近期网络攻击形势非常严峻,使用Open Journal Systems期刊管理系统的客户需要注意,最近有黑客团队,专门针对OJS系统进行攻击,攻击类型包括shell后门攻击、病毒木马植入、系统入侵破坏,攻击目的包含恶意删除数据、植入勒索病毒索要赎金、植入挖矿程序(以服务器作为肉鸡进行挖矿)、恶意广告传播、数据资产窃取等。近期有很多客户都遭受了攻击,数据资产受到了严重的侵害。
攻击证据
经对多个IP的溯源分析:攻击者来自印尼雅加达,目前已针对这地区的IP做了屏蔽处理。
如何紧急修复?
1.在OJS目录中,删除与程序无关的php、per、js等脚本文件。
2.查看访问日志,屏蔽国外可疑IP。
3.查看服务器当前运行进程,停止可疑进程。
4.对服务器系统进行仔细检查,包括文件扫描、杀毒、木马排查等,删除可疑文件。
5.对服务器的定时任务、启动项进行检查,删除可以任务及启动项。
6.数据和程序进行紧急备份,迅速保存本地。
7.紧急时刻可以先关闭网站,待修复好后再开启。
如何提升系统安全?
1.将OJS升级到最新版本。
2.关闭服务器不必要端口,仅保留80、443两个端口。
3.安装SSL数字加密证书。
4.禁止附件目录执行php文件。
5.除附件上传目录允许写入外,其他所有目录权限都设置为555,不允许写入。
6.修改服务器密码,开启SSH密钥证书登录。
7.聘请专业的OJS系统技术服务商进行维护。
如果你们的OJS期刊管理系统也遇到了黑客攻击,自己无法解决,可以联系丁老师进行修复和安全加固。
有从事学术行业的客户咨询,SSL证书是什么?Open Journal System(OJS期刊投稿系统)运行时必须要安装SSL证书吗?不安装可以吗?SSL证书多少钱,在哪里购买呢?今天丁老师就open journal system系统关...
经常有学者反馈,open journal system系统的search搜索功能无法正常使用,比如要搜索的关键词,明明很多文章都包含,但仍然显示搜索不到,无结果。英文还好一点,基本都能搜到,但是涉及中文、法语、西语等其他语言,往往搜索不...
很多跨境出版社使用OJS系统做期刊的朋友咨询,OJS系统底部的PKP版权图片能不能去掉呢?有什么办法吗?如图:这个logo当然是可以去掉的,需要修改theme模板主题文件。以OJS版本3.5为例,具体的方法是:1.打开\lib\pkp\...
近日,出版社客户在使用OJS系统时,突然遇到这个问题You do not have enough space in your user directory. The fileyou are uploading is 2917kb and...
