织梦网站的终极安全设置方法

回想起自己第一次学习建设网站的经历还是历历在目，我从一个完全小白到现在几个网站站长。做网站的初期也是由老师带着学习了织梦cms一步步开始做网站，织梦cms简单易用非常适合新手和刚入门的站长使用。

但是由于织梦cms基本已经不更新了，由于是开源项目，核心代码基本黑客研究差不多了，现在听到很多站长和我说自己的站被挂马、连接跳转、挂黑链等问题。我觉得由于本身站长对安全就不是很用心琢磨，加上织梦cms已经不安全，被攻击和挂马是迟早的事。

这里我提几个点，安全方面的你要是这样做的话网站基本不会被挂马和被黑，你还是使用织梦程序，毕竟已经习惯的程序你更换会很难。这里说的是完全解决织梦安全的，只要照做就不会考虑安全问题了。

说重点就是采用分离的办法，简单说就是你吧织梦cms安装在本地，在本地你的电脑上生成静态页面，你只把保存图片和页面的文件上传到服务器，服务器只安装web环境和ftp，不安装数据库和php程序了。由于没有任何远程写入的方法，黑客也没有手段能够改变啥，因为你的网站就是静态页面和图片没有任何写入的工具。

你的服务器安装linux系统，最好是centos 7.6系统。使用云端化平台旗鱼云梯管理服务器，在服务器里只安装web环境和ftp，设置ftp只有自己上传文件才开启使用，不上传就关闭ftp，这样确保只有自己才能写入空间文件。

旗鱼云梯还有专业的waf安全防火墙，把自己的IP写入waf白名单，只有自己的IP才能上传写入文件，其他IP写入任何文件都可以被拦截，这点旗鱼云梯做的非常好。

说到这里总结下，织梦全部本地生成页面文件，然后通过ftp上传到网站文件里，使用旗鱼云梯多测试几次，很多站长用这样的方法和工具，保证了网站安全运行，服务器由于只运行web环境和ftp，资源消耗少，能承载更多人访问网站，旗鱼云梯还有针对网站的SEO优化设置。