購物網站oScommerse、Twe-Commerce、Zen Cart、xt:Commerce、ecshop被駭客植入木馬（釣魚網頁）處理秘技

【文章標題】: 購物網站被駭客植入木馬（釣魚網頁）處理秘技
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】: steven8ster@gmail.com
【作者首頁】: http://por.tw/sale
【教學課程】: http://por.tw/sale/cmmerse-4-all/index.html
【基地主機】: https://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地，轉載必須保留完整標頭。刪除者依法追究！
——————————————————————————–
【文章內容】
  購物網站oScommerse、Twe-Commerce、Zen Cart、xt:Commerce、ecshop
被駭客植入木馬（釣魚網頁）處理秘技
 
  購物網站被駭客值入木馬（釣魚網頁）的發現：
  1.虛擬主機業者發現，網站被駭客植入木馬（釣魚網頁）通知處理。
  2.網路業者（獨立主機）發現，網站被駭客植入木馬（釣魚網頁）通知處理。
  3.國際防止駭客攻擊組織發現，網站被駭客植入木馬（釣魚網頁）通知處理。（英文郵件通知）
 
  購物網站被駭客植入木馬（釣魚網頁）的原因與被攻擊的方式：
 
  1.駭客值透過FTP攻擊，取得FTP的帳號與密碼（這樣就可上傳：值入木馬或釣魚網頁）
  2.駭客透過購物網站後台攻擊，取得後台的帳號與密碼（這樣就可上傳：值入木馬或釣魚網頁）
  3.駭客透過phpMyAdmin後台攻擊，取得phpMyAdmin的帳號與密碼（這樣就可掌控資料庫：值入木馬或釣魚網頁）
  4.駭客透過網路直接攻擊主機，取得root的帳號與密碼（這樣就可掌控主機：值入木馬或釣魚網頁）
 
  購物網站被駭客植入木馬（釣魚網頁）的解救作法：
 
  1.進入後台→備份資料庫
  2.將【購物網站程式目錄全部檔案】備份回本地端→自己電腦
  3.刪除【購物網站程式目錄全部檔案】
  4.上傳新的【購物網站程式檔案】
  5.安裝
  6.用掃毒軟體掃瞄備份回本地端→備份【購物網站程式目錄全部檔案】（殺毒）
  6.上傳本地端備份之資料庫（例如：oScommerse在admin目錄下的backups）
  7.將【購物網站程式檔案】/images（進入除了圖片之外的檔案全部刪除）
  因為/images目錄預設是沒有.PHP檔案，也沒有文字檔或隱藏檔案
  （沒有副檔名檔案或檔案前面或有.小點標記的轉跳檔案）這修都是駭客增加的！
  8.上傳【購物網站程式檔案】/images（因為上架商品圖片都在裡面）
  9.進入後台→還原資料庫
  10.完成
  ——————————————————–
  購物網站被駭客植入木馬（釣魚網頁）處理後之日後防制：
  購物網站後台路徑轉移法：以oScommerse為例子
  刪除admin裡的file_manager.php和banner_manager.php檔案。
  然後修改admin資料夾名稱，例如：abdiemdu（自己取一個自訂名稱）
  然後修改abdiemdu裡的include/configure.php設定檔，將原admin路徑更改為新設定的abdiemdu。
  ——————————————————–
  注意：不同的購物網站程式版本，重新安裝（商品要重新上架）
  如果你不想重新上架，那就要用原來版本還原！
 
——————————————————————————–
【架設購物網站網路開店】你在自己摸索如何架設購物網站開店賺錢嗎？有【技術顧問服務】可諮詢嗎？
往往問題無法解決你可要發很多時間處理（或許永遠找出答案）那是自己摸索架設購物網站痛苦的開始！
購買【架設購物網站網路開店】課程錄影DVD教學課程，可獲得【架設購物網站】技術【顧問諮詢服務】！