謹(jǐn)宸新聞
文章閱讀
網(wǎng)建技巧
優(yōu)化技巧
網(wǎng)建問題
謹(jǐn)宸新聞
行業(yè)新聞

首頁 > 謹(jǐn)宸新聞 > 正文

近期織夢和WP安全相關(guān)問題

發(fā)布時間:2013/09/16字體:
摘要:近期織夢和WP安全相關(guān)問題,織夢dedecms系統(tǒng)漏洞嚴(yán)重危害服務(wù)器穩(wěn)定,近期運行中我們發(fā)現(xiàn)部分客戶的織夢(dede)程序被漏洞利用,導(dǎo)致使用phpddos對外發(fā)包,影響服務(wù)器正常運行和您的網(wǎng)站運行
尊敬的用戶:
      近期運行中我們發(fā)現(xiàn)部分客戶的織夢(dede)程序被漏洞利用,導(dǎo)致使用phpddos對外發(fā)包,影響服務(wù)器正常運行和您的網(wǎng)站運行。WordPress程序的wp-login.php的暴力破解也非常嚴(yán)重,為此特地發(fā)送該郵件進(jìn)行提醒和一些基本處理方案。
      一.織夢程序,由于該程序現(xiàn)在出現(xiàn)了較多的漏洞利用,導(dǎo)致被入侵進(jìn)行PHPDDOS發(fā)包,我們一旦發(fā)現(xiàn)您的賬戶有對外發(fā)包問題,我們會暫停您的賬戶以保證服務(wù)器正常運行,如果多次出現(xiàn),您的暫停時間會被延長,暫停后,我們會通過email通知您聯(lián)系處理問題,預(yù)防或處理流程如下
         1.刪除后門文件,該操作,我們會協(xié)助您找到部分后門文件。
         2.進(jìn)入dede官網(wǎng) 下載所有補丁程序并升級到最新版本。
         3.進(jìn)入您的dede后臺,安全中心,參看里面的設(shè)置幫助,為您的dede做好目錄權(quán)限的安全設(shè)置。
    經(jīng)過以上操作后,您的dede問題能夠得到暫時的緩解,但是我們依然建議您在以后的網(wǎng)站使用中盡量不在使用dede,或者將您現(xiàn)在的網(wǎng)站更換為其他程序。
   
       二:wordpress暴力破解,由于wordpress使用量巨大,部分客戶存在wp后臺弱密碼的情況,導(dǎo)致wp-login.php頁面被大量的密碼登陸post嘗試,該嘗試會非常大量的查詢數(shù)據(jù)庫,會導(dǎo)致服務(wù)器速度緩慢,同時一旦被成功算出密碼,也會導(dǎo)致您的wordpress被完全入侵,如果我們的系統(tǒng)檢測到該問題,會為您將wp-login.php移動到login.php并為您生成虛假的wp-login.php以保障您的數(shù)據(jù)安全和服務(wù)器穩(wěn)定。
同時我們會email通知您,預(yù)防和解決該問題的方案如下:
        1.到您的wordpress后臺插件中安裝插件Better WP Security
        2.進(jìn)入該插件設(shè)置中,保護(hù)您的后臺,該插件可以進(jìn)行一鍵設(shè)置,同時,如果您的設(shè)置過程遇到問題,請聯(lián)系我們,我們非常樂意為您進(jìn)行設(shè)置。

        以上是近期出現(xiàn)的2個問題,希望客戶重視和處理,同時也感謝您的支持和理解,讓我們共同構(gòu)建和諧穩(wěn)定的服務(wù)器環(huán)境。
本文標(biāo)題:近期織夢和WP安全相關(guān)問題
本文網(wǎng)址:http://m.hh-g.com/news/2822.html
原創(chuàng)網(wǎng)址:合肥網(wǎng)絡(luò)公司<謹(jǐn)宸科技> 版權(quán)所有,轉(zhuǎn)載請注明出處,并以鏈接形式鏈接網(wǎng)址:m.hh-g.com
文章標(biāo)簽:cmsdede織夢
 上一篇:騰訊為改變戰(zhàn)略布局 正在申請銀行
 下一篇:網(wǎng)站權(quán)重問題乃需從這些方面出發(fā)