云服务器促销,免费安装宝塔面板!
开启左侧

[DZ挂马] dz论坛被挂马、快照劫持怎么防范?

[复制链接]
当流科技 发表于 2017-6-16 15:16:13 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎加Discuz!论坛新手群:72301233 一起学习讨论Discuz!使用技巧
2 z( U9 k* I, v' h
% O- ]* R- c( Y* U2 j& H" Q1 `
T通知.jpg
近期在遇到不少dz论坛被黑、挂马、360搜索跳转赌博网站这种典型的360快照劫持等问题,且在Discuz!官方也发现一些站长发布论坛被黑等反馈贴。经过排查,这些使用其他服务器用户,可能新手站长在服务器安全和论坛安装设置策略没有做到位,导致论坛被黑等问题。当流科技10年专注Discuz!技术服务,在此,提醒各位论坛站长,加强服务器和网站安全操作。具体如下:
2 B, J) c" ?, f& t/ ?2 b+ W- m( ?# k* k
1、做好服务器安全策略,尤其是Windows系统用户,请及时更新微软官方补丁包,设置安全策略,关闭不必要的端口。
  j# i0 N6 v$ t& ]( ~- h
% k8 `- i/ ~2 M9 B* x" X
2、勤做服务器快照备份,若出现紧急情况,可进行快照回滚数据。
" R( r6 T  U$ j* L2 I- ~& \! l4 f* }+ b. O: D2 n$ B2 M
3、加强论坛安全设置,管理员账户、创始人账、ucenter账户,请务必设置复杂密码,并且增加二次问答验证。
* w7 b) e5 }6 w2 |

0 G( j7 A5 ^( p' W4 u. S3、尽量不要安装盗版插件,或者少安装插件。因为第三方插件或盗版插件都可能存在一定的安全隐患。

1 K1 U: u5 _  |

2 R7 F: t8 n( n9 o% V! g9 a: N/ R5、关闭HTML代码及加强上传类型限制。普通会员禁止使用html代码发帖,禁止上传.exe附件类型,禁止PHP、ASP等脚本文件上传、,最大程度的防范。当流用户可直接在后台-安全管理  开启, - 防木马上传,设置禁止文件后缀为: php,asp,html,htm,shtml,exe 如图: 安全.jpg
9 \# c8 |& H# _! }, B; P8 S% d* N: e- v. T7 i. j' C+ j# _1 A
6、如果是固定IP管理网站,请尽量开启管理员IP检测,修改config配置文件。
; _2 b: k0 ~3 P2 `

1 k4 p4 \5 M4 Z4 p8 t7、管理权限方面。不要给予特殊用户组赋予管理员权限,也不要随意就给人开admin权限管理账户。有的站长给群里朋友随意开管理账户权限,非百分百可信不建议开admin权限。* Z- v0 z0 t" i
9 Z5 \. u* D9 I1 k
8、加强论坛后台SQL设置,禁止后台升级SQL语句,禁止后台直接恢复备份数据

% M3 p' v3 o0 n7 i
6 \" q* l& t0 P) p5 f5 l! e2 @9、强化服务器相关密码,FTP账户密码,Mysql密码等。
7 c" E  k( E" L1 A' E
5 y+ k. Z& x6 a- l1 i; N$ V# b
10、有条件的可部署SSL,使用HTTPS
9、做好Discuz!论坛补丁包更新,Discuz!X2.5版本为20150609 ,Discuz!X3.2版本最新更新为20160601版本(后期将不再提供补丁更新,X3.3 继承了 X3.2 的补丁更新工作,可参考Discuz!官方公告),Discuz!x3.3请到官方 Git/SVN查看更新包。Discuz!1 L9 N% E0 n, e5 \8 T$ A, T0 W

8 w7 W  i6 ]6 W4 p% N11、最关键的就是,不管用哪里的服务器,要勤备份数据。互联网环境复杂,可能天灾也可能人祸,没有哪家IDC敢说数据百分百安全。所以作为一个站长,养成备份数据的习惯是一个站长最基本也是必备的习惯。! F' u+ D  W' @; Q" S
(1)、论坛数据备份方法:创始人账户登录论坛后台-站长-数据库-备份。备份discuz和ucenter数据,备份好后,下载到本机电脑保存。' C$ A. n* t2 p# T- E0 S* g1 z1 `
(2)、服务器设置自动备份功能,定期从服务器备份下载远程FTP或者网盘。5 Y5 R  S" c8 G* z- b5 f: ?6 `

; u) K: D+ q6 Z12、待续。。。。8 `2 A% {4 \; T6 x
服务器有价,数据无价,为了更好的运营站长,我司当流用户将免费提供Discuz论坛安全设置辅导和技术支持,有需要协助,请联系我们官方人员进行操作。
- {5 K. b# ~/ T' g: y4 A9 m3 a6 [& w' Z$ d8 }- f+ m

9 S. f& o) u$ Y

2 o. l0 t" H5 L2 ~1 J* F
5 h7 W7 I9 y. T" g
5 t5 h$ p4 {5 u* |' Q- Z
; a- L  T; ^: c$ }

/ c% S& P, h) d/ }( z. @6 h1 h# [; z5 @; }* h! n
付费处理dz挂马、快照劫持,请联系Discuz!工程师
扩展阅读:
- `- h) I1 F2 I6 j) N1、什么是快照劫持?0 j5 r2 H' _! `% r% n' f4 V! Q8 P* P
' w: A7 \3 N7 v; e/ o
3、discuz被挂马discuz百度快照被劫持的解决方法
& @) Z8 y( Y! `( I0 s# P2 q; S5 W/ ~# S" X0 I- q
4、最新快照劫持及网页篡改网站入侵挂马问题4 R: r# _' Y6 L* h2 E
# ^( W, Q. H7 ?0 O. \. i
5、discuz被挂马discuz百度快照被劫持的解决方法
0 b/ M0 H  f. ?0 Q# f1 }0 K, b* N2 N7 g# i0 |1 i1 m8 A
6、discuz!论坛360快照劫持的处理方法# t9 u# |1 }1 [+ e' h% M0 I

# w+ j. }0 a; ]2 z4 `# }5、dz论坛被挂马、快照劫持怎么防范?' P/ u0 u" o6 {1 ?

5 y3 e; {- W* f8 j" r3 z: m0 H6、关于dz论坛恶意挂赌博广告的排查心得
! f7 `( Z! s! u$ m, ]$ l' s4 F6 R
# S, h2 n4 m5 y

) \+ `) d" o" z+ p2 {# \
' S; e0 F( g4 R0 y% n
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

 楼主| 当流科技 发表于 2017-6-16 15:38:40 | 显示全部楼层
已被挂马或者快照劫持的站长朋友们,请参考下列教程,希望能够提供一个思路。discuz被挂马discuz百度快照被劫持的解决方法http://www.dangliu.net/t-729-1-1.html  。
- `7 n  E$ A5 L$ j/ @4 m; o
9 _; Y6 a0 X. R' A" R
/ b% O9 t- A0 b% b) @0 Q
4 j  w% C- }0 c: @0 q9 w! J
付费处理dz挂马、快照劫持,请联系Discuz!工程师
扩展阅读:6 w9 s- }0 s- O/ O* U9 f9 U( {. O
1、什么是快照劫持?
5 z! b# v, u9 D5 y$ E0 P: b
, T0 t- N6 r$ O, h) c$ V" `  l1 q  v2、discuz被挂马discuz百度快照被劫持的解决方法
& J0 i% Z. M* t( l' R2 u# p! [6 V* e
' P' i1 ]  J3 {! H8 Z3、最新快照劫持及网页篡改网站入侵挂马问题
- ~6 Z2 g3 s4 E8 ?  a
3 E" o9 x/ N9 O! Z4、discuz被挂马discuz百度快照被劫持的解决方法9 j1 \( h1 L2 m0 r  x( U

3 c' ~# G! }( J  m; k9 M( q5、discuz!论坛360快照劫持的处理方法
% D) w. K$ H( S5 m, g$ z- I
, f1 V0 V, ~, s* l; r; S/ b5 t6、dz论坛被挂马、快照劫持怎么防范?
1 \% P; _0 s. s$ ^! [7 I1 h
4 G" z6 Y; A4 B7、关于dz论坛恶意挂赌博广告的排查心得

; R: d0 ]( ^/ r6 R- n' O2 A8 x( F
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

民审大大 发表于 2017-6-18 21:21:58 | 显示全部楼层
论坛被黑挂马处理起来很麻烦,楼主帖子只是dz论坛挂马的防范措施啊
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

执手天涯 发表于 2017-6-19 23:39:46 | 显示全部楼层
dz论坛挂马应该是安全这块没做到位吧,密码设置复杂一些,快照劫持的主要是通过FTP进行修改关键词的。。。
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

我心枫叶 发表于 2018-11-1 23:03:07 | 显示全部楼层
近期不少站长咨询关于discuz论坛被挂马的事情,除了做好服务器安全之外,也要及时打discuz论坛补丁,减少BUG,2018年11月1日本版最新的Discuz! X3.4已更新发布,有条件的可以升级。全新安装的建议安装目前最新版本20181101版本,具体下载地址可参看:
8 \' @0 d; B8 [/ u8 Ihttps://www.dangliu.net/t-814-1-1.html
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板如何添加和管理Mysql数据库?

主讲:xotexa372 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群