大神们,请教一个网站安全性的问题,discuz建站的,红包奖励! 悬赏8元 已结束

713 次浏览

我的网站是discuz x3.2程序的,今天遇到一个很棘手的网站安全问题,请教各位搜外大神:

问题描述:

①今天发现论坛很多14年、15年的老账号被破解,被批量登陆,有差不多200个账号被破解;

②登陆IP全都是575.910.913.529:20444 - - Invalid IP Address;63.922.636.306:18187 - - Invalid IP Address,类似于这样的IP登陆的;

疑惑:

①对方是如何批量拿号的呢?应该不是数据库被破解了,如果是数据库破解了,那我的站长密码应该也被拿到了才对;

②是否是撞库破解的吗?有机器是否能挨个试验每个账号的密码,暴力破解?是否这200多个账号的密码都很弱?

③对方使用的登录IP每个账号都是不同的,这样禁止IP登录是没有用的;

个人暂时的解决方法:

①论坛开启了电脑端的极验验证插件(GEETEST),电脑端的注册和登录都需要人工对图形操作;但是我问了极验的客服人员,暂时没有针对discuz手机端的验证,所以手机端暂时没办法防护。

=========================================================================================

以上就是遇到的问题,有哪位大神用过discuz程序的,有过类似的遭遇的,或者谁有其他好的解决思路的,麻烦给指点一下;现在基本想不出原因和方法来防护网站!

追加问题
    9 人参与回答
最佳回答
8元
获得赏金

你说这种情况应该是撞裤!这种一般都是用户弱密码,或者用户其他地方密码泄露,在你这站密码相同给搞出来了

看你的站有被入侵的痕迹没,是否被托裤,程序打了补丁没?插件的补丁打了没,DZ的插件有洞给黑也可能。

施先生
施先生 · 资深的SEO/SEM工作者和管理者

破解的话 是不是服务器的数据库或者网站后台里面拿到了。。

开元程序都有漏洞,防御不了,只能实时更新备份做好检查

1、看看Discuz的版本,是否有安全补丁没有打上。原来我们做大型在线教育碰到过被黑,最后发现是漏洞补丁没有及时补上,而被破坏者钻了漏子。

2、看下以前的密码是否做了加密处理,或者被破解账号的密码是否简单。看看你们的网站客户端cookie是否存入了敏感信息,导致用户密码被黑。

P
PS · 香港上创策划大中华区负责人-Shuke.→SEO服务咨询微信:15877060841

被攻击了,不要用开源程序了,请个人来写

蘋果與蛇
蘋果與蛇 · Google SEO,外贸企业的必备增长引擎,微信:15877068041

建议不要用国产的开源建站程序

崔家大院
崔家大院 · 网站诊断、建站、快速排名 qq:787808565

这个东西没法处理 只能做好防御  用高仿服务器,群英就可以

丰收
丰收 · 燕丰收:一直努力想要做好seo,正在努力中。

这个dz被攻击的可能性较小,虽然是开源的但是漏洞比织梦可要强多了,有的木马攻击可以是旁边的服务器直接攻过来的,那样什么样的网站程序都挡不住。

看过一个论坛也是被撞库了...具体怎么搞忘记看了只记得发邮件提醒改密码

回复问答禁止带推广链接,了解合理带链接的方法