
WordPress 恶意代码的分析和排查方法
最后明月要再次强调一下, WordPress 丰富的插件、主题是优势也是一把“双刃剑”,大家在选择、使用插件、主题的时候一定要慎重, WordPress 不安全主要的因素就是插件、...

博客站长不能忽略了本地自己电脑的安全
明月曾经就碰到过一个站长凡是他浏览我的网站时候,我服务器的WAF就一直在跳出拦截屏蔽的网络请求记录,而这位站长仅仅是在浏览而已,他真的是“没有做什么”!最后我还是将WAF的日志记录...

保持 WordPress 安全性有效措施汇总
在上述总结的四条之外,明月感觉有必要再提一下 WordPress 主题, WordPress 有很多优秀的免费主题,当然也有很多优秀的收费主题,可以说是五花八门的面面俱到,甚至网上...

【网站安全笔记】再次发现 functions.php 里被植入恶意代码
现在的网络安全环境真的是太差了一不小心就会中标,网上各种免费 WordPress 资源的泛滥也是恶意代码的聚集地,建议大家如有必要在尝试插件或者主题的时候最好是上传和安装后不要直接...

【网站安全笔记】如何应对搜索引擎关键词劫持
目前,明月经过实测得出只有又拍云 CDN 的HTTPS支持可以完美的防范关键词劫持,目前明月的博客已经切换至又拍云 CDN 了,至今两天都没有再发现被“劫持”的现象(如果有谁发现了...

Android 手机安全的重视和小技巧
最后总结,其实很多时候我们不能完全信赖各种应用的那些所谓的“贴心”提示,特别是需要给予其某个“权限”的时候,当看到这类提示的时候都要慎重选择,特别是国内的Android应用,甚至M...

联通/移动 4G 网络下同样会被 DNS 劫持
明月也准备下次再发现有类似劫持的时候,果断登陆工信部网站进行实名举报和投诉,绝对不能姑息养奸呀,有时候纵容无视这些流氓行为就是“助纣为虐”,工信部投诉地址:http://www.c...

博客网站由内而外的安全防御思路
其实无论是外部还是内部的安全防御都是一个长期的工作,无论哪种防御方法都不是永久有效的,技术的更新迭代在进化者防御的同时也在加持着攻击/破坏的法力,所以明月警告大家不要迷信某一种防御...

WordPress 免插件生成最安全的纯静态站点地图(sitemap.xml)
好了,经过上述的部署后,基本上你网站纯代码生成的最安全的纯静态站点地图(sitemap.xml)就部署完成了,后期几乎不需要任何的人工干预,一起都是自动定时的生成的,当然你也可以根...

WordPress 下的安全杀毒插件——Wordfence Security 介绍
可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋】首页停留5分钟后点击任意文章链接就会跳转到一个广告页...

亲身经历博客网站安全性的重要性!
作为一个有五六年博客折腾经历的个人站长来说,明月自身对网站安全或者说Wordpress安全认知几乎就是一个小白了,在我的观念里始终认为网站安全=服务器安全,跟建站系统的关系微乎其微...

【经验分享】存在于搜索引擎快照里黑链的清除
还记得今年四月份当时第一次发现【玉满斋】网站被第一次挂黑链(请参考【我的一个网站被黑客挂了黑链,已解决!】此文!),那次虽然在我重新更新了Wordpress主程序后在网站的前端基本...

快递新款:先验货后签字!安全问题谁来承担?
五一节开始快递的新国标规定已经开始实施了,对新国标来说明月是双手赞成的,现在主要就是看执行的力度而已了!不过说到“先验货后签字”这个问题时,明月就考虑到了一个安全问题!关于这个问题...