安裝完成後,請從服務器上刪除以下目錄和文件:
- /docs
- /extras
- /zc_install
- /install.txt (這是文件)
如果你用的是v1.3.8的版本,請更新 /editor/.htaccess 文件 (見本帖附件,下載後改名爲 .htaccess ,文件名前面有個點)
另外,如果你的網店不是賣可下載類的產品,請同時刪除以下文件和目錄:
- /download
- /media
- /pub
不要只是改名目錄,萬一別人知道了目錄名,就不安全。
如果刪除了 download 目錄,商店設置-屬性設置-允許下載,設置爲:false
2. 設置configure.php文件爲只讀
將兩個configure.php文件用CHMOD(設置權限)命令改爲只讀很重要。
通常就是設置爲"644",有時是"444"。
如果無法通過FTP程序修改,可以用主機商提供的文件管理工具來修改。
如果您用的是Windows服務器,只要將文件設置爲"所有人" "只讀",如果是在IIS下,是IUSR_xxxxx 用戶,或者"System"帳號,在Apache下,是"apache user"帳號。
3. 改名"/admin"目錄
修改"admin"目錄名,用一個很難猜測到的名字。
下面的修改僅適用v1.5以下版本,v1.5及以上版本不再需要手工修改這些配置文件
A- 用文本編輯器,例如記事本,打開文件admin/includes/configure.php。
將所有出現/admin/的地方改成自己的管理目錄名。
(注意名字裏的大寫ADMIN不要修改)
需要修改的部分:
define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_CATALOG', '/');
需要修改的部分:
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');
B- 找到Zen Cart的/admin/目錄,
將該目錄名按照admin/includes/configure.php中的定義作相應修改。
4. 刪除不用的管理員帳號
管理頁面->工具->管理設置
在管理頁面下,打開工具菜單,選擇管理設置
- 檢查所有沒有使用的管理員帳號並刪除。特別注意是否有"Demo"帳號。
5. 強化管理員密碼
一定要使用一定強度、不易猜測的密碼。
要修改管理員密碼,進入管理頁面->工具->管理設置,點擊"重置密碼"按鈕,或點擊那個想回收箱的圖標。
建議使用至少8位密碼。
密碼最好包含字母、數字、符合、以及大小寫等。
6. 保護"自定義頁面" "html_includes"中的內容
定義好您的自定義頁面後,(管理頁面->工具->頁面編輯), 您要保護這些文件:
A. 用FTP軟件下載備份,這些文件位於
/includes/languages/schinese/html_includes目錄。
B. 修改文件 CHMOD 644 或 444 (或 Windows下爲“只讀”)。見上面的CHMOD說明
/includes/languages/schinese/html_includes
7、利用 .htaccess 限制後臺訪問者的IP(可選)
方法很簡單。打開 /admin/.htaccess 文件,在最後加入:
(1)固定IP
Order Deny,Allow
Deny from all
Allow from 210.123.118.108
Allow from 210.123.118.109
Deny from all
Allow from 210.123.118.108
Allow from 210.123.118.109
例如你的IP是 aaa.bbb.ccc.ddd, 那麼可以
allow from aaa.bbb.ccc.000/24 (假設允許前3位IP一樣)
或者
allow from aaa.bbb.000.000/16(假設允許前2位IP一樣)