现在做外贸直销的企业也是越来越多了。而且现在的网站建设程序有很多,可以在很短的时间内制作一个颇具规模的外贸网站,比如当前最流行的zencart网店程序,开源使用广泛。并且具有良好的支付接口,在全球大受卖家们的亲睐。开源程序总有它的有缺点,任何程序都会有漏洞,既然是做外贸站直销店,当然要和资金联系到一起。此时,网店的安全要首当其冲的考虑到。下面易搜就根据自己多年的外贸建站经验谈下著名建站程序zencart的安全设置问题。
安全第一步:网站空间选择
我们做的是外贸站,面向的是国外的客户,在服务器选择上不能那么随意,最好是用国外的服务器,因为国内的服务器出口带宽都明显不足,在国外很难保证速度。就拿易搜使用的ixwebhosting服务器来说吧,因为是老牌的美国主机商,售后服务方面都做的还行,以致使用了多年。他们在国内有中文站 ,不懂的可以直接去咨询他们的中文客服。没有资质的国外空间,易搜不推荐,因为没有任何保证,如果受到非法攻击,后果不堪设想,你的paypal资金都将受到威胁。
安全第二步:修改.../includes/configure.PHP和.../admin/includes/configure.php 两个文件的名称和权限
当安装完zencart文件,连接好数据库之后,不要急着进入后台去做相关的设置。首先要做的就是修改这两个文件的属性,源文件是dist- configure.php这个名称,请都修改为configure.php 然后设置权限,一般设置为777 也就是设置为只读权限。这是官方一再强调的操作方法。很多人不在乎,结果吃了很多亏。
安全第三步:删除或者重命名zc_install文件夹
zencart官方解释的方法是重命名,但是根据易搜的经验,建议大家最好还是直接删除为好,即remove 方式,在某些时候,如果一旦有人入侵到服务器,很容易就猜解了创建文件,得不偿失。
安全第四步:修改admin文件名
这是很多朋友都容易忽视的一步,但是这一步却相当的重要,因为zencart是开源系统,很多人只要知道了你的网站域名,即可用猜解工具扫描到你的网站后台,找到相关的网页漏洞,上传木马,然后取得控制你网站的权限。到那时候你的网站就要废了。
当然,不能只修改源码中这个文件名就行了。这要涉及到很多文件,不然很多路径都会错位的。只要是源码中有相关的admin文件名均要修改。
以上这些是使用zencart建立外贸安全设置方面的一些小技巧。