10秒后自動(dòng)關(guān)閉
電商平臺(tái)安全方案
一、導(dǎo)語(yǔ) 電子商務(wù)是二十一世紀(jì)最熱門的話題,尤其是淘寶、京東紛紛提出“新零售”概念后,越來(lái)越多的線下企業(yè)開(kāi)始涉足互聯(lián)網(wǎng),搭建自己的電商平臺(tái)。
搭建電商平臺(tái)容易,搭建一個(gè)安全、穩(wěn)定的電商平臺(tái)卻不那么容易,總有一群黑客在無(wú)時(shí)無(wú)刻、默默的關(guān)注著你,伺機(jī)而動(dòng),準(zhǔn)備給你造成致命一擊。
本文講述如何在不修改網(wǎng)站的情況下,通過(guò)篡改防護(hù)策略、訪問(wèn)鑒權(quán)策略、零信任策略,讓網(wǎng)站安全無(wú)憂!
二、安全防護(hù)方法 要解決電商網(wǎng)站安全問(wèn)題,我們需要使用一款專用防護(hù)軟件-【護(hù)衛(wèi)神·防入侵系統(tǒng)】。
【護(hù)衛(wèi)神·防入侵系統(tǒng)】是一款專業(yè)的主機(jī)防火墻和網(wǎng)站防火墻,在黑客入侵的每一個(gè)環(huán)節(jié)進(jìn)行攔截,一站式解決安全威脅。
通過(guò)篡改防護(hù)策略、網(wǎng)站防火墻(WAF)和零信任策略,對(duì)每一個(gè)文件進(jìn)行細(xì)粒度加固,對(duì)每一次訪問(wèn)進(jìn)行鑒權(quán)防護(hù),對(duì)網(wǎng)站后臺(tái)做零信任防護(hù),徹底杜絕黑客入侵,有效防掛馬、防黑鏈、防劫持、防篡改,讓網(wǎng)站安全無(wú)憂!
該系統(tǒng)支持幾乎所有CMS系統(tǒng),具有一鍵部署、不限站點(diǎn)數(shù)量、不限部署次數(shù)、不改網(wǎng)頁(yè)代碼、無(wú)視網(wǎng)頁(yè)木馬、后臺(tái)授權(quán)通知等功能特點(diǎn)。


三、網(wǎng)站防護(hù)部署流程 防入侵系統(tǒng)使用非常簡(jiǎn)單,只需四步:①安裝系統(tǒng) --> ②開(kāi)啟防護(hù) --> ③添加策略 --> ④后臺(tái)授權(quán)
1、安裝系統(tǒng) 首先進(jìn)入防入侵系統(tǒng)官網(wǎng)(http://smartrecovery.cn/soft/frq/),下載軟件到服務(wù)器安裝。
詳細(xì)安裝教程請(qǐng)點(diǎn)這里(http://smartrecovery.cn/doc/frq/12.html),安裝成功后如下圖:

2、開(kāi)啟防護(hù) 進(jìn)入防入侵系統(tǒng)管理面板,開(kāi)啟“網(wǎng)站防護(hù)”模塊,并將“防護(hù)對(duì)象”一起開(kāi)啟。


然后在“網(wǎng)站防護(hù)-訪問(wèn)保護(hù)-網(wǎng)站后臺(tái)保護(hù)”,設(shè)置“授權(quán)密碼”。(授權(quán)密碼用于后臺(tái)登錄鑒權(quán)用途,未輸入正確密碼將無(wú)法訪問(wèn)后臺(tái))


3、添加策略 進(jìn)入防入侵系統(tǒng)管理面板,點(diǎn)擊“篡改防護(hù)-添加CMS防護(hù)”。
選擇需要部署防護(hù)的網(wǎng)站路徑,以及匹配的安全策略。(如果沒(méi)有匹配的安全策略,請(qǐng)聯(lián)系護(hù)衛(wèi)神工程師定制)
電商網(wǎng)站安全方案

① 可以點(diǎn)擊“自動(dòng)識(shí)別”圖標(biāo)自動(dòng)匹配安全模板。
② 如果后臺(tái)地址和實(shí)際不一致,請(qǐng)改為實(shí)際地址。

4、后臺(tái)授權(quán) 部署安全策略后,進(jìn)入后臺(tái)會(huì)要求密碼驗(yàn)證。
(溫馨提示:如果您進(jìn)入后臺(tái)沒(méi)有要求密碼驗(yàn)證,屬正,F(xiàn)象。因?yàn)榈卿浄廊肭窒到y(tǒng)管理面板,會(huì)自動(dòng)將登錄IP添加為白名單,訪問(wèn)無(wú)需驗(yàn)證)


輸入之前設(shè)置的授權(quán)密碼,就可以訪問(wèn)了(如下圖)。


四、服務(wù)器安全防護(hù) 網(wǎng)站加固后,還需要對(duì)服務(wù)器進(jìn)行加固,因?yàn)榉⻊?wù)器一旦被入侵,所有網(wǎng)站都會(huì)遭殃。
服務(wù)器加固主要三步搞定:①加固系統(tǒng)安全 --> ②部署遠(yuǎn)程防護(hù) --> ③更新系統(tǒng)補(bǔ)丁
1、加固系統(tǒng)安全 進(jìn)入防入侵系統(tǒng)管理面板,在“安全審計(jì)-系統(tǒng)加固”進(jìn)行加固,建議選擇所有項(xiàng)目。
(溫馨提示:加固時(shí)間由服務(wù)器性能和系統(tǒng)盤數(shù)據(jù)大小決定,部分服務(wù)器加固時(shí)間可能超過(guò)1小時(shí),請(qǐng)耐心等待)

2、部署遠(yuǎn)程防護(hù) 進(jìn)入防入侵系統(tǒng)管理面板,在“遠(yuǎn)程防護(hù)”進(jìn)行操作,請(qǐng)務(wù)必開(kāi)啟“終端IP/區(qū)域防護(hù)”,并設(shè)置您所在城市為授權(quán)區(qū)域。
(溫馨提示:設(shè)置后,只有授權(quán)區(qū)域才能遠(yuǎn)程登錄服務(wù)器,如下圖的成都地區(qū))

3、更新系統(tǒng)補(bǔ)丁 如果是Windows服務(wù)器,請(qǐng)務(wù)必更新系統(tǒng)補(bǔ)丁至最新。進(jìn)入防入侵系統(tǒng)管理面板,在“安全審計(jì)-補(bǔ)丁更新”進(jìn)行操作。
您也可以在配置每天自動(dòng)更新補(bǔ)丁,省去人工維護(hù)的麻煩(如下圖)。


4、更多安全防護(hù) 護(hù)衛(wèi)神.防入侵系統(tǒng)】是一款專業(yè)的安全防護(hù)軟件,擁有上百個(gè)防護(hù)模塊,對(duì)服務(wù)器和網(wǎng)站進(jìn)行全方位的保護(hù),請(qǐng)根據(jù)需要自行開(kāi)啟其他模塊,詳細(xì)設(shè)置方法:http://smartrecovery.cn/doc/frq/

【系統(tǒng)特色功能】
1、系統(tǒng)安全加固。對(duì)每一個(gè)系統(tǒng)文件進(jìn)行ACL加固,杜絕系統(tǒng)漏洞
2、網(wǎng)站后臺(tái)保護(hù)。例如只允許成都地區(qū)用戶訪問(wèn)后臺(tái),徹底解決后臺(tái)漏洞
3、遠(yuǎn)程桌面防護(hù)。例如只允許成都地區(qū)用戶遠(yuǎn)程登錄服務(wù)器,防范暴力破解
4、防火墻區(qū)域攔截。例如只允許國(guó)內(nèi)用戶訪問(wèn)網(wǎng)站,禁止國(guó)外用戶訪問(wèn)
5、高級(jí)篡改防護(hù)。使用底層驅(qū)動(dòng)技術(shù),攔截黑客篡改網(wǎng)站,又不影響網(wǎng)站日常運(yùn)行
6、限制進(jìn)程網(wǎng)絡(luò)通信。例如攔截PHP對(duì)外DDOS攻擊、redis放大攻擊
7、多重木馬防護(hù)。上傳時(shí)、保存前、保存時(shí)、保存后都會(huì)進(jìn)行查殺,不漏過(guò)任何一個(gè)環(huán)節(jié)
8、態(tài)勢(shì)感知大屏。黑客攻擊溯源一目了然
9、新一代WAF。SQL注入防護(hù)、XSS跨站攻擊防護(hù)、非法信息過(guò)濾、偽蜘蛛防護(hù)、盜鏈防護(hù)
10、惡意IP庫(kù)。自建全球威脅監(jiān)測(cè)網(wǎng),每日更新惡意IP,精準(zhǔn)攔截全球黑客




以上就是電商網(wǎng)站安全防護(hù)方法,不改任何代碼,只需點(diǎn)幾下鼠標(biāo)即可徹底解決安全問(wèn)題。雖然電商平臺(tái)系統(tǒng)漏洞多多,但是有了護(hù)衛(wèi)神·防入侵系統(tǒng),安全就不再是問(wèn)題!