當 WordPress 安裝好以後
每一位安裝過WordPress 的朋友都知道,WordPress 的安裝是非常簡單容易的,填入網誌名稱與聯絡信箱,點選一下安裝就可以完成,沒有什麼其他的動作需要進行。不過今天max 要跟大家分享一篇是關於安全性的文章,使用WordPress的朋友多多少少都會碰上主機資料庫伺服器當機或是錯誤造成資料庫無法連線等等的問題,通常這時候網站應該會傳回一個資料庫無法連線的頁面(如下圖所示),顯示資料庫連線發生問題,不過也是有意外的情況發生的。 ...
繼續閱讀標籤: 安全性
WordPress 2.7 新探索-Security keys
WordPress 2.7 版除了後台的管理介面讓大家耳目一新以外,還有增加了許多使用上的功能與設定,這些地方很值得我們好好來探索一下。首先就是我們在wp-config.php裡面發現到的Security keys(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY),這個從WordPress 2.6 版就有的設定,為了讓儲存在使用者cookies裡的使用者資訊作更好的加密,在WordPress...
繼續閱讀WordPress 2.6.5
基於安全性的問題 WordPress 2.6.5發佈,建議盡快更新程式。 另外因為之前發生2.6.4假版本的事件,這次版本跳過直接來到WordPress 2.6.5。
繼續閱讀WordPress 2.6.3
WordPress 2.6.3 發佈,如果不想要全部更新的話,可以下載class-snoopy.php與version.php作更換。 A vulnerability in the Snoopy library was announced today. WordPress uses Snoopy to fetch the feeds shown in the Dashboard. Although this seems to be a low risk...
繼續閱讀佈景主題掃瞄外掛程式
如果是透過搜尋引擎來搜尋WordPress的佈景主題,那麼這一個外掛程式就有它的必要性了,因為常常會在不知情的狀況下,下載了含有不明程式碼的佈景主題,今天跟大家分享的外掛程式 TAC (Theme Authenticity Checker),就是一個可以幫我們偵測佈景主題,是否含有不明程式碼的外掛程式。 經常下載佈景主題回來變換的朋友,可以試試看。 TAC (Theme Authenticity...
繼續閱讀一個關於部落格安全的網站
BlogSecurity.net 是一個專門發表有關部落格安全探討文章的網站,網站裡也有很多安全性的文章跟WordPress相關,建議大家有時間都應該去看看那些文章。 網站裡還有WordPress Security...
繼續閱讀強化你的 WordPress
WordPress Blogs and More Hacked by Google Redirects這一篇文章的內容提到,WordPress最近成為有心人士攻擊和利用的目標,文章中也提到了一些被攻擊的案例說明連結與其他有關WordPress安全的相關文章,很值得大家撥空前往參閱。 另外在WordPress官網的文件裡頭,這一篇 Hardening WordPress...
繼續閱讀WordPress 2.3.3
WordPress 2.3.3 發佈,這次的發佈是關於XML-RPC安全性的緊急修正與部分bug修正。另外,如果有安裝(WP-Forum...
繼續閱讀外掛程式安全性問題通報
在管理首頁下方有一則消息 2in1 Security Bulletin 希望大家注意,那是關於安全性的通報,如果你的WordPress有加裝了文章中提到的外掛程式 WP-Cal 跟 Adserve Plugin...
繼續閱讀網站架設
