全方位站长技能、SEO优化学习平台
当前位置:网站首页 > Zblog笔记 > 正文

zblog官方通知:避免网站被扫描,请大家及时更新到1.7.3.3250

作者:文煞发布时间:2023-07-13分类:Zblog笔记浏览:401


温馨提示:手机扫码可阅读当前文章!
文章简介:近年,种种网站安全漏洞频现,数不胜数的用户抱怨着网站目录被暗藏木马文件。此事经日志排查得知,屡次证实是因为用户过于草率选择简单密码,遭到恶意破解后台登录而导致木马入侵。鉴此情形浮现,欤即刻采取适当对策:完善Z-BlogPHP后台登录机制(新...

近年,种种网站安全漏洞频现,数不胜数的用户抱怨着网站目录被暗藏木马文件。此事经日志排查得知,屡次证实是因为用户过于草率选择简单密码,遭到恶意破解后台登录而导致木马入侵。鉴此情形浮现,欤即刻采取适当对策:


完善Z-BlogPHP后台登录机制(新增CSRF Token校验和登录验证码),彰显登录安全性并增加破解后台密码的难度;


强化开发者应用上传机制,深化开发者上传应用的安全性。


除上之外,望用户实施以下操作以坚卫其网站之安全:


延行距最新版本1.7.3.3260以上的Z-BlogPHP,并通过开启网站登录验证码提升保障措施;


使用令牌登录器插件,并设置管理员双重验证登陆;


加强密码复杂度,请勿轻率使用常见、容易被推测的密码;


丈量网站目录之归宿,察探是否存在不明文件,并即刻删除潜藏病毒;


启用应用中心客户端中之"安全模式"来加强把关程序密闭;

  

婉拒安装来源未明的Z-BlogPHP应用,建议通过官方应用中心取得应用。


提高网站之安全性一直以来都跻身我们追求之目标,在日后,诸君可望我团队将更进一步在程序上做著重改良,请纳入诸公双耳聆听。


愿祝大家网站永无风险,平安顺遂。


官方原文:


小黑子蠢蠢欲动,你保护好自己了吗????

zblog官方通知:避免网站被扫描,请大家及时更新到1.7.3.3250  第1张

近期,我们收到了不少用户的反馈,称网站目录中出现木马文件,经过日志等途径排查,发现大都系密码过于简略而被恶意轮出,导致网站后台被打开从而存入木马文件。我们发现了这一问题后,立即采取了相应的措施:

  1. 完善 Z-BlogPHP 登录机制(增加 CSRF Token 的校验、登录验证码),增加破解密码进入后台的难度,提高登录安全性;

  2. 完善开发者应用上传机制,提高开发者上传应用的安全性。

另外,我们建议用户进行如下操作,保护自己网站的安全性:

  1. 尽快更新到 Z-BlogPHP 最新版本 1.7.3.3260 及以上,开启网站登录验证码;

  2. 安装令牌登录器插件,开启管理员登陆两步验证;

  3. 提高密码复杂度,切勿使用较常见的易被猜出的密码;

  4. 查杀网站目录,检查有无不明文件,及时删除潜在的病毒;

  5. 开启应用中心客户端的「安全模式」,增强安全性;

  6. 拒绝安装未知来源的 Z-BlogPHP 应用,建议从官方应用中心获取应用。

提高网站的安全性是我们一直以来努力追求的目标,将来我们还会在程序安全性上做进一步的改善,请大家拭目以待。

欢迎您,来自美国–俄亥俄州–特拉华县–都柏林的朋友,您的IP:18.221.52.77,您的网络:Amazon数据中心


Zblog笔记排行
随机推荐
猜你喜欢

服务热线

1888888888

要发发发发发发

站长微信公众号

站长微信公众号

分享:

支付宝

微信