关于近期dedecms程序漏洞的通知
尊敬的用户:
鉴于近期因dedecms程序暴出漏洞被部分不法分子利用,导致部分用户所使用的空间、云计算、托管租用产品受到极大影响,我司建议从以下几方面着手对服务器及站点程序进行安全加固,以保证业务有效正常运行。
1、立刻检查网站后台用户名密码是否正常,查看登录日志是否异常。
2、立刻备份网站程序及数据库文件。
3、更新程序到最新版本(并不能完全解决故障,需配合其他建议执行)。
4、注册使用360网站卫士(wangzhan.360.cn)。
5、立刻清理木马(下载到本地用小红伞/微软官方杀毒软件或者其他强效软件)。
6、加强服务器安全(如在防火墙中禁用UDP等)。
7、将plus目录权限更改至最低。
8、如果网站用不到会员中心,可将member目录删除或更名。
9、清除网站程序文件内所有注释内容。
10、更换程序,使用其他cms程序替代dedecms。
如有任何问题可致电我司24小时客户服务电话:0573-89809010
浙公网安备 33048302000166号
