标签: 安全

前段时间我的wordpress博客被西亚一哥们给黑了,修改了我的404页面的模板,必须要说的是,其他的东西没有怎么给我动,我还是感觉很庆幸。

通过这次被黑事件,我也被迫学习了一些wordpress安全知识,让我也从中受益匪浅,还得知了一个很好用的插件WSD security,也推荐给大家。

关于WSD security:

A secure website, free from malware, where your customers can feel safe is vital to your online success. Unfortunately, the number of web hacking attacks has risen dramatically. Website security is an absolute must. If you do not protect your website, hackers can gain access to your website, modify your web content, install malware and have your site banned from Google. They could modify scripts and gain access to your customer data and their credit card details…

WebsiteDefender is an online service that monitors your website for hacker activity, audits the security of your web site and gives you easy to understand solutions to keep your website safe. With WebsiteDefender you can:

  • Detect Malware present on your website
  • Audit your web site for security issues
  • Avoid getting blacklisted by Google
  • Keep your web site content & data safe
  • Get alerted to suspicious hacker activity

All via an easy-to-understand web based dashboard which gives step by step solutions! Sign up for your FREE account here.

这个插件的功能确实很全面,一些主要的安全隐患都可以通过使用它来方便的修改,想我这样的菜鸟都能够容易的设置修改,所以这是必须推荐的。他的主要功效是:
  1. 检测出现在您的网站上恶意软件
  2. 审核你的网站的安全问题
  3. 避免让谷歌将你的站点列入黑名单
  4. 保证你网站内容和数据的安全
  5. 通知你可疑的黑客活动

开始上图:

wsd-security的主要菜单
wsd-security的初试扫描

 

wsd-security的安全扫描
wsd-security的生成复杂密码的工具

 

wsd-security的数据库安全工具

此插件的安全原则主要是如下内容:

  • 升级WordPress到最新版本
  • 隐藏WordPress版本
  • 更改WordPress用户名
  • 更改WordPress用户密码
  • 防止WordPress目录显示
  • 保护wp-admin文件夹
  • 针对搜索引擎的保护
  • WordPress数据库安全,数据表最好不要使用默认的wp_开头

 

今天介绍个实用的命令行小软件:来自于Sysinternals(现已被微软收购)的命令行磁盘整理工具:contig.
contig的一句话口号就是:使文件连续(Makes files contiguous),简单明了,一看就知道它是干啥用的.一般来说,我们的电脑上肯定装有磁盘整理工具,比如强大的diskeeper,高效的 o&o,快速的vopt,老迈的speedisk……再不济也有Windows自带的defrag(其实就是个超级简化版本的 diskeeper),为什么还需要这个又简单又简陋的contig呢?可能有以下几种情形:

  • 有些文件,因为在磁盘整理工具执行的时候被锁定,当时不能被整理;
  • 有些文件,因为磁盘整理工具的算法问题,无法被”完美的”整理;
  • 有些文件,因为经常会频繁的变动,而我们又不希望经常执行庞大的磁盘整理工具。

这时候就是小巧的contig出场的时候了,按照官方的说法,它可以”完美地迅速优化文件”,并且因为使用了最标准的官方API的缘故,十分的稳定和安全,即使在运行的时候强制的中止它,也不会有任何的问题。

使用办法十分简单,直接的contig 文件名,就是整理这个文件,在稍许等待之后(取决于文件的大小和碎片的多少),contig会告诉你在整理前后的碎片对比,频繁变动的文件(比如QQ或者旺旺的数据库),经常会看到整理前分成几百个块,整理后么,自然是1了。

contig可以带通配符运行,比如cj??abc.txt和cj*.jpg,同时还带有一些其他的运行参数:

  • -v,详细模式,会列出更多的细节信息,比如contig把文件具体移动到什么位置了;
  • -a,分析模式,不做实际的整理,只是看看现在的文件状况如何;
  • -q,安静模式,只输出摘要信息;
  • -s,递归调用,如果是通过通配符运行,加上-s参数后,会遍历子目录;
    OK,介绍完毕,下载还是在老地方。微软的官方链接在这里。http://www.iamcj.net/blog/2007/06/16/contig-command-line-defrag-tool/

    文章来源:http://www.cnbeta.com/articles/28391.htm

 

ubuntu

最近又有一个想法在我心中萌动——在我的电脑上安装ubuntu(操作系统)。

上次尝试ubuntu,因为网络原因,不能连上网络,让我的ubuntu没有显现出他的长处。后来我就把他卸载了,结果没弄好反而把我的硬盘弄出了一些问题,最后格式了一遍。这是我为ubuntu教的第一笔学费。

现在电脑拿到学校了,安装了以太网卡,有比较好的网络环境,这时我又想试试ubuntu!

不过我的心理是有顾忌的。害怕把原来好好的windows xp给毁了,最可怕的是把我的硬盘数据给毁了!

害怕归害怕,我还是计划好好研究一下,用比较安全的方法重新体验ubuntu!

上帝保佑!感觉玩ubuntu就像在玩火!

 

 

%%footer%%