我的网站是discuz x3.2程序的，今天遇到一个很棘手的网站安全问题，请教各位搜外大神：

问题描述：

①今天发现论坛很多14年、15年的老账号被解锁，被批量登陆，有差不多200个账号被解锁；

②登陆IP全都是575.910.913.529:20444 - - Invalid IP Address；63.922.636.306:18187 - - Invalid IP Address，类似于这样的IP登陆的；

疑惑：

①对方是如何批量拿号的呢？应该不是数据库被解锁了，如果是数据库解锁了，那我的站长密码应该也被拿到了才对；

②是否是撞库解锁的吗？有机器是否能挨个试验每个账号的密码，暴力解锁？是否这200多个账号的密码都很弱？

③对方使用的登录IP每个账号都是不同的，这样禁止IP登录是没有用的；

个人暂时的解决方法：

①论坛开启了电脑端的极验验证插件（GEETEST），电脑端的注册和登录都需要人工对图形操作；但是我问了极验的客服人员，暂时没有针对discuz手机端的验证，所以手机端暂时没办法防护。

=========================================================================================

以上就是遇到的问题，有哪位大神用过discuz程序的，有过类似的遭遇的，或者谁有其他好的解决思路的，麻烦给指点一下；现在基本想不出原因和方法来防护网站！

你说这种情况应该是撞裤！这种一般都是用户弱密码，或者用户其他地方密码泄露，在你这站密码相同给搞出来了

看你的站有被入侵的痕迹没，是否被托裤，程序打了补丁没？插件的补丁打了没，DZ的插件有洞给黑也可能。

看过一个论坛也是被撞库了...具体怎么搞忘记看了只记得发邮件提醒改密码

这个dz被攻击的可能性较小，虽然是开源的但是漏洞比织梦可要强多了，有的木马攻击可以是旁边的服务器直接攻过来的，那样什么样的网站程序都挡不住。

这个东西没法处理 只能做好防御  用高仿服务器，群英就可以

建议不要用国产的开源建站程序

被攻击了，不要用开源程序了，请个人来写

1、看看Discuz的版本，是否有安全补丁没有打上。原来我们做大型在线教育碰到过被黑，最后发现是漏洞补丁没有及时补上，而被破坏者钻了漏子。

2、看下以前的密码是否做了加密处理，或者被解锁账号的密码是否简单。看看你们的网站客户端cookie是否存入了敏感信息，导致用户密码被黑。

开元程序都有漏洞，防御不了，只能实时更新备份做好检查

解锁的话 是不是服务器的数据库或者网站后台里面拿到了。。