近期织梦和WP安全相关问题 — 织梦dedecms系统漏洞严重危害服务器稳定
谨宸新闻
文章阅读
网建技巧
优化技巧
网建问题
谨宸新闻
行业新闻

首页 > 谨宸新闻 > 正文

近期织梦和WP安全相关问题

发布时间:2013/09/16字体:
摘要:近期织梦和WP安全相关问题,织梦dedecms系统漏洞严重危害服务器稳定,近期运行中我们发现部分客户的织梦(dede)程序被漏洞利用,导致使用phpddos对外发包,影响服务器正常运行和您的网站运行
尊敬的用户:
      近期运行中我们发现部分客户的织梦(dede)程序被漏洞利用,导致使用phpddos对外发包,影响服务器正常运行和您的网站运行。WordPress程序的wp-login.php的暴力破解也非常严重,为此特地发送该邮件进行提醒和一些基本处理方案。
      一.织梦程序,由于该程序现在出现了较多的漏洞利用,导致被入侵进行PHPDDOS发包,我们一旦发现您的账户有对外发包问题,我们会暂停您的账户以保证服务器正常运行,如果多次出现,您的暂停时间会被延长,暂停后,我们会通过email通知您联系处理问题,预防或处理流程如下
         1.删除后门文件,该操作,我们会协助您找到部分后门文件。
         2.进入dede官网 下载所有补丁程序并升级到最新版本。
         3.进入您的dede后台,安全中心,参看里面的设置帮助,为您的dede做好目录权限的安全设置。
    经过以上操作后,您的dede问题能够得到暂时的缓解,但是我们依然建议您在以后的网站使用中尽量不在使用dede,或者将您现在的网站更换为其他程序。
   
       二:wordpress暴力破解,由于wordpress使用量巨大,部分客户存在wp后台弱密码的情况,导致wp-login.php页面被大量的密码登陆post尝试,该尝试会非常大量的查询数据库,会导致服务器速度缓慢,同时一旦被成功算出密码,也会导致您的wordpress被完全入侵,如果我们的系统检测到该问题,会为您将wp-login.php移动到login.php并为您生成虚假的wp-login.php以保障您的数据安全和服务器稳定。
同时我们会email通知您,预防和解决该问题的方案如下:
        1.到您的wordpress后台插件中安装插件Better WP Security
        2.进入该插件设置中,保护您的后台,该插件可以进行一键设置,同时,如果您的设置过程遇到问题,请联系我们,我们非常乐意为您进行设置。

        以上是近期出现的2个问题,希望客户重视和处理,同时也感谢您的支持和理解,让我们共同构建和谐稳定的服务器环境。
本文标题:近期织梦和WP安全相关问题
本文网址:http://www.055178.com/news/2822.html
原创网址:合肥网络公司<谨宸科技> 版权所有,转载请注明出处,并以链接形式链接网址:www.055178.com
文章标签:cmsdede织梦
 上一篇:腾讯为改变战略布局 正在申请银行
 下一篇:网站权重问题乃需从这些方面出发