【文章標題】: 購物網站被駭客植入木馬(釣魚網頁)處理秘技
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】: steven8ster@gmail.com
【作者首頁】: http://por.tw/sale
【教學課程】: http://por.tw/sale/cmmerse-4-all/index.html
【基地主機】: http://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地,轉載必須保留完整標頭。刪除者依法追究!
——————————————————————————–
【文章內容】
購物網站oScommerse、Twe-Commerce、Zen Cart、xt:Commerce、ecshop
被駭客植入木馬(釣魚網頁)處理秘技
購物網站被駭客值入木馬(釣魚網頁)的發現:
1.虛擬主機業者發現,網站被駭客植入木馬(釣魚網頁)通知處理。
2.網路業者(獨立主機)發現,網站被駭客植入木馬(釣魚網頁)通知處理。
3.國際防止駭客攻擊組織發現,網站被駭客植入木馬(釣魚網頁)通知處理。(英文郵件通知)
購物網站被駭客植入木馬(釣魚網頁)的原因與被攻擊的方式:
1.駭客值透過FTP攻擊,取得FTP的帳號與密碼(這樣就可上傳:值入木馬或釣魚網頁)
2.駭客透過購物網站後台攻擊,取得後台的帳號與密碼(這樣就可上傳:值入木馬或釣魚網頁)
3.駭客透過phpMyAdmin後台攻擊,取得phpMyAdmin的帳號與密碼(這樣就可掌控資料庫:值入木馬或釣魚網頁)
4.駭客透過網路直接攻擊主機,取得root的帳號與密碼(這樣就可掌控主機:值入木馬或釣魚網頁)
購物網站被駭客植入木馬(釣魚網頁)的解救作法:
1.進入後台→備份資料庫
2.將【購物網站程式目錄全部檔案】備份回本地端→自己電腦
3.刪除【購物網站程式目錄全部檔案】
4.上傳新的【購物網站程式檔案】
5.安裝
6.用掃毒軟體掃瞄備份回本地端→備份【購物網站程式目錄全部檔案】(殺毒)
6.上傳本地端備份之資料庫(例如:oScommerse在admin目錄下的backups)
7.將【購物網站程式檔案】/images(進入除了圖片之外的檔案全部刪除)
因為/images目錄預設是沒有.PHP檔案,也沒有文字檔或隱藏檔案
(沒有副檔名檔案或檔案前面或有.小點標記的轉跳檔案)這修都是駭客增加的!
8.上傳【購物網站程式檔案】/images(因為上架商品圖片都在裡面)
9.進入後台→還原資料庫
10.完成
——————————————————–
購物網站被駭客植入木馬(釣魚網頁)處理後之日後防制:
購物網站後台路徑轉移法:以oScommerse為例子
刪除admin裡的file_manager.php和banner_manager.php檔案。
然後修改admin資料夾名稱,例如:abdiemdu(自己取一個自訂名稱)
然後修改abdiemdu裡的include/configure.php設定檔,將原admin路徑更改為新設定的abdiemdu。
——————————————————–
注意:不同的購物網站程式版本,重新安裝(商品要重新上架)
如果你不想重新上架,那就要用原來版本還原!
——————————————————————————–
【架設購物網站網路開店】你在自己摸索如何架設購物網站開店賺錢嗎?有【技術顧問服務】可諮詢嗎?
往往問題無法解決你可要發很多時間處理(或許永遠找出答案)那是自己摸索架設購物網站痛苦的開始!
購買【架設購物網站網路開店】課程錄影DVD教學課程,可獲得【架設購物網站】技術【顧問諮詢服務】!