最近论坛是不是有人恶意发布WDCP负面消息诋毁WDCP请您为WDCP证明清白
[i=s] 本帖最后由 2365688988 于 2014-11-4 22:49 编辑 [/i]为什么最近论坛上这么多人发面板被黑的问题,等的问题。到底是真实情况还是有人恶意诋毁WDCP有着不可高人的目的,请大家跟帖下,我知道一般装WDCP的面板的人都会经常来论坛大家看到了这个帖子,如果您也是使用WDCP没有问题的话请您跟帖下,证明大家都没有问题,看是不是有人恶意诋毁呢?还有如果你确实是服务器被黑了,请发图证明下。前提给大家说下最基本的知识,使用WDCP面板必须修改数据库密码,面板密码一定要强壮,还有不能使用任何中文版的putty或者WINSCP这2个软件可能有后门的,特别提醒使用中文PUTTY的一定注意基本上中毒无疑了。不要相信百度给你的软件,当年就是百度给大力推广PUTTY中文版的,百度就知道赚钱不顾其他的,说多了不要见怪。不要是因为这些问题导致服务器被黑还来说是WDCP的问题,有问题请多方面的分析下。 真实情况,确实被黑了,我2台crissic家的VPS都被暂停了,暂停原因都是DDOS攻击.
我本来不知道原因,今天看了下论坛才发现不止我一个人这样. 我几十台机器上都是装的WDCP,都不知道怎么搞了,一台台重装会吐血,只能暂时都升级到最新版,观察下看看还有没有问题.
也怪自己侥幸之心,前一段时间看到出新版了,却没有把全部机器都升级(因为以前有过很久没升级的,都没事),而被暂停的这2台都是没升级的.
用WDCP好久了,以后也还会继续用,希望不要再出现这问题了,机器被黑被暂停,跟老外沟通很痛苦..
建议作者能不能做个设置选项,每天检测新版本,检测到新版本就自动升级的. [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=65589&ptid=37758]2#[/url] [i]wilywx[/i] [/b]
同病相怜的人握握手吧。
我现在CRISS那机器我写TK后给我打开了,但我真心不敢用了。
打算关几天再说。 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=65590&ptid=37758]3#[/url] [i]砍柴郎[/i] [/b]
今天把我几十台VPS检查了一遍,发现没及时升级的有将近一半的机器被黑了(都是改回了默认密码,看操作日志有添加数据库操作).. 全部重装了系统,然后装了最新版的WDCP,因为我只挂个探针,就禁止mysqld自动启动了,这样应该没问题了. 这个确实是存在的事
具体是,wdcp确实出了个较严重的安全漏洞,导致被黑客利用,被黑
如果你在安装好后,没有修改默认端口,也没有限制域名打开登录,被黑的可能性很大
因为这个漏洞出现有一段时间了,在9月底的时候,也发布了更新补丁,但由于各种原因,还有很多人没有看到或没有更新到的
而且,最近几日发现,黑客还在不停地破坏,对此,我们只能建议大家及时更新,昨天也对所有的论坛用户群发邮件通知了
对于上面的一个朋友提出的自动更新,是可以实现的,不过这个操作比较敏感的 有漏洞是事实但是,如果就连基本的安全常识都不知道就是给你使用什么软件和程序都会出问题的,官方都已经给出了很明白的防止黑客利用的安全措施了,大家为什么就不能看看呢?修改登录端口绑定登录域名这个是最基本的了,在面板中都是可以操作的为什么不修改,出现漏洞就是说明平时安全措施不到位的,不能怪别人,毕竟软件用户多了,就会有人惦记的,大家作为网站管理员不能只顾着网站程序的安全,不管服务器安全,如果服务器被黑就是大问题了,一个网站被黑不会连累服务器的影响很小的,建议大家还是都看看官方的安全教程给大家一个官方的链接教程wdcp安全设置,让你的后台,只有你自己能访问[url]http://www.wdlinux.cn/bbs/thread-3355-1-1.html[/url]
还有常用的必须知道的面板操作问题,如果这些你都没有看过,还使用WDCP在出问题只能怪你自己,必须知道是问题地址[url]http://www.wdlinux.cn/bbs/thread-1438-1-1.html[/url] 请大家去看看 我使用面板很长时间都没有出过问题就是最近安装阿里云新版的centos5.10版的时候出错了,安装不上发现是阿里云的centos5.10系统问题应该,换成centos6的版本就没有问题了。WDCP稳定性是不容质疑的,如果你不做安全措施出现问题就只能说明自己做的不到位,还是多多关注WDCP官方的论坛有漏洞及时的修复不要等到服务器出问题了,甚至是被空间商给封了才知道出问题了。 还不是怪用户自己,安全防护措施都不知道做,至少改下端口吧
页:
[1]