目前位置: 首頁 > WordPress
  • 資安:WordPress 禁止 xmlrpc.php 攻擊

    WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板

     

    以下這個例子就是 WordPress 本身的一個攻擊入口

    閱讀全文
    作者:shazi7804 | 分类:Nginx, WordPress, 資安攻防戰 | 標籤:, , ,
  • DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊

    這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋

     

    從 access.log 看到大量的相同 log,其特徵是 User-agent 都是 “WordPress/版本; 來源站; verifying pingback from IP”

    閱讀全文
    作者:shazi7804 | 分类:資安攻防戰 | 標籤:, , , ,
  • WordPress 支援多網域(Domain) 網址

    由於 shazi.twbbs.org 這個網域被長城防火牆封鎖,所以在大陸那邊的網友都無法看到這邊的文章,也無法分享給大陸那邊的同事。

     

    為了解決這個問題,又不想影響原有的 shazi.twbbs.org,所以申請了另一個免費二級網域 shazi.idv.pw 用來當大陸網域以及Content

    但用過 WordPress 的都知道,WordPress 的路徑都是使用絕對路徑產出,用意是避免被砍站,或是被鏡像當作跳板

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, , , , ,
  • WordPress 惡意程式 SoakSoak 檢測

    SoakSoak 是一個在 WordPress Plugin 市場流竄的惡意程式,透過被改寫的 RevSlider 來感染你的 WordPress 核心檔案

     

    作者在文中提到,並不是沒有使用 RevSlider 的就可以放鬆,若是在同一個網路環境有其中一台中了 SoakSoak,他將會感染你整個網路環境。

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, ,
  • WordPress 的備份還原實務

    建立網站久了,多多少少會需要移機、被攻擊導致要還原的狀況,身為MIS就是需要隨時做好備份把資料恢復到正常,最好的狀況是採用HA的方式

    但礙於預算通常無法有這麼完善的解決方案,這時候定時的做好備份及還原就是一項很重要的課題。

     

    因為剛好要將設備升級,所以簡單紀錄將WordPress災難復原的一些流程

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, ,
  • WordPress 增強你的編輯器

    WordPress的外掛琳瑯滿目,基本上所有的需求都可以由外掛模組來達成,但是當你的架站設備和小弟一樣是非常低階的電腦就會造成Loading嚴重緩慢的狀況,此時只能透過修改php的方式來降低造成的Loading

    小弟的架站設備只有單核心+1GB的RAM,加上一些需要用到的服務,根本就不夠用

    此篇記錄把WordPress編輯器增加一些可用的工具

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, ,