關于近期dedecms程序漏洞的通知
尊敬的用戶:
鑒于近期因dedecms程序暴出漏洞被部分不法分子利用,導致部分用戶所使用的空間、云計算、托管租用產品受到極大影響,我司建議從以下幾方面著手對服務器及站點程序進行安全加固,以保證業務有效正常運行。
1、立刻檢查網站后臺用戶名密碼是否正常,查看登錄日志是否異常。
2、立刻備份網站程序及數據庫文件。
3、更新程序到最新版本(并不能完全解決故障,需配合其他建議執行)。
4、注冊使用360網站衛士(wangzhan.360.cn)。
5、立刻清理木馬(下載到本地用小紅傘/微軟官方殺毒軟件或者其他強效軟件)。
6、加強服務器安全(如在防火墻中禁用UDP等)。
7、將plus目錄權限更改至最低。
8、如果網站用不到會員中心,可將member目錄刪除或更名。
9、清除網站程序文件內所有注釋內容。
10、更換程序,使用其他cms程序替代dedecms。
如有任何問題可致電我司24小時客戶服務電話:0573-89809010
-----------------------
本文發布時間:2013/7/1
浙公網安備 33048302000166號