OJS全称是Open Journal Systems，是一款用于出版社的期刊、稿件编审发布软件，是目前学术行业全球使用最广泛、市场占有率最高、普及率最多的（100家出版社，至少有90家用OJS来做期刊管理）的期刊管理系统和投稿软件。因为OJS系统是开源软件，因此其所有代码都是公开的，所有开发者均可对其使用和研究。但是由于使用群体过于广泛，也就给了一些海外不发分子可乘之机，他们利用对OJS系统代码的研究，找出程序的弱点和漏洞，利用漏洞对OJS系统进行黑客攻击，很多站点都因此陷入了瘫痪，严重者甚至造成了全部数据丢失，相关学术数据库收录也相继下架，出版社多年的辛苦成果毁于一旦。

那么，到底有什么方法能够让OJS系统预防黑客攻击呢？今天丁老师教会你。

一、OJS被黑客攻击后的症状有哪些

1.相关学术数据库收录文章下架
OJS系统已发表且被学术数据库收录的文章，突然毫无征兆的下架，有可能因为是OJS系统被黑客攻击，文章页面出现了大量的恶意代码，导致学术数据库进行下架处理。

2.服务器CPU内存持续100%满载运行
这是OJS系统百分百被黑客攻击入侵的表现，引起这种状况的，往往是因为在服务器后台运行着某个看不见的病毒、木马、等程序，消耗完了服务器资源。

3.网站在搜索引擎搜不到
OJS网站在搜索引擎搜不到了，已发表的文章，在搜索引擎中搜索标题查不到。这也有可能是被黑客攻击，OJS页面被植入了恶意代码，搜索引擎拒绝收录。

4.网站自动跳转
打开OJS网站，自动跳转到别的网站。

5.出现未知管理员
在OJS系统的用户管理中，出现了非正常添加的未知管理员账号。

二、黑客攻击的目的是什么？
针对OJS系统，黑客攻击的主要目的有植入广告木马、挖矿木马、勒索文件、纯毁灭破坏等几种。

1.植入广告木马
主要是攻击OJS系统，在系统内植入广告木马，打开OJS期刊管理系统时，会显示广告页面，包括游戏广告、灰产广告、恶意广告等。

2.挖矿木马
通过攻击OJS系统，在系统内植入挖矿木马，该木马会在每天凌晨定时运行，消耗服务器的资源进行数字货币挖矿。

3.勒索文件
攻击OJS系统，把期刊数据、附件等核心资源修改为加密文件，勒索支付加密货币，不然不给恢复数据。

4.纯毁灭破坏
一般多见于出版社同行恶意竞争，安排组织黑客进行攻击、数据删除、服务器破坏等恶意行为，这种已经明确违法，抓到必判。

三、攻击手段有哪些？
从丁老师对OJS系统的运维以及安全事件分析来看，OJS系统被黑客攻击的手段，主要包括：
1.利用OJS版本差异进行攻击
黑客会批量扫描网络公开的所有OJS网站，获取到OJS版本后，利用已公开的漏洞进行攻击，比如OJS3.1、OJS3.2、OJS3.3等过旧的版本。

2.登录弱口令爆破
根据丁老师的观察，大部分OJS系统管理员账号和密码都是设置的弱口令，即是很简单的密码，比如123456、111111等，针对这种弱口令，黑客会进行猜解爆破。特别简单的密码黑客几乎几分钟就能破解。

3.上传webshell木马
这是黑客最经常使用的攻击方式，可以直接获得服务器文件上传的权限，黑客通过上传PHP文件来获得服务器权限。

4.第三方插件漏洞
由于OJS系统的插件是独立与OJS系统开发的，特别是还有很多第三方的插件，OJS系统只是集成使用了获取了该插件的能力，但并未对安全性进行验证。这些插件代码质量层次不齐，很多都有明显的安全漏洞。黑客可以利用某个插件的漏洞进行OJS系统渗透攻击。

5.API接口攻击
OJS系统自带大量REST API接口，这些接口可被公开访问和调用，这些接口未进行有效的权限校验，攻击者可以利用这些开放API接口进行攻击。

6.模板主题注入
国外有一些模板主题，提供免费下载，但这些模板主题可能包含了恶意代码和木马文件，OJS系统在安装后，可轻易的被远程监控控制，随时有安全隐患。甚至丁老师曾经有一个客户，在第三方购买（阿三那儿买的）了一套价值3000美金的模板后，依然包含了大量的木马病毒，最终还是找丁老师给解决修复。

7.服务器漏洞
OJS系统不仅仅是从程序上需要有人持续监测，服务器和运行环境同样得有专业技术人员定期维护，各种服务器高危漏洞、更新、补丁，都需要有人去打理，长期无人监管的服务器被黑客攻击是必然现象。

四、OJS如何预防被黑客攻击？
从丁老师对OJS系统的运维以及安全事件分析来看，OJS系统被黑客攻击的手段，主要包括：
1.升级至OJS最新版本
最新版本的OJS，会修复之前旧版本的相关漏洞、安全风险代码，不能说100%安全，但至少要比旧版本保险的多。

OJS期刊系统升级：专业版本更新与数据迁移服务

2.使用复杂的管理员账号和口令
修改管理员账号，不要使用默认的admin，修改密码，更改为8位以上的数字+英文字符大小写+特殊符号组合的复杂密码。

3.尽量不要安装第三方插件
最好不要安装第三方插件，首先是因为，OJS自身的功能已经可以满足99.99%的学术期刊管理软件需要，根本无需安装其他第三方插件。第三方插件更多的是起到一个锦上添花的作用，特别是很多第三方插件都是由个人开发者开发，插件的稳定性、安全性都得不到保证，一个插件的故障和漏洞可能会导致整个OJS系统的崩溃。

4.不要在网上购买OJS模板
特别是外网的售卖的一些OJS模板（以印尼、印度的OJS服务站居多），这些OJS模板主题可能包含木马和病毒。

5.关闭开放注册
所有用户注册，采用邀请制，且开启电子邮件用户认证，且开启Google Captcha验证码验证。

6.隐藏版本信息
通过修改OJS系统程序，隐藏公开的OJS版本信息，让攻击者无法识别OJS版本。

7.雇佣专业的技术人员定期维护
雇佣高水平的专业人员，特别是像丁老师这样，有超强的技术能力，同时又对OJS系统特别熟悉，经验丰富的技术人员，对OJS系统、服务器进行定位的维护，保障系统安全。丁老师有一个出版社客户，搭建OJS系统后也没有安排技术人员定期维护，超过2年的时间服务器处于一个无人看管的状态，结果被黑客多次攻击，所有数据都被删除，导致已在Google Scholar，Scopes收录的学术文章全部被下架删除（惨）。

五、OJS被黑客攻击后的修复解决方法
1.恢复数据
找到OJS系统最新的备份文件，包括程序备份文件、附件备份文件、数据备份文件，删除当前的站点，恢复上述备份文件。

2.删除木马病毒文件
如果没有备份文件，则需要手动的清除木马病毒文件，可以通过指定时间查找、指定文件类型查找的方式，来锁定OJS系统被植入的木马病毒文件，找到后就删除。

3.重装OJS系统
备份数据库、备份附件目录，删除当前网站，重装OJS系统，然后进行数据恢复。

4.查杀木马病毒
在服务器上安装杀毒软件，对OJS网站目录进行木马病毒查杀。丁老师不推荐具体的杀毒软件，具体以云服务器操作系统为准。

5.修改管理员密码
登录OJS系统，检查用户列表，看是否有新增的为止管理员账号，如果有就删除。同时，修改管理员账号和密码。

6.立即停止网站
如果上述几项条件都不满足，则需要立即停止网站，联系丁老师进行紧急处理。

OJS系统 Bug修复 - 故障处理与技术支持

OJS期刊管理系统专属技术托管维护服务