错误博客有很多小网站当成资源站,以前的时候做好了就扔着,偶尔做一些简单词的霸屏操作。今天整理网站发现文章页面被留言很多,都是有链接的那种,另外还多了很多注册用户,总之算是被黑了。
今天,错误博客( cuowu.com )带来的是《dede安全:注册用户3000多人被留言》。希望对大家有所帮助。
一、事件介绍
错误博客的小站有不少是dedecms搭建的,通常这种站搭建起来就不管了,然后扔着当资源站点。今天,整理过程中发现了不少问题,准备一一解决掉。
1、文章页面留言
在文章页面出现很多留言,而且是具有锚文本链接的那种留言,处理方法是直接去掉了留言板块。
2、文章列表出现文章
在dede的文章列表中多出来很多文章,这些文章都是别的注册用户的文章,都是待审核状态,也就是文章没有发布出去。处理方法就是解决注册用户。
3、注册用户高达3000
后台出现了很多注册用户,这个很让人无语,而且通过site还发现收录了好几个注册用户,这真的不是好事,如果这个人的名字本来就是违规词对网站是非常不好的。
直接删除注册用户并且禁止网站新注册用户。
批量删除dede注册会员的方法,从dede后台找到SQL命令运行器后:
查询有多少注册会员:
select * from dede_member
删除除了管理员的剩余所有会员
delete from dede_member where not mid=’1′
禁止dede会员注册的方法:
进入系统 > 系统设置 > 会员设置里面把是否开启会员选择为否就可以了。
二、网站安全不得不重视
对于一般的资源站点而言,这些不算什么,处理下就可以了,但是对于我们用心维护的站点,我们就需要把网站的安全系数搞好一点了,不然,到时候数据出现问题或者出现违规词被降权就非常不好了。
本次出现的问题主要是dedecms程序带来的一些问题,并非是服务器被黑出现的,网站程序的安全性确实也必须引起重视,如果是一些比较重要的网站不太建议用开源系统。
以上就是错误博客( cuowu.com )带来的是《dede安全:注册用户3000多人被留言》。感谢您的观看。
百度搜索“错误博客”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/431.html
微信扫一扫 
支付宝扫一扫 
评论列表(1条)
[…] 3.9 dede安全:注册用户3000多人被留言 […]