关于近期dedecms程序漏洞的通知
尊敬的用户:
鉴于近期因dedecms程序暴出漏洞被部分不法分子利用,导致部分用户所使用的空间、云计算、托管租用产品受到极大影响,我司建议从以下几方面着手对服务器及站点程序进行安全加固,以保证业务有效正常运行。
1、 立刻检查网站后台用户名密码是否正常,查看登录日志是否异常。
2、 立刻备份网站程序及数据库文件。
3、 更新程序到最新版本(并不能完全解决故障,需配合其他建议执行)。
4、 注册使用360网站卫士(wangzhan.360.cn)。
5、 立刻清理木马(使用护卫神或网站安全狗扫描站点程序文件)。
6、 加强服务器安全(如在防火墙中禁用UDP等)。
7、 将plus目录权限更改至最低。
8、 如果网站用不到会员中心,可将member目录删除或更名。
9、 清除网站程序文件内所有注释内容。
10、 更换程序,使用其他cms程序替代dedecms。
如有任何问题可与我们工作人员联系
[落脚数据] www.yt69.com
2019年6月28日
