上次wordpress放出一个高危版本,我在当天就及时升级了,以为没什么问题。
今天无意中查看页面源代码时发现header中被加入了隐藏代码。数十个连接指向色情,赌博网站,真汗,不知道已经放了多少天了。
如果你也更新过那个wordpress高危版本,注意查看你的模板是否被篡改过。
Archive for the 'wordpress' Category
星期二, 3月 20th, 2007
Wordpress2.1.1发布没到十天就又出更新了,原因是服务器被入侵,有部分代码被修改了,官方的解释在这里,简单的补救办法是下载最新的2.1.2版本全部覆盖。这里的高危版本只是2.1.1,官方说明以前的版本没有此危险存在,仍可以放心使用。至于已更新到2.1.1版本的,需要把博客密码修改下,以免不必要的损失。
这里推荐下新的备份插件,现在的wordpress程序包已经不带此插件。可定时备份,按天或者按礼拜,以免服务器出现问题时无法获得最新的数据,把损失减少到最低。也能针对类似这次的情况,做好最后的补救工作。
个人一直比较信赖wordpress,出现这样的情况是大家不愿意看见的,但同时也提醒我们,任何事情都无法做的完美,建议大家平时多注意备份。
升级wordpress2.1以后使用还算良好,不过前天写关于godaddy域名转移时上传图片就发现问题了。
当然上传完图片,将缩略图指向原始图是,连接会失效,试了好几次,发现源代码中连接中的url地址消失了。
每次wordpress发布新版本都不愿意列出更新的文件,升级都要全部覆盖,而js文件夹大部分时间都不更新,上传时却占用很多时间。不过这次有点意外,wordpress2.07把所有更新的文件全部列出,要是能制作个从上一版本升级的patch就更好了。每次wordpress出更新都比较头大,得把所有使用它程序的网站全部升级一边,如果每次能有这样的一个patch,对于我这样的情况会有更大帮助。
越来越多的中文blogger使用Wordpress作为自己的weblog程序,但耗资源成了致命的缺陷,老外的程序对中文照顾甚少,我时不时地收到停机的困扰,wp-cache似乎成了中文wordpresser的救星,对于中文wordpress把expire的时间稍微设置长些,对服务器资源的节省有很大功效。wordpress在大流量的承载上确实存在很大问题。
这里再介绍一个Paged comments的插件。不知道老外的思维是咋回事,像wordpress这样的程序在分页上有很多问题,后台管理日志没分页,要一篇篇的搜,而留言也没分页,几百个个留言在一个页面,打开很费时间,查询wordpress插件的时候常常遇到这种情况。Paged comments就是把留言分页,感觉这些插件的作者都应该试试这个plugin。
Update:不足之处就是每次写一篇日志,都必须等cache删除以后才能显示,cache的时间设得太短就没有缓冲作用,设得太长首页更新就太慢。
