服务器安全问题是一个大问题,如果你不希望重要的数据被病毒或是黑客破坏,甚至被可能用这些数据来对付你的人窃取,那么本文介绍的安全小技巧可能会对你有所帮助。
Linux
Linux
WordPress
DNS 缓存漏洞
HTTPS是现行架构下最安全的解决方案,SSL证书可以很直观的辨别出钓鱼网站,避免网站受到DNS缓存中毒攻击,保护信息安全。部署SSL证书一定要选择一个具有公信力的CA机构,选择C...
WordPress
黑客寻找网站真实 IP 手段大揭秘!
为了保护我们服务器,我们不好轻易暴露我们的真实IP,可以使用CDN、WAF等,在使用CDN的同时先确认IP历史记录中,是否存在你的真实ip,记得更换IP后再开启CDN。若网站有订阅...
WordPress
行之有效的屏蔽恶意 URL 请求的方法分享
经过上面所述三个层面的撸了又撸,基本上可以屏蔽掉80%以上的恶意请求了,为什么说是80%而不是100%呢,因为还是那句话“道高一尺,魔高一丈”,以后只需要经常的分析日志文件做出恶意...
WordPress
WordPress 面对恶意请求、恶意登录的基本安全防御措施
就目前的互联网安全形势给WordPress站点添加一个WAF可以说是个标配了,可惜很多新手站长们都给忽略了,并且明月发现不少新手站长被网上各种垃圾插件推荐软文给忽悠了,采用安全插件...
WordPress
博客站长不能忽略了本地自己电脑的安全
明月曾经就碰到过一个站长凡是他浏览我的网站时候,我服务器的WAF就一直在跳出拦截屏蔽的网络请求记录,而这位站长仅仅是在浏览而已,他真的是“没有做什么”!最后我还是将WAF的日志记录...
WordPress
保持 WordPress 安全性有效措施汇总
在上述总结的四条之外,明月感觉有必要再提一下 WordPress 主题, WordPress 有很多优秀的免费主题,当然也有很多优秀的收费主题,可以说是五花八门的面面俱到,甚至网上...
WordPress
【网站安全笔记】如何应对搜索引擎关键词劫持
目前,明月经过实测得出只有又拍云 CDN 的HTTPS支持可以完美的防范关键词劫持,目前明月的博客已经切换至又拍云 CDN 了,至今两天都没有再发现被“劫持”的现象(如果有谁发现了...
折腾手机
Android 手机安全的重视和小技巧
最后总结,其实很多时候我们不能完全信赖各种应用的那些所谓的“贴心”提示,特别是需要给予其某个“权限”的时候,当看到这类提示的时候都要慎重选择,特别是国内的Android应用,甚至M...
工作感悟
联通/移动 4G 网络下同样会被 DNS 劫持
明月也准备下次再发现有类似劫持的时候,果断登陆工信部网站进行实名举报和投诉,绝对不能姑息养奸呀,有时候纵容无视这些流氓行为就是“助纣为虐”,工信部投诉地址:http://www.c...
WordPress
WordPress 免插件生成最安全的纯静态站点地图(sitemap.xml)
好了,经过上述的部署后,基本上你网站纯代码生成的最安全的纯静态站点地图(sitemap.xml)就部署完成了,后期几乎不需要任何的人工干预,一起都是自动定时的生成的,当然你也可以根...
网站建设
WordPress 下的安全杀毒插件——Wordfence Security 介绍
可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋】首页停留5分钟后点击任意文章链接就会跳转到一个广告页...
时事杂评
快递新款:先验货后签字!安全问题谁来承担?
五一节开始快递的新国标规定已经开始实施了,对新国标来说明月是双手赞成的,现在主要就是看执行的力度而已了!不过说到“先验货后签字”这个问题时,明月就考虑到了一个安全问题!关于这个问题...
