大神们,请教一个网站安全性的问题,discuz建站的,红包奖励! 悬赏8元 已结束
我的网站是discuz x3.2程序的,今天遇到一个很棘手的网站安全问题,请教各位搜外大神:
问题描述:
①今天发现论坛很多14年、15年的老账号被破解,被批量登陆,有差不多200个账号被破解;
②登陆IP全都是575.910.913.529:20444 - - Invalid IP Address;63.922.636.306:18187 - - Invalid IP Address,类似于这样的IP登陆的;
疑惑:
①对方是如何批量拿号的呢?应该不是数据库被破解了,如果是数据库破解了,那我的站长密码应该也被拿到了才对;
②是否是撞库破解的吗?有机器是否能挨个试验每个账号的密码,暴力破解?是否这200多个账号的密码都很弱?
③对方使用的登录IP每个账号都是不同的,这样禁止IP登录是没有用的;
个人暂时的解决方法:
①论坛开启了电脑端的极验验证插件(GEETEST),电脑端的注册和登录都需要人工对图形操作;但是我问了极验的客服人员,暂时没有针对discuz手机端的验证,所以手机端暂时没办法防护。
=========================================================================================
以上就是遇到的问题,有哪位大神用过discuz程序的,有过类似的遭遇的,或者谁有其他好的解决思路的,麻烦给指点一下;现在基本想不出原因和方法来防护网站!
你说这种情况应该是撞裤!这种一般都是用户弱密码,或者用户其他地方密码泄露,在你这站密码相同给搞出来了
看你的站有被入侵的痕迹没,是否被托裤,程序打了补丁没?插件的补丁打了没,DZ的插件有洞给黑也可能。
看过一个论坛也是被撞库了...具体怎么搞忘记看了只记得发邮件提醒改密码
这个东西没法处理 只能做好防御 用高仿服务器,群英就可以
建议不要用国产的开源建站程序
开元程序都有漏洞,防御不了,只能实时更新备份做好检查
