用的人越多，問題越多。就像大眾車一樣，買的人多了問題也多了。正因為大家都在使用，才會有建議，才會有更多人研究。

首先可以明確的告訴你，DedeCMS的0day漏洞很多，而且也有一年多時間沒有維護了。所以網上“流傳”DedeCMS不安全、漏洞多是真實的情況，但這也洽洽說明dedecms在以前的確很火。

DedeCMS後臺功能上是很齊全的，而且操作起來簡單，用來二次開發也比較容易，所以在前幾年受到不少套網站的程式設計師的熱愛。正因為如此，再加上它是開源的，所以不少人發現漏洞後就開始攻擊基於這款CMS的網站，每次一曝出漏洞，受到影響的網站很多。

考慮到現在官方也沒維護了，所以建議大家選擇其它CMS，比如PHPCMS在安全性上就給DedeCMS要好得多；而且現在PHP版本都比較高了，DedeCMS在這些高版本的PHP環境下執行會存在一些相容性問題。

如果你的網站現在用的就是DedeCMS那建議作好安全加固措施，比如：

若網站沒有互動，可以全站生成靜態頁，然後靜態頁單獨部署，將後臺和前臺分離，這樣別人無法攻擊動態指令碼；

原始碼目錄許可權嚴格控制，避免許可權過大導致的非法檔案可以上傳或者可執行。

綜上，DedeCMS不建議選擇。

剛入行那會，接了一個專案用dede

三天兩頭被入侵，掛馬等等，很煩。

後來直接已經開發了一套。

三天兩頭有人掃描，

查一下日誌，他媽的幾乎每天都有人掃描啊！

還好是自己做的，他們進不來。

我基本上是使用dede cms和WordPress建站。

說到dede cms給我的感覺就是容易上手，功能也全，商城、問答等功能一應俱全。但是對PHP和程式不是很瞭解的話，在二次開發上有些困難，很難獲得自己想要的。

但是dede網站搭建快，易於SEO，但也像你說的瞭解dede的人太多了，很容易被攻擊。如果是建設展示型別的網站還是很好的選擇，目前國內還有很多門戶是使用的dede開發的。