实现简单修改让ecshop网店防止黑客入侵

2016-09-02 16:28 来源:www.chinab4c.com 作者:ecshop专家

ecshop是一套开源系统,所以有一个问题就是可能有些黑客会通过一些漏洞来入侵你的后台,备份你的数据或者偷走你的模板。 ecshop插件网也遇到过这种事情,辛辛苦苦开发的插件被那些无耻之徒拿走,那种心情是非常郁闷的,经过多年的经验我们整理了一些经验把那些人拒之门外,那么我们应该如何防止这样的事情发生呢。 第一:确保你的插件来源是从正规途径获取,正规途径为ecshop插件网,或者ecshop论坛,因为论坛都是有官方人员维护的,让黑客们很难有机可乘,发生购买纠纷的问题也可以大大避免。而如果你因为贪便宜买了淘宝或者其他地方的插件,那你可要小心了,那些插件基本无售后而且容易被用心不良着放一些木马或者后门,随时进你后台搞破坏,加暗链或者偷数据,你根本难以察觉。所以买插件建议到专业插件商选购正版。 第二:将后台密码设置成11位或者以上,再设置你的管理员姓名为中文,这样可以防止黑客通过md5解码获取你的后台,而获取后台是入侵的第一步 第三:修改你的后台路径,修改方式为进你的ftp将admin文件夹名称 改成任意名称,比如admin5,再打开data/config.php这个文件将里面的admin字样 也改成任意名称,比如admin5。那么你就可以从网站/admin5这个路径访问了 第四:进入后台删除默认的其他系统自带的管理员,最好只留一个主管理员账号 第五:进后台“商店设置” - “基本设置”里面的附件上传大小选择“0”,这样是为了防止就算进入你的后台,也很难上传木马附件等 第六:随时关注官方论坛公告,如有最新补丁及时更新,任何软件也需要不断更新才可以越来越安全,就算360等杀毒软件也需要不断更新木马库,所以定期更新也是很重要的。 第七:不要将你的网站随便在非官方的qq群,或者论坛展示,因为这样虽然加大了你网站的曝光率但是别忘了,树大了招风,你的一次曝光很容易就有可能被一个黑客盯住了!