ecshop是免费开源的程序。其中必然有很多漏洞成为公开.有些不为公开的漏洞,可能被黑客入侵的理由.防止ecshop被攻击手段分析,主要讲述从ecshop安全角度,来进行分析采取什么措施避免ecshop被攻击.
1:常常换FTP帐户密码。把FTP端口修改掉
FTP如果不换密码,可能就成为黑客入侵提供了方便。常常修改ftp密码和帐户信息。有利于网站安全。
2:服务器安全加强。避免简单密码.以及数据库端口修改
3:服务器增加VPN登陆
4:修改后台路径
5:严格过滤表单录入,防止注入
6:设置好程序文件目录权限。防止恶意文件运行
7:更新ecshop数据包。常常打补丁,避免重大漏洞的暴露.
8:调整ecshop核心,同时防止ecshop cc攻击和ddos攻击