作者:admin发布时间:2023-07-13分类:Zblog笔记浏览:307
近年,种种网站安全漏洞频现,数不胜数的用户抱怨着网站目录被暗藏木马文件。此事经日志排查得知,屡次证实是因为用户过于草率选择简单密码,遭到恶意破解后台登录而导致木马入侵。鉴此情形浮现,欤即刻采取适当对策:
完善Z-BlogPHP后台登录机制(新增CSRF Token校验和登录验证码),彰显登录安全性并增加破解后台密码的难度;
强化开发者应用上传机制,深化开发者上传应用的安全性。
除上之外,望用户实施以下操作以坚卫其网站之安全:
延行距最新版本1.7.3.3260以上的Z-BlogPHP,并通过开启网站登录验证码提升保障措施;
使用令牌登录器插件,并设置管理员双重验证登陆;
加强密码复杂度,请勿轻率使用常见、容易被推测的密码;
丈量网站目录之归宿,察探是否存在不明文件,并即刻删除潜藏病毒;
启用应用中心客户端中之"安全模式"来加强把关程序密闭;
婉拒安装来源未明的Z-BlogPHP应用,建议通过官方应用中心取得应用。
提高网站之安全性一直以来都跻身我们追求之目标,在日后,诸君可望我团队将更进一步在程序上做著重改良,请纳入诸公双耳聆听。
愿祝大家网站永无风险,平安顺遂。
官方原文:
近期,我们收到了不少用户的反馈,称网站目录中出现木马文件,经过日志等途径排查,发现大都系密码过于简略而被恶意轮出,导致网站后台被打开从而存入木马文件。我们发现了这一问题后,立即采取了相应的措施:
完善 Z-BlogPHP 登录机制(增加 CSRF Token 的校验、登录验证码),增加破解密码进入后台的难度,提高登录安全性;
完善开发者应用上传机制,提高开发者上传应用的安全性。
另外,我们建议用户进行如下操作,保护自己网站的安全性:
尽快更新到 Z-BlogPHP 最新版本 1.7.3.3260 及以上,开启网站登录验证码;
安装令牌登录器插件,开启管理员登陆两步验证;
提高密码复杂度,切勿使用较常见的易被猜出的密码;
查杀网站目录,检查有无不明文件,及时删除潜在的病毒;
开启应用中心客户端的「安全模式」,增强安全性;
拒绝安装未知来源的 Z-BlogPHP 应用,建议从官方应用中心获取应用。
提高网站的安全性是我们一直以来努力追求的目标,将来我们还会在程序安全性上做进一步的改善,请大家拭目以待。
所有虚拟主机数据转移已经完成,数据截止到2024年9月11日23点59分59秒!请各位虚拟主机用户及时解析域名到的新IP地址
分享:
支付宝
微信
