开源CMS系统，全称是“开放源代码网站内容管理系统”，开源的软件最重要的特征就是开放给所有人，换句话来说，任何人都可以得到其源代码，也可以重新修改调整，进行二次开发后重新开源，当然了开源的CMS也是有一定版权限制的。

但是许多时候，我们会发现许多的中大型站点项目会建议使用闭源系统，尽力避免市面上热门的开源CMS，这是由于哪些原因导致的呢？下面我们一起来探讨一下开源CMS上限不高的原因。

1、开源系统都有哪些？

PHP程序CMS网站系统：织梦DEDECMS、帝国CMS、PHPCMS、ecshop、另外主攻博客程序的WordPress也是php语言开发的平台；

ASP或asp.net的CMS网站管理系统：ASPCMS、易点CMS、动力起航、PageAdminCMS等。

2、开源CMS系统的缺点

不够安全

以织梦CMS管理系统为例，建站的时候很多人就直接按照织梦DEDECMS官网的流程安装程序，这就导致必然会漠视一些安全上的优化操作，致使整个CMS系统安全性能低下，后期被黑或者被注入的概率大大增加！DEDECMS使用率如此之高的前提下，如果要使用DEDE来建站，深度的二次开发加上服务器权限上的严格限制，非常有必要考虑到，否则在现今黑客多如牛毛的环境下，被黑几乎是必然的。

设计风格难看

开源CMS的模板虽然很多，但是总体设计比较单一，如果没有一定的设计功底，基本上是没有设计特色的；

对SEO不利

开源CMS管理系统由于框架结构使用率太高，导致并不太受搜索引擎的喜爱，如果没有一定的程序功底，很难提升网站排名和流量。

加载慢

大部分未经过深度二次开发的CMS系统，由于调用的通用JS较多，即便像dede织梦这种可以生成纯静态的网站，网站的加载速度也相对较慢。

3、CMS开源管理系统的适用范围

从本人使用经历来看，闭源CMS>>二次开发的开源CMS>>开源CMS。

很多小型企业站用开源CMS来做，有可能一开始情况不做，收录排名流量都不差，但是周期一长就会发现经常被黑、劫持、注入以及挂马。小公司没有专门的技术维护人员是一方面，更重要的是许多开源CMS，比如织梦和aspcms已经停止更新甚至达到5年以上了，没有过硬的二次开发能力，基本上就是给黑客送人头的份儿。

下图是某个aspcms做的网站，被黑的惨状不忍直视：

打个码，防止造成负面影响：

aspcms最后一次更新是4年多之前的2015年，现在用起来漏洞多的令人脑阔痛！

不管是什么样的站建设程序，除了程序本身的代码建设难度超出我们的控制之外，我们所能做的就是按照官方升级系统及时修复已知的漏洞，并设置和保存ftp密码。当然，它尽可能复杂，网上有很多密码生成器，度娘找一下你会有惊喜。这将降低被破解的难度，甚至在可能的情况下改变目录在后台的位置，这将大大有助于提高系统的安全性。

实在没有办法，一定要使用开源CMS，这里补充几个小建议：1、改后台路径；2、不需要的目录文件，功能插件全部删除，降低漏洞风险；3、不需要执行的目录，只给读写权限；4、定期备份！定期备份！定期备份！