我想做个信息类门户网站，phpcms dedecms 帝国cms这三个用那个好呢？

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞Ｔ谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次，每次都让我伤透了脑筋，反复的思考，到底是哪里出现了问题，网上也是众说纷纭，有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!　　类型一：模板全部被修改，添加大量黑链代码。　　本人有个习惯，就是打开电脑后先查看网站访问量，再看网站收录情况，顺便看看友链数目。那天晚上12点左右，就在我要关机休息的时候，又查了一下友链，突然发现很多陌生的网址，页面上并没有显示，查看代码发现，css设置隐藏。顿时困意全无，第一个就是怀疑是不是空间商捣鬼，空间商有24小时值班的工程师，电话咨询后才知道是被入侵，建议我升级后台程序。　　第一次被入侵，相当的慌张，担心百度收录的问题，还有关键字排名的问题。虽然之前网站有备份，但是在后台更改了一些模板代码，导致了恢复之后，发现很多模板是修改前了，于是经过2个小时的折腾，终于恢复了，但是忘了更改网站title了，第二天才发现，又再次更改。这次对我的打击很大，虽然百度收录没有减少，但是网站排名下降了。　　因为网站空间无法在线更新dedecms，所以也就懒得手工更新，这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。　　类型二：首页模板被修改，添加了4个关键字的单个网址，隐藏链接，并添加超级管理员。　　　　虽然有了第一次的经历，这次本不应该慌张，但是这厮居然添加了超级管理员，太嚣张了。查看友链的网站，大多数也是被增加了隐藏链接。可能是通过这个渠道，注意到我的网站的吧，当然也可能是通过我的网站。关于添加超级管理员，我认为可能是会员注册功能的漏洞，通过手工编写的sql语句提交命令，获取管理员帐号密码。最新版已经修复了这个漏洞，但如果不用会员注册，那么还是禁用这个功能吧，步骤如：系统-系统基本参数-会员设置 是否开启：否 即可。　　类型三：首页模板被修改，添加了3个关键字的单个网址，明链接。　　第三次被入侵，很是无奈，但是还是要加强自检，一定是后台出现了漏洞，这次将所有的密码全部更新加强，包括空间密码、数据库密码、后台登陆密码，全部采用不同的密码，并且采用数字+字母+标点格式。除此之外，更改后台默认的登陆路径，原来是jieyitongtopcom/dede的路径，现在将文件夹的命名复杂化，其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的，网上有个FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。所以要提高密码安全。　　为了避免网站被入侵，我总结一下，也是通过这些方面的提示，能够得到您足够的重视，也可以帮助您完善自己的网站。　　　　1、 同主机网站太多，存在旁注风险。　　我的网站就存在这样的问题，当初为了便宜，购买了之后发现同ip下有很多网站，这些网站只是在服务器不同的文件夹下，旁注的风险比较大，即使自己的程序密码没问题，也可能因为其它网站的木马而感染。有条件的话，还是选择比较专业的空间提供商吧，安全性有保障!　　2、 Dedecms程序，用不到的功能，建议删除或者禁用。　　这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。　　3、 网站密码在长度和复杂性方面都要加强。　　密码的安全性，是要引起我们足够的重视的，再完美的程序，在密码的面前也是无计可施的，密码设置不好，一切都免谈。　　4、 加强电脑的安全，不要在不安全的电脑上使用密码。　　密码设置好了，保护不好，也是起不到安全的作用的，密码泄露的危险是毁灭性的。使用自己的电脑，要及时的升级杀毒软件，定时的杀毒检测。　　5、每天必查友链,及时发现黑链。　　站长工具可以查网站的友链，方便快捷，网站入侵的目的，大多都是为了增加黑链，通过查看友链就可以及时发现陌生的链接，及时的处理。安全工作不是一蹴而就的事，需要我们及时的升级更新，同时也要加强防范的意识，做的防患于未然!

按需求按说是够用了，不过带宽还是有点偏小，如果并发大的话网站访问可能不会很流畅，不过按你说的100访问封顶，应该是够用的（如果是阿里云的话，如果是小idc商这个配置可能比较水）；

如果你这个是centos，最好装一个宝塔面板，更容易管理；

不建议用WordPress搭，比如你对WordPress比较熟还可以，系统慢，漏洞多，性能对于新手来说还不如dedecms，漏洞跟dedecms一样。

如果是要做博客建议用z-blog或者emlog等轻量型的博客程序更好。

你要搭建网站，首先要在服务器上装系统，这里假设你装了centos；然后就要装环境，比如是PHP环境一般会装apache+mysql或者nginx+mysql，这些用宝塔面板可以直接安装好，然后才是选择程序，比如WordPress，dedecms，z-blog，emlog（这些都是php程序）等等。

这里边 phpcms 功能是最强大的，但对新手来说比较难。上手时间比较长 dedecms是最容易上手的，适合新手。但是对于较大的数据量处理起来就显得比较吃力。做个人站强烈推荐帝国CMS! 更新数据速度快,也方便操作不过在标签调用上可能会复杂了点。总之呢，适合自己的才是最好的。我也是用遍了各个cms最终才停留在PHPcms。

怎样了解Web站点的负载能力？我以前的文章为大家介绍过提高服务器负载能力的方法。但是这种方法对网站的访问随机性相当大，并且还会随着一个网站内容的丰富，访问量会迅速增加，这里就为大家分析一下了解Web站点的负载能力的方法。

1、某VPS能支持多少PV

2、某VPS能支持多少IP

3、某VPS能支持多少访问量

4、某VPS能支持多少人在线

5、xxxIP需要哪个VPS

6、xxxPV需要哪个VPS

7、xxx人在线需要哪个VPS

统统没有答案。

没有答案的原因：

(1)一次静态(HTML、JS、等)HTTP请求和一次动态(ASP、PHP等)HTTP请求消耗的资源(CPU、内存等)相差数倍到数十倍。

(2)注意上面的的是一次HTTP请求，而不是一次页面访问(1PV)，每次访问产生的HTTP请求数量可能相差数倍。

(3)1个IP产生的PV可能相差数倍，可能你的网站IP和PV访问比例固定进而能根据根据IP量计算PV数量，即便能算出来，也没什么意义，原因见综上和综下所述。

(4)不同的网站程序，负载能力不同，一般来说，静态HTML消耗的资源远小于动态程序(PHP、ASP等)。不同的静态网页访问资源占用情况大致相同，不同的动态网站程序消耗的资源差距由于基数较大导致结果相对也大。

(6)相同的网站程序，不同的设置，消耗的资源不同。以Discuz和DedeCMS为例，网站后台与负载有关的设置都有提示。

(7)不同的Web服务器，负载能力不同。一般来说，Linux上常用的Web服务器资源消耗情况如下，APACHE>Lighttpd≈Nginx。

(8)相同的服务器环境(Web、DB)，不同的设置参数，消耗的资源可能不同。

怎样了解Web站点的负载能力？看过了以上文章内容相信你对于怎样了解Web站点的负载能力肯定已经完全明白了，以上文章内容中的“相同”和“不同”都是假定其他因素完全一致的情况下，所以大家要考虑清楚这一点。