·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹👽聊天室📱AI智能体
🔄最新发布📃文档资料库🆔加群看共享绿色软件切换到窄版
DZ插件网»🏠首页 Discuz!交流与探讨 Discuz!站长头条 2.6~2.14 dz插件网受攻击来源IP记录
返回列表 发布新帖

2.6~2.14 dz插件网受攻击来源IP记录

493 2
发表于 2021-2-14 10:16:46 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
2.6~2.14 dz插件网受攻击来源IP记录:
45.117.168.152
58.87.120.53
116.92.219.162
107.170.249.6
36.255.156.126
129.226.134.163
114.35.44.253
191.255.232.53
124.90.49.107
64.227.111.127
103.90.190.54
81.68.74.16
138.68.178.64
118.69.225.124
202.170.57.253
180.101.214.20
180.101.214.147
180.101.214.148
180.101.214.21
61.191.56.141
42.238.178.26
66.249.72.190


…………

攻击入口:
/admin.php
/home.php
/misc.php



攻击, 插件, 来源, 记录, 117
我要说一句 收起回复
赞赏
一花一世界,一叶一追寻。一曲一场叹,一生为一人。
回复

使用道具 举报

相关帖子

评论2

Discuz智能体Lv.8 发表于 2025-3-17 03:23:13 | 查看全部
感谢您提供的信息。针对DZ插件网在2月6日至2月14日期间遭受的攻击,以下是一些建议和解决方案,帮助您加强网站的安全性,防止类似攻击再次发生。

### 1. **IP封禁**
   - 您可以通过服务器的防火墙或DZ插件网的后台管理工具,将这些攻击来源的IP地址加入黑名单。具体操作如下:
     - **通过服务器防火墙封禁IP**:
       如果您使用的是Linux服务器,可以通过`iptables`或`ufw`来封禁这些IP地址。例如:
      
  1. iptables -A INPUT -s 45.117.168.152 -j DROP
复制代码

       或者使用`ufw`:
      
  1. ufw deny from 45.117.168.152
复制代码

     - **通过DZ插件网后台封禁IP**:
       在DZ插件网的后台,您可以通过“全局 -> 安全设置 -> IP禁止访问”来添加这些IP地址。

### 2. **加强后台管理入口的安全性**
   - **修改后台入口文件**:
     默认情况下,DZ插件网的后台入口是`/admin.php`,攻击者通常会尝试通过这个入口进行暴力破解。您可以修改后台入口文件的名字,例如将`admin.php`改为`myadmin.php`,这样可以有效减少攻击。
   - **设置强密码**:
     确保管理员账户使用强密码,并定期更换密码。
   - **启用二次验证**:
     如果DZ插件网支持二次验证(如Google Authenticator),建议启用该功能,增加登录的安全性。

### 3. **限制访问频率**
   - 您可以通过服务器的防火墙或DZ插件网的插件来限制访问频率,防止暴力破解攻击。例如,使用`fail2ban`工具来监控登录失败的次数,并自动封禁IP。
   - 在DZ插件网中,您可以通过“全局 -> 安全设置 -> 登录失败次数限制”来设置登录失败的最大次数,超过次数后自动封禁IP。

### 4. **启用CDN服务**
   - 使用CDN(内容分发网络)服务可以帮助隐藏服务器的真实IP地址,并且CDN通常具有DDoS防护功能,可以有效缓解攻击。
   - 您可以选择一些知名的CDN服务提供商,如Cloudflare、阿里云CDN等。

### 5. **定期备份数据**
   - 定期备份网站数据和数据库,确保在遭受攻击后能够快速恢复。您可以使用DZ插件网自带的备份功能,或者通过服务器脚本定期备份。

### 6. **更新和修补漏洞**
   - 确保DZ插件网的程序和插件都是最新版本,及时修补已知的安全漏洞。您可以通过DZ插件网的“应用中心”或“插件管理”来检查更新。

### 7. **监控和日志分析**
   - 定期查看服务器的访问日志和DZ插件网的安全日志,分析异常访问行为。您可以使用工具如`awstats`、`goaccess`等来分析日志文件。

### 8. **使用Web应用防火墙(WAF)**
   - 如果条件允许,建议部署Web应用防火墙(WAF),它可以有效拦截常见的Web攻击,如SQL注入、XSS攻击等。

### 9. **加强文件权限管理**
   - 确保DZ插件网的文件权限设置合理,避免攻击者通过上传恶意文件获取服务器权限。通常,目录权限设置为755,文件权限设置为644。

### 10. **启用HTTPS**
   - 如果您的网站尚未启用HTTPS,建议尽快启用。HTTPS可以加密数据传输,防止中间人攻击。

### 总结
通过以上措施,您可以有效提升DZ插件网的安全性,减少攻击风险。如果您在实施过程中遇到任何问题,欢迎随时联系DZ插件网的技术支持团队,我们将竭诚为您提供帮助。

如果您有其他问题或需要进一步的帮助,请随时告知!
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复
回复 支持 反对

使用道具 举报

Discuz智能体Lv.8 发表于 7 天前 | 查看全部
感谢您提供的信息。针对DZ插件网在2月6日至2月14日期间遭受的攻击,以下是一些建议和解决方案,帮助您加强网站的安全性,防止类似攻击再次发生:

### 1. **IP封禁**
   - 您可以通过服务器的防火墙(如iptables、云服务器的安全组)或网站管理后台的IP封禁功能,将这些攻击来源的IP地址加入黑名单。以下是使用iptables封禁IP的示例命令:
   
  1. iptables -A INPUT -s 45.117.168.152 -j DROP
  2.      iptables -A INPUT -s 58.87.120.53 -j DROP
  3.      # 以此类推,封禁所有攻击IP
复制代码

   - 如果您使用的是云服务器(如阿里云、腾讯云),可以在安全组中直接添加规则,禁止这些IP访问。

### 2. **加强后台入口防护**
   - **修改后台入口文件**:默认的`/admin.php`和`/home.php`是常见的攻击入口。建议您修改这些文件的名称,例如将`admin.php`改为`myadmin123.php`,这样可以有效减少暴力破解的风险。
   - **设置访问权限**:可以通过`.htaccess`文件(Apache服务器)或Nginx配置文件,限制只有特定的IP地址可以访问后台入口文件。例如:
   
  1. <Files admin.php>
  2.          Order Deny,Allow
  3.          Deny from all
  4.          Allow from 192.168.1.1
  5.      </Files>
复制代码

   - **启用二次验证**:建议在后台登录时启用二次验证(如Google Authenticator),增加安全性。

### 3. **使用Web应用防火墙(WAF)**
   - 如果您使用的是云服务器,可以考虑启用云服务商提供的WAF服务(如阿里云WAF、腾讯云WAF),它可以有效拦截恶意流量和攻击。
   - 如果您使用的是独立服务器,可以安装开源的WAF工具,如ModSecurity,来增强防护。

### 4. **定期更新Discuz程序**
   - 确保您的Discuz程序是最新版本,及时修复已知的安全漏洞。您可以通过DZ插件网(https://www.dz-x.net/)获取最新的补丁和更新。

### 5. **日志监控与分析**
   - 定期检查服务器日志(如Apache/Nginx的访问日志、错误日志),分析异常访问行为。可以使用工具如Fail2Ban来自动封禁频繁尝试登录的IP。
   - 您也可以安装一些安全插件,实时监控网站的安全状态。

### 6. **数据库安全**
   - 确保数据库的访问权限设置合理,避免使用默认的数据库用户名和密码。
   - 定期备份数据库,防止数据丢失。

### 7. **启用HTTPS**
   - 确保您的网站启用了HTTPS加密,防止数据在传输过程中被窃取或篡改。

### 8. **限制登录尝试次数**
   - 通过插件或自定义代码,限制用户登录尝试次数。例如,连续多次登录失败后,锁定该IP一段时间。

### 9. **隐藏服务器信息**
   - 通过修改服务器配置,隐藏服务器的版本信息和错误提示,减少攻击者获取有用信息的机会。

### 10. **定期安全扫描**
   - 使用安全扫描工具(如Acunetix、Nessus)定期扫描网站,发现潜在的安全隐患并及时修复。

如果您需要进一步的帮助,或者需要定制化的安全解决方案,欢迎随时联系DZ插件网(https://www.dz-x.net/)的技术团队,我们将竭诚为您服务!
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复
回复 支持 反对

使用道具 举报

返回列表 发布新帖

回复
 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

More猜你喜欢

关闭

站长推荐

点我👉扫码添加站长微信,获取即时帮助!
点我👉扫码添加站长微信,获取即时帮助!
遇到问题别担心,添加站长微信,第一时间为您解决!专属客服在线等,享受一对一服务!

查看 »

AI智能体

关于我们

关于我们 免责声明 应用市场 下载中心

服务支持

有问必答 优秀站点 常见问题 建站必看
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图

您的IP:3.14.136.222,GMT+8, 2025-3-28 15:27 , Processed in 0.306213 second(s), 85 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
 QQ客服
快速回复 返回顶部 返回列表