近期织梦和WP安全相关问题

尊敬的用户：
      近期运行中我们发现部分客户的织梦（dede）程序被漏洞利用，导致使用phpddos对外发包，影响服务器正常运行和您的网站运行。WordPress程序的wp-login.php的暴力破解也非常严重，为此特地发送该邮件进行提醒和一些基本处理方案。
      一.织梦程序，由于该程序现在出现了较多的漏洞利用，导致被入侵进行PHPDDOS发包，我们一旦发现您的账户有对外发包问题，我们会暂停您的账户以保证服务器正常运行，如果多次出现，您的暂停时间会被延长，暂停后，我们会通过email通知您联系处理问题，预防或处理流程如下
         1.删除后门文件，该操作，我们会协助您找到部分后门文件。
         2.进入dede官网 下载所有补丁程序并升级到最新版本。
         3.进入您的dede后台，安全中心，参看里面的设置帮助，为您的dede做好目录权限的安全设置。
    经过以上操作后，您的dede问题能够得到暂时的缓解，但是我们依然建议您在以后的网站使用中尽量不在使用dede，或者将您现在的网站更换为其他程序。
   
       二：wordpress暴力破解，由于wordpress使用量巨大，部分客户存在wp后台弱密码的情况，导致wp-login.php页面被大量的密码登陆post尝试，该尝试会非常大量的查询数据库，会导致服务器速度缓慢，同时一旦被成功算出密码，也会导致您的wordpress被完全入侵，如果我们的系统检测到该问题，会为您将wp-login.php移动到login.php并为您生成虚假的wp-login.php以保障您的数据安全和服务器稳定。
同时我们会email通知您，预防和解决该问题的方案如下：
        1.到您的wordpress后台插件中安装插件Better WP Security
        2.进入该插件设置中，保护您的后台，该插件可以进行一键设置，同时，如果您的设置过程遇到问题，请联系我们，我们非常乐意为您进行设置。

        以上是近期出现的2个问题，希望客户重视和处理，同时也感谢您的支持和理解，让我们共同构建和谐稳定的服务器环境。