近期織夢和WP安全相關(guān)問題

尊敬的用戶：
      近期運(yùn)行中我們發(fā)現(xiàn)部分客戶的織夢（dede）程序被漏洞利用，導(dǎo)致使用phpddos對外發(fā)包，影響服務(wù)器正常運(yùn)行和您的網(wǎng)站運(yùn)行。WordPress程序的wp-login.php的暴力破解也非常嚴(yán)重，為此特地發(fā)送該郵件進(jìn)行提醒和一些基本處理方案。
      一.織夢程序，由于該程序現(xiàn)在出現(xiàn)了較多的漏洞利用，導(dǎo)致被入侵進(jìn)行PHPDDOS發(fā)包，我們一旦發(fā)現(xiàn)您的賬戶有對外發(fā)包問題，我們會暫停您的賬戶以保證服務(wù)器正常運(yùn)行，如果多次出現(xiàn)，您的暫停時(shí)間會被延長，暫停后，我們會通過email通知您聯(lián)系處理問題，預(yù)防或處理流程如下
         1.刪除后門文件，該操作，我們會協(xié)助您找到部分后門文件。
         2.進(jìn)入dede官網(wǎng) 下載所有補(bǔ)丁程序并升級到最新版本。
         3.進(jìn)入您的dede后臺，安全中心，參看里面的設(shè)置幫助，為您的dede做好目錄權(quán)限的安全設(shè)置。
    經(jīng)過以上操作后，您的dede問題能夠得到暫時(shí)的緩解，但是我們依然建議您在以后的網(wǎng)站使用中盡量不在使用dede，或者將您現(xiàn)在的網(wǎng)站更換為其他程序。
   
       二：wordpress暴力破解，由于wordpress使用量巨大，部分客戶存在wp后臺弱密碼的情況，導(dǎo)致wp-login.php頁面被大量的密碼登陸post嘗試，該嘗試會非常大量的查詢數(shù)據(jù)庫，會導(dǎo)致服務(wù)器速度緩慢，同時(shí)一旦被成功算出密碼，也會導(dǎo)致您的wordpress被完全入侵，如果我們的系統(tǒng)檢測到該問題，會為您將wp-login.php移動到login.php并為您生成虛假的wp-login.php以保障您的數(shù)據(jù)安全和服務(wù)器穩(wěn)定。
同時(shí)我們會email通知您，預(yù)防和解決該問題的方案如下：
        1.到您的wordpress后臺插件中安裝插件Better WP Security
        2.進(jìn)入該插件設(shè)置中，保護(hù)您的后臺，該插件可以進(jìn)行一鍵設(shè)置，同時(shí)，如果您的設(shè)置過程遇到問題，請聯(lián)系我們，我們非常樂意為您進(jìn)行設(shè)置。

        以上是近期出現(xiàn)的2個(gè)問題，希望客戶重視和處理，同時(shí)也感謝您的支持和理解，讓我們共同構(gòu)建和諧穩(wěn)定的服務(wù)器環(huán)境。