收起左侧

[DZ挂马] dz论坛被挂马、快照劫持怎么防范?

[复制链接]
查看: 9179|回复: 5

452

主题

3794

帖子

8733

积分

用户组

管理员

管理员

帖子
3794
元宝
2759
注册时间2006-8-8
最后登录2019-11-21
QQ
当流科技 发表于 2017-6-16 15:16:13 | 显示全部楼层 |阅读模式
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取

马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎加Discuz!论坛新手群:72301233 一起学习讨论Discuz!使用技巧

T通知.jpg
近期在遇到不少dz论坛被黑、挂马、360搜索跳转赌博网站这种典型的360快照劫持等问题,且在Discuz!官方也发现一些站长发布论坛被黑等反馈贴。经过排查,这些使用其他服务器用户,可能新手站长在服务器安全和论坛安装设置策略没有做到位,导致论坛被黑等问题。当流科技10年专注Discuz!技术服务,在此,提醒各位论坛站长,加强服务器和网站安全操作。具体如下:

1、做好服务器安全策略,尤其是Windows系统用户,请及时更新微软官方补丁包,设置安全策略,关闭不必要的端口。

2、勤做服务器快照备份,若出现紧急情况,可进行快照回滚数据。

3、加强论坛安全设置,管理员账户、创始人账、ucenter账户,请务必设置复杂密码,并且增加二次问答验证。


3、尽量不要安装盗版插件,或者少安装插件。因为第三方插件或盗版插件都可能存在一定的安全隐患。


5、关闭HTML代码及加强上传类型限制。普通会员禁止使用html代码发帖,禁止上传.exe附件类型,禁止PHP、ASP等脚本文件上传、,最大程度的防范。当流用户可直接在后台-安全管理  开启, - 防木马上传,设置禁止文件后缀为: php,asp,html,htm,shtml,exe 如图: 安全.jpg

6、如果是固定IP管理网站,请尽量开启管理员IP检测,修改config配置文件。


7、管理权限方面。不要给予特殊用户组赋予管理员权限,也不要随意就给人开admin权限管理账户。有的站长给群里朋友随意开管理账户权限,非百分百可信不建议开admin权限。

8、加强论坛后台SQL设置,禁止后台升级SQL语句,禁止后台直接恢复备份数据


9、强化服务器相关密码,FTP账户密码,Mysql密码等。


10、有条件的可部署SSL,使用HTTPS
9、做好Discuz!论坛补丁包更新,Discuz!X2.5版本为20150609 ,Discuz!X3.2版本最新更新为20160601版本(后期将不再提供补丁更新,X3.3 继承了 X3.2 的补丁更新工作,可参考Discuz!官方公告),Discuz!x3.3请到官方 Git/SVN查看更新包。Discuz!

11、最关键的就是,不管用哪里的服务器,要勤备份数据。互联网环境复杂,可能天灾也可能人祸,没有哪家IDC敢说数据百分百安全。所以作为一个站长,养成备份数据的习惯是一个站长最基本也是必备的习惯。
(1)、论坛数据备份方法:创始人账户登录论坛后台-站长-数据库-备份。备份discuz和ucenter数据,备份好后,下载到本机电脑保存。
(2)、服务器设置自动备份功能,定期从服务器备份下载远程FTP或者网盘。

12、待续。。。。
服务器有价,数据无价,为了更好的运营站长,我司当流用户将免费提供Discuz论坛安全设置辅导和技术支持,有需要协助,请联系我们官方人员进行操作。








付费处理dz挂马、快照劫持,请联系Discuz!工程师




快云服务器 2核2G 4M 100G硬盘 原价999/年,现499/年!免费安装宝塔面板,提供技术支持! 收费技术服务QQ 1643999999
回复

使用道具 举报

452

主题

3794

帖子

8733

积分

用户组

管理员

管理员

帖子
3794
元宝
2759
注册时间2006-8-8
最后登录2019-11-21
QQ
 楼主| 当流科技 发表于 2017-6-16 15:38:40 | 显示全部楼层
申请认证,免费提供宝塔技术服务
已被挂马或者快照劫持的站长朋友们,请参考下列教程,希望能够提供一个思路。discuz被挂马discuz百度快照被劫持的解决方法http://www.dangliu.net/t-729-1-1.html  。



付费处理dz挂马、快照劫持,请联系Discuz!工程师

快云服务器 2核2G 4M 100G硬盘 原价999/年,现499/年!免费安装宝塔面板,提供技术支持! 收费技术服务QQ 1643999999
回复 支持 反对

使用道具 举报

21

主题

123

帖子

959

积分

用户组

版主

版主

帖子
123
元宝
385
注册时间2009-1-17
最后登录2019-3-24
民审大大 发表于 2017-6-18 21:21:58 | 显示全部楼层
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取
论坛被黑挂马处理起来很麻烦,楼主帖子只是dz论坛挂马的防范措施啊
回复 支持 反对

使用道具 举报

52

主题

186

帖子

1596

积分

用户组

版主

版主

帖子
186
元宝
633
注册时间2017-1-1
最后登录2019-7-20
执手天涯 发表于 2017-6-19 23:39:46 | 显示全部楼层
dz论坛挂马应该是安全这块没做到位吧,密码设置复杂一些,快照劫持的主要是通过FTP进行修改关键词的。。。
回复 支持 反对

使用道具 举报

272

主题

10万

帖子

15万

积分

用户组

管理员

管理员

帖子
100324
元宝
2038
注册时间2006-8-6
最后登录2019-6-26
QQ
错失你心 发表于 2018-11-1 23:03:07 | 显示全部楼层
近期不少站长咨询关于discuz论坛被挂马的事情,除了做好服务器安全之外,也要及时打discuz论坛补丁,减少BUG,2018年11月1日本版最新的Discuz! X3.4已更新发布,有条件的可以升级。全新安装的建议安装目前最新版本20181101版本,具体下载地址可参看:
https://www.dangliu.net/t-814-1-1.html
12年Discuz技术维护服务,论坛托管业务,专注Discuz!论坛搬家、数据迁移、论坛升级、技术维护等服务  QQ 569160956
回复 支持 反对

使用道具 举报

452

主题

3794

帖子

8733

积分

用户组

管理员

管理员

帖子
3794
元宝
2759
注册时间2006-8-8
最后登录2019-11-21
QQ
 楼主| 当流科技 发表于 2019-4-4 21:23:45 | 显示全部楼层
最近Discuz挂马也遇到不少,建议升级最新版本2019的,到码云上面下载UTF8版本,GBK版本请使用转码工具进行转码
快云服务器 2核2G 4M 100G硬盘 原价999/年,现499/年!免费安装宝塔面板,提供技术支持! 收费技术服务QQ 1643999999
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

centos 7安装宝塔面板怎么挂载硬盘?

主讲:当流科技 服务器学院

互联云服务器 centos7怎么挂载硬盘和centos

主讲:当流科技 服务器学院

惠普服务器360 G8 ilo远程管理口怎么远程安

主讲:当流科技 服务器学院

【紧急安全更新】宝塔Linux面板 - 7月12日

主讲:当流科技 服务器学院

2019年Discuz!论坛敏感关键词过滤词下载

主讲:ゾ銱ル鎯筜 Discuz!教程

宝塔面板7.24 运维节免费领取3年宝塔面板插

主讲:当流科技 服务器学院

宝塔面板提示"请不要花样作死"怎么回事

主讲:当流科技 服务器学院

Windows系统怎么无损扩容数据盘?

主讲:当流科技 服务器学院
关闭

站长推荐上一条 /3 下一条

宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取
申请认证站长,免费享受宝塔技术服务

商务合作

0551-66191059
569160956#qq.com
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群