近期使用OJS系统需防止来自印尼的黑客攻击
近期网络攻击形势非常严峻,使用Open Journal Systems期刊管理系统的客户需要注意,最近有黑客团队,专门针对OJS系统进行攻击,攻击类型包括shell后门攻击、病毒木马植入、系统入侵破坏,攻击目的包含恶意删除数据、植入勒索病毒索要赎金、植入挖矿程序(以服务器作为肉鸡进行挖矿)、恶意广告传播、数据资产窃取等。近期有很多客户都遭受了攻击,数据资产受到了严重的侵害。
攻击证据
经对多个IP的溯源分析:攻击者来自印尼雅加达,目前已针对这地区的IP做了屏蔽处理。
如何紧急修复?
1.在OJS目录中,删除与程序无关的php、per、js等脚本文件。
2.查看访问日志,屏蔽国外可疑IP。
3.查看服务器当前运行进程,停止可疑进程。
4.对服务器系统进行仔细检查,包括文件扫描、杀毒、木马排查等,删除可疑文件。
5.对服务器的定时任务、启动项进行检查,删除可以任务及启动项。
6.数据和程序进行紧急备份,迅速保存本地。
7.紧急时刻可以先关闭网站,待修复好后再开启。
如何提升系统安全?
1.将OJS升级到最新版本。
2.关闭服务器不必要端口,仅保留80、443两个端口。
3.安装SSL数字加密证书。
4.禁止附件目录执行php文件。
5.除附件上传目录允许写入外,其他所有目录权限都设置为555,不允许写入。
6.修改服务器密码,开启SSH密钥证书登录。
7.聘请专业的OJS系统技术服务商进行维护。
如果你们的OJS期刊管理系统也遇到了黑客攻击,自己无法解决,可以联系丁老师进行修复和安全加固。
ojs相关文章
很多跨境出版社使用OJS系统做期刊的朋友咨询,OJS系统底部的PKP版权图片能不能去掉呢?有什么办法吗?如图:这个logo当然是可以去掉的,需要修改theme模板主题文件。以OJS版本3.5为例,具体的方法是:1.打开\lib\pkp\...
有同学在我们的期刊管理运营群里提问,在对OJS(open journal systems)二次开发的过程中,报了个500错误,打开错误日志后显示Uncaught Error: Class "pkp\controllers\jo...
OJS是一款优秀的期刊投稿管理系统,目前已经广泛应用于海内外的学术圈。作为新创期刊,如果要安装OJS软件的话,需要注意什么呢?1.确保有一台纯净的服务器。OJS系统对程序和数据库有特定的要求,需要独立的程序运行环境,无法与其他软件兼容,...
近期网络安全形势严峻,各种病毒植入、挖矿程序、灰产推广木马始终侵扰着和影响着我们的网络资产。OJS(Open Journal Systems期刊管理系统)因是开源程序,且部分出版社用户使用的是OJS较早的老版本,因此颇受影响。本篇文章丁...
