駭客要攻擊你的網站,首先當然是先確認該網站是使用何種架站程式架站的?
再找到該架站程式預設的後台路徑(例如:osCommerce的後台登入目錄是admin)
這就好像小偷要進入你家,先又找到進入的大門
再來使用駭客工具軟體測試你登入的帳號與密碼(你有圖片確認碼也沒用,因為現在還是有掃圖碼程式)
當駭客破解你後台的帳號與密碼後,就可以大搞破壞的犯罪行為!
那您應該怎樣防範駭客登入後台的破解呢?
今天總教頭以osCommerce的購物網站為例,修改後台登入路徑(讓駭客找不到後台登入的路徑,就像小偷找不到『鑰匙孔』嘿嘿要開鎖談何容易?)
如果您是使用osCommerce程式,為了避免入侵問題嚴重,總教頭建議所有使用者做以下的改善,增加您網站的安全性,同時以增加主機的安全性。
我建議您:馬上將您的osCommerce購物車後台目錄名稱改掉,將原本的admin資夾變更成難猜的資料夾名稱,嘿嘿!連後台登入的大門(路徑)都找不到,還想測試出帳號與密碼?
修改後台路徑的方法:
1.使用WinSCP、FTP或虛擬主機業者的CPANEL的檔案管理功 ,能將osCommerce預設的後台admin目錄改成難猜的名稱
例如:Topadmin369(名稱請自行命名,反正讓駭客很難猜中)
2.將 admin 資料夾中 include 資料夾中 configure.php 裡的底下兩行
define(‘DIR_WS_ADMIN’, ‘/admin/’); // 後台目錄路徑
define(‘DIR_FS_ADMIN’, ‘/home/您租用虛擬主機帳號/public_html/admin/’); // 主機安裝的絕對路徑
上方兩行中admin部份你要變更成您命名的資料夾名稱。
如果您是獨立主機,那第二行就要用你的主機安裝路徑(你自己依照實際修改即可!)
這樣,你osCommerce購物網站後台登入路徑就只有你知道,再加上帳號與密碼才能登入
(強化oscommerce安全性)
很簡單吧?您馬上動手修改吧!讓您osCommerce的購物網站多一層防護!
—————————————————————————————-
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】: [email protected]
【作者首頁】: http://por.tw/sale
【教學課程】: http://por.tw/sale/cmmerse-4-all/index.html
【基地主機】: http://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地,轉載必須保留完整標頭。刪除者依法追究!
—————————————————————————————–
你還在自己摸索如何架設購物網站網路開店賺錢嗎?你有【技術顧問服務】可以諮詢嗎?
往往問題無法解決你可能要發很多時間處理(或許永遠找出答案)那就是自己摸索架站痛苦的開始!
購買【購物網站】課程錄影課程,你就可獲得【購物網站網路開店賺錢】技術【顧問諮詢服務】!