近期网络攻击形势非常严峻,使用Open Journal Systems期刊管理系统的客户需要注意,最近有黑客团队,专门针对OJS系统进行攻击,攻击类型包括shell后门攻击、病毒木马植入、系统入侵破坏,攻击目的包含恶意删除数据、植入勒索病毒索要赎金、植入挖矿程序(以服务器作为肉鸡进行挖矿)、恶意广告传播、数据资产窃取等。近期有很多客户都遭受了攻击,数据资产受到了严重的侵害。
攻击证据
经对多个IP的溯源分析:攻击者来自印尼雅加达,目前已针对这地区的IP做了屏蔽处理。
如何紧急修复?
1.在OJS目录中,删除与程序无关的php、per、js等脚本文件。
2.查看访问日志,屏蔽国外可疑IP。
3.查看服务器当前运行进程,停止可疑进程。
4.对服务器系统进行仔细检查,包括文件扫描、杀毒、木马排查等,删除可疑文件。
5.对服务器的定时任务、启动项进行检查,删除可以任务及启动项。
6.数据和程序进行紧急备份,迅速保存本地。
7.紧急时刻可以先关闭网站,待修复好后再开启。
如何提升系统安全?
1.将OJS升级到最新版本。
2.关闭服务器不必要端口,仅保留80、443两个端口。
3.安装SSL数字加密证书。
4.禁止附件目录执行php文件。
5.除附件上传目录允许写入外,其他所有目录权限都设置为555,不允许写入。
6.修改服务器密码,开启SSH密钥证书登录。
7.聘请专业的OJS系统技术服务商进行维护。
如果你们的OJS期刊管理系统也遇到了黑客攻击,自己无法解决,可以联系丁老师进行修复和安全加固。
有使用ojs系统的期刊出版社客户反馈,作者在提交文章时,点击后页面一直转圈,总是提交不成功,这是怎么回事呢?如下图:经过丁老师研究后发现,引起这种问题,可能是多个原因造成的,常见的问题原因有:1.OJS搭建安装的系统环境安装错误,不符合...
插件介绍Open Journal System PKP Preservation Network插件,简称PN Plugin,顾名思义,是一个保护网络的插件,是一个免费的、自动化的数字档案保存服务,功能为允许OJS的期刊及出版信息,以数...
有些同学在使用OJS期刊管理系统的时候,有时候时间太久没登录,可能会忘记OJS系统管理员账号admin的密码,这个时候该怎么办呢?别着急,有好几种方法可以重置OJS系统admin的密码,今天丁老师就教给你。方法一:通过邮箱找回1.在OJ...
很多同学,他们在使用OJS之前,自己的网站已经发布了很多期刊文章,在使用OJS之后,有什么办法,可以把这些文章的数据一次性的批量导入到OJS中呢?今天丁老师给你解答。OJS导入文章的方法:1.用管理员账号进入Dashboard,左侧菜单...
