易搜：zencart建外贸站 安全才是第一要务

现在做外贸直销的企业也是越来越多了。而且现在的网站建设程序有很多，可以在很短的时间内制作一个颇具规模的外贸网站，比如当前最流行的zencart网店程序，开源使用广泛。并且具有良好的支付接口，在全球大受卖家们的亲睐。开源程序总有它的有缺点，任何程序都会有漏洞，既然是做外贸站直销店，当然要和资金联系到一起。此时，网店的安全要首当其冲的考虑到。下面易搜就根据自己多年的外贸建站经验谈下著名建站程序zencart的安全设置问题。

安全第一步：网站空间选择

我们做的是外贸站，面向的是国外的客户，在服务器选择上不能那么随意，最好是用国外的服务器，因为国内的服务器出口带宽都明显不足，在国外很难保证速度。就拿易搜使用的ixwebhosting服务器来说吧，因为是老牌的美国主机商，售后服务方面都做的还行，以致使用了多年。他们在国内有中文站()，不懂的可以直接去咨询他们的中文客服。没有资质的国外空间，易搜不推荐，因为没有任何保证，如果受到非法攻击，后果不堪设想，你的paypal资金都将受到威胁。

安全第二步：修改.../includes/configure.php 和.../admin/includes/configure.php 两个文件的名称和权限

当安装完zencart文件，连接好数据库之后，不要急着进入后台去做相关的设置。首先要做的就是修改这两个文件的属性，源文件是dist-configure.php这个名称，请都修改为configure.php然后设置权限，一般设置为777 也就是设置为只读权限。这是官方一再强调的操作方法。很多人不在乎，结果吃了很多亏。

安全第三步：删除或者重命名zc_install文件夹

zencart官方解释的方法是重命名，但是根据易搜的经验，建议大家最好还是直接删除为好，即remove方式，在某些时候，如果一旦有人入侵到服务器，很容易就猜解了创建文件，得不偿失。

安全第四步：修改admin文件名

这是很多朋友都容易忽视的一步，但是这一步却相当的重要，因为zencart是开源系统，很多人只要知道了你的网站域名，即可用猜解工具扫描到你的网站后台，找到相关的网页漏洞，上传木马，然后取得控制你网站的权限。到那时候你的网站就要废了。

当然，不能只修改源码中这个文件名就行了。这要涉及到很多文件，不然很多路径都会错位的。只要是源码中有相关的admin文件名均要修改。

以上这些是使用zencart建立外贸安全设置方面的一些小技巧。都是易搜根据众多专业人士使用心得总结而出，希望对大家有所帮助。

本文原创作者易搜() 欢迎大家的转载 站长交流群：4114653