站長朋友們都清楚的了解只要是開源的程序難免會有程序上的漏洞，當(dāng)然了開源的電商系統(tǒng)Ecshop也是不例外的了，有的站長朋友使用Ecshop建站使用的時間也很久了，可是發(fā)現(xiàn)總是被攻擊，或者被暴力破解后臺。這就極大的影響了商城的安全性，畢竟Ecshop登陸后臺后就可以看到很多數(shù)據(jù),客戶的訂單信息，商品的成交量。更嚴(yán)重的是以前一位站長的商品居然被自動發(fā)貨了。損失嚴(yán)重呀。小編近期也是得知有個烏云漏洞網(wǎng)，最近在找很多大的商城的后臺暴力破解。今天小編也是遇到了一位站長朋友來咨詢小編，有沒有什么好的方法可以徹底的不讓那些黑客登陸自己的網(wǎng)站后臺呢？小編想這個方法肯定是有的，首先把后臺默認(rèn)的登陸網(wǎng)址修改下，然后屏蔽下非自己IP以外的IP都不讓登陸。小編經(jīng)過分析研究找到了三種方案小面小為大家分享下： 第一種方案：就是后臺有個插件，可以用這個插件屏蔽非管理員的IP登陸。如下截圖：   [caption id="attachment_15085" align="alignnone" width="544"] ecshop[/caption] 站長朋友們可以在這里設(shè)置，如果沒有這個插件是需要安裝的。 第二種方案：如果您使用的是虛擬主機(jī)空間（例如無憂主機(jī)）支持.htaccess規(guī)則的。又知道是哪一個IP破解您的后臺那么站長朋友們可以使用規(guī)則來屏蔽這個IP不讓該IP訪問您的網(wǎng)站，從而達(dá)到不能訪問您的網(wǎng)站后臺的效果。規(guī)則如下截圖：   [caption id="attachment_15086" align="alignnone" width="426"] ecshop[/caption] 第二種方案不是很完美，小編不支持站長朋友們使用第二種方案，小編只是在此略微介紹下。 第三種方案：是最完美的，也是小編力挺的完美解決方案，這個方案的思想是首先確定自己的Ip地址，然后保存在程序指定配置文件里，如果訪問后臺的不是已經(jīng)指定的Ip地址，就只能返回到商城首頁。這樣既能保護(hù)了管理員的權(quán)限，也讓那些想爆破后臺的IP只能在首頁徘徊。 首先按照目錄的路徑找到:admin/includes/init.php文件 在init.php文件的最下面添加以下代碼： $iipp=$_SERVER["REMOTE_ADDR"]; if($iipp != '192.168.1.1'){ Header("Location: http://www.68ecshop.com"); } 如果站長的Ip是192.168.1.1,商城網(wǎng)址是www.68ecshop.com。不是這個IP登陸后臺，就自動跳轉(zhuǎn)到商城首頁，這樣設(shè)置簡單方便，更加的有效果。保存后傳到對應(yīng)的文件目錄下到商城后臺更新下緩存即可實現(xiàn)了。 無憂主機(jī)相關(guān)文章推薦閱讀： ECSHOP文章列表頁面如何顯示文章摘要的完美設(shè)置方案 ECSHOP后臺的廣告列表如何顯示廣告縮略圖片的完美解決方案 ECSHOP2.7.2在360瀏覽器以及動態(tài)IP不能加入購物車的解決方法

本文地址：http://m.love62.cn/ecshop/15084.html