不管是DedeCMS，還是WordPress，特點在于開源、免費，任何人可以免費下載使用，

　　不用支付任何版權費用，國內大部分中小網站采用類似的開源程序。

　　多數開源程序直接提供未加密的源代碼，網絡攻擊者可以輕松閱讀源代碼，進一步發現程序漏洞;而開源程序的使用范圍很廣，即便是一個小漏洞，可能影響成百上千的網站。正因為如此，網絡攻擊者才不斷利用開源程序的漏洞，進一步獲取自己的利益。

　　據國內知名網站安全防護平臺加速樂的統計數據顯示，每個網站每天平均遭遇惡意掃描、攻擊多達上百次，部分網站每天甚至遭遇幾千次惡意掃描或入侵。

　　開源程序之所以不安全，很容易被入侵，有很多方面的原因。首先，開源程序的用戶很多，攻擊成功以后的利益很大，攻擊者喜歡攻擊開源程序;其次，不少站長不關心網站安全設置，導致隱患更容易被利用;再次，當程序出現漏洞，開源程序官方修補漏洞的速度很慢，快的話要一兩天，慢的話要一兩個星期，在漫長的修補期里，網站很容易被入侵。

　　面對針對錯綜復雜的網絡環境，要如何保障開源程序網站的安全呢?

　　一般情況下，先用工具檢測網站漏洞，及時升級官方補丁，排除安全隱患;其次，針對不同網站程序，進行專門的安全設置，好比設置復雜密碼、修改后臺地址等;再次，及時備份網站數據，不定期對網站進行安全檢測，減少網站被利用的可能。

　　當然，面對復雜的網絡環境，這樣的防護還不夠，特別是遭遇意外漏洞時，升級補丁時間很長，很容易遭遇漏洞被利用;此時，可以使用加速樂提供的實時防護功能，五分鐘生效，防黑、防篡改，即便是新漏洞，加速樂可以很快升級防護并全網生效，保障網站安全。

　　開源程序頻繁出現高危漏洞，給網站帶來了很多安全隱患;除了依賴官方的補丁更新，更應該做好基本的安全防護，使用實時的安全防護，減少意外情況發生。