shopex安全设置指南(如何设置shopex保障网站安全教程)

Shopex是一个比较成熟、优秀的网店销售平台。由于该系统在国内使用的普遍性,也成为黑客攻击的目标,也由于该系统的特殊性,网站数据安全就显非常重要,网站一旦被黑,不仅会影响正常的营业时间,而且还会危及到客户数据、交易数据的安全。

关于Shopex网店系统的安全设置使用的教程还非常少,官方网站上也没有专门的针对shopex网站安全使用设置有一个明确的教程,

那怎么设置shopex才能最大限度的保障网站安全呢?

本人特为各位老板提点小小的建议。

1、 密码保护。不要为了方便登录,而使用简单密码。请设置字母加数字加特殊符号为组合的复杂密码,这样就大大增加了黑客的破解MD5密码的难度。

2、 如果你的网站出现问题或者功能开发的要求,需要维护、二次开发,请选择正规的公司或官方工程师为你处理(愿意为您效劳),请不要随便相信那些打着免费、低价解决故障的人为你解决网站故障。这些人,往往是带着其它目的给你解决问题的。你把管理员密码和ftp帐号密码提供给这样的人,安装盗版免费插件,网站都可能被挂马、挂后门。

3、 关注官方网站,及时升级、打补丁。

4、 用户经常会忘记的事情,修改网站管理员后台登录地址。shopadmin改成不容易被黑客猜出的名字。

5、数据库表前缀名默认是sdb,这个也要改成不容易被黑客猜出的名字。

6、给文件适当的权限

api         可读不可写可运行

config      可读不可写可运行

core        可读不可写可运行

home       可读可写可运行

home/ upload可读可写不可运行    

fanhefan_core(二次开发目录,名字可能不一样)可读不可写可运行

images      可读可写不可运行  

install       删除

plugins      可读可写可运行(如果您插件支付接口都安装好了,可以改成不可写)

public       可读可写不可运行(这个文件夹一般都是空的)

shopadmin   改文件夹名,可读不可写可运行

statics       可读可写不可运行(如果网站的界面图片css不更改了,可以改成不可写)

themes      可读可写不可运行(如果网站的HTML模板图片css不更改了,可以改成不可写)

 7、 最后,请定期备份数据。

发表评论

电子邮件地址不会被公开。 必填项已用*标注