云服务器促销,免费安装宝塔面板!
开启左侧

[DZ挂马] dz论坛被挂马、快照劫持怎么防范?

[复制链接]
当流科技 发表于 2017-6-16 15:16:13 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎加Discuz!论坛新手群:72301233 一起学习讨论Discuz!使用技巧

6 {* L$ S  `: t+ F8 Y+ L( G! Q) [+ I0 K; `
T通知.jpg
近期在遇到不少dz论坛被黑、挂马、360搜索跳转赌博网站这种典型的360快照劫持等问题,且在Discuz!官方也发现一些站长发布论坛被黑等反馈贴。经过排查,这些使用其他服务器用户,可能新手站长在服务器安全和论坛安装设置策略没有做到位,导致论坛被黑等问题。当流科技10年专注Discuz!技术服务,在此,提醒各位论坛站长,加强服务器和网站安全操作。具体如下:
) z% K9 P1 V0 k" E7 O$ U
8 B1 r2 e$ M' J- |1、做好服务器安全策略,尤其是Windows系统用户,请及时更新微软官方补丁包,设置安全策略,关闭不必要的端口。4 x2 h; x- d. [# W5 d0 w/ x. w

% h' n! o& g) |+ ~- P
2、勤做服务器快照备份,若出现紧急情况,可进行快照回滚数据。
1 f1 k9 A6 h8 m' R! q+ ?$ @& R
  W/ G9 B; q9 z7 ]0 K3、加强论坛安全设置,管理员账户、创始人账、ucenter账户,请务必设置复杂密码,并且增加二次问答验证。

/ S; K1 N  ~4 j" p1 j  n6 E$ V1 K( {+ \7 j
3、尽量不要安装盗版插件,或者少安装插件。因为第三方插件或盗版插件都可能存在一定的安全隐患。
8 A0 n# e! Z6 Q6 o
, E8 T* {" b$ z8 m
5、关闭HTML代码及加强上传类型限制。普通会员禁止使用html代码发帖,禁止上传.exe附件类型,禁止PHP、ASP等脚本文件上传、,最大程度的防范。当流用户可直接在后台-安全管理  开启, - 防木马上传,设置禁止文件后缀为: php,asp,html,htm,shtml,exe 如图: 安全.jpg
, t* c$ b7 l" [5 k1 H- F
+ L$ Z( Z3 ]1 _. \/ ?# h6、如果是固定IP管理网站,请尽量开启管理员IP检测,修改config配置文件。

- x( m+ z& I: z( C# ~6 v* P
" _4 Y8 {' c! u. }' D& J9 A7、管理权限方面。不要给予特殊用户组赋予管理员权限,也不要随意就给人开admin权限管理账户。有的站长给群里朋友随意开管理账户权限,非百分百可信不建议开admin权限。
2 D% |* z2 A7 k, P/ C! R5 @$ X' L( j% K( U
8、加强论坛后台SQL设置,禁止后台升级SQL语句,禁止后台直接恢复备份数据

" ]+ m; C( ~3 x. D. a; r2 ?1 K; C+ `& o2 u6 L6 a$ Y# H1 z# H, e
9、强化服务器相关密码,FTP账户密码,Mysql密码等。

& P- o; I3 i  ?
& T$ b' F' k2 k0 a4 r2 g2 ^10、有条件的可部署SSL,使用HTTPS
9、做好Discuz!论坛补丁包更新,Discuz!X2.5版本为20150609 ,Discuz!X3.2版本最新更新为20160601版本(后期将不再提供补丁更新,X3.3 继承了 X3.2 的补丁更新工作,可参考Discuz!官方公告),Discuz!x3.3请到官方 Git/SVN查看更新包。Discuz!
: f1 d$ t# t) x7 M% M7 {
+ e  q, C4 P7 L. d) r/ ^
11、最关键的就是,不管用哪里的服务器,要勤备份数据。互联网环境复杂,可能天灾也可能人祸,没有哪家IDC敢说数据百分百安全。所以作为一个站长,养成备份数据的习惯是一个站长最基本也是必备的习惯。
3 B; q; H9 b5 D3 E% i, l/ O(1)、论坛数据备份方法:创始人账户登录论坛后台-站长-数据库-备份。备份discuz和ucenter数据,备份好后,下载到本机电脑保存。( B2 Y0 A7 h4 G$ r1 x" d; d
(2)、服务器设置自动备份功能,定期从服务器备份下载远程FTP或者网盘。" B6 }( n  \/ y. P4 L4 f$ C) M

# j4 G; m5 Q* F+ x2 h+ ]12、待续。。。。2 X3 i( I8 \" {; W0 j
服务器有价,数据无价,为了更好的运营站长,我司当流用户将免费提供Discuz论坛安全设置辅导和技术支持,有需要协助,请联系我们官方人员进行操作。, [0 C& c6 I/ p1 X, K0 [9 N: @2 N

, G; f% y; R3 S# u4 ?$ E; U

  e0 o/ q/ T8 q# Z3 F! f; `
' P2 y! i/ O' p/ I* t$ j

! @9 D& j9 t; C+ P1 Z# A  f
5 `! _. L6 H& @) U6 F* Q; t0 \9 o* g" R6 D3 c0 j
2 j2 E8 p) ]; g6 U' s
# S2 @4 T% m0 {$ a% V. g' M8 C
付费处理dz挂马、快照劫持,请联系Discuz!工程师
扩展阅读:3 V: Y6 R1 x, d9 a" ]" _
1、什么是快照劫持?1 |8 k) I- _: [0 t; o
3 N, E, j. b& l: D! C8 J
3、discuz被挂马discuz百度快照被劫持的解决方法6 W: ?& t. _' Z% ^" F4 u
' p5 a% H; Z8 {, A* w/ r% ?
4、最新快照劫持及网页篡改网站入侵挂马问题* ~( O  }' }6 E& }$ Q1 ^& y( r5 U

- w, }1 g' n1 w5、discuz被挂马discuz百度快照被劫持的解决方法
0 U0 k1 ~, I! q5 }* V* U. j! o, R' c" p
6、discuz!论坛360快照劫持的处理方法6 V- [7 Y3 ^- }* G
* R' ?  |6 h1 c: @# }" I6 `
5、dz论坛被挂马、快照劫持怎么防范?! T2 J! U$ v' T' A
; C+ _" K, g' k) o5 K% L% g
6、关于dz论坛恶意挂赌博广告的排查心得
8 A6 `: f( n) F1 i3 e* Q  L
) s* G. p0 x  O
( l% i0 Z$ ]- `9 ~4 V: g
, Z2 l- l; i: o; X
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

 楼主| 当流科技 发表于 2017-6-16 15:38:40 | 显示全部楼层
已被挂马或者快照劫持的站长朋友们,请参考下列教程,希望能够提供一个思路。discuz被挂马discuz百度快照被劫持的解决方法http://www.dangliu.net/t-729-1-1.html  。
& K( y1 Q- u* H4 i$ t
8 I6 U' Q: Y- y! |) m5 ~
3 T0 N: q: N' z2 U2 e
/ Q1 ]  X3 X! W
付费处理dz挂马、快照劫持,请联系Discuz!工程师
扩展阅读:
3 B5 x" ?4 C$ x3 n, N; Z7 p1、什么是快照劫持?
; M+ T# q5 R: Z: Q! G; d/ }* D6 J8 I* L6 h2 Y$ A+ J
2、discuz被挂马discuz百度快照被劫持的解决方法8 P6 c5 W4 O0 R
' r8 B2 q$ H9 O3 q) u' R3 E
3、最新快照劫持及网页篡改网站入侵挂马问题
+ M9 o, M: z/ R/ {3 U5 V. r  e3 ?  H# S. R, k) C
4、discuz被挂马discuz百度快照被劫持的解决方法5 A* X# w5 Q) E7 I* Z
  B  ]; j7 ?0 ^; q4 H. `
5、discuz!论坛360快照劫持的处理方法
7 Y/ ~  H" S6 v% F0 h- s0 v9 n' j8 ^: V- y: q3 ~
6、dz论坛被挂马、快照劫持怎么防范?
/ ]2 P% W& S, I: g8 `! J1 b$ i0 y7 c6 z! m
7、关于dz论坛恶意挂赌博广告的排查心得
6 w+ E# _  X- w- X5 R( ~% b7 k
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

民审大大 发表于 2017-6-18 21:21:58 | 显示全部楼层
论坛被黑挂马处理起来很麻烦,楼主帖子只是dz论坛挂马的防范措施啊
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

执手天涯 发表于 2017-6-19 23:39:46 | 显示全部楼层
dz论坛挂马应该是安全这块没做到位吧,密码设置复杂一些,快照劫持的主要是通过FTP进行修改关键词的。。。
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群