有些zen-cart用户可能刚开始接触zen cart网店程序，不懂得网店安全的重要性或者根本就是没意识到网店安全这个问题。这和你的银行账户安全是一个道理，不要问为什么，要知道怎么做。

强化你的Zen Cart网店安全的六个步骤:

1. 当你安装zen-cart程序完成后，务必删除以下这几个目录和文件

用ftp或cPanel从服务器上找出以下这些目录和文件:

- /zc_install（安装文件，可能你在之前设置网店名称是删除了）

- /extras (这个很重要)

- /install.txt (这是文件)

- /docs（额外的东西）

这下面设置的内容要不要删除，与你的网店是否卖可下载类的产品相关。如果不卖下载产品，那删除以下文件和目录：

- /media

- /download

- /pub

这边有些朋友可能想选择改目录名，这样也是不保险的，不要舍不得，删掉它。

如果删除了 download 目录，那你还需要将商店设置－属性设置－允许下载，设置为：false

2. 设置configure.php文件为只读

将两个 configure.php文件属性设置为只读。

一般主机上设置为”644″，但是也有”444″。

如 果无法通过FTP程序修改，可以用主机商提供的文件管理工具来修改。

如果您用的是Windows服务器，只要将文件设置为”所有人” “只读”，如果是在IIS下，是IUSR_xxxxx 用户，或者”System”帐号，在Apache下，是”apache user”帐号。

3. 更改”/admin”目录

修改”admin”目录名，用 一个不容易被别人逼着眼睛蒙对的名字，那也太失败了。
(注：在做zencart更改之前，请备份文件和数据库，一切动作之前谨记备份！备份！备份！)

a.  用文本编辑器，例如记事本，打开文件admin/includes/configure.php。

将所有出现/admin/改为自己设置新的目录名。

你需要做修改的全部地方:
define(‘DIR_WS_ADMIN’, ‘/admin/’);
define(‘DIR_WS_CATALOG’, ‘/’);
define(‘DIR_WS_HTTPS_ADMIN’, ‘/admin/’);
define(‘DIR_WS_HTTPS_CATALOG’, ‘/’);

还需要做修改的其他部分:
define(‘DIR_FS_ADMIN’, ‘/home/mystore.com/www/public/admin/’);
define(‘DIR_FS_CATALOG’, ‘/home/mystore.com/www/public/’);

b. 找到Zen Cart下/admin/目录，

将 该目录名按照admin/includes/configure.php中的定义作相应修改。

4. 删除多余的管理员帐号

有些zencart用户会设置不同账号，可能有来宾账号、员工账号、以及老板账号等一大堆。想想看，打个比方你家的门有好几把钥匙外发，有的虽然只 能开你家的院门，有的能到你的私人房间，没有隐私可言。但如果这也是没办法的事，那多余的账号起码不要留着。

管理页面->工具->管 理设置

在管理页面下，打开工具菜单，选择管理设置
- 检查所有没有使用的管理员帐号并删除。特别注意是否有”Demo”帐号。

5. 管理员密码不要太简单

建议不要使用低强度、容易猜测的密码。很多人喜欢使用生日、手机号码、学生时期的班级号或学生号甚至有人会用银行密码，五花八门的的密码。一旦你使 用这些规则的或者有规则的密码，突破者只用软件五分可成功破解。密码最好包含大小写字母、数字、符号组合，越离奇越好。

经常更改后台管理密码也是一个不错的安全措施，修改管理员密码，进入管理页面->工具->管理设置，点击”重置密码”按钮。

6. 有没有想到保护”自定义页面” “html_includes”中的内容？

定义好您的自定义页面后，(管理页面->工具 ->页面编辑), 您要保护这些文件:

A. 用FTP软件下载备份，这些文件位于
/includes/languages /schinese/html_includes目录。

B. 修改文件 CHMOD 644 或 444 (或 Windows下为“只读”)。见上面的CHMOD说明
/includes/languages/schinese/html_includes

做好这六个步骤，解你的zencart安全之忧！