关于近期用户密码、邮箱被盗修改事件解决方案

dly · 发表于 2012-5-30 15:58:49

近期我们接到部分站长反馈，网站的会员密码邮箱被恶意修改。经过我们技术人员排查发现，主要有以下两个方面的原因：
1、会员密码过于简单，比如密码为111111、123456、1、654123，或用户名密码相同；
2、"2011年底密码泄漏事件" ，有些会员使用了和该网站相同密码。

为了预防此类事件的发生，我们提供以下预防方案：
1、更新程序到最新版本
Discuz! X2.5最新版本为“Discuz! X2.5 R20120518” ，其他版本请参照程序发布区的程序发布贴。
Discuz! X2.5后台请修复20120529安全补丁（后台=>站长=>安全中心）

2、安装防恶意用户插件
插件的安装请到：管理中心=>应用中心=>插件=>搜索防恶意用户插件，进行安装和设置。
155327peb8eafkup3a3saa.jpg.thumb.jpg

Discuz! X2.0版本防恶意用户插件下载地址：
http://www.discuz.net/thread-2299778-1-1.html

3、对新注册和修改密码的用户设置较强密码复杂度，同时在您的网站上发布公告通知用户修改密码
该功能为 Discuz! X2.5版本新功能，密码强度的设置方法请到管理中心=>全局=>注册与访问=>设置密码最小长度和强制密码复杂度（如图）。
152359vcwqscsohhv2hhou.jpg.thumb.jpg

4、后台=>全局=>防灌水设置=>验证码设置=>启用验证码：修改密码
092147cpwy4exqyyxscyza.jpg.thumb.jpg

5、推荐用户使用QQ互联注册绑定和登录，可保证密码强度，同时也方便身份验证

6、盗号人员盗号的最终目的是发布垃圾帖，建议开通防水墙服务防范垃圾帖服务

对发现已被盗号的站点，我们建议按照以下方法进行处理：
1、处理已经被盗号和修改邮箱的会员
非法人员盗号以后修改邮箱为1337*****@163.com
管理中心=>用户=>用户搜索=>Email，填写 1337*@163.com，搜索出该类用户，请对用户进行锁定，并在相应的版务区，对该类用户进行一一验证和处理。
154114251p2i71i2w6k2u4.jpg.thumb.jpg

本次事件属于盗号者有组织有预谋的事件，为了防止盗号事件进一步扩展，如果站长朋友们按照以上的方案处理之后，还存在盗号问题，请回复此贴，我们的技术人员会第一时间联系您，对您的问题进行一对一处理。

关于近期用户密码、邮箱被盗修改事件解决方案

相关帖子