Vixual

本站曾用过 Limit Login Attempts 这个 WordPress 的外挂程式，用以防止被暴力破解登入密码。当有人一直以错误的密码进行登入时，就会对其 IP 进行几个小时的封锁，然后 mail 通知你又有什么 IP 被封锁了，效果其实也还不错。

不过其实只要用“.htaccess 的权限认证方式”，就可以针对 wordpress 的 wp-login.php 这个单一档案做防护，也可以达到很好的效果。

.htaccess 认证

首先找一个安全的地方放置 .htusers 这个档案。所谓的“安全”，是指至少不要在网页可以被下载到的路径。.htusers 的设定方式请参考本站另一篇文章:

• .htaccess 的权限认证方式

密码请不要用跟 WordPress 原本的登入密码一样。

编辑 wordpress 目录下的 .htaccess，在档案最后如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想进一步针对整个 wp-admin 目录做防护，则进到 wordpress 下的 wp-admin 目录，新增或编辑 .htaccess，一样在档案最后如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

参考网页

• Dynamic Drive: .htaccess password generator
• 限制WordPress后台登入次数、封锁IP、防骇客入侵 – 香肠炒鱿鱼
• 帮WordPress后台筑城墙 « 高登工作室
• 隐藏 WordPress 后台网址 « 高登工作室
• WordPress 如何防范暴力攻击 Brute Force Attack « 高登工作室

Windows 有设定帐号及密码，要如何让电脑开机之后不用输入帐号、密码，就自动登入到 Windows 桌面?

1. 开始 -> 执行 -> 输入 netplwiz 或 control userpasswords2，再按 Enter 进入“使用者帐户”程式。
2. 于“使用者帐户”程式取消勾选“必须输入使用者名称和密码，才能使用这台电脑”，再按“套用”:
   
3. 会弹出要输入自动登入的帐号、密码:
   
4. 输入完按“确定”即可

Read more

状况一

经常看到某些才成立没有多久的 Facebook 专页，就已经有数以万计的粉丝按赞了。例如: 放弃治疗。

这个专页加入 Facebook 的时间还不到一个月，竟然就有 17 万个粉丝按赞:

状况二

又或者是，在你个人的 Facebook 页面会无缘无故出现一些你没有分享过，也没有按赞的内容!!

这到底是你的 Facebook 帐号被盗用? 还是电脑中毒? 还是得了失忆症? 还是自己眼花了?

Read more

OpenSSL Heartbleed 漏洞

Linux 站长请检测您的网站是否有 OpenSSL 的 Heartbleed 严重漏洞，此漏洞会造成加密的封包在网络上被截取:

• OpenSSL 影响版本: 1.0.1 ~ 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
• OpenSSL 修复版本: 1.0.1g / 1.0.2-beta2

检测方法

至“Test your server for Heartbleed”输入你的网站网址做检测。

参考网页

• OpenSSL CVE-2014-0160 Heartbleed 严重漏洞 | DEVCORE 戴夫寇尔
• CVE - CVE-2014-0160
• Test your server for Heartbleed (CVE-2014-0160)
• https://www.openssl.org/news/secadv_20140407.txt