標籤彙整: 資訊安全

檢查你用的版型是否安全

TAC (Theme Authenticity Checker)

木馬無所不在

還記得上個月高登才發了一篇:什麼!WordPress也有黑心版?,裡面說明了有人在網路上放「加料」的WordPress程式來供人下載。

今天又看到網友 http://www.wuzhuo.info/ 說他的網誌被駭,原因是版型裡面被「加料」了,所以他就介紹了這個版型檢查的外掛,但是他並沒有詳細的說明,所以我特別發這一篇文來幫wuzhuo打氣!(wuzhuo是一位抗癌鬥士)

2012/01/06更新:wuzhuo的網誌貌似幾個月都沒有上線,大家多保重自己的身體啊!

什麼!WordPress也有黑心版?

假的Wordpress.org

沒錯!WordPress也有假的,這是最近幾天在國外的許多WordPress相關網站討論的一個話題:「一個偽造的WordPress官網」,網址是wordpresz.org跟wordpress.org差一個字,裡面有所謂的「WordPress 2.6.4版」供人下載,真的就有人下載來安裝了,而真正的最新版本只到2.6.3,這一個假版本裡面的程式被動了手腳,就是一般常稱的「掛馬」:裡面有木馬程式可以竊取你的資料。

遇到了,就知道備份的重要性

就在主機商的無預警當機一片“哀鴻遍野”聲中,各位部落格版主只能乾瞪眼的份嗎?如果你沒有事先作好備份的工作,那你就只能聽天由命祈禱“我的主機趕快回來吧!”,可是如果你像高登一樣有事前的防範措施,那就可以在最短的時間裡面讓你的網站恢復正常,怎麼辦到的?且聽我說分明:

重點就是:備份、備份、備份!老師在講你有沒有在聽?沒有嘛!所以你才會不知所措,那至於怎麼備份呢?以下有幾個方法:

Clicky Web Analytics Free PageRank Checker feedburner