网站被黑，是经常的事情，尤其是对于一些开源的CMS建站系统，由于没有更新，更会频繁的出现网站安全问题。武汉网站建设公司亲祺网络认为，容易被黑的，还有商业版没有开源的CMS系统。

　　开源的CMS建站系统为什么容易被黑？

　　很多企业站，都是用的开源的CMS建站系统，如用织梦dedecms，很多网站建设好以后，长时间不更新，不关注安全问题，网络上传疯了的漏洞和利用办法，让稍懂黑站的人都可以拿下整个网站。

商业版不开源的CMS建站系统，为什么也容易被黑？

　　这一点类似于广泛被使用的Windows系统，价格同样非常昂贵，但是却漏洞不断，总是会成为黑客攻击的对象，而自由开源的Linux系统却很难被黑客攻击。这便是商业软件自身的不足之处，任何一个技术精湛的团队难免会在开发的过程中有所疏漏，尤其是系统较为庞大，留下Bug的可能性将会越来越大。这一点是不可避免的。

　　美国白宫的官网，很少被黑。我们分析一下其使用CMS程序，是荷兰人创始的Drupal，这是一款基于GNU/GPL协议的自由开源的CMS。作为一直对于世界上先进技术采取包容态度的美国，在他们网站中大胆使用了荷兰人创始的CMS，并且网站难得被黑。这是为什么?这要归功于Drupal的开源。可能在国内，了解Drupal的人并不多，这是一款在全世界排名前三的CMS，与Joomla、Wordpress齐名，因为开源，代码可以被全世界所有的人看见，任何人也可以根据自己的需求对其进行二次开发。二次开发的功能也可以上传供全世界的用户使用、全世界的程序员完善。美国白宫官网在充分了解了其源代码后，确定使用了Drupal。并且白宫网站的维护人员还向社区贡献其二次开发的源代码。

　　正是因为其开源，Drupal有什么Bug总是会有人去修复，功能不够全面总会有人去完善。其发展的速度非常快。而黑客们也非常识趣，在这样的环境下，想要找出别人没有发现的Bug，不是那么容易的事情。这就使得白宫官网很难被黑。

　　而国内的政、大企网站，却几乎没有几个使用的是开源的CMS程序搭建的(即使有极个别的，也是使用的DedeCMS这类国内需要购买授权的开源的非自由软件)。要么购买的高价的商业CMS，要么是纯独立开发。后期的Bug修复和技术支持维护却未必跟得上。

　　武汉建站公司亲祺网络(www.qinqix.com)建议：其实开源和不开源都不安全，安全是相对性的，甚至是概率性的事件，为保证安全，我们在使用建站系统的同时，一定要做好IIS/Apache和服务器操作系统的安全设置，能有效抵御各种建站系统的漏洞入侵。