请大家修改论坛的登陆密码
近期出现大量非法广告AD,估计是通过失密的密码来群发贴子。目前发现这种ID发贴,一般情况是直接删除ID以快速清理贴子。
为了你的论坛账号的安全,请马上修改论坛的登陆密码。
至于为何出现这种失密情况,可能的原因如下:
一、情况可能与以前的CSDN密码失密有关,很多人用简单密码或所有网站相同的密码。
二、论坛程序本身安全性的问题,毕竟是老版本的程序。
以前曾尝试升级论坛程序版本,但升级以后出现很多问题,最后放弃,现在也会重新考虑这个问题(数据量比较大,升级步骤非常多,升级工作非常辛苦呵)。 密码的问题的确头疼,被盗号就更烦。遵wuyou提醒把密码换一个。
[ 本帖最后由 USB3 于 2012-11-6 08:29 编辑 ] 可以采取更加严肃的发帖方法,如发帖需要验证码。 对付这类人没有太好的办法。 我发现发现了,最近论坛上发广告的很多,可以在注册的时候就设置不允许弱口令,修改密码的时候也不允许太简单的密码,这样就比较安全了。 安全第一,应该想个周全的方案。
比如说,一个用户,每天不允许发太多主题帖。
够级别的用户,每天可以发 2 个主题帖,其它不够级别的用户,每天只允许发一个主题帖。
这样,即使用户被盗号,盗号者也很难任意妄为。
这种攻击其实很难避免的。这就像 DDOS 攻击一样,都是攻击。不要以为那是广告,根本不沾边,实质上就是捣乱而已。
试想,哪有这样的广告,明知道马上就会被管理员清理掉?所以,在我看来,那根本不是广告,而是攻击。
认清这是攻击之后,就明白该怎么对待了。
首先,攻击是不可避免的。无论你怎么防止,都不可能杜绝。攻击者只要达不到攻击的目的,他们总会想出新的攻击手段的。
道高一尺,魔高一仗,攻击和反攻击不可能一劳永逸地解决。它会不断变换手段。
因此,论坛管理员如果想一劳永逸地用某个简单的方法化解所有的攻击,那是不可能的。
结论:论坛管理员被迫加大工作量(包括完善论坛程序等),这不可避免。 管理员要辛苦一阵子了,大家安慰一下先。 支持,建议适当提高发帖权限,比如新帐号要写验证码。
新的建议!!参考支付宝,财付通····
设置发帖密码&编帖专用密码,登陆密码作为 登陆&回帖用!!1、专用密码要求不同于登陆密码,且符合一定复杂度,这样即使那些人盗号也无济于事...
2、设置每ID每日发帖总数,高权限ID可适当放松。
3、每日发帖超过一定数量,就让他绑定手机或者E-mail。(正常普通ID几年不发帖。发过帖的也不会每天都发而且超过一定数量)
可以参考0哦
[ 本帖最后由 2011hiboy 于 2012-11-6 12:01 编辑 ] LZ太坑人了吧,删了ID你也要发邮件通知别人呀或者在删ID之前。 删ID 是否太...
要不先把ID锁定 不让发帖好了
要求用邮箱重新验证并修改密码才解锁 前几天攻击的时候已经修改了 呵呵!
回复 #12 2011xyzxp 的帖子
哦哦哦。赶紧修改!!! 了解了,趕快改一改密碼 哦 我居然没有被删除id可是叫我改密码下回我自己都回登陆不进来了因为我一改密码百分之一百会忘记的... 原帖由 wuyou 于 2012-11-6 07:58 发表 http://bbs.wuyou.net/images/common/back.gif
近期出现大量非法广告AD,估计是通过失密的密码来群发贴子。
目前发现这种ID发贴,一般情况是直接删除ID以快速清理贴子。
为了你的论坛账号的安全,请马上修改论坛的登陆密码。
至于为何出现这种失密情况,可 ...
如果是论坛程序太旧存在未修复BUG的话,光改密码估计没用 16L说得没错,如果是论坛技术上的问题,即使再麻烦,长痛不如短痛,管理员也要先解决网站安全漏洞问题,而不是由用户简单修改密码来解决,毕竟这并不是长远之计! 级别限制并不能解决根本问题,如果别人盗的是级别比较高的账号,同样会有更多机会发贴,发贴专用密码?如果某人经常发贴,那么有可能他的“专用密码”会设置得相对简单,这也没什么意义,忘了密码也是个麻烦事,建议删ID之后能做个防误删,有邮件通知,用邮箱验证通过的可以恢复其账号资料 密码如果非常重要!应该经常更改! 原帖由 <i>不点</i> 于 2012-11-6 09:46 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=2610005&ptid=270006" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
安全第一,应该想个周全的方案。<br />
<br />
比如说,一个用户,每天不允许发太多主题帖。<br />
<br />
够级别的用户,每天可以发 2 个主题帖,其它不够级别的用户,每天只允许发一个主题帖。<br />
<br />
这样,即使用户被盗号,盗号者也 ... <br />
说的好,完全认同。 我没有修改行不?不想改来改去。
容易忘记! 在半夜升级,那时候访问不多,服务器压力较轻。
邻居时空论坛升级了也没有问题啊
还有
1、可以加上发帖验证码
2、去装反广告插件
3、设置各板块每天总发帖量限制(活跃一点的例如PE区,一天限制400贴,其中100主题,300回复,人少一点的,一天限制50贴,其中15主题帖,35回)
4、可以设置每账户一天发多少帖,权限高一点的50贴,权限低的20贴就够了
另:今天已见到有发帖验证码,行动真是迅速! 难到被爆库了????
回复 #1 wuyou 的帖子
恩支持。。。我之前注册的帐号可能被利用了。。现在重新注册的 报告领导,把所有工具软件、PE什么的以及优秀的技术帖子、教程。备份起来,其他的,比如头像、与技术无关的帖子。统统删掉。这样更新升级论坛程序就轻松多了。[ 本帖最后由 摇摆 于 2012-11-9 14:18 编辑 ] 发现发AD的大家群攻,一人一口唾沫淹死他丫的。 要找到真正的原因后再对症下药才能治本 支持,建议适当提高发帖权限,比如新帐号要写验证码。 管理员要辛苦一阵子了,大家安慰一下先。 发现发AD的大家群攻,一人一口唾沫淹死他丫的。
页:
[1]
2