一、ECMall介紹
ECMall是一款優(yōu)秀的多用戶商城系統(tǒng),因其功能強(qiáng)大,操作使用簡(jiǎn)單,擁有大量用戶。
和其他CMS一樣,安全漏洞也是其無(wú)法避免的問(wèn)題。雖然官方不斷發(fā)布補(bǔ)丁、升級(jí)版本,但安全問(wèn)題依然存在。
下面我們講述如何在不修復(fù)程序的情況下,通過(guò)安全加固的方法,快速解決ECMall系統(tǒng)的安全問(wèn)題。
二、安全防護(hù)方法
要解決ECMall安全問(wèn)題,我們需要使用一款網(wǎng)站專用防護(hù)軟件-【
護(hù)衛(wèi)神·網(wǎng)站鎖系統(tǒng)】。
【
護(hù)衛(wèi)神·網(wǎng)站鎖系統(tǒng)】通過(guò)部署ACL權(quán)限策略、安全訪問(wèn)策略和零信任策略,對(duì)每一個(gè)文件進(jìn)行細(xì)粒度加固,對(duì)每一次訪問(wèn)行為進(jìn)行精準(zhǔn)控權(quán),對(duì)網(wǎng)站后臺(tái)做零信任防護(hù),從而杜絕黑客入侵,有效防掛馬、防黑鏈、防篡改,讓網(wǎng)站安全無(wú)憂!
該系統(tǒng)支持幾乎所有CMS系統(tǒng),具有一鍵部署、不限站點(diǎn)數(shù)量、不限部署次數(shù)、不改網(wǎng)頁(yè)代碼、無(wú)視網(wǎng)頁(yè)木馬、后臺(tái)授權(quán)通知等功能特點(diǎn)。
三、部署流程
網(wǎng)站鎖使用非常簡(jiǎn)單,只需三步:
①下載安裝軟件->
②添加網(wǎng)站策略-->
③后臺(tái)訪問(wèn)授權(quán)
2、添加網(wǎng)站策略
打開(kāi)網(wǎng)站鎖,進(jìn)入“網(wǎng)站策略”-“添加策略”。
選擇需要部署安全的網(wǎng)站和匹配的安全策略,點(diǎn)擊“確定”開(kāi)始部署。
① 可以點(diǎn)擊“智能匹配”圖標(biāo)自動(dòng)選擇安全模板。
② 如果后臺(tái)路徑和您的不一致,請(qǐng)更新為實(shí)際路徑。
部署后,可以點(diǎn)擊“刷新”按鈕,查看部署結(jié)果。當(dāng)狀態(tài)為“成功”或“正!睍r(shí),表示部署成功。
3、后臺(tái)訪問(wèn)授權(quán)
安全策略部署完成后,進(jìn)入后臺(tái)將提示無(wú)法訪問(wèn)。這是因?yàn)榫W(wǎng)站鎖對(duì)后臺(tái)進(jìn)行了保護(hù),必須先進(jìn)行授權(quán)。
打開(kāi)桌面的“網(wǎng)站鎖使用說(shuō)明.txt”,找到“Web面板”信息,用瀏覽器打開(kāi)Web面板并登錄,即可自動(dòng)完成授權(quán)。
此時(shí)再進(jìn)后臺(tái)就可以打開(kāi)了。
小提示:如果網(wǎng)站使用了CDN,請(qǐng)先在本地解析域名到服務(wù)器。操作方法:http://m.smartrecovery.cn/help/wss/1704.html
四、服務(wù)器加固
網(wǎng)站加固后,還需要對(duì)服務(wù)器進(jìn)行加固,因?yàn)榉⻊?wù)器一旦被入侵,所有網(wǎng)站都會(huì)遭殃。
服務(wù)器加固只需兩步搞定:①加固系統(tǒng)安全->②部署防護(hù)系統(tǒng)
1、加固系統(tǒng)安全
加固內(nèi)容:系統(tǒng)補(bǔ)丁更新、系統(tǒng)文件加固、系統(tǒng)服務(wù)加固、系統(tǒng)模塊加固、系統(tǒng)組件加固、PHP安全加固、數(shù)據(jù)盤加固、遠(yuǎn)程登錄加固。
詳細(xì)說(shuō)明
如果您不知道怎么操作,可以使用
護(hù)衛(wèi)神.防入侵系統(tǒng)的免費(fèi)系統(tǒng)加固服務(wù),省時(shí)省心。
2、部署防護(hù)系統(tǒng)
推薦使用【
護(hù)衛(wèi)神.防入侵系統(tǒng)】,在黑客入侵的每一個(gè)環(huán)節(jié)進(jìn)行攔截,將一切不速之客拒之門外,值得每臺(tái)服務(wù)器安裝。
該系統(tǒng)為新一代安全防護(hù)系統(tǒng),擁有木馬防護(hù)、遠(yuǎn)程防護(hù)、篡改防護(hù)、網(wǎng)站防護(hù)、智能防火墻、用戶防護(hù)、進(jìn)程防護(hù)、安全審計(jì)等數(shù)十個(gè)防護(hù)模塊,專為服務(wù)器量身定制,更多模塊源源不斷更新發(fā)布中 。
幾大特色功能如下:
1、免費(fèi)系統(tǒng)安全加固
2、網(wǎng)站后臺(tái)區(qū)域防護(hù),例如只允許成都區(qū)域用戶訪問(wèn)網(wǎng)站后臺(tái)
3、遠(yuǎn)程登錄區(qū)域防護(hù),例如只允許成都區(qū)域用戶遠(yuǎn)程登錄服務(wù)器
4、防火墻區(qū)域防護(hù),例如只允許成都區(qū)域用戶FTP上傳文件
5、文件篡改還原,除了阻止篡改,還可以還原被篡改的文件
6、限制進(jìn)程訪問(wèn)文件路徑,例如禁止FTP軟件訪問(wèn)系統(tǒng)數(shù)據(jù)
7、限制進(jìn)程網(wǎng)絡(luò)通信行為,例如禁止PHP對(duì)外DDOS攻擊
8、多重木馬防護(hù)措施,上傳時(shí)、保存前、保存時(shí)、保存后都會(huì)進(jìn)行查殺,不漏過(guò)任何一個(gè)環(huán)節(jié)
防入侵系統(tǒng)設(shè)置方法請(qǐng)點(diǎn)這里:
http://m.smartrecovery.cn/doc/frq/
以上就是ECMall安全防護(hù)方法,不改任何代碼,只需點(diǎn)幾下鼠標(biāo)即可徹底解決安全問(wèn)題。