Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 关于近期用户密码、邮箱被盗修改事件解决方案

  [复制链接]
下砂 发表于 2012-5-28 15:41:26 | 显示全部楼层 |阅读模式
近期我们接到部分站长反馈,网站的会员密码邮箱被恶意修改。经过我们技术人员排查发现,主要有以下两个方面的原因
1、会员密码过于简单 ,比如密码为111111、123456、1、654123,或用户名密码相同;
2、"2011年底密码泄漏事件" ,有些会员使用了和该网站相同密码。

为了预防此类事件的发生,我们提供以下预防方案
1、更新程序到最新版本
Discuz! X2.5最新版本为“Discuz! X2.5 R20120601” ,其他版本请参照程序发布区的程序发布贴。
Discuz! X2.5后台 请修复20120529安全补丁(后台=>站长=>安全中心)

2、安装防恶意用户插件
插件的安装请到:管理中心=>应用中心=>插件=>搜索防恶意用户插件,进行安装和设置。


Discuz! X2.0版本 防恶意用户插件下载地址:
https://discuz.dismall.com/thread-2299778-1-1.html

3、对新注册和修改密码的用户设置较强密码复杂度,同时在您的网站上发布公告通知用户修改密码
该功能为 Discuz! X2.5版本新功能,密码强度的设置方法请到管理中心=>全局=>注册与访问=>设置密码最小长度和强制密码复杂度(如图)。


4、后台=>全局=>防灌水设置=>验证码设置=>启用验证码:修改密码


5、推荐用户使用QQ互联注册绑定和登录,可保证密码强度,同时也方便身份验证

6、盗号人员盗号的最终目的是发布垃圾帖,建议开通 防水墙服务防范垃圾帖服务

对发现已被盗号的站点,我们建议按照以下方法进行处理
1、处理已经被盗号和修改邮箱的会员
非法人员盗号以后修改邮箱为1337*****@163.com
管理中心=>用户=>用户搜索=>Email,填写 1337*@163.com,搜索出该类用户,请对用户进行锁定,并在相应的版务区,对该类      用户进行一一验证和处理。


本次事件属于盗号者有组织有预谋的事件,为了防止盗号事件进一步扩展,如果站长朋友们按照以上的方案处理之后,还存在盗号问题,请回复此贴,我们的技术人员会第一时间联系您,对您的问题进行一对一处理。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

评分

12

查看全部评分

ARCHY` 发表于 2012-5-28 17:28:18 | 显示全部楼层
本帖最后由 ARCHY` 于 2012-5-28 17:29 编辑

安全一定要注意的,尤其是现在论坛火热的时代

评分

1

查看全部评分

回复

使用道具 举报

花到飞靡 发表于 2012-5-28 17:29:59 | 显示全部楼层
ARCHY` 发表于 2012-5-28 17:28
安全一定要注意的,尤其是现在论坛火热的时代

楼上木JJJ,。抢我沙发
回复

使用道具 举报

丢失信仰的猪 发表于 2012-5-28 17:30:32 | 显示全部楼层
本帖最后由 丢失信仰的猪 于 2012-5-28 17:38 编辑
抢沙发啊

没想到抢到个板凳

没有签名权限,放个链接引蜘蛛
津桥留学 网编之家
回复

使用道具 举报

64243354 发表于 2012-5-28 17:32:43 | 显示全部楼层
X2.5已內置 大家可以去升级成X2.5啦~
回复

使用道具 举报

itotti 发表于 2012-5-28 17:33:56 | 显示全部楼层
辛苦了楼主
回复

使用道具 举报

huoshi5151 发表于 2012-5-28 17:39:11 | 显示全部楼层
及时插入
回复

使用道具 举报

maomifengzi 发表于 2012-5-28 17:40:09 | 显示全部楼层
站长能不能早点把2.5的那些插件问题先搞定呢!密码这东西只要谨慎就没事
回复

使用道具 举报

www.yuenyou.com 发表于 2012-5-28 17:40:19 | 显示全部楼层
楼主不辛苦
回复

使用道具 举报

leyushequ 发表于 2012-5-28 17:42:58 | 显示全部楼层
前排支持。。。。。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 12:56 , Processed in 0.032499 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表