近期織夢和WP安全相關(guān)問題
發(fā)布時間:2013/09/16
字體:大中小
摘要:近期織夢和WP安全相關(guān)問題,織夢dedecms系統(tǒng)漏洞嚴重危害服務(wù)器穩(wěn)定,近期運行中我們發(fā)現(xiàn)部分客戶的織夢(dede)程序被漏洞利用,導(dǎo)致使用phpddos對外發(fā)包,影響服務(wù)器正常運行和您的網(wǎng)站運行
尊敬的用戶:
近期運行中我們發(fā)現(xiàn)部分客戶的織夢(dede)程序被漏洞利用,導(dǎo)致使用phpddos對外發(fā)包,影響服務(wù)器正常運行和您的網(wǎng)站運行。WordPress程序的wp-login.php的暴力破解也非常嚴重,為此特地發(fā)送該郵件進行提醒和一些基本處理方案。
一.織夢程序,由于該程序現(xiàn)在出現(xiàn)了較多的漏洞利用,導(dǎo)致被入侵進行PHPDDOS發(fā)包,我們一旦發(fā)現(xiàn)您的賬戶有對外發(fā)包問題,我們會暫停您的賬戶以保證服務(wù)器正常運行,如果多次出現(xiàn),您的暫停時間會被延長,暫停后,我們會通過email通知您聯(lián)系處理問題,預(yù)防或處理流程如下
1.刪除后門文件,該操作,我們會協(xié)助您找到部分后門文件。
2.進入dede官網(wǎng) 下載所有補丁程序并升級到最新版本。
3.進入您的dede后臺,安全中心,參看里面的設(shè)置幫助,為您的dede做好目錄權(quán)限的安全設(shè)置。
經(jīng)過以上操作后,您的dede問題能夠得到暫時的緩解,但是我們依然建議您在以后的網(wǎng)站使用中盡量不在使用dede,或者將您現(xiàn)在的網(wǎng)站更換為其他程序。
二:wordpress暴力破解,由于wordpress使用量巨大,部分客戶存在wp后臺弱密碼的情況,導(dǎo)致wp-login.php頁面被大量的密碼登陸post嘗試,該嘗試會非常大量的查詢數(shù)據(jù)庫,會導(dǎo)致服務(wù)器速度緩慢,同時一旦被成功算出密碼,也會導(dǎo)致您的wordpress被完全入侵,如果我們的系統(tǒng)檢測到該問題,會為您將wp-login.php移動到login.php并為您生成虛假的wp-login.php以保障您的數(shù)據(jù)安全和服務(wù)器穩(wěn)定。
同時我們會email通知您,預(yù)防和解決該問題的方案如下:
1.到您的wordpress后臺插件中安裝插件Better WP Security
2.進入該插件設(shè)置中,保護您的后臺,該插件可以進行一鍵設(shè)置,同時,如果您的設(shè)置過程遇到問題,請聯(lián)系我們,我們非常樂意為您進行設(shè)置。
以上是近期出現(xiàn)的2個問題,希望客戶重視和處理,同時也感謝您的支持和理解,讓我們共同構(gòu)建和諧穩(wěn)定的服務(wù)器環(huán)境。