近期网络攻击形势非常严峻,使用Open Journal Systems期刊管理系统的客户需要注意,最近有黑客团队,专门针对OJS系统进行攻击,攻击类型包括shell后门攻击、病毒木马植入、系统入侵破坏,攻击目的包含恶意删除数据、植入勒索病毒索要赎金、植入挖矿程序(以服务器作为肉鸡进行挖矿)、恶意广告传播、数据资产窃取等。近期有很多客户都遭受了攻击,数据资产受到了严重的侵害。
攻击证据
经对多个IP的溯源分析:攻击者来自印尼雅加达,目前已针对这地区的IP做了屏蔽处理。
如何紧急修复?
1.在OJS目录中,删除与程序无关的php、per、js等脚本文件。
2.查看访问日志,屏蔽国外可疑IP。
3.查看服务器当前运行进程,停止可疑进程。
4.对服务器系统进行仔细检查,包括文件扫描、杀毒、木马排查等,删除可疑文件。
5.对服务器的定时任务、启动项进行检查,删除可以任务及启动项。
6.数据和程序进行紧急备份,迅速保存本地。
7.紧急时刻可以先关闭网站,待修复好后再开启。
如何提升系统安全?
1.将OJS升级到最新版本。
2.关闭服务器不必要端口,仅保留80、443两个端口。
3.安装SSL数字加密证书。
4.禁止附件目录执行php文件。
5.除附件上传目录允许写入外,其他所有目录权限都设置为555,不允许写入。
6.修改服务器密码,开启SSH密钥证书登录。
7.聘请专业的OJS系统技术服务商进行维护。
如果你们的OJS期刊管理系统也遇到了黑客攻击,自己无法解决,可以联系丁老师进行修复和安全加固。
最近有一家秘鲁的出版社客户,在OJS软件的使用中,遇到了故障,插件页(plugin)一直在加载,页面一直在转圈,始终打不开,咨询了丁老师。故障图:初步分析:丁老师经过分析后,初步认为这是由第三方插件引起的故障,导致页面程序无法正常执行,...
很多学术圈朋友问OJS系统支持OAI协议吗?OAI是什么呢?今天丁老师给你们解答一下。什么是OAI?OAI是指Open Archive Initiative开放存档倡议,OAI-PMH(开放档案倡议元数据收集协议)于2001年首次发布,...
有使用ojs系统的期刊出版社客户反馈,作者在提交文章时,点击后页面一直转圈,总是提交不成功,这是怎么回事呢?如下图:经过丁老师研究后发现,引起这种问题,可能是多个原因造成的,常见的问题原因有:1.OJS搭建安装的系统环境安装错误,不符合...
OJS系统(Open Journal System)是学术行业的的首选期刊管理软件,同时也是整个学术行业最权威,使用人数最广泛的投稿评审管理系统,截至2023年,OJS系统在全球有超过4万本期刊在使用OJS进行规范化、专业化的出版管理,...
