麥克斯的噗浪
Categories
- Plugins (39)
- Themes (29)
- Troubleshooting (24)
- 無痛系列 (20)
- 網誌 (179)
Recent Posts
-
Popular Posts
Recent Comments
- max on 讓部落格首頁與WordPress安裝在不同的目錄
- vilu on 讓部落格首頁與WordPress安裝在不同的目錄
- 小琉球民宿 on 一個很多佈景主題展示與免費下載的網站
- 小琉球民宿 on WordPress 3.0 RC3
- Wordpress佈景主題產生器專家 on WordPress 3.0.1
- 台南網頁設計 on Tags 變成數字
- hornets on 一個線上字型測試網站 CSS Type Set
- max on 無痛安裝 WordPress Part I
- 小琉球民宿 on WordPress 2.7 倒數計時
- 小琉球民宿 on WordPress 2.8 預覽-佈景主題篇
- 小琉球民宿 on 無痛安裝 WordPress Part I
- max on WordPress 2.6.2
-
Recent Posts
Tag Cloud
Blogroll
麥克斯的WordPress社群
Meta
Tag Archives: 安全性
WordPress 2.8.6
WordPress 2.8.6 發佈,這次的安全性修正,主要是避免註冊使用者可能利用程式上的漏洞進行破壞,如果你的網誌上有很多的註冊使用者,建議儘快更新網誌。當然如果只有單一作者的網誌,一樣建議將版本升級到最新的版本。 WordPress 2.8.6 中文語系檔 skyfate版也完成提供下載,skyfate 文章也提到這次的中文檔內容與2.8.5版相同,只修改版本名稱而已提供給大家參考。
WordPress 2.8.5
WordPress 2.8.5 版發佈,這是一個針對安全性的強化版本,當然建議大家有時間的話儘快完成網誌的升級。 正體中文語系檔 skyfate版與 Kirin Lin 版也同步完成開放下載,需要的朋友可以前往取得。
舊版本WordPress?
Old WordPress Versions Under Attack 這篇文章裡提到如果安裝的WordPress還是停留在舊版本的朋友,可能需要多留意一下盡快將網誌升級到最新版本,以免被有心人士透過漏洞取得管理者的權限,另外在WordPress Permalink & Rss problems 這篇文章有比較詳細的圖文說明。
WordPress 2.8.4
WordPress 2.8.4 發佈,這次安全性的修正是關於管理者密碼可能被重設,建議大家利用時間盡快更新。 另外 WordPress
WordPress 2.8.3
WordPress 2.8.3 發佈,這次更新是作安全性的修正,所以建議大家有時間的話盡快更新自己的網誌。 WordPress 2.8.3 中文語系檔,skyfate 版本也完成提供給需要的朋友下載。 (更新)WordPress 2.8.3 zh_TW 中文語系檔,Kirin Lin 版也完成提供下載。
WordPress 2.8.2
WordPress 2.8.2 發佈,XSS(跨網站指令碼)弱點修正,建議大家有時間盡快完成升級。 WordPress 2.8.2 中文語系檔,skyfate 版本也完成開放下載,需要的朋友可以前往下載取得。 (更新)WordPress 2.8.2 zh_TW, Kirin Lin 版也完成提供下載。
當 WordPress 安裝好以後
每一位安裝過WordPress 的朋友都知道,WordPress 的安裝是非常簡單容易的,填入網誌名稱與聯絡信箱,點選一下安裝就可以完成,沒有什麼其他的動作需要進行。不過今天max 要跟大家分享一篇是關於安全性的文章,使用WordPress的朋友多多少少都會碰上主機資料庫伺服器當機或是錯誤造成資料庫無法連線等等的問題,通常這時候網站應該會傳回一個資料庫無法連線的頁面(如下圖所示),顯示資料庫連線發生問題,不過也是有意外的情況發生的。 Important Security Fix for WordPress 這篇文章的作者就遇到了資料庫錯誤但卻顯示安裝頁面的這個大麻煩,而且在那段期間還發生了許多有心人嘗試對他的網誌執行WordPress的安裝,當然還好作者發現的快阻止了這些非法的安裝行為。也提出了三個解決的辦法: 1. 就是移除/wp-admin/install.php這個檔案。 2. 在HTACCESS檔裡面設定保護install.php這個檔案。 3. 置換成其他較安全或是更有用的檔案。 max 個人覺得直接刪除了最簡單,當WordPress安裝好以後,這個install.php檔案就不需要,可以把它移除,以後有需要時隨時可以再上傳到主機上。這樣就可以避免萬一資料庫在我們休息或是疏忽的時候,發生錯誤卻顯示安裝頁面,讓有心人有機會去執行安裝的動作了。
WordPress 2.7 新探索-Security keys
WordPress 2.7 版除了後台的管理介面讓大家耳目一新以外,還有增加了許多使用上的功能與設定,這些地方很值得我們好好來探索一下。首先就是我們在wp-config.php裡面發現到的Security keys(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY),這個從WordPress 2.6 版就有的設定,為了讓儲存在使用者cookies裡的使用者資訊作更好的加密,在WordPress 2.7版再增加一組Security keys(NONCE_KEY)。 如果你是2.7版全新安裝的使用者,請記的在你的wp-config.php檔裡面,對以下四組Security keys作設定,如果你是從舊版本升級到2.7版的使用者,也請檢查一下wp-config.php檔案內容,是否將Security keys的設定補全了。 define(’AUTH_KEY’, ‘put your unique phrase here’); define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’); define(’LOGGED_IN_KEY’, ‘put your unique phrase here’); define(’NONCE_KEY’, ‘put your unique phrase here’); 關於設定的方式就是將上列 put your … Continue reading
WordPress 2.6.5
基於安全性的問題 WordPress 2.6.5發佈,建議盡快更新程式。 另外因為之前發生2.6.4假版本的事件,這次版本跳過直接來到WordPress 2.6.5。
WordPress 2.6.3
WordPress 2.6.3 發佈,如果不想要全部更新的話,可以下載class-snoopy.php與version.php作更換。 A vulnerability in the Snoopy library was announced today. WordPress uses Snoopy to fetch the feeds shown in the Dashboard. Although this seems to be a low risk vulnerability for WordPress users, we wanted to get an … Continue reading
