Aug26

如何更改 WordPress 默认登录名

WordPress 在安装时有一个缺憾,就是不能更改默认的登录名,这样很容易被人利用对博客的安全造成危害,有关这一点我在十招教你打造一个安全的博客一文中也有提到,并且给出了解决方法,当时建议大家新建一个新的用户并设置为最高的管理权限,以替代原有的 admin 。

其实,还有一个更为直接的方法可以帮助我们规避默认登录名带来的风险,就是通过修改数据库来替换默认的登录名。不要一提到数据库就皱眉头,其实这并不困难。

登录数据库管理系统 phpMyAdmin (如果你不知道为何物,请联系服务器提供商咨询),在博客的数据库中找到 wp-users 这个表,你博客所有用户的数据就存储在
...... Read More for The Article

Jul02

WordPress 文件权限与安全

三两饭在之前的文章中曾经提到过 WordPress 的安全问题,并提出了十条安全建议。其中有一条是有关于 WordPress 文件权限的,那么到底哪些文件和文件夹需要将权限设置为只读,怎么设置?

需要设置只读权限的文件和文件夹:

wp-config.php 是肯定需要设置的,它包含了你的数据库信息非常重要;

index.php 博客主索引文件,不是一般的重要;

wp-setting.php 你的 wordpress 设置文件,非常重要;

Theme directory 目录也需要设置为已读,防止别人篡改你的主题文件。

将文件(夹)权限设置为只读文件:

可能还是有很多朋友不太明白文件权限,所谓文件权限通
...... Read More for The Article

Jun17

使用站长工具去除恶意软件站标签

我们都知道,在 Google 的搜索结果中有时会看到某网站被标记了“此网站含有恶意软件…”这样的标签,这意味着通过 Google 带来的流量将几乎变为零,显然这不是我们想要的。作为网站管理者如何让 Google 去掉恶意软件标记?

通常网站管理员会去 Google 网站管理员支持论坛申诉,但这往往会花费很长时间,并且很多站长并不知道自己网站哪里出现了恶意软件。

为了解决这个问题,网站管理员可以使用 Google 的
...... Read More for The Article

Filed under: | Tagged: ,
Jun17

十招教你打造一个安全的博客

WordPress 功能的确很强大,但是 WordPress 在安全防护方面确实相当脆弱。尤其是现在 WordPress 正变得越来越流行的今天,树大招风这一点看看 Windows 就知道了,是时候为你的 WordPress 博客加上几道安全枷锁。

1、保持 WordPress 程序最新,且版本正规

WordPress 每次更新都会修正一些和安全有关的 bugs ,所以尽量保持你的 WordPress 程序最新,这样可以避免很多安全问题。

WordPress 由于是开源的博客程序,不可避免会有很多的衍生发行版或者汉化版本,由于作者的水平参差不齐,难免会有不安全的地方,强烈建议选择值得信赖的 WordPress
...... Read More for The Article

Apr18

瑞星免费发放杀毒软件可用半年

话说昨天,也就是 17 号,瑞星公司一阵抽风决定向用户免费发放可以使用半年的瑞星杀毒软件 2008 半年版。名为回馈广大用户长期对瑞星公司的支持,在短期内遏制木马病毒的疫情,实为营销自己,招揽用户。

但是不管怎么说,对于我们这些穷网民,有免费的就用吧。据说数量有限,欲用可要从速。

这里下载瑞星杀毒软件 2008 半年版
...... Read More for The Article

Filed under: | Tagged: , ,