忘记密码?

一键登录

草根吧源码论坛

关于近期草根吧用户密码、邮箱可能被盗修改事件解决方案

查看: 489|回复: 0

关于近期草根吧用户密码、邮箱可能被盗修改事件解决方案

[复制链接]

5760

主题

704

热度

2187

贡献

管理员

Rank: 9Rank: 9Rank: 9

DZ专员

发表于 2014-6-2 13:58:48 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
近期我们接到部分站长反馈,网站的会员密码邮箱被恶意修改。经过我们技术人员排查发现,主要有以下两个方面的原因
1、会员密码过于简单 ,比如密码为111111、123456、1、654123,或用户名密码相同;
2、"2014年1月7日密码泄漏事件" ,有些会员使用了和原草根吧(www.caogen8.cc)相同的弱密码。

为了预防此类事件的发生,我们提供以下预防方案
1、对新注册和修改密码的用户设置较强密码复杂度,同时在您的网站上发布公告通知用户修改密码


2、推荐用户使用QQ互联注册绑定和登录,可保证密码强度,同时也方便身份验证



对发现已被盗号的站点,我们建议按照以下方法进行处理
1、处理已经被盗号和修改邮箱的会员
非法人员盗号以后修改邮箱为1337*****@163.com
管理中心=>用户=>用户搜索=>Email,填写 1337*@163.com,搜索出该类用户,请对用户进行锁定,并在相应的版务区,对该类      用户进行一一验证和处理。
草根吧 关于近期草根吧用户密码、邮箱可能被盗修改事件解决方案  公告板 154114251p2i71i2w6k2u4.jpg.thumb

本次事件属于盗号者有组织有预谋的事件,为了防止盗号事件进一步扩展,如果站长朋友们按照以上的方案处理之后,还存在盗号问题,请回复此贴,我们的草根吧技术人员会第一时间联系您,对您的问题进行一对一处理。



用户密码找回:http://www.caogen8.co/member.php?mod=logging&action=login&viewlostpw=1

邮箱绑定与修改:http://www.caogen8.co/home.php?mod=spacecp&ac=plugin&id=qqy_emails:email

清除 Cookies:http://www.caogen8.co/member.php?mod=clearcookies

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表