欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是建站经验系列之:【Discuz!提供六种解决方案 改善论坛“弱密码”现象】,下面是详细的分享!
Discuz!提供六种解决方案 改善论坛“弱密码”现象
5月30日消息,Discuz! 在其官网发布了《关于近期用户密码、邮箱被盗修改事件解决方案》的置顶帖,针对部分网站的“弱密码”现象提供了六种解决方案,以提高论坛的安全性。
Discuz! 官方置顶帖称,部分网站的会员密码邮箱被恶意修改,经排查后发现主要原因是论坛存在“弱密码”现象。Discuz! 提供六种解决方案来改善此问题,主要包括网站更新到Discuz! 最新版本“Discuz! X2.5 R20120518”、安装防恶意用户插件、设置较强密码复杂度等等。
据了解,近期部分网站被盗号是一次有组织、有预谋的盗号事件,为了防止盗号事件进一步扩展,Discuz! 特提供六种解决给站长,以提高论坛安全性。如果站长朋友们按照以上的六种方案处理之后,还存在盗号问题,可在官网论坛回复置顶帖,Discuz! 技术人员会第一时间联系站长并一对一处理。
Discuz! 置顶帖地址:http://www.discuz.net/thread-2929092-1-1.html
Discuz! 置顶帖内容如下:
近期我们接到部分站长反馈,网站的会员密码邮箱被恶意修改。经过我们技术人员排查发现,主要有以下两个方面的原因:
1、会员密码过于简单 ,比如密码为111111、123456、1、654123,或用户名密码相同;
2、"2011年底密码泄漏事件" ,有些会员使用了和该网站相同密码。
为了预防此类事件的发生,我们提供以下预防方案:
1、更新程序到最新版本
Discuz! X2.5最新版本为“Discuz! X2.5 R20120518” ,其他版本请参照程序发布区的程序发布贴。
Discuz! X2.5后台 请修复20120529安全补丁(后台=>站长=>安全中心)
2、安装防恶意用户插件
插件的安装请到:管理中心=>应用中心=>插件=>搜索防恶意用户插件,进行安装和设置。
Discuz! X2.0版本 防恶意用户插件下载地址:
http://www.discuz.net/thread-2299778-1-1.html
3、对新注册和修改密码的用户设置较强密码复杂度,同时在您的网站上发布公告通知用户修改密码
该功能为 Discuz! X2.5版本新功能,密码强度的设置方法请到管理中心=>全局=>注册与访问=>设置密码最小长度和强制密码复杂度(如图)。
4、后台=>全局=>防灌水设置=>验证码设置=>启用验证码:修改密码
5、推荐用户使用QQ互联注册绑定和登录,可保证密码强度,同时也方便身份验证
6、盗号人员盗号的最终目的是发布垃圾帖,建议开通 防水墙服务防范垃圾帖服务
对发现已被盗号的站点,我们建议按照以下方法进行处理:
1、处理已经被盗号和修改邮箱的会员
非法人员盗号以后修改邮箱为1337*****@163.com
管理中心=>用户=>用户搜索=>Email,填写 1337*@163.com,搜索出该类用户,请对用户进行锁定,并在相应的版务区,对该类 用户进行一一验证和处理。
本次事件属于盗号者有组织有预谋的事件,为了防止盗号事件进一步扩展,如果站长朋友们按照以上的方案处理之后,还存在盗号问题,请回复此贴,我们的技术人员会第一时间联系您,对您的问题进行一对一处理。
以上所分享的是关于Discuz!提供六种解决方案 改善论坛“弱密码”现象,下面是编辑为你推荐的有价值的用户互动:
相关问题:有没有“陌上花”论坛的花友?问个“弱密码”的问题
答:已经通过邮箱将密码改了,数字符号大写字母小写字母组合的强密码但是仍然能不行,因为账号已经冻结了,修改为强密码不能自动解冻解冻需要跟帖回复,管理员看到后手动解冻但不解冻就不能跟帖回复这不是个死循环吗? 查看原帖>> >>详细
相关问题:关于DISCUZ论坛静态化解决方案
答:新建一个文件名为 .htaccess 的文件.把下面的内容复制进去,放在论坛根目录就可以了 RewriteEngine on # 修改以下语句中的 /bbs 为你的论坛目录地址,如果程序放在根目录中,请将 /bbs 修改为 / RewriteBase /bbs # Rewrite 系统规则请勿修改 Rew... >>详细
相关问题:关于discuz论坛系统的验证码!
答:原因之一可能是前面所说的网络问题,网管进行了限制; 原因之二可能是因为对方开起了Gif动态验证码,有的时候开启了动态验证码可能会导致验证失败,这个在我的论坛上时时有人汇报~~ 请楼主一是要检查下网络看看网络有没有做过多的限制,二是要看... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-