發佈於

WordPress被駭怎麼辦?掃毒或者除木馬服務

以前大概一年會接到三四攤wordpress中毒的案件,現在是幾乎每個月都會有,我想應該不是我們SEO做的好,而是因為Wordpress的使用頻率增加很多,但是大家的使用觀念並沒有隨之更新,所以中毒或者是中木馬的機率大增。

至於被駭或者中毒的原因大概可以分成幾項

內部

  1. 同事外洩(例如在公眾電腦登入,不要笑,這個很常見,包括使用公用Wifi)
  2. 上網的那台電腦有問題(已經中毒或者木馬)
  3. 虛擬主機中毒,然後開始蔓延(這種情形非常普遍,很多主機公司本身防護不足)
  4. 主機沒有防火牆(這幾年很多人愛用VPS,卻不懂架設防火牆)
  5. 程式本身問題(沒有即時更新,漏洞百出)
  6. 使用免費外掛,中間有藏毒或者木馬(高達一半都是這種情況)

外部

  1. 被暴力破解(這個很不可思議,但常發生)
  2. 釣魚程式

 

中了毒或者被駭怎麼辦?

  1. 如果是自己玩的部落格,不用急,上網找資料或者社團求助
  2. 如果是購物網站,有做生意的,衡量一下每天損失的營業額,可以考慮專業的公司來幫忙

 

 

發佈於

我們是電商,到底應該選用購物車還是官網呢?

其實會有這樣問題的業主,通常是受到老式的網站設計影響太深,才會有這樣的觀念。現在有一些網站設計公司因為沒有與時俱進,所以設計出來的網站並不能針對客戶的需求設計,而是千篇一律使用自己的模版強塞給客戶,所以如果是電商網站,就使用Opencart或者是Woocommerce。如果是官網,大概就是用WordPress套一套,所以才會給客戶這種誤解,以為一定是二分法。

事實上,電商也可以有一個包含購物車功能的官網

會擔心的客戶,通常怕購物車太商業化,而且無法表達足夠的企業理念。也擔心如果做官網又不能賣東西,總是得填飽肚子呀,但是這一切都可以獲得解決,只要您交給我們,客戶的需求,絕對為您滿足。

 

如果你想加入賺錢的行列,請立刻和我聯絡

發佈於

Hostinger手動簽發免費Let’s encrypt憑證教學

Hostinger是熱門的免費主機商,
付費主機額外提供新加坡機房可以提升台灣地區訪問性能。
近期Hostinger改善SSL加密的安全性(SSL Labs安全檢測結果為A級),
並啟用全新設計的https官網,
不斷地優化中文站點的瀏覽體驗。

針對SSL憑證的簽發需求,可以使用廉價的Comodo憑證外,
也能手動簽發Let’s encrypt憑證,
Hostinger付費主機提供SSH連接終端介面的功能,
即可在主機完成Let’s encrypt驗證與簽發的動作。

Hostinger中文官網 https://www.hostinger.com.hk

hostingernewsite 閱讀全文〈Hostinger手動簽發免費Let’s encrypt憑證教學〉

發佈於

CloudFlare提供頁面自定義規則加購方案

CloudFlare為少數提供長期免費穩定的CDN服務,
近來快速擴增全球八十多個新節點,
居高不下的帶寬成本迫使CloudFlare在8/17公布全球收費昂貴的ISP供應商資訊
希望透過網友聲援達到節流的效果。
另外提供單獨增加PageRules的計價方案,
更多的PageRules能提高CloudFlare節點緩存性能,
而不需要受限於系統預設的緩存格式與緩存時間。

CloudFlare服務官網 https://www.cloudflare.com

clodflare 閱讀全文〈CloudFlare提供頁面自定義規則加購方案〉

發佈於

非吳下阿蒙的歐付寶

很久以前寫過一篇關於智付寶和歐付寶的比較文章,大概是半年前而已,說起來我還真是喜新厭舊,本來是智付寶的支持者,但是經過這次事件以後,我就開始向歐付寶傾斜了。

事情是這樣,因為幫客戶裝一個非常流行的版面,但是因為使用Opnecart2.2版失敗,不能使用歐付寶和智付寶的金流,於是立刻寫信給智付寶和歐付寶求救,當天因為是假日,所以我本來想說星期一能收到回信就不錯了。

沒想到歐付寶首先回信,雖然是告訴我因為假日工程人員休息,希望我耐心等待,但是總覺得不是石沈大海。星期一,智付寶倒是九點多就回信了,告訴我這個版面因為不是Default的版面,所以他們無法支援,跟我致歉。歐付寶則是到下午的時候,告訴我經過努力研究之後,一樣不能夠解決我的問題,這的確讓我有點失望,台灣兩家最大的金流都不理我,我該怎麼辦呢?

正當我懷著傷心失望再想辦法的時候。歐付寶又聯絡我了,跟我說,他們願意針對我的問題,為我解決這個問題,讓我實在是欣喜若狂呀,這家公司真是有前途。俗語說:士別三日,剮目相看。應該說的就是歐付寶。

發佈於

中國免費不限流量CDN介紹

由於中國幅員遼闊,各家ISP線路接入的質量不一,
跨國跨省份的站點一遇到網路壅塞就無法訪問,一般是透過當地ISP搭建的Proxy進行分流,
但現在站長們也能透過CDN服務分發內容由近端伺服器提供訪客瀏覽。

常見按流量、按帶寬計費的像是蓝汛网宿七牛云又拍云VeryCloud等CDN供應商,
部分廠商有提供免費額度扶持草創站點,提供免備案的二級網域進行加速,
不過這類CDN一旦被惡意刷流量,超過額度的費用依舊需要由站長負責,
此時不限流量的CDN服務就是最佳的選擇。

常見不限流量的CDN服務包括,360网站卫士百度云加速牛盾云安全
其中新版360网站卫士主打SSL功能完全免費、防禦性能均比照舊版网站卫士。
新版百度云加速只針對專業版以上(需付費)提供SSL功能與HTTP2,防禦性能對照舊版云加速稍有減少,
但最大優勢在於海外節點與CloudFlare合作,海外訪問性能優異。
牛盾云安全近期會調整方案,目前版本免費方案不提供SSL功能,防禦性能較少。

360网站卫士(新版)官網 https://wangzhan.360.com

chinafreecdn3

閱讀全文〈中國免費不限流量CDN介紹〉

發佈於

免費JareCDN介紹-提供AWS CloudFront節點

JareCDN是今年推出的一項CDN加速服務,
結合Amazon CloudFront服務,可以取代去年停止服務的Firesize.com
但一樣建議用來加速圖片,若用在css跟js加速可能會出現錯誤。

JareCDN官網 http://www.jare.io

2freecdntes

首先點選上方的登入鈕。

2freecdntes1

使用GitHub帳號綁定。

2freecdntes2

登入後,點選domains設定要加速的網域。

2freecdntes3

添加網域(不需要http//或https://開頭)。

2freecdntes4

以下是JareCDN的網址規則。

2freecdntes5

使用JareCDN的網址範例如下:(請將yourdomains修改成您的網域)

https://cf.jare.io/?u=http://yourdomains

https://djk1be5eatcae.cloudfront.net/?u=http://yourdomains

JareCDN刷新緩存的路徑範例如下:(請使用完整檔案路徑,請將yourdomains修改成您的網域)

https://relay.jare.io/?u=http://yourdomains

了解規則後,請將CDN路徑配置到快取外掛的CDN選項。

建議只用來加速圖片,可排除以下副檔名的字串

.php,.htaccess,.html,.js,.css,.txt,.xml

2freecdntes6

刷新快取外掛內容後即可測試JareCDN是否生效。

發佈於

免費KloudsecCDN介紹-提供Softlayer新加坡節點

Kloudsec是今年才推出的CDN服務,
與KeyCDN一樣使用Softlayer伺服器資源建設節點,
目前節點包括英國、美國、新加坡,
CloudFlare一樣使用Anycast所有節點IP相同,
不須修改網域NS紀錄就可以使用CDN,
並且免費提供SSL憑證安裝或搭配Let’s Encrypt簽發功能,
補足Incapsula免費版無法使用SSL的麻煩。

Kloudsec官網 https://kloudsec.com

Kloudsec

閱讀全文〈免費KloudsecCDN介紹-提供Softlayer新加坡節點〉