目前位置: 首頁 > WordPress
  • 資安:WordPress 禁止 xmlrpc.php 攻擊

    WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板

     

    以下這個例子就是 WordPress 本身的一個攻擊入口

    閱讀全文
    作者:shazi7804 | 分类:Nginx, WordPress, 資安攻防戰 | 標籤:, , ,
  • WordPress 支援多網域(Domain) 網址

    由於 shazi.twbbs.org 這個網域被長城防火牆封鎖,所以在大陸那邊的網友都無法看到這邊的文章,也無法分享給大陸那邊的同事。

     

    為了解決這個問題,又不想影響原有的 shazi.twbbs.org,所以申請了另一個免費二級網域 shazi.idv.pw 用來當大陸網域以及Content

    但用過 WordPress 的都知道,WordPress 的路徑都是使用絕對路徑產出,用意是避免被砍站,或是被鏡像當作跳板

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, , , , ,
  • WordPress 惡意程式 SoakSoak 檢測

    SoakSoak 是一個在 WordPress Plugin 市場流竄的惡意程式,透過被改寫的 RevSlider 來感染你的 WordPress 核心檔案

     

    作者在文中提到,並不是沒有使用 RevSlider 的就可以放鬆,若是在同一個網路環境有其中一台中了 SoakSoak,他將會感染你整個網路環境。

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, ,
  • WordPress 的備份還原實務

    建立網站久了,多多少少會需要移機、被攻擊導致要還原的狀況,身為MIS就是需要隨時做好備份把資料恢復到正常,最好的狀況是採用HA的方式

    但礙於預算通常無法有這麼完善的解決方案,這時候定時的做好備份及還原就是一項很重要的課題。

     

    因為剛好要將設備升級,所以簡單紀錄將WordPress災難復原的一些流程

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, ,
  • WordPress 增強你的編輯器

    WordPress的外掛琳瑯滿目,基本上所有的需求都可以由外掛模組來達成,但是當你的架站設備和小弟一樣是非常低階的電腦就會造成Loading嚴重緩慢的狀況,此時只能透過修改php的方式來降低造成的Loading

    小弟的架站設備只有單核心+1GB的RAM,加上一些需要用到的服務,根本就不夠用

    此篇記錄把WordPress編輯器增加一些可用的工具

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, ,
  • OpenShift 免費的雲端服務 -申請服務

    最近在架設網站,但手邊的資源卻已經不允許再新增服務了,只好上網找免費的網路空間,發現RedHat也有提供雲端服務,支援PHP、JAVA、Python、js、MYSQL

    還算穩定,只不過Web Service是使用Amazon Web Service可能會比較不熟悉,OpenShift適合用在有一點資訊背景的人使用會比較上手,畢竟是RedHat開發的免不了會有Linux的一些comment。


    在查詢了OpenShift的背景,是屬於雲端服務中的PaaS 即"平台即服務",比起其他的一些網路空間會複雜一些,但都還算好理解。

    閱讀全文
    作者:shazi7804 | 分类:OpenShift, WordPress | 標籤: