关于加强织梦系统(dedecms)安全的通知!
因织梦(dedecms)安全性太差,很多使用该系统的网站被黑客入侵后上传木马病毒,然后利用木马病毒程序对外发送DDOS攻击或被黑客偷偷放置违法内容带来大量的攻击影响其他用户的稳定。
为了减少dedecms带来的不利影响,公司研究决定从即日起对所有虚拟主机进行以下审计规则:
对于使用了dedecms系统的网站,系统每天凌晨会自动扫描该网站中是否存在病毒、木马程序,如果有病毒、木马则系统自动将病毒文件更名为对应的.bak文件,同时系统会自动将整个网站设置为“只读”状态。系统会自动发邮件通知并在虚拟主机控制面板中进行相关提醒。
设置为只读后,黑客将不能继续上传病毒木马搞破坏,同时网站主办者如果要更新网站也会受到一定影响(比如不能发文章或创建新的栏目、不能上传图片等),但网站的正常浏览不受影响。
网站所有者在接到相关邮件后,可以在虚拟主机控制面板中点“文件管理”>“权限”来将网站恢复设置为“完全控制”,并应及时按流程对系统进行处理,比如打补丁或查杀木马等等,绝大多数被黑的原因是没有及时打补丁或使用了弱口令等。
若有不清楚的地方,请提交有问必答,感谢您的支持!
紫昌互联
2014-12-21