Discuz!提供六種解決方案 改善論壇“弱密碼”現(xiàn)象
時(shí)間:2022-07-29 20:48:01 | 來(lái)源:建站知識(shí)
時(shí)間:2022-07-29 20:48:01 來(lái)源:建站知識(shí)
5月30日消息,Discuz! 在其官網(wǎng)發(fā)布了《關(guān)于近期用戶密碼����、郵箱被盜修改事件解決方案》的置頂帖,針對(duì)部分網(wǎng)站的“弱密碼”現(xiàn)象提供了六種解決方案,以提高論壇的安全性�。
Discuz! 官方置頂帖稱,部分網(wǎng)站的會(huì)員密碼郵箱被惡意修改�,經(jīng)排查后發(fā)現(xiàn)主要原因是論壇存在“弱密碼”現(xiàn)象。Discuz! 提供六種解決方案來(lái)改善此問題��,主要包括網(wǎng)站更新到Discuz! 最新版本“Discuz! X2.5 R20120518”�����、安裝防惡意用戶插件��、設(shè)置較強(qiáng)密碼復(fù)雜度等等��。
據(jù)了解��,近期部分網(wǎng)站被盜號(hào)是一次有組織����、有預(yù)謀的盜號(hào)事件,為了防止盜號(hào)事件進(jìn)一步擴(kuò)展�,Discuz! 特提供六種解決給站長(zhǎng),以提高論壇安全性����。如果站長(zhǎng)朋友們按照以上的六種方案處理之后�����,還存在盜號(hào)問題����,可在官網(wǎng)論壇回復(fù)置頂帖��,Discuz! 技術(shù)人員會(huì)第一時(shí)間聯(lián)系站長(zhǎng)并一對(duì)一處理��。
Discuz! 置頂帖地址:
Discuz! 置頂帖內(nèi)容如下:
近期我們接到部分站長(zhǎng)反饋��,網(wǎng)站的會(huì)員密碼郵箱被惡意修改����。經(jīng)過我們技術(shù)人員排查發(fā)現(xiàn)�����,主要有以下兩個(gè)方面的原因:
1�����、會(huì)員密碼過于簡(jiǎn)單 �����,比如密碼為111111、123456��、1��、654123�����,或用戶名密碼相同;
2�����、"2011年底密碼泄漏事件" �����,有些會(huì)員使用了和該網(wǎng)站相同密碼�����。
為了預(yù)防此類事件的發(fā)生���,我們提供以下預(yù)防方案:
1��、更新程序到最新版本
Discuz! X2.5最新版本為“Discuz! X2.5 R20120518” ��,其他版本請(qǐng)參照程序發(fā)布區(qū)的程序發(fā)布貼���。
Discuz! X2.5后臺(tái) 請(qǐng)修復(fù)20120529安全補(bǔ)丁(后臺(tái)=>站長(zhǎng)=>安全中心)
2�����、安裝防惡意用戶插件
插件的安裝請(qǐng)到:管理中心=>應(yīng)用中心=>插件=>搜索防惡意用戶插件�,進(jìn)行安裝和設(shè)置����。
Discuz! X2.0版本 防惡意用戶插件下載地址:
3、對(duì)新注冊(cè)和修改密碼的用戶設(shè)置較強(qiáng)密碼復(fù)雜度����,同時(shí)在您的網(wǎng)站上發(fā)布公告通知用戶修改密碼
該功能為 Discuz! X2.5版本新功能��,密碼強(qiáng)度的設(shè)置方法請(qǐng)到管理中心=>全局=>注冊(cè)與訪問=>設(shè)置密碼最小長(zhǎng)度和強(qiáng)制密碼復(fù)雜度(如圖)����。
4、后臺(tái)=>全局=>防灌水設(shè)置=>驗(yàn)證碼設(shè)置=>啟用驗(yàn)證碼:修改密碼
5����、推薦用戶使用QQ互聯(lián)注冊(cè)綁定和登錄�����,可保證密碼強(qiáng)度��,同時(shí)也方便身份驗(yàn)證
6����、盜號(hào)人員盜號(hào)的最終目的是發(fā)布垃圾帖���,建議開通 防水墻服務(wù)防范垃圾帖服務(wù)
對(duì)發(fā)現(xiàn)已被盜號(hào)的站點(diǎn)���,我們建議按照以下方法進(jìn)行處理:
1、處理已經(jīng)被盜號(hào)和修改郵箱的會(huì)員
非法人員盜號(hào)以后修改郵箱為1337*****@163.com
管理中心=>用戶=>用戶搜索=>Email�,填寫 1337*@163.com,搜索出該類用戶��,請(qǐng)對(duì)用戶進(jìn)行鎖定����,并在相應(yīng)的版務(wù)區(qū),對(duì)該類 用戶進(jìn)行一一驗(yàn)證和處理�����。
本次事件屬于盜號(hào)者有組織有預(yù)謀的事件,為了防止盜號(hào)事件進(jìn)一步擴(kuò)展����,如果站長(zhǎng)朋友們按照以上的方案處理之后,還存在盜號(hào)問題��,請(qǐng)回復(fù)此貼�,我們的技術(shù)人員會(huì)第一時(shí)間聯(lián)系您,對(duì)您的問題進(jìn)行一對(duì)一處理����。
關(guān)鍵詞:論壇,密碼,現(xiàn)象,改善,方案
在線咨詢
