標籤:安全性

域名商 Gandi 的小小陷阱

1

在日前決定將我手上的域名,從現行的 網路中文 全部移轉出來讓 Gandi 成為我的服務商。
最主要的原因,算是經過多次的反應,但是 網路中文 仍然不肯為自己的系統天加上 TLS ( SSL ) 的支援,為使用者提供一個安全較不用擔心的環境,尤其 域名 的主要 DNS 資料設定可以說是一個網站最基本最重要的東西,一但這資料被人惡意修正,針對網站做的所有努力都是白費的。
但,網路中文 卻對這一點的反應,永遠都是官方回應,因此決定就算可以提供給我便宜的價格,還是要轉換服務商。 (繼續閱讀…)

W3 Total Cache & WP Super Cache 漏洞

2

貼心的主機商,今天發送了一封信件給我!主指寫者【[重要通知] WordPress 使用者重要外掛更新】
不過身為 WP 愛好者的我,其實知道這訊息很久了。
而且我也沒有使用到這兩款功能類似的外掛。
所以很安心的度過這一次的危機。

W3 Total Cache 的使用者,請升級到 0.9.2.9 以後的版本。
WP Super Cache 的使用者,請升級到 1.3.x 以後的版本。
(繼續閱讀…)

【Plugin】WordPress File Monitor Plus

0

開始使用 WordPress 很簡單!
而安全性這一個議題在網路的架設管理維護之中,一直不曾停止過。你我雖然不是這方面的專家,但也因為網站是我們自己架設的,所以或多或少的需要注意一下。因為此時此刻的我們雖然不像使用BSP的服務被綁手綁腳的難以發揮,但也少了BSP當中的那些專業人士的用心維護。
但不用擔心,WordPress的社群中有很多熱心的專業人士,今天要介紹的【WordPress File Monitor Plus】就是一款可以時時刻刻替你監督網站之中的檔案是否有被修改,檔案的數量是否有增減。只要一有異動立刻通知你,應該要注意一下有不尋常的事情發生了。

外掛名稱 WordPress File Monitor Plus
功能簡介 Monitor your website for added/changed/deleted files
官方網址 http://l3rady.com/
WP 外掛資料庫 https://wordpress.org/plugins/wordpress-file-monitor-plus/

(繼續閱讀…)

移除WordPress升級遺留下來的檔案

0

使用WordPress的人,在系統更新的時候,當然就是輕輕鬆鬆的在後台按一下就可以更新了。
這真是讓我們推廣 WordPress 的時候一個很棒的利基阿。
在接案的時候,也可以大方的說,免費的為你提供系統和心的安全性更新,就像微軟一樣,免費的為你提供系統安全性的更新,讓你專心發展你的網站內容與業務即可。

不過,方便的更新系統,其時也還是有一些需要手動的地方,雖然這些地方不是很重要的問題,但有作有保佑。
減少一些過時的東西,可以提供你更多的安全保護。
(繼續閱讀…)

認證唯一金鑰保護你的安全

0

相信來這裡的人都是使用 WordPress 的人!
有些人可能從 1.0 1.5 版本就開始使用了。而拜 WordPress 便利的升級系統設定,以前只要上傳檔案,在登入後台即可。現在更加的簡單,只要在後台按一個按鈕就可以了。
不過有一些東西更新系統無法幫你更新。
例如 wp-config.php 中的一些安全性設定。
(繼續閱讀…)

隱藏 WordPress 的版本號

0

在網頁的原始碼,隱藏有許許多多的資訊,其中 META 的部分提供了很多資訊。
例如網站的作者、關鍵字、描述、生成軟體,等等豐富的資訊給機器人給瀏覽器觀看。其中本篇文章的重點在於 生成軟體 這一個項目。
WordPress 是一套開源軟體,其原始碼是公開給大家看的。當其原始碼中如果不慎有一些小問題小漏洞導致駭客有機會可以入侵你的網站的時候,及時的升級成最新版的程式碼是一件很重要的事情。而升級通常不會在第一時間完成,所以避免這段時間被找到被攻擊就是自保的方法啦。

(繼續閱讀…)

Firefox 2.0.0.1 安全性漏洞

0

今天在 Mozilla Taiwan 討論區 發現了這個漏洞的消息。這漏洞主要是因為對 DOM ( Document Object Model ) 的 “location.hostname” 屬性的處理不當,以致於惡意的網站,有機會可以取得其他網站的 Cookie 資料,使機密性的資料有極大的外洩的可能。

原始的問題回報在 Bugzilla@MozillaZalewski cookie setting / same-domain bypass vulnerability

不過不知道官方什麼時候最針對這個問題作安全性修正,但是目前我有看到一個解決的辦法 ( 原始出處 ) 。
處理辦法的步驟如下:

  1. 在你的網址列中輸入 about:config
  2. 在網頁的任何一個地方按右鍵,選擇 新增 -> 字串
  3. 輸入設定名稱為 capability.policy.default.Location.hostname.set 。
  4. 輸入 noAccess 為其的值。
  5. 重新啟動 Firefox。

但是最有效的方法,還是不要瀏覽來路不明的網站