dz论坛被挂马、快照劫持怎么防范

  • A+
近期在遇到不少dz论坛被黑、挂马、360搜索跳转赌博网站这种典型的360快照劫持等问题,且在Discuz!官方也发现一些站长发布论坛被黑等反馈贴。经过排查,这些使用其他服务器用户,可能新手站长在服务器安全和论坛安装设置策略没有做到位,导致论坛被黑等问题。360°网站管家 10年专注Discuz!技术服务,在此,提醒各位论坛站长,加强服务器和网站安全操作。具体如下:
1、做好服务器安全策略,尤其是Windows系统用户,请及时更新微软官方补丁包,设置安全策略,关闭不必要的端口。
2、勤做服务器快照备份,若出现紧急情况,可进行快照回滚数据。
3、加强论坛安全设置,管理员账户、创始人账、ucenter账户,请务必设置复杂密码,并且增加二次问答验证。
3、尽量不要安装盗版插件,或者少安装插件。因为第三方插件或盗版插件都可能存在一定的安全隐患。
5、关闭HTML代码及加强上传类型限制。普通会员禁止使用html代码发帖,禁止上传.exe附件类型,禁止PHP、ASP等脚本文件上传、,最大程度的防范。
6、如果是固定IP管理网站,请尽量开启管理员IP检测,修改config配置文件。
7、管理权限方面。不要给予特殊用户组赋予管理员权限,也不要随意就给人开admin权限管理账户。有的站长给群里朋友随意开管理账户权限,非百分百可信不建议开admin权限。
8、加强论坛后台SQL设置,禁止后台升级SQL语句,禁止后台直接恢复备份数据
9、强化服务器相关密码,FTP账户密码,Mysql密码等。
10、有条件的可部署SSL,使用HTTPS、做好Discuz!论坛补丁包更新,Discuz!X2.5版本为20150609 ,Discuz!X3.2版本最新更新为20160601版本(后期将不再提供补丁更新,X3.3 继承了 X3.2 的补丁更新工作,可参考Discuz!官方公告),Discuz!x3.3请到官方 Git/SVN查看更新包。Discuz!
11、最关键的就是,不管用哪里的服务器,要勤备份数据。互联网环境复杂,可能天灾也可能人祸,没有哪家IDC敢说数据百分百安全。所以作为一个站长,养成备份数据的习惯是一个站长最基本也是必备的习惯。
(1)、论坛数据备份方法:创始人账户登录论坛后台-站长-数据库-备份。备份discuz和ucenter数据,备份好后,下载到本机电脑保存。
(2)、服务器设置自动备份功能,定期从服务器备份下载远程FTP或者网盘。
12、待续。。。。
服务器有价,数据无价,为了更好的运营站长,我司当流用户将免费提供Discuz论坛安全设置辅导和技术支持,有需要协助,请联系我们官方人员进行操作。
对于缺乏专业维护人员的网站,建议向 360网站管家 咨询
以上资料 转载自 国内安全公司 360网站管家

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: