ECSHOP自身就会爆一些BUG和安全漏洞，会引起网站被黑客入侵。
如果你使用我们的虚拟主机，做好了安全设置也是会避免被入侵的。

具体请看教程：
在设置前一定要将ecshop升级为最新版本，一般登录ecshop的后台就会有相关的提示并能看到你使用ecshop的版本号，在对照官方的最新版本进行升级，升级教程一般官方都有，升级前要做好数据的备份，升级的版本编码一定要一致！

升级完你的ecshop为最新版本后，建议查下网站里的文件是不是有问题，有没有被修改或入侵：
在ecshop的后台运行文件检测功能：

在设置ecshop网站的安全前，我们要搞清楚ecshop正常运行的一些要求，cert、data、images、includes、temp、themes等目录一定要有写入权限，ecshop才能正常运行。
比如images目录如果没写入权限就不能上传网站商品的图片。

安全设置的教程：

首先登录我们平台，进行主机管理：

首先要关闭整个网站的写入权限(关闭整个网站的写入权限后，整个网站都不能写入文件)：

关闭整个网站的写入权限后，一定要打开部分目录的写入权限，如果不打开这些目录的写入权限，网站会运行不正常，设置不能正常访问：
cert、data、images、includes、temp、themes等目录一定要有写入权限，ecshop才能正常运行。
比如images目录如果没写入权限就不能上传网站商品的图片。

切记：执行一次命令后要等5-10分钟后才能执行下一次的命令，因为执行一次命令要等服务器去执行，如果执行没完成你就执行下一个命令很可能会引起冲突！！！！！

为了网站更安全，我们还可以设置关闭一些目录的执行权限，关闭这些危险目录的执行权限后，这些目录就不能执行动态代码(包括网页木马和后面文件)(前提是这些目录中没有网站正常运行的动态PHP文件)
ecshop的cert、images目录是放网站图片和附件、静态页面的 没有PHP等执行代码 不需要PHP的执行权限

这个目录的执行权限被取消后，整个目录下的所有文件包括子目录都不能执行动态代码
这个功能只能针对网站根目录下的目录进行设置，如images/js这样是错误的，只能输入images

此教程的安全设置也可以参考用户使用我们虚拟主机的任何网站，安全设置的原则是：
先关闭整个网站的写入权限，再打开附件目录 图片目录 缓存目录 备份目录 数据库目录 模版目录 生成页面的目录的写入权限(一般情况下可以看你网站代码开发的官方网站的安装要求，要求中需要的目录777权限，就说明这个目录需要打开写入权限)，比如用ACC数据库的ASP网站,数据库目录一定要有写入权限要不网站都不能更新内容了。
然后关闭纯附件目录 图片目录的执行权限(这些目录没asp php net等动态执行文件就可以关闭执行权限)