不管是DedeCMS，還是WordPress，特點(diǎn)在于開源、免費(fèi)，任何人可以免費(fèi)下載使用，

　　不用支付任何版權(quán)費(fèi)用，國(guó)內(nèi)大部分中小網(wǎng)站采用類似的開源程序。

　　多數(shù)開源程序直接提供未加密的源代碼，網(wǎng)絡(luò)攻擊者可以輕松閱讀源代碼，進(jìn)一步發(fā)現(xiàn)程序漏洞;而開源程序的使用范圍很廣，即便是一個(gè)小漏洞，可能影響成百上千的網(wǎng)站。正因?yàn)槿绱耍�網(wǎng)絡(luò)攻擊者才不斷利用開源程序的漏洞，進(jìn)一步獲取自己的利益。

　　據(jù)國(guó)內(nèi)知名網(wǎng)站安全防護(hù)平臺(tái)加速樂的統(tǒng)計(jì)數(shù)據(jù)顯示，每個(gè)網(wǎng)站每天平均遭遇惡意掃描、攻擊多達(dá)上百次，部分網(wǎng)站每天甚至遭遇幾千次惡意掃描或入侵。

　　開源程序之所以不安全，很容易被入侵，有很多方面的原因。首先，開源程序的用戶很多，攻擊成功以后的利益很大，攻擊者喜歡攻擊開源程序;其次，不少站長(zhǎng)不關(guān)心網(wǎng)站安全設(shè)置，導(dǎo)致隱患更容易被利用;再次，當(dāng)程序出現(xiàn)漏洞，開源程序官方修補(bǔ)漏洞的速度很慢，快的話要一兩天，慢的話要一兩個(gè)星期，在漫長(zhǎng)的修補(bǔ)期里，網(wǎng)站很容易被入侵。

　　面對(duì)針對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，要如何保障開源程序網(wǎng)站的安全呢?

　　一般情況下，先用工具檢測(cè)網(wǎng)站漏洞，及時(shí)升級(jí)官方補(bǔ)丁，排除安全隱患;其次，針對(duì)不同網(wǎng)站程序，進(jìn)行專門的安全設(shè)置，好比設(shè)置復(fù)雜密碼、修改后臺(tái)地址等;再次，及時(shí)備份網(wǎng)站數(shù)據(jù)，不定期對(duì)網(wǎng)站進(jìn)行安全檢測(cè)，減少網(wǎng)站被利用的可能。

　　當(dāng)然，面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，這樣的防護(hù)還不夠，特別是遭遇意外漏洞時(shí)，升級(jí)補(bǔ)丁時(shí)間很長(zhǎng)，很容易遭遇漏洞被利用;此時(shí)，可以使用加速樂提供的實(shí)時(shí)防護(hù)功能，五分鐘生效，防黑、防篡改，即便是新漏洞，加速樂可以很快升級(jí)防護(hù)并全網(wǎng)生效，保障網(wǎng)站安全。

　　開源程序頻繁出現(xiàn)高危漏洞，給網(wǎng)站帶來了很多安全隱患;除了依賴官方的補(bǔ)丁更新，更應(yīng)該做好基本的安全防護(hù)，使用實(shí)時(shí)的安全防護(hù)，減少意外情況發(fā)生。