近期网络攻击形势非常严峻,使用Open Journal Systems期刊管理系统的客户需要注意,最近有黑客团队,专门针对OJS系统进行攻击,攻击类型包括shell后门攻击、病毒木马植入、系统入侵破坏,攻击目的包含恶意删除数据、植入勒索病毒索要赎金、植入挖矿程序(以服务器作为肉鸡进行挖矿)、恶意广告传播、数据资产窃取等。近期有很多客户都遭受了攻击,数据资产受到了严重的侵害。
攻击证据
经对多个IP的溯源分析:攻击者来自印尼雅加达,目前已针对这地区的IP做了屏蔽处理。
如何紧急修复?
1.在OJS目录中,删除与程序无关的php、per、js等脚本文件。
2.查看访问日志,屏蔽国外可疑IP。
3.查看服务器当前运行进程,停止可疑进程。
4.对服务器系统进行仔细检查,包括文件扫描、杀毒、木马排查等,删除可疑文件。
5.对服务器的定时任务、启动项进行检查,删除可以任务及启动项。
6.数据和程序进行紧急备份,迅速保存本地。
7.紧急时刻可以先关闭网站,待修复好后再开启。
如何提升系统安全?
1.将OJS升级到最新版本。
2.关闭服务器不必要端口,仅保留80、443两个端口。
3.安装SSL数字加密证书。
4.禁止附件目录执行php文件。
5.除附件上传目录允许写入外,其他所有目录权限都设置为555,不允许写入。
6.修改服务器密码,开启SSH密钥证书登录。
7.聘请专业的OJS系统技术服务商进行维护。
如果你们的OJS期刊管理系统也遇到了黑客攻击,自己无法解决,可以联系丁老师进行修复和安全加固。
引言:OJS(Open Journal Systems)是一个强大的期刊管理系统,为了确保系统的稳定运行和高效性能,服务器硬件配置至关重要。在对期刊的长期运营中,出版社会收到大量的文章和稿件,并且在OJS系统的文章发布流程中,文章投稿、...
近日,有出版社做期刊的同学在使用OJS期刊管理系统,点击Submissions管理文章时忽然弹出了一个错误,如图:以前好好的,突然出现这个错误,是怎么回事呢?经过丁老师分析,引起这个故障的原因一般有:1.系统程序运行环境故障;2.系统程...
OJS期刊编审系统在登陆时,默认是不开启验证码功能的。并且用户登录,没有做强密码验证以及登录限制,导致会出现一个暴力破解、弱口令漏洞。在遇到这个问题时,就需要开启验证码功能了。OJS的验证码功能,是使用的google reCAPTCHA...
OJS期刊管理软件是英文系统,在编辑和作者的姓名展示时,因为英文的使用习惯,姓名中间会有空格,如果是使用OJS中文语言,显示起来看的特别别扭,如图:这个时候就想去修改一下,去掉这个空格。经过研究,这个空格不是写在tpl模板中的,而是在O...
