织梦dedecms开源网站如何做好安全防护

如果你非要听最通俗易懂的话，那只能这样说了。（CMS是一套程序，它是为想做网站而又不会写程序的人准备的）

本人使用（帝国CMS）很自然的就拿帝国出来说了，使用织梦或其他CMS的哥们，对不住了。

帝国CMS有：

1：新闻模型

2：文章模型

3：模型

4：**模型

5：FLASH模型

6：商城模型

如果你想做的网站类型符合上面这6项上的一项。那帝国CMS就是可以选择的CMS中的一个。

如果你要做的主题跟这6项都无关。即使帝国是如此的强大，也=0

一般的网站管理系统，比如dedecms，官方发布的版本，他的功能一般都是一定的，当官方出新版本的时候，就会改进某些功能，但是万一官方还没有发布新版本，却不能满足你的要求怎么办？就要进行二次开发，简单来说，二次开发就是修改本来的一些功能，需要一定的语言基础，dedecms是开源的php系统，所以你要懂得一些php的语法才有能力进行二次开发。一般的教程，教的只是如何更好地去使用这个系统，相比于二次开发，要简单的多，不需要php语言基础一样可以掌握。

从你的语气来看，你并不懂的php语言，所以如果要二次开发，还是找别人吧，如果你要的是教程，那么官方发布的一定是最完整、系统的，但不可能面面俱到，要真正掌握一个管理系统，我给你一个大体的思路吧，第一要自己测试，懂得最基本的操作，参照官方的教程，然后，你需要懂得一些小技巧，教程里可能会没有，那么，到论坛里去交流交流，你会学到很多技巧，一定会有“啊！原来可以这么用的感触。”到此为止，单单是熟练地使用，已经没有问题了，最后，你可以考虑学一些基本的语法知识，试着去了解功能的实现，这是一个需要投入大量时间的过程，在这个过程当中，你可以做一些简单的二次开发，当你越来越熟练的时候，你会自己修改的东西就会越来越多，运用也会更加灵活自如。

最后强调一点，你需要的教程，可能会没有，除了官方，没有谁会去些教程，所以论坛里的资源很重要，一定要学会寻找与利用。

1、隐藏好IP，做好防护。

2、网站使用CDN。就近接入，就是利用DNS服务找到离用户最近的机器，从而达到最短路径提供服务，DNS服务理论上可以找到所有这个公司的机房和IP，从而还能够进行流量的调度。

3、服务器的补丁一定及时打好，不定时更新很有必要。

4、网站后台的路径要隐藏好，很多网站都不注意这一点，很容易被攻击。

5、网站的账号密码要设置复杂点，平常注册的时候提示什么数字字母特殊符号的。

6、服务器备份。而且要及时更新备份，不要等到失去是后悔莫及。

7、服务器的防火墙。不要乱传来路不明以及不好的内容到网站的目录。

8、常用的端口都要关闭。

9、一定要开启防火墙。

10、最后注意不要存在弱命令。

如果网站价值较高，建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业

从你的描述和要求看,我觉得最适合的CMS排名:

1Wordpress 有很多适合企业用的模板,老牌CMS,虽然发展到现在有些笨重,但极端丰富的插件、模板,让人爱不释手。 还可以通过博客写作工具(windows live writer)同步更新内容、发邮件更新内容，各种ipad、ios客户端让移动操作管理变的相当方便。

2Thinkphp 国产开源cms系统，虽然不是完全的成品，但是结构合理，扩展方便，非常适合二次开发做企业网站。（多数cms不能完全满足中小企业的功能需要，部分还是需要灵活定制。）

3Kingcms 国产cms,原来只有asp版,现在有php版,小巧灵活。

不建议使用dedecms,phpcms等过于通用的cms系统，对于企业站来说，功能过于繁重，而且研究的人多，更容易被黑，增加运营成本。

也不建议国外流行的一些CMS,比如 drupal、joomla、xoops, 功能还是过于复杂, 而且对于中文企业站来说,不是很适合想更好的了解可以去后盾网看看，那里或许有你意想不到的收获。