10秒后自動關閉
ECShop漏洞防護方案
一、ECShop介紹 ECShop是一款非常優(yōu)秀的網(wǎng)上商城系統(tǒng),因其系統(tǒng)結構科學合理,功能強大,操作簡單,擁有海量用戶
和其他CMS一樣,由于功能龐大,安全漏洞也在所難免。并不是說開發(fā)團隊實力不行,而是只要稍微復雜點的系統(tǒng),漏洞就不可避免,就連微軟這樣的巨無霸公司,漏洞也從來沒有停止過。
下面我們講解在不修復程序的情況下,通過防篡改策略,快速解決ECShop的安全問題。
二、安全防護方法 要解決ECShop安全漏洞問題,我們需要使用一款專用防護軟件-【護衛(wèi)神·防入侵系統(tǒng)】。
【護衛(wèi)神·防入侵系統(tǒng)】是一款專業(yè)的主機防火墻和網(wǎng)站防火墻,在黑客入侵的每一個環(huán)節(jié)進行攔截,一站式解決安全威脅。
通過篡改防護策略、網(wǎng)站防火墻(WAF)和零信任策略,對每一個文件進行細粒度加固,對每一次訪問進行鑒權防護,對網(wǎng)站后臺做零信任防護,徹底杜絕黑客入侵,有效防掛馬、防黑鏈、防劫持、防篡改,讓網(wǎng)站安全無憂!
該系統(tǒng)支持幾乎所有CMS系統(tǒng),具有一鍵部署、不限站點數(shù)量、不限部署次數(shù)、不改網(wǎng)頁代碼、無視網(wǎng)頁木馬、后臺授權通知等功能特點。


三、網(wǎng)站防護部署流程 防入侵系統(tǒng)使用非常簡單,只需四步:①安裝系統(tǒng) --> ②開啟防護 --> ③添加策略 --> ④后臺授權
1、安裝系統(tǒng) 首先進入防入侵系統(tǒng)官網(wǎng)(http://m.smartrecovery.cn/soft/frq/),下載軟件到服務器安裝。
詳細安裝教程請點這里(http://m.smartrecovery.cn/doc/frq/12.html),安裝成功后如下圖:

2、開啟防護 進入防入侵系統(tǒng)管理面板,開啟“網(wǎng)站防護”模塊,并將“防護對象”一起開啟。


然后在“網(wǎng)站防護-訪問保護-網(wǎng)站后臺保護”,設置“授權密碼”。(授權密碼用于后臺登錄鑒權用途,未輸入正確密碼將無法訪問后臺)


3、添加策略 進入防入侵系統(tǒng)管理面板,點擊“篡改防護-添加CMS防護
選擇需要部署篡改防護的網(wǎng)站路徑,以及對應的安全模板(請選擇“ECShop安全模板”
ECShop安全加固

注意:如果后臺地址和實際地址不符,請改為實際地址。

4、后臺授權 部署安全策略后,進入后臺會要求密碼驗證。
(溫馨提示:如果您進入后臺沒有要求密碼驗證,屬正,F(xiàn)象。因為登錄防入侵系統(tǒng)管理面板,會自動將登錄IP添加為白名單,訪問無需驗證)


輸入之前設置的授權密碼,就可以訪問了(如下圖)。


四、服務器安全防護 網(wǎng)站加固后,還需要對服務器進行加固,因為服務器一旦被入侵,所有網(wǎng)站都會遭殃。
服務器加固主要三步搞定:①加固系統(tǒng)安全 --> ②部署遠程防護 --> ③更新系統(tǒng)補丁
1、加固系統(tǒng)安全 進入防入侵系統(tǒng)管理面板,在“安全審計-系統(tǒng)加固”進行加固,建議選擇所有項目。
(溫馨提示:加固時間由服務器性能和系統(tǒng)盤數(shù)據(jù)大小決定,部分服務器加固時間可能超過1小時,請耐心等待)

2、部署遠程防護 進入防入侵系統(tǒng)管理面板,在“遠程防護”進行操作,請務必開啟“終端IP/區(qū)域防護”,并設置您所在城市為授權區(qū)域。
(溫馨提示:設置后,只有授權區(qū)域才能遠程登錄服務器,如下圖的成都地區(qū))

3、更新系統(tǒng)補丁 如果是Windows服務器,請務必更新系統(tǒng)補丁至最新。進入防入侵系統(tǒng)管理面板,在“安全審計-補丁更新”進行操作。
您也可以在配置每天自動更新補丁,省去人工維護的麻煩(如下圖)。


4、更多安全防護 護衛(wèi)神.防入侵系統(tǒng)】是一款專業(yè)的安全防護軟件,擁有上百個防護模塊,對服務器和網(wǎng)站進行全方位的保護,請根據(jù)需要自行開啟其他模塊,詳細設置方法:http://m.smartrecovery.cn/doc/frq/

【系統(tǒng)特色功能】
1、系統(tǒng)安全加固。對每一個系統(tǒng)文件進行ACL加固,杜絕系統(tǒng)漏洞
2、網(wǎng)站后臺保護。例如只允許成都地區(qū)用戶訪問后臺,徹底解決后臺漏洞
3、遠程桌面防護。例如只允許成都地區(qū)用戶遠程登錄服務器,防范暴力破解
4、防火墻區(qū)域攔截。例如只允許國內用戶訪問網(wǎng)站,禁止國外用戶訪問
5、高級篡改防護。使用底層驅動技術,攔截黑客篡改網(wǎng)站,又不影響網(wǎng)站日常運行
6、限制進程網(wǎng)絡通信。例如攔截PHP對外DDOS攻擊、redis放大攻擊
7、多重木馬防護。上傳時、保存前、保存時、保存后都會進行查殺,不漏過任何一個環(huán)節(jié)
8、態(tài)勢感知大屏。黑客攻擊溯源一目了然
9、新一代WAF。SQL注入防護、XSS跨站攻擊防護、非法信息過濾、偽蜘蛛防護、盜鏈防護
10、惡意IP庫。自建全球威脅監(jiān)測網(wǎng),每日更新惡意IP,精準攔截全球黑客




以上就是ECShop安全漏洞防護方法,不改任何代碼,只需點幾下鼠標即可徹底解決安全問題。