安装使用 Discuz!提供六种改善论坛“弱密码”解决方案

[复制链接]
坏小子 发表于 2012-6-1 09:11:26 [安装使用] 显示全部楼层 |阅读模式 上一主题 下一主题
ad广告
ad广告

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
discuz! 提供六种解决方案来改善此问题,主要包括网站更新到Discuz! 最新版本“Discuz! X2.5 R20120518”、安装防恶意用户插件、设置较强密码复杂度等等。

据了解,近期部分网站被盗号是一次有组织、有预谋的盗号事件,为了防止盗号事件进一步扩展,Discuz! 特提供六种解决给站长,以提高论坛安全性。如果站长朋友们按照以上的六种方案处理之后,还存在盗号问题,可在官网论坛回复置顶帖,Discuz! 技术人员会第一时间联系站长并一对一处理。

近期我们接到部分站长反馈,网站的会员密码邮箱被恶意修改。经过我们技术人员排查发现,主要有以下两个方面的原因:

1、会员密码过于简单 ,比如密码为111111、123456、1、654123,或用户名密码相同;

2、"2011年底密码泄漏事件" ,有些会员使用了和该网站相同密码。

为了预防此类事件的发生,我们提供以下预防方案:

1、更新程序到最新版本

Discuz! X2.5最新版本为“Discuz! X2.5 R20120518” ,其他版本请参照程序发布区的程序发布贴。

Discuz! X2.5后台 请修复20120529安全补丁(后台=>站长=>安全中心)

2、安装防恶意用户插件

插件的安装请到:管理中心=>应用中心=>插件=>搜索防恶意用户插件,进行安装和设置。

11222G4T-0.jpg

Discuz! X2.0版本 防恶意用户插件下载地址:

http://www.discuz.net/thread-2299778-1-1.html


3、对新注册和修改密码的用户设置较强密码复杂度,同时在您的网站上发布公告通知用户修改密码

该功能为 Discuz! X2.5版本新功能,密码强度的设置方法请到管理中心=>全局=>注册与访问=>设置密码最小长度和强制密码复杂度(如图)。

11222G4b-1.jpg


4、后台=>全局=>防灌水设置=>验证码设置=>启用验证码:修改密码

11222I111-2.jpg

5、推荐用户使用QQ互联注册绑定和登录,可保证密码强度,同时也方便身份验证

6、盗号人员盗号的最终目的是发布垃圾帖,建议开通 防水墙服务防范垃圾帖服务

对发现已被盗号的站点,我们建议按照以下方法进行处理:

1、处理已经被盗号和修改邮箱的会员

非法人员盗号以后修改邮箱为1337*****@163.com

管理中心=>用户=>用户搜索=>Email,填写 1337*@163.com,搜索出该类用户,请对用户进行锁定,并在相应的版务区,对该类 用户进行一一验证和处理。

1125535P5-0.jpg

本次事件属于盗号者有组织有预谋的事件,为了防止盗号事件进一步扩展,如果站长朋友们按照以上的方案处理之后,还存在盗号问题,请回复此贴,我们的技术人员会第一时间联系您,对您的问题进行一对一处理。
参与人数 1元宝 +3 帮币 +3 收起 理由
小六子 + 3 + 3 本版加分

查看全部评分总评分 : 元宝 +3 帮币 +3





上一篇:Discuz 应用中心授权插件模板本地测试“越狱”的方法
下一篇:Discuz! X2.5 R20120601最新补丁 包含安全问题的修正

大神点评1

非一般感觉明星会员实名认证 发表于 2012-6-2 09:51:50 [安装使用] 显示全部楼层
前排支持
神马都是浮云... ...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表