6 月30
網站遭駭客入侵、與虛擬主機商技術客服打交道的經驗分享

發表於 2015 年 06 月 30 日

網站遭駭客入侵、跟虛擬主機商技術客服打交道的經驗分享

這兩天工作熊的網站遭到駭客入侵,網站的檔案清單中原本熟悉的[wp-admin]、[wp-content]、[wp-includes]等目錄不見了,取而代之的是一些奇怪的檔案名稱,點進去查看了一下,乖乖!這都是些什麼汽車輪胎的廣告,還有愛迪達運動鞋等的其他廣告,可是工作熊的部落格內容還是可以正常顯示及運作,但是卻找不到原來的網站上內容,不知道被駭客移到了哪裡。

如果不是因為收到Google與虛擬主機商的警告信,說網站內有垃圾網頁與惡意程式(malicious code)存在,否則工作熊可能也不會在短時間內就發覺有什麼異樣,得要等用FTP進去查看檔案後才會發現。從總總跡象看來工作熊網站的狀態是駭客企圖使用我網站的信譽來販賣一些商品牟利。

閱讀全部…》

WordPress, 網站架設     工作熊    人氣(4,171)     迴響(0)
,

6 月25
Google Analytics的即時統計功能有何用處?

發表於 2015 年 06 月 25 日

Google Analytics的即時統計功能有何用處?

Google Analytics (GA)早在2011年10月就已經啟用這個「即時統計」功能了,不過相信很多朋友不知道它的功用何在,這個GA即時功能基本上提供了:目前正活躍於部落格上的訪客人數(好像是5分種內的在線人數資料);它還會區分新訪客與回訪客的比例;它也提供每分鐘(30分鐘內)及每秒鐘(60秒內)的網頁瀏覽數;此外也提供目前有那些網頁有多少人正在瀏覽的數字;還可以看到這些網友是從那些地區或是那個網站推薦進來的,也提供即時的「熱門關鍵字」資訊。

就工作熊個人的使用經驗,感覺上似乎沒有Whos這支外掛程式來得直接容易理解,不過Google一貫的作風就不是讓使用者容易理解來設計其服務,而是強調簡潔及豐富的資訊,所以會出現這樣的畫面設計也不會讓人覺得有什麼好大驚小怪的啦。(推薦閱讀:好用的whos免費部落格訪客統計

閱讀全部…》

網站介紹, 部落格工具     工作熊    人氣(3,952)     迴響(0)

6 月18
[外掛]Limit Login Attempts: WordPress後台登入錯誤次數限制

發表於 2015 年 06 月 18 日

Limit_Login_Attempts01現在網路上的駭客攻擊真的是越來越猖獗,連一些不入流的駭客也跑出來鬧,而這些不入流駭客們最常使用的手法居然是猜管理者帳號及密碼,因為很多人把WordPress安裝設置好了之後根本就不會或不太知道如何去更改管理者的帳號,然後密碼也設得太過簡單,於是這些不入流的駭客就用這種試誤法,一而再,再而三的來嘗試登入我們的WordPress後台,上圖顯示的就是使用這款【Limit Login Attempts】外掛所記錄下來駭客IP的紀錄,你會發現有些駭客已經嘗試過超過上百次的登入被拒絕了,而絕大部分的登入帳號都是預設的【admin】,所以為了你的網站安全起見,還是趕快先去更改管理者登入的帳號。

這款【Limit Login Attempts】基本上可以讓使用者設定同一個IP登入幾次錯誤後鎖定限制的管理,要注意設定如果太嚴可能連自己都會被鎖住

  • 同一個網址連續登入幾次錯誤後就鎖定登入幾分鐘。
  • 幾次被鎖定後就將鎖定時間延長為幾個小時。
  • 還可以紀錄登入錯誤的IP位址。

閱讀全部…》

WordPress, 部落格工具     工作熊    人氣(5,956)     迴響(0)

6 月11
部落客心中永遠的痛:如何防止部落格文章被盜文

發表於 2015 年 06 月 11 日

如何防止部落格文章被盜文是很多內容創作者的痛,雖然現在的台灣智慧財產權的觀念與環境已經比10年前好太多了,但是大陸對岸複製貼上的猖獗著實還是讓人受不了。

本文並不是真的要教你如何使用什麼高深的程式語言技巧來防止文章被盜,其實再怎麼高深的程式技巧,道高一尺,魔高還有一丈,總是有被破解的時候,怎麼辦?何不轉個念,如果無法禁止盜文,那何不讓盜文者成為幫你宣傳文章的幫手呢?

所以本文最主要在教你用日常扎實的基本功讓這些盜文者降低盜你文的機會,或幫你網站做宣傳並增加網站的反向連結機會。

部落格的文章基本上分成圖片及內文兩部分,而這兩部分也要分開來處理,以下只是個人見解,有更好的方法或想法歡迎討論。

閱讀全部…》

部落格寫作, 部落格經營     工作熊    人氣(9,670)     迴響(7)
, ,

6 月04
[免費]PhotoCap修圖軟體,部落格圖片後製的好幫手

發表於 2015 年 06 月 04 日

[免費]PhotoCap修圖軟體,部落格圖片後製的好幫手工作熊使用這套國人自製的免費修圖軟體PhotoCap已經好幾年了,期間改版過幾次,都還能夠上手,工作熊其實曾經用過多套的修圖軟體,但後來就只鍾情於這套PhotoCap。

這套PhotoCap雖然沒有PhotoShop擁有那麼華麗的功能,但是修圖軟體基本上該有的功能它都有了,凡舉去除紅眼、黑斑、疤痕、油光、美化肌膚、曝光亮度調整、色偏問題、消除紫邊…等等常見的修片功能等。

工作熊最常使用的反而是它的浮水印製作拼圖縮圖頁、在圖片上畫說明箭頭、做文字說明氣泡圖格(對話框)、馬賽克圖片裁剪及縮圖等功能,因為這套軟體對教學文的圖片製作及加工都方常好用。

下面工作熊把最常使用的幾個功能做個簡單的說明:

  • 浮水印將部落格名稱或商標加到圖片上,可以降低圖片被套用的風險。它雖然可以批次處理,但有點麻煩,我大部分都是一張一張加浮水印。
  • 說明箭頭這個真的很好用,特別是製作教學文的時候,還可以設定曲線彎曲的。
  • 對話說明框我也常把這個功能用在教學文,也可以幫圖片加上一些KUSO的對白。
  • 馬賽克寫教學文時,有些關係到我個人隱私的部份,我會用到「馬賽克」,讓讀者知道這裡有東西,但又看不清楚,有些圖片把某些人的臉拍得特別清楚時,也可以使用,可以保留人家的隱私權。但我覺得它的「馬賽克」功能還不夠細膩,只能說勉強夠用。
  • 圖片裁剪及縮圖:這個功能很多看圖或繪圖的軟體都有,但既然有一套免費的軟體,當然就加減用一下囉!也不需要安裝那麼多的軟體在電腦上。

閱讀全部…》

網站介紹, 部落格工具     工作熊    人氣(10,168)     迴響(0)

6 月01
我的Windows Live Writer掛了, Google Blogger傳回下列錯誤:NotFound: Not Found

發表於 2015 年 06 月 01 日

Blogger-NotFound相信很多使用【Windows Live Writer (以下簡稱WLW)】在Google 的Blogger(Blogspot)部落格上發表文章的朋友從5/28日起就陸續遇到了這個從WLW傳來的錯誤訊息,不論你是要發表文章或是要修改既有已經發表過的文章都會傳回這個錯誤訊息。相信我,這不是你的電腦有問題,也不是中毒了,而是Google為了安全理由停止了所謂的【ClientLogin】服務。

簡單來說,就是在Google更新了API服務後,原來的 ClientLogin 的登入服務就會被停止。如果要登入,就必須要改用 OAuth 2.0 新的認證方式,你的軟體才能夠繼續執行帳號登入的作業。也就是說Google認為這是基於安全理由升級,WLW所發生的問題,Google認為那是你家的事情,要WLW自己去處理及修正,也就是要Microsoft去解決囉!

2015/12/12日有了更進一步的更新,原本WLW與Google已經相安無事六個月,但是Google等不下去了,所以問題又回來囉!更多更新資訊請參考「Blogger自2015年12月11日起不再支援Windows Live Writer登入」一文。

2016/1/15更新:WLW已不再支援Google的Blogger(Blogspot)登入了,而且WLW也已經被微軟釋出成為開放原始碼並命名為Open Live Writer(OLW),OLW已經修正了Blogger新的安全登入問題,而且使用方法與WLW幾乎一樣。請參考【Open Live Writer版本0.5.1.2已解決Blogger登入NotFound錯誤問題】一文。

閱讀全部…》

部落格工具     工作熊    人氣(6,609)     迴響(0)
,