Linux 七个维护服务器安全的技巧 服务器安全问题是一个大问题,如果你不希望重要的数据被病毒或是黑客破坏,甚至被可能用这些数据来对付你的人窃取,那么本文介绍的安全小技巧可能会对你有所帮助。 2019-02-18 1,520 评论 阅读全文
WordPress DNS 缓存漏洞 HTTPS是现行架构下最安全的解决方案,SSL证书可以很直观的辨别出钓鱼网站,避免网站受到DNS缓存中毒攻击,保护信息安全。部署SSL证书一定要选择一个具有公信力的CA机构,选择C... 2019-02-17 1,891 6 阅读全文
WordPress 黑客寻找网站真实 IP 手段大揭秘! 为了保护我们服务器,我们不好轻易暴露我们的真实IP,可以使用CDN、WAF等,在使用CDN的同时先确认IP历史记录中,是否存在你的真实ip,记得更换IP后再开启CDN。若网站有订阅... 2019-01-22 2,743 21 阅读全文
WordPress 行之有效的屏蔽恶意 URL 请求的方法分享 经过上面所述三个层面的撸了又撸,基本上可以屏蔽掉80%以上的恶意请求了,为什么说是80%而不是100%呢,因为还是那句话“道高一尺,魔高一丈”,以后只需要经常的分析日志文件做出恶意... 2019-01-09 3,596 22 阅读全文
WordPress WordPress 面对恶意请求、恶意登录的基本安全防御措施 就目前的互联网安全形势给WordPress站点添加一个WAF可以说是个标配了,可惜很多新手站长们都给忽略了,并且明月发现不少新手站长被网上各种垃圾插件推荐软文给忽悠了,采用安全插件... 2018-11-29 1,945 10 阅读全文
WordPress 博客站长不能忽略了本地自己电脑的安全 明月曾经就碰到过一个站长凡是他浏览我的网站时候,我服务器的WAF就一直在跳出拦截屏蔽的网络请求记录,而这位站长仅仅是在浏览而已,他真的是“没有做什么”!最后我还是将WAF的日志记录... 2018-07-13 1,672 8 阅读全文
WordPress 保持 WordPress 安全性有效措施汇总 在上述总结的四条之外,明月感觉有必要再提一下 WordPress 主题, WordPress 有很多优秀的免费主题,当然也有很多优秀的收费主题,可以说是五花八门的面面俱到,甚至网上... 2018-06-28 2,633 10 阅读全文
WordPress 【网站安全笔记】如何应对搜索引擎关键词劫持 目前,明月经过实测得出只有又拍云 CDN 的HTTPS支持可以完美的防范关键词劫持,目前明月的博客已经切换至又拍云 CDN 了,至今两天都没有再发现被“劫持”的现象(如果有谁发现了... 2018-06-12 3,169 22 阅读全文
折腾手机 Android 手机安全的重视和小技巧 最后总结,其实很多时候我们不能完全信赖各种应用的那些所谓的“贴心”提示,特别是需要给予其某个“权限”的时候,当看到这类提示的时候都要慎重选择,特别是国内的Android应用,甚至M... 2018-04-30 2,757 10 阅读全文
工作感悟 联通/移动 4G 网络下同样会被 DNS 劫持 明月也准备下次再发现有类似劫持的时候,果断登陆工信部网站进行实名举报和投诉,绝对不能姑息养奸呀,有时候纵容无视这些流氓行为就是“助纣为虐”,工信部投诉地址:http://www.c... 2018-04-02 22,569 28 阅读全文
WordPress WordPress 免插件生成最安全的纯静态站点地图(sitemap.xml) 好了,经过上述的部署后,基本上你网站纯代码生成的最安全的纯静态站点地图(sitemap.xml)就部署完成了,后期几乎不需要任何的人工干预,一起都是自动定时的生成的,当然你也可以根... 2017-09-13 14,658 48 阅读全文
网站建设 WordPress 下的安全杀毒插件——Wordfence Security 介绍 可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋】首页停留5分钟后点击任意文章链接就会跳转到一个广告页... 2016-09-08 20,189 40 阅读全文
时事杂评 快递新款:先验货后签字!安全问题谁来承担? 五一节开始快递的新国标规定已经开始实施了,对新国标来说明月是双手赞成的,现在主要就是看执行的力度而已了!不过说到“先验货后签字”这个问题时,明月就考虑到了一个安全问题!关于这个问题... 2012-05-02 7,164 评论 阅读全文