今天一個客戶聯(lián)系我，購買的我們馬來西亞vps，安裝了一個zencart網(wǎng)站，由于是新手，想讓我?guī)退麅?yōu)化一下網(wǎng)站，給網(wǎng)站做一些安全設(shè)置，于是我就三下五除二，把一些必要的東西給設(shè)置了，接下來我就把這些簡單講解一下:

1. 刪除以下幾個目錄和文件
安裝完成后，請從服務(wù)器上刪除以下目錄和文件:
- /docs
- /extras
- /zc_install
- /install.txt (這是文件)
如果你用的是v1.3.8的版本，請更新 /editor/.htaccess 文件 （見本帖附件，下載后改名為 .htaccess ，文件名前面有個點(diǎn))
另外，如果你的網(wǎng)店不是賣可下載類的產(chǎn)品，請同時(shí)刪除以下文件和目錄：
- /download
- /media
- /pub
不要只是改名目錄，萬一別人知道了目錄名，就不安全。
如果刪除了 download 目錄，商店設(shè)置－屬性設(shè)置－允許下載，設(shè)置為：false
2. 設(shè)置configure.php文件為只讀
將兩個configure.php文件用CHMOD(設(shè)置權(quán)限)命令改為只讀很重要。
通常就是設(shè)置為"644"，有時(shí)是"444"。
如果無法通過FTP程序修改，可以用主機(jī)商提供的文件管理工具來修改。
如果您用的是Windows服務(wù)器，只要將文件設(shè)置為"所有人" "只讀"，如果是在IIS下，是IUSR_xxxxx 用戶，或者"System"帳號，在Apache下，是"apache user"帳號。
3. 改名"/admin"目錄
修改"admin"目錄名，用一個很難猜測到的名字。
下面的修改僅適用v1.5以下版本，v1.5及以上版本不再需要手工修改這些配置文件
A- 用文本編輯器，例如記事本，打開文件admin/includes/configure.php。
將所有出現(xiàn)/admin/的地方改成自己的管理目錄名。
（注意名字里的大寫ADMIN不要修改）
需要修改的部分:
define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_CATALOG', '/');
需要修改的部分:
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');
B- 找到Zen Cart的/admin/目錄，
將該目錄名按照admin/includes/configure.php中的定義作相應(yīng)修改。
4. 刪除不用的管理員帳號
管理頁面->工具->管理設(shè)置
在管理頁面下，打開工具菜單，選擇管理設(shè)置
- 檢查所有沒有使用的管理員帳號并刪除。特別注意是否有"Demo"帳號。
5. 強(qiáng)化管理員密碼
一定要使用一定強(qiáng)度、不易猜測的密碼。
要修改管理員密碼，進(jìn)入管理頁面->工具->管理設(shè)置，點(diǎn)擊"重置密碼"按鈕，或點(diǎn)擊那個想回收箱的圖標(biāo)。
建議使用至少8位密碼。
密碼最好包含字母、數(shù)字、符合、以及大小寫等。
6. 保護(hù)"自定義頁面" "html_includes"中的內(nèi)容
定義好您的自定義頁面后，(管理頁面->工具->頁面編輯), 您要保護(hù)這些文件:
A. 用FTP軟件下載備份，這些文件位于
/includes/languages/schinese/html_includes目錄。
B. 修改文件 CHMOD 644 或 444 (或 Windows下為“只讀”)。見上面的CHMOD說明
/includes/languages/schinese/html_includes
7、利用 .htaccess 限制后臺訪問者的IP（可選）
方法很簡單。打開 /admin/.htaccess 文件，在最后加入：
(1)固定IP

Order Deny,Allow
Deny from all
Allow from 210.123.118.108
Allow from 210.123.118.109

（2）IP段設(shè)置
例如你的IP是 aaa.bbb.ccc.ddd, 那么可以
allow from aaa.bbb.ccc.000/24 （假設(shè)允許前3位IP一樣）
或者
allow from aaa.bbb.000.000/16（假設(shè)允許前2位IP一樣）