如果引用或轉貼,麻煩註明出處與本網誌連結,否則視為侵權。

2017年6月5日

電子商務網站架站經驗談

作者: Fred Wang (FW知識瑣記) 日期:2017/6/5

 
       先談申請網域的部分,我曾向exabytes, 就是enom申請國際網域,但該公司DNS伺服器2016年曾經遭受駭客攻擊, 也曾向"網路中文"申請過中國網域,幫朋友架設的商務網站則向是向name.com申請。 DNS出問題通常是被攻擊或伺服器故障, 造成DNS無法轉址而引發無法使用網域與eMail掉信等問題。
        因為DNS價格都很便宜,我建議本地架站者可向"網路中文"(台商)申請,出問題時溝通比較順暢。

        其次是電子商務網站架設的部分,我採用Drupal的商務方案"Drupal Commerce"(免費),我推薦商家(朋友)購買網路上販售的Drupal commerce template包,安裝設定到上線,一個月內只用晚上與假日時間,就上線營運,完全不需寫程式,也省了美工設計的錢,現在生意很好。主機則是購買威普網站的虛擬主機。第一個月就超過購買方案的流量限制,而加購流量,威普服務快速,加購也很方便。

        第三是資安的部分,分為伺服器與應用系統兩塊,一. 伺服器部分,如果是租用主機,則廠商會負責,如果自行架設,就需要架設好一點的防火牆軟體或硬體,需要增加成本。二. 應用系統,要看商務平台軟體的安全性設計,是否可以防止SQL Injection? 是否時常更新安全性漏洞? 是否有防Spam的設定或插件? 是否提供SSL的設定?...等安全性機制, Drupal則有許多防駭的模組可以安裝,可以到Google查看看。

         另外,資安部分如果平台的底層可以自行控制(有些租用的虛擬主機不允許),如Apache, PHP與mySQL可以自行變更設定(網路上有許多Apache, PHP與mySQL安全性設定的文章),這時候您就可以提高這部分的安全性,這些設定就較為複雜,有時候設錯了,Service會開不起來,有時候也要搭配應用系統的規定,否則連應用系統都開不起來,如果,都很熟了,就是網站安全專家了!


我看了兩本Drupal的書
1.) 使用Drupal 7架站的12堂課, 
2.) Drupal 技術手冊, 第二本包含Drupal Commerce的章節,
推薦看第二本

建議閱讀 : 筆者另一篇文章 "架設網站前要蒐集哪些需求", 可以決定您要怎麼跟客戶談架站的需求, 另外如果您使用Drupal平台架站,也可以閱讀這篇"第一次使用Drupal平台架設專業網站前要學習的五件事"







 

沒有留言:

張貼留言

歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)