昨天看新闻,读到一条是关于wordpress博客的新闻。Wordpress被一家国外网络防毒公司“光荣”的被评为“2010年最危险的软件”。Google(谷歌)也曾荣获此殊荣。上榜原因很简单,作为一款全球最火热个人博客发布平台,庞大的用户群体,为网络不法分子提供了一个广阔的施展空间,非常多的站点都没有效的得到保护,成为恶意软件、木马的攻击对象。这正验证了我们常说的一句话“那里有人,那里就有市场,那里就有利润。”作为在国内同样受关注和使用率都非常高的ecshop网店系统,同样也面临着同样情况。如何安全使用ecshop?如何设置ecshop网店安全?就是无忧主机(www.51php.com)今天的全部内容。

接下来介绍的ecshop网店安全设置方法适于纯linux环境下的php虚拟主机,文中提到的ecshop版本号为:ecshop v2.7.2 GBK版。

一、ecshop网店安全设置从安装ecshop开始

养成一个良好安全防范习惯。在安装中许多用户都有一个习惯,一切用默认,肯定没有错。是的 使用默认设置,不断点击下一步可以帮你顺利完成ecshop安装。但是,无忧主机(www.51php.com)建议用户,在安装ecshop的时候,建议你在安装的时,应该注意几个细节:

A、 在linux环境下安装ecshop时,系统会提示我们将部分目录要可写权限(777),一些用户图方便,省事直接将所有目录设置为777的可写权限,这个习惯不好,这会为你带来安全隐患。请发点时间,根据ecshop安装向导提示的要求去设置目录权限。设置目录权限,不会耽误你多少时间,在无忧主机中设置目录权限777非常方便快捷。

B、 关于网站管理员帐号和密码,这个我就不多说了吧!不要用大家都能猜的到的admin,要使用强壮密码。

C、 关于mysql数据库。安装ecshop过程中,配置mysql数据库信息时候,建议用户能修改默认的ecshop的数据库表前缀“ecs”。这可以给你网站安全性能加分的。

二、ecshop网店安全设置从网站目录权限抓起

把攻击者感谢兴趣的API/CERT/ IMAGES/ JS/LANGUAGES/widget这些文件权限设置为读取权限,无忧主机的空间,可以精确设置每一张页面的权限,给了用户充分发挥能力的平台。你可以根据ecshop的特点,和参阅官方关于ecshop目录权限要求的文档,进行精确定制你网店的权限,打造一个严密的权限控制体系。同时,无忧主机虚拟主机服务器也会将一些敏感,重要的文件自动保护起来,防止网页挂马或入侵,这就也就是为什么有的客户反映说,在删除修改文件时,有的文件无法删除或修改的原因。无忧主机非常重要用户网站的安全,也投入了大量的工作时间为用户创造一个安全的网站运行部署平台。如果你的ecshop已经在运行,在设置、修改、ecshop网页文件遇到无法修改的文件时候,你可以参阅无忧主机FTP空间部分受保护文件无法删除的解决办法获取帮助。

如果你有php基础,建议你对User.php文件进行修改,对文件中的SQL变量进行严格过滤,可以有效预防SQL注入的方式被挂马。

通过上述的方法进行设置,可以有效避免很多而已攻击代码,抵抗攻击者的攻击,保护网店正常安全运行。

三、ecshop安全设置从细节做起

Ecshop系统对会员功能管理是非常可靠和成熟的。如果你的网店开通了会员注册功能,请开通会员注册邮件认证功能吧。好处,不言而喻,只要常上网的人都懂的,垃圾会员和垃圾信息的危害。

请你登录你的ecshop网店管理后台,查看你的用户列表,很多用户安装后,没有清楚ecshop默认的管理员帐号和会员帐号,请记得一定清理哦。如果就这样被人用登录你的后台,这不能不说是一个悲剧。

网店还开启了评论功能,请在后台开启评论验证功能,拒绝垃圾评论的骚扰。

四、说说ecshop模版

模版就是ecshop的“脸蛋”,一张漂亮的脸蛋,是吸引用户的一种方式,但是神马东西都往“脸”上抹,迟早会出事的。Ecshop免费的模版有非常多,真的是非常多,请选择免费模版装修ecshop网店的“脸面”的时候,请你分析下这些模版代码,不要把“后门”和麻烦带回家,并把这个种风险转嫁给您的客户,众所周知,购物类的网站对安全是很敏感的。如果一个客户在你的网店上发现了木马或威胁安全的东西,我想没几个人还会再次光临。推荐用户使用官方推荐的模版提供商,或自己开发ecshop模版。

五、修改ecshop网店管理员员登录地址

关于修改ecshop网店管理员员登录地址,无忧主机仅仅推荐,新手站长要尝试修改ecshop网店管理员员登录地址请做好备份。从ecshop官方论坛得到的一些信息说,修改管理员后台地址会导致一些功能无法使用和一些文件的调用。具体,我也不清楚,只提醒有需要改的用户,请认真考虑,咨询资深专业人士。

感谢你能够阅读通篇文字,无忧主机真切的希望,这篇基础教程能够帮你完善ecshop安全设置。安全是没有绝对的,但是可以通过我们的勤奋和努力打造一个相对安全带环境,尽可能的抵制恶意软件的侵袭,另外请做好网站数据的备份工作,即使发生状况,也不用着急。备份在手,建站不愁。

无忧主机 提供美国/香港 纯Linux环境下高端免备案php空间,仅仅只需99元一年起。

本文地址:http://www.51php.com/ecshop/1655.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读: