使用 .htaccess 簡單防護 WordPress 的管理程式

本站曾用過 Limit Login Attempts 這個 WordPress 的外掛程式,用以防止被暴力破解登入密碼。當有人一直以錯誤的密碼進行登入時,就會對其 IP 進行幾個小時的封鎖,然後 mail 通知你又有什麼 IP 被封鎖了,效果其實也還不錯。

不過其實只要用「.htaccess 的權限認證方式」,就可以針對 wordpress 的 wp-login.php 這個單一檔案做防護,也可以達到很好的效果。

.htaccess 認證

首先找一個安全的地方放置 .htusers 這個檔案。所謂的「安全」,是指至少不要在網頁可以被下載到的路徑.htusers 的設定方式請參考本站另一篇文章:

密碼請不要用跟 WordPress 原本的登入密碼一樣。

編輯 wordpress 目錄下的 .htaccess,在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想進一步針對整個 wp-admin 目錄做防護,則進到 wordpress 下的 wp-admin 目錄,新增或編輯 .htaccess,一樣在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

參考網頁

好站與連結分享 2014/04

好站與連結分享 2014/04

Read more

Facebook 專頁騙你按讚的方法 (騙讚粉絲團)

狀況一

經常看到某些才成立沒有多久的 Facebook 專頁,就已經有數以萬計的粉絲按讚了。例如: 放棄治療

這個專頁加入 Facebook 的時間還不到一個月,竟然就有 17 萬個粉絲按讚:

狀況二

又或者是,在你個人的 Facebook 頁面會無緣無故出現一些你沒有分享過,也沒有按讚的內容!!

這到底是你的 Facebook 帳號被盜用? 還是電腦中毒? 還是得了失憶症? 還是自己眼花了?

Read more

Linux 站長請檢測您的網站是否有 OpenSSL 的 Heartbleed 嚴重漏洞

OpenSSL Heartbleed 漏洞

Linux 站長請檢測您的網站是否有 OpenSSLHeartbleed 嚴重漏洞,此漏洞會造成加密的封包在網路上被截取:

  • OpenSSL 影響版本: 1.0.1 ~ 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
  • OpenSSL 修復版本: 1.0.1g / 1.0.2-beta2

檢測方法

至「Test your server for Heartbleed」輸入你的網站網址做檢測。

參考網頁

 

好站與連結分享 2014/03

好站與連結分享 2014/03

Read more

[轉載]關於人生,最讓您感到驚訝的是什麼?

轉載自: 網路郵件


弟子問師父:「關於人生,最讓您感到驚訝的是什麼?」

師父回答:

人類,他們急於成長,而又哀悼失去的童年。
為了賺取金錢而犧牲健康,之後又想用金錢恢復健康。
對未來焦慮不已,卻又無視現在的幸福。

因此,他們既不活在當下,也不活在未來。
活著時,忘了生命是短暫的; 臨死前,才發現自己未曾好好地活著。

好站與連結分享 2014/02 (2)

好站與連結分享 2014/02 (2)

Read more

將 Discuz! 由 7.2 昇級至 X3.0 的步驟

主要步驟

Discuz! 沒辦法直接從 7.2 昇級至 X3.0,中間需先昇級至 X1.5 或 X2.0 才行! 因此,主要的昇級步驟如下:

  1. 將 UCenter 昇級至 1.6.0
  2. 全新安裝 Discuz! X2.0,安裝時選「僅安裝 Discuz! X (手工指定已經安裝的 UCenter Server)」
  3. 轉換 Discuz! 7.2 的資料庫至 Discuz! X2.0
  4. 昇級至 Discuz! X3.0

你需要準備的帳號、密碼:

  1. Discuz! 7.2 的資料庫名稱、帳號、密碼
  2. UCenter 創始人的密碼
  3. Discuz! 7.2 的管理者帳號、密碼

昇級前請先至 Discuz! 的管理中心關閉站點。

Read more

好站與連結分享 2014/02 (1)

好站與連結分享 2014/02 (1)

Read more

好站與連結分享 2014/01 (2)

好站與連結分享 2014/01 (2)

Read more

return top