Discuz提供六种解决方案改善论坛“弱密码”现象.docVIP

　　5月30日消息，Discuz! 在其官网发布了《关于近期用户密码、邮箱被盗修改事件解决方案》的置顶帖，针对部分网站的“弱密码”现象提供了六种解决方案，以提高论坛的安全性。 　　Discuz! 官方置顶帖称，部分网站的会员密码邮箱被恶意修改，经排查后发现主要原因是论坛存在“弱密码”现象。Discuz! 提供六种解决方案来改善此问题，主要包括网站更新到Discuz! 最新版本“Discuz! X2.5 、安装防恶意用户插件、设置较强密码复杂度等等。 　　据了解，近期部分网站被盗号是一次有组织、有预谋的盗号事件，为了防止盗号事件进一步扩展，Discuz! 特提供六种解决给站长，以提高论坛安全性。如果站长朋友们按照以上的六种方案处理之后，还存在盗号问题，可在官网论坛回复置顶帖，Discuz! 技术人员会第一时间联系站长并一对一处理。 　　Discuz! 置顶帖地址：/thread-2929092-1-1.html 　　Discuz! 置顶帖内容如下： 　　近期我们接到部分站长反馈，网站的会员密码邮箱被恶意修改。经过我们技术人员排查发现，主要有以下两个方面的原因： 　　1、会员密码过于简单 ，比如密码为111111、123456、1、654123，或用户名密码相同; 　　2、2011年底密码泄漏事件 ，有些会员使用了和该网站相同密码。 　　为了预防此类事件的发生，我们提供以下预防方案： 　　1、更新程序到最新版本 　　Discuz! X2.5最新版本为“Discuz! X2.5 ，其他版本请参照程序发布区的程序发布贴。 　　Discuz! X2.5后台 请修全补丁(后台=站长=安全中心) 　　2、安装防恶意用户插件 　　插件的安装请到：管理中心=应用中心=插件=搜索防恶意用户插件，进行安装和设置。 　　 ? 　　Discuz! X2.0版本 防恶意用户插件下载地址： 　　/thread-2299778-1-1.html 　　3、对新注册和修改密码的用户设置较强密码复杂度，同时在您的网站上发布公告通知用户修改密码 　　该功能为 Discuz! X2.5版本新功能，密码强度的设置方法请到管理中心=全局=注册与访问=设置密码最小长度和强制密码复杂度(如图)。 　　 ? 　　4、后台=全局=防灌水设置=验证码设置=启用验证码：修改密码 　　 ? 　　5、推荐用户使用QQ互联注册绑定和登录，可保证密码强度，同时也方便身份验证 　　6、盗号人员盗号的最终目的是发布垃圾帖，建议开通 防水墙服务防范垃圾帖服务 　　对发现已被盗号的站点，我们建议按照以下方法进行处理： 　　1、处理已经被盗号和修改邮箱的会员 　　非法人员盗号以后修改邮箱为1337*****@163.com 　　管理中心=用户=用户搜索=Email，填写 1337*@163.com，搜索出该类用户，请对用户进行锁定，并在相应的版务区，对该类 用户进行一一验证和处理。 　　 ? /mthysb/整理发布。