那个“老域名”那点可怜的权重传递。很多时候,你啥也没干,只是换了个皮肤,百度蜘蛛就觉得你“网站结构发生重大变化”,给你扔进沙盒里重新观察,你说冤不冤?
最后说句诛心的:都202X年了,还折腾织梦?它的漏洞比你的文章都多。真想长期做站,哪怕用WordPress呢,至少生态完善,安全更新勤快。用织梦,你每天不是在更新内容,而是在跟全网扫描漏洞的机器人赛跑。模板重装是小,数据安全和SEO根基是大。唉,说多了都是泪。
