discuz X3.0及以后，应该考虑的几个问题。

1、系统安全性：
现在大家在官方下载的每个版本，基本上都是裸 体。每个站长要为每个下载的版本，以及安装的每一个新网站，做着重复的安全设置。
其实安全方面不外乎两个方面，一是前台，一是后台，三是管理员。
1）、前台只要把被注入呀、上传文件呀之类的地方安全做好，和用户权限问题做好就基本上不用改什么了。
2）、后台最重要。现在大家都知道管理后台的地址是admin.php，从头像处又知道ucserver的后台地址。真的是爆露无疑。如果前台被人知道了管理员账号，外加挂一些肉鸡加机器人，如果密码很简单的，很容易就被进入了。
3）、前台管理员痕迹。建议后台可以对单个管理员账号设置，前台是否显示。
主要包括：有些地方访问过的，不留足迹，空间无法访问，无法查询此用户，等。
我现在基本上的做法就是，而且希望大家现在都这么做，有更好的，也可以交流出来，把安全性提高：
1）、在开始注册时，UCserver中要设置创始人的账号，这个密码设置复杂一点（而且有些功能必须要创始人才能使用）。
2）、网站架设好后，注册10-20个左右的账号，在其中选一个做为超级管理员，不使用UID为1的做超级管理员，前台在搜索用户结果中、好友推荐处、空间、等各处把你的这个管理员ID加入到不显示的语句中；在被限制的账号注册关键字中，把这个超级管理员的账号做为不能注册（注册好后再设置）。给管理员起一个不通用的登录名（如：woKpe5439123）。尽量不让人知道你的超级管理员的账号。
3）、把ucserver单独放到一个域名下面。
4）、给后面地址：admin.php改名，如r3u234l9sd324f.php（但这里有一个问题，在云平台中，很多项目是写的死链接，如admin.php?a=qq，而不是写的?a=qq这种，这会导致改了名后，很多功能无法使用。所以必须在设置好后再改名。），并且在这些文件头加上，只有登录的是管理员账号，才可以访问此页面。如果不谦麻烦，还可以在登前入再加一个登录，配上不同的验证码。
2、升级的复杂性：
现在基本上是一个版本升到另一个版本，就是大出血。一般不是特别有需要的站长，都不是很想更换，因为多多少少站长都在自己的网站上增加、修改了不少的内容。如果直接升级，将会导致很多功能无法使用，或者需要重新进行修改。特别麻烦。
建议养成良好的开发习惯，每个产品版本在后期都可以按需升级。不要老是搞得一个新版本出来后，想换又不想换。
除非你是又重新开发了一个新的产品。
3、密码加密问题：
是否可以考虑每个站长自己能免单独的对自己的网站配置不同的密匙。

另：其实在十多年前，开发程序的时候，就已经使用登录名与昵称分别显示。登录名在前台任何地方都不会显示。这样会很大程序的降低账号被盗的风险。不知道为什么dz为什么不这么做。

先说这么多吧。。。。。