Tag Archives: Web

WordPress 登陆保护

Web安全一直是一个很需要重视的问题。

一个网站,涉及到太多的技术:HTML、CSS、JavaScript、PHP、ASP、FTP、HTTP、SSL、SQL、Linux等等。从前端到后台甚至到服务器系统,每一个都很可能成为黑客攻击的途径。使用成熟的开源建站系统可以很大程度避免这方面的问题,毕竟成熟的开源系统经得起广大程序员的检验,并能以最快的速度处理反馈回来的BUG。例如本站使用的WordPress,发展到现在不知道已经经历了多少风雨的洗礼,系统越来越健全。在加上我对自己WP建站的经验还是有点自信的,做了一些防护措施,大部分攻击都是能扛下来的。

今晚在乌云上看到2014-01-25公开的WordPress暴力破解登陆的漏洞,在开放投稿注册并且后台支持用户名登陆的WordPress架构的网站上,在前台页面批量获取用户名,用弱口令字典暴力破解。一个Python脚本就可以搞定。

不禁觉得,如果没在WordPress原来的基础上做些设置和修改加强安全性的话,一有一个漏洞爆出来就容易跟着沦陷了。
Continue Reading…

被你的智慧折服了, 为你的网站添加捐赠按钮

在博客网站支持一篇文章,有哪些做法?

内心夸赞?手动点赞?评论赞叹?分享推广?

还是付费支持?

付费支持其实在独立网站里面挺常见的。我们在使用WordPress搭建博客的过程中,经常用到别人分享的插件或者技术文章,为我们带来了极大的方便。使用这些,不需要付出任何的代价。如果我们想表达感谢,可以去官网给插件打个高分;可以去作者网站给个评价;也可以在作者提供的Donate按钮,通过Paypal或Alipay这类在线支付,为作者提供一笔小资金鼓励作者继续创造更多的价值;当然了什么也不做也是没关系的。

有则好,无也无恙。毕竟如此实际的支持是对作者极大的肯定。

下午,我也为我的博客加上了Donate按钮。任何因我的文章受益而对我心存感激寻思报答的访客,请果断点击吧哈哈!

或者把我的文章分享出去让更多人来点击吧哈哈哈~

好吧,让我来教你Donate按钮捐赠怎么来实现吧。
Continue Reading…