購物網站oScommerse、Twe-Commerce、Zen Cart、xt:Commerce、ecshop被駭客植入木馬(釣魚網頁)處理秘技

【文章標題】: 購物網站被駭客植入木馬(釣魚網頁)處理秘技
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】: [email protected]
【作者首頁】: http://por.tw/sale
【教學課程】: http://por.tw/sale/cmmerse-4-all/index.html
【基地主機】: http://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地,轉載必須保留完整標頭。刪除者依法追究!
——————————————————————————–
【文章內容】
  購物網站oScommerse、Twe-Commerce、Zen Cart、xt:Commerce、ecshop
被駭客植入木馬(釣魚網頁)處理秘技

 
  購物網站被駭客值入木馬(釣魚網頁)的發現:
  1.虛擬主機業者發現,網站被駭客植入木馬(釣魚網頁)通知處理。
  2.網路業者(獨立主機)發現,網站被駭客植入木馬(釣魚網頁)通知處理。
  3.國際防止駭客攻擊組織發現,網站被駭客植入木馬(釣魚網頁)通知處理。(英文郵件通知)
 
  購物網站被駭客植入木馬(釣魚網頁)的原因與被攻擊的方式:
 
  1.駭客值透過FTP攻擊,取得FTP的帳號與密碼(這樣就可上傳:值入木馬或釣魚網頁)
  2.駭客透過購物網站後台攻擊,取得後台的帳號與密碼(這樣就可上傳:值入木馬或釣魚網頁)
  3.駭客透過phpMyAdmin後台攻擊,取得phpMyAdmin的帳號與密碼(這樣就可掌控資料庫:值入木馬或釣魚網頁)
  4.駭客透過網路直接攻擊主機,取得root的帳號與密碼(這樣就可掌控主機:值入木馬或釣魚網頁)
 
  購物網站被駭客植入木馬(釣魚網頁)的解救作法:
 
  1.進入後台→備份資料庫
  2.將【購物網站程式目錄全部檔案】備份回本地端→自己電腦
  3.刪除【購物網站程式目錄全部檔案】
  4.上傳新的【購物網站程式檔案】
  5.安裝
  6.用掃毒軟體掃瞄備份回本地端→備份【購物網站程式目錄全部檔案】(殺毒)
  6.上傳本地端備份之資料庫(例如:oScommerse在admin目錄下的backups)
  7.將【購物網站程式檔案】/images(進入除了圖片之外的檔案全部刪除)
  因為/images目錄預設是沒有.PHP檔案,也沒有文字檔或隱藏檔案
  (沒有副檔名檔案或檔案前面或有.小點標記的轉跳檔案)這修都是駭客增加的!

  8.上傳【購物網站程式檔案】/images(因為上架商品圖片都在裡面)
  9.進入後台→還原資料庫
  10.完成
  ——————————————————–
  購物網站被駭客植入木馬(釣魚網頁)處理後之日後防制:
  購物網站後台路徑轉移法:以oScommerse為例子
  刪除admin裡的file_manager.php和banner_manager.php檔案。
  然後修改admin資料夾名稱,例如:abdiemdu(自己取一個自訂名稱)
  然後修改abdiemdu裡的include/configure.php設定檔,將原admin路徑更改為新設定的abdiemdu。
  ——————————————————–
  注意:不同
的購物網站程式版本,重新安裝(商品要重新上架)
  如果你不想重新上架,那就要用原來版本還原!

 
——————————————————————————–
【架設購物網站網路開店】你在自己摸索如何架設購物網站開店賺錢嗎?有【技術顧問服務】可諮詢嗎?
往往問題無法解決你可要發很多時間處理(或許永遠找出答案)那是自己摸索架設購物網站痛苦的開始!
購買【架設購物網站網路開店】課程錄影DVD教學課程,可獲得【架設購物網站】技術【顧問諮詢服務】!