近期織夢和WP安全相關問題
摘要:近期織夢和WP安全相關問題,織夢dedecms系統漏洞嚴重危害服務器穩定,近期運行中我們發現部分客戶的織夢(dede)程序被漏洞利用,導致使用phpddos對外發包,影響服務器正常運行和您的網站運行
尊敬的用戶:
近期運行中我們發現部分客戶的織夢(dede)程序被漏洞利用,導致使用phpddos對外發包,影響服務器正常運行和您的網站運行。WordPress程序的wp-login.php的暴力破解也非常嚴重,為此特地發送該郵件進行提醒和一些基本處理方案。
一.織夢程序,由于該程序現在出現了較多的漏洞利用,導致被入侵進行PHPDDOS發包,我們一旦發現您的賬戶有對外發包問題,我們會暫停您的賬戶以保證服務器正常運行,如果多次出現,您的暫停時間會被延長,暫停后,我們會通過email通知您聯系處理問題,預防或處理流程如下
1.刪除后門文件,該操作,我們會協助您找到部分后門文件。
2.進入dede官網 下載所有補丁程序并升級到最新版本。
3.進入您的dede后臺,安全中心,參看里面的設置幫助,為您的dede做好目錄權限的安全設置。
經過以上操作后,您的dede問題能夠得到暫時的緩解,但是我們依然建議您在以后的網站使用中盡量不在使用dede,或者將您現在的網站更換為其他程序。
二:wordpress暴力破解,由于wordpress使用量巨大,部分客戶存在wp后臺弱密碼的情況,導致wp-login.php頁面被大量的密碼登陸post嘗試,該嘗試會非常大量的查詢數據庫,會導致服務器速度緩慢,同時一旦被成功算出密碼,也會導致您的wordpress被完全入侵,如果我們的系統檢測到該問題,會為您將wp-login.php移動到login.php并為您生成虛假的wp-login.php以保障您的數據安全和服務器穩定。
同時我們會email通知您,預防和解決該問題的方案如下:
1.到您的wordpress后臺插件中安裝插件Better WP Security
2.進入該插件設置中,保護您的后臺,該插件可以進行一鍵設置,同時,如果您的設置過程遇到問題,請聯系我們,我們非常樂意為您進行設置。
以上是近期出現的2個問題,希望客戶重視和處理,同時也感謝您的支持和理解,讓我們共同構建和諧穩定的服務器環境。