Tagged: 外掛

WordPress 文章無法刪除(移至回收桶)解決方案

WordPress是一套優秀的內容管理系統(Content Management System),不過隨著長時間使用下來偶爾也會發生一些莫名其妙的錯誤,例如今天要介紹的「刪除文章(移至回收桶)功能消失事件」臭蟲以及修復解決方案。

網站目錄常見駭客攻擊用病毒蠕蟲與後門危險檔案清單|WordPress Joomla CMS 內容網站

如果你是 WordPress、Joomla、Drupal 等內容網站(Content Management System,CMS)、論壇(Forum)或是自架網站的 IT 技術管理者,建議你經常檢查網站目錄下是否有來歷不明或是名稱詭異的陌生檔案。 在網站目錄、子目錄下發現這些陌生檔案,很有可能就是黑帽駭客(Black Hat,又稱網路犯罪者(Cybercriminal))用來攻擊你的網站,甚至把你的網站當跳板攻擊別人用的病毒蠕蟲或後門的危險檔案。 我先前寫過一篇《資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題》介紹 WordPress 網站經常遇到的危險。 但是現代駭客的攻擊手法時常變動,我們特別將比較常見的危險檔案名稱整理於本文章,並且隨時更新以後市面上常見的最新資訊,讓你在檢查自家網站的目錄時可以有個參考列表。 危險檔案名稱列表 網站根目錄 Sisi.php user.php seter.php ivjzx.php zkuhj.php yt.php wp-config.original 1ndex.php 網站子目錄 /plus/flink.php /plus/moon.php /plus/download.php /plus/mytag_js.php /admin/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php...

Google 字型 Font API key 金鑰取得方式

在建置 WordPres 網站時,有些外掛插件(Plugin)或是佈景主題(Theme)的規劃完整,提供我們可以直接引用 Google 字型資料庫的功能,這時候需要你自己在 Google 官網上取得一組「Google Font API key」密鑰,讓 WP 系統可以啟用 Google 字庫的遠端管理服務。

資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題

WordPress 內容管理系統的用戶請注意,近日一共有 9 支外掛程式(Plugins)和外觀的佈景主題(Theme)出現嚴重等級的資安問題。這些問題程式內建的 PHP 網頁已經遭到竄改,攻擊者可透過內藏的資安漏洞,上傳任意文件到網站伺服器中,藉以奪取伺服器的管理權限。