DedeCMS：除个人非营利网站外 均需购买商业使用授权，那么多客户怎么办？？

1、修改后台目录：安装好网站之后第一步就应该修改后台目录，把默认的dede随意改成其他名字，最好是MD5加密形式的；（一般的普通用户不会使用md5加密，那就把后台目录改得复杂一点吧，只要自己知道就行了）

2、设置复杂的后台密码：密码应该由大写字母、小写字母和数字组成；（后台密码想多复杂就改多复杂，最好用个记事本记着，太复杂的密码容易忘，特别是企业网站用户，长时间不更新网站密码就忘了织梦者也是深有体会的呀）

3、安装的时候数据库的表前缀最好改一下，不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;（这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀，那到最后谁都头疼）

4、删除安装文件install：安装后应立即把install文件删除；（这个一定要删除）

5、不用会员系统，就把member整个文件夹全部；（一般的dedecms做的企业站是用不到member这个文件夹的删了吧）

6、用不到留言本，就把plus下的guestbook文件删除；（这里说的是用不到留言本 看清哦 企业站有很多用户都会要个留言本 ）

7、不用下载功能，就把管理目录下的soft__xxx_xxxphp删除；（一般的企业站和文章类型的网站也用不到下载功能）

8、如果是使用HTML，可以把plus下的相应文件和根目录下的indexphp删除；（大家都喜欢生成静态的网站，搜索引擎也喜欢 所以还是删了吧）

9、不用专题功能可以把special文件夹删除；（专题大多数朋友都用不着）

10、用不到企业模块可以把company文件夹删除；（这个模块可以不要）

11、不用下载发布功能可以把管理目录下soft__xxx_xxxphp删除；（同第八条）

12、删除后台的文件式管理器：通过后台的文件式管理器，可以修改网站的任何文件，为了安全，建议把管理目录下file_manage_xxxphp删除；（嗯 织梦者一般都用这个功能改css 删了吧 黑客很厉害的）

13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_queryphp删除；（这个可以通过sql命令改任何东西的哦 不会用sql的删）

14、另外一些用不到的文件都删除，还可以把数据库里面不用的表删除掉；（建议对dedecms比较熟悉的客户便用）

15、保持更新，及时打补丁。（这是必须的）

上面是一些常用的防攻击方法，最好的办法是定期备份，并把备份文件下载到电脑安全的地方保存好，网站如果被攻击，把空间里面的文件全部删除，上传备份文件即可。

很好办，你的简介内容是文章页吗？如果是文章页的话那你的公司简介那个栏目的模板调用全部写成文章页模板，这样就直接连接到你的文章页了，但是如果你是单独自己弄了个页面来做简介的话，那就必须自己链接到这个页面，或者把页面做成一个模板，然后简介这个栏目全部用你做的这个模板！

就像这样，不过我这是我自己做的模板，你的 是文章页的话就全部换成文章页的模板就行了！

除开CMS以外还有什么其他的选择呢？

这个问题并不难，SaaS系统服务+低代码（无代码）建站的模式就能够在一定程度提供另一条解决途径！

目前国内的SaaS服务市场已经较为成熟，SaaS不仅适用于中小型企业，几乎所有规模的企业都可以通过SaaS提高效益、获得利润。

SaaS产品涵盖各个行业，在搭建企业网站的方面，而SaaS服务商提供的功能中也包括了搭建企业官网。

以LTD营销SaaS中台为例，用户在使用LTD营销SaaS时，可以通过LTD的自助建站平台搭建网站，通过这种方式可以实现低代码、无代码建站，在当下的局面下正好可以消除用户们最担心的问题。

此外，LTD营销SaaS还为用户提供定制建站服务，有着专业人士为你搭建专业企业官网，造型更精致、功能更强大、且无须担心源码问题，建站无门槛，企业和个人都可以通过LTD搭建自己理想的网站。

面对织梦CMS收费导致的“去留问题”，企业要不就支付授权费，继续按照过去的模式，保持不变；或者也可以尝试一下SaaS+低代码（无代码）建站的新体验

建立公司的主页具体操作如下：

1首先，在浏览器上输入万网官网，进入，在首页的域名查询界面查询自己想要注册的域名是否已被使用，如已被使用只能换用其他的域名进行注册，选中一个自己喜欢的域名后进行购买即可；

2购买存放网站的空间；

3购买付款后，你将得到你所购买的虚拟主机的控制面板，里面包含了后台参数，包括FTP上传地址、账号、密码，以及数据库的地址，账号密码等，后期上传程序导入数据库时会使用到。还有网站的关闭开启，php版本、绑定域名等等；

4把数据库开启/新建下，并设置下相关的参数，这里主要包括账号密码，数据库名称；

5接下来是自己的网站程序，如果你是企业，或者公司可以找第三方服务公司给你建设一个满足你要求的网站或者门户站，如果是个人站的话，可以从网上找些开源的网站源码，如dedecms、wordpress（更适合个人博客型的站点）、eschop、NCshop（基于商城类的源码）在这里给大家推荐一个好的源码网站，里面包含了很多免费的网站程序源码，可以直接拿过来用的；

6找到自己喜欢类型的程序源码，如方维o2o程序，进入文章后在文章的底端有相应的安装方法步骤，点击下载链接即可把程序源码下载到你的本地上；

7上传程序到您所购买的服务器空间上，这里利用FlashFTP软件上传,上传连参数可从虚拟主机控制面板中查看；

8利用FlashFTP上传程序最好的理由是它支持断点续传；

9如果有相关的数据库需要导入到数据库服务器里，那就用navicat软件，连接后选择“运行SQL文件”来将数据导入到数据库，大家可以看到当双击数据库时数据库呈现绿色，代表此数据库已连接上，方可对其进行操作；

10到此时，可以说你的网站已经搭建起来了，输入你的虚拟主机上的三级域名就可以看到你的网站模样，最后一步，域名的绑定，你买了一个域名后，进入域名的相关控制面板界面，选择解析到你的三级域名；

11然后再在虚拟主机的控制面板中，选择“域名绑定”进入域名绑定界面后输入你所购买的那个域名，点击“添加绑定”即可。

我自己是做网站的，回答一下你的问题吧：

一、dedecms系统本身分开源和商用两类，一般建站的人都是使用的开源的，如果你是联系dede做的话就是商用版。2个版本差异不大，主要是二次开发服务，商用版提供得更多。你找的这类做网站的公司，应该是使用的开源版，这个问题不大。

二、交付网站的时候，需要注意几点：

1、对方是否按照需求书要求进行建站，所有功能是否实现。最好做一个穿越测试，测试通过，未现BUG即可。如果有BUG但是你交付后才发现，这就要看你们的后续服务协议如何规定的了。我个人一般是无所谓，有问题，即使你付款了，我还是会给你弄好。

2、各个浏览器是否兼容。目前各种浏览器的使用者都有，IE、chrome、Firefox都有使用者。IE使用者又包含IE6、IE7、IE8等。不同浏览器对网页布局的兼容性不同，很可能出现在IE7下显示正常的网页，在IE6下出现错位等等情况。因此，你需要验证不同浏览器下，显示是否存在异常。有异常的，要让对方修改，确保各种浏览器下显示的网页均一致，且正常。

3、确认后续服务和维护协议。网站交付后，在添加/发布信息时可能出现问题，该公司需要给你们一个操作手册之类的说明文档；网站SEO方面，是否包含在售后协议中；如果网站被挂马，如何处理（响应时间、恢复时间、恢复方法）；网站数据定期备份，备份后数据是你们保存还是该公司保存；域名、服务器（或虚拟主机）何时到期，到期后的续费流程是什么；其他故障的应急方案（比如主机或服务器上有无IIS限制，如果超过访问数如何处理等，再比如服务器提供商方出现问题，导致所有数据丢失，此时应当如何处理等等）我只是随便列举了几项，更多的要根据你们的实际情况于对方约定好。

4、将域名提供商、服务器（或虚拟主机）提供商的信息告知你。同时，域名的管理密码，服务器访问地址、账号和密码（虚拟主机则至少提供FTP的账号、地址、密码信息），数据库账号密码告知你。一般在维护协议中，约定了后续域名和服务器（或虚拟主机）续费是做网站的一方在到期前联系你，让你转账支付，但是这个有弊端（比如对方忘记了，或者你忙，当时没有及时转账，导致域名到期网站无法访问等情况），所以最好你自己掌握这些信息，届时你可以自己去续费。

有什么疑问再补充提问吧

对于展示其企业类网站，个人偏向于使用织梦cms，使用简单，模板也多，稍微懂点html+css就可以很快上手修改模板。并且支持生成静态页面，有利于搜索引擎收录。当然不能否认织梦漏洞较多，网上有很多织梦安全设置的教程。

WordPress是目前世界上用户量最大的开源程序！不过也有缺点，由于是动态（伪静态）所以毕竟耗费服务器资源。

用户名，密码复杂性，即使hack拿到密码也不容易逆转破解；后台目录务必重命名，越复杂最好；关注官方网站，跟相应的杀毒软件，定时修补补丁，定时查杀多余php文件；

后台设置，删除多余会员，关闭会员功能，系统基本参数-会员设置，互动设置等限制；

精简设置，不需要的功能都删掉，每个目录下加一个空的indexhtml,防止目录被访问；可删除的功能：member，special，install（必删），company（企业模块），plus\guesbook留言板等一般用不上的功能；

可以删除不必要但容易受攻击的文件（再文件夹下搜索即可）：file_manage_controlphp，file_manage_mainphp，file_manage_viewphp，media_addphp，media_editphp，media_mainphp,downloadphp(没有下载功能)，feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是通过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。一般用不上统统删除) 。

不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。

不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。

为了防止HACK利用发布文档，上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)

织梦权限设置，

1>include,plus,member等附加组件 可读取 不可写入 执行脚本（纯脚本）

data、templets、uploads,images 可读写 不可执行（执行权限无）

2>设置iis权限，去掉user权限，自己设置一个权限；目录设置、不允许执行脚本：

织梦关闭自定义表单前台预览，删除友情链接申请功能；网站提交登陆一定要有验证码，防止hack暴力破解，提交。

也可以使用第三方安全插件：如360网站卫士，DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击：系统—病毒扫描—开始扫描，删除织梦系统以为的php文件；