標籤彙整:Wordpress
各大WordPress Plugin常用的縮圖套件出現0day
很多套件常使用的TimThumb縮圖套件被發現0day, 可以讓惡意攻擊者植入可執行的PHP code, 影響重大, 請儘速更新到最新的版本. 以下提供快速判斷你的WordPress是否有使用到這個套件的方法: ssh進去你的伺服器 變更目錄到你的WordPress根目錄 (例如: /var/www/wp ) 使用下列指令: find . -name "*.php" -exec grep -H ‘TimThumb script created by Ben’ {} \; 將所有找到的php檔案都更換成最新的版本即可. 再次呼籲, 有用WordPress的朋友們記得檢查一下~!
使用大陸網站提供的WordPress套件請注意
這篇的宗旨不是在挑論套件的安全性, 這邊要提的是效率的問題, 這幾天在幫忙協助tune某個網站的效能, 本來都tune的差不多了, 卻發現在enable某個大陸分析文章關聯性的plugin後, 整個網站的loading驟增, 後來去trace code後, 發現套件本身其實撰寫上沒有任何問題, 效能的瓶頸在網路連線的速度. 該plugin在每個頁面被開啓的時候, 會嘗試連回大陸的伺服器去取得相關資訊, 由於網站host在美國, 對大陸的latency本來就比較高, 加上如果該廠商的網路品質似乎不太穩定, 就陷入了可怕的循環: user開啓網頁 -> plugin連回大陸 -> 下一個的request又來, 因為前個request還沒解決, 只好fork新的process來處理 -> 重複回第一步 解決方法就是關掉該plugin, 網站的loading也就回覆正常了, 因此有了這篇文章, 紀錄一下這個經驗
升級系統到WordPress 2.8
幾天前就看到後台提醒要升級到2.8,遲遲沒有升級的原因是因為怕一些plugin無法使用或是踩到神祕的地雷,觀察了幾天似乎也沒在網路上面看到有苦主出面哀哀叫,所以應該是沒啥問題,索性就在剛剛升級上來到2.8了,升級過程極度簡單快速,用內建的自動升級功能,連小朋友都能夠無痛的升級,整個過程不到30秒鐘,Good job!!! 升級完成後登入管理頁面,一切良好,除了中文化的部份需要抓新的對應檔,其他一切完美。特別發表此文,紀念一下. XD
Picasa2WordPress v0.1
[English] *中文說明在本頁下方 Picasa is a handy and cross-platform photo management program developed by Google. Identically, WordPress is a well-known open-source blog system. Both of them are used by many users in the world. If there is a method that could make … 繼續閱讀
