月度归档:2014年02月

12个wordpress 经典安全技巧

WordPress是一个功能强大的内容发布平台,但它始终无法完全避免黑客、垃圾信息等恶意攻击对WordPress文件的威胁。
WordPress的开源性决定了WordPress遭到恶意攻击的可能性较大,黑客们能够轻易获取该项目的源代码并寻找安全漏洞。 幸好我们还可以通过各种方式来为自己的WordPress网站添加安全防护层。 本文向大家介绍了一些用来保护WordPress网站的小技巧和修改方法,避免网站遭到恶意攻击。
1. 定期备份MySQL数据库
备份网站资料和数据库非常重要。 我们可以定期以.sql文件格式导出MySQL数据,进行备份,把导出的文件保存到安全的地方。
推荐每天备份一次数据库。即使我们不常更新网站,但也可能随时收到用户评论和引用通告。 但手动备份实在有些无聊,而且有时我们还可能忘记备份, 这时就可以利用插件进行自动备份了。
这里介绍一款 WordPress Database Backup自动备份插件, 用户可以选择 WordPress Database Backup提供的备份周期(包括每小时、每天、每星期、每
月等周期)进行资料备份。 备份过后即使数据库被破坏,我们也可以用备份资料来还原数据库。 目前市面上有很多数据库自动备份工具,我们要根据自己的需求选择合适的工具。 继续阅读

WordPress的wp-config.php源码分析

< ?php
/** 
 * WordPress 的基本配置文件
 *
 * 此文件包括如下配置信息:MySQL 数据库,数据表前缀,秘钥,语言,及绝对路径。
 *
 * @package WordPress
 */

// ** MySQL 数据库设置 - 你可以从主机服务商那里获取此信息 ** //
/** WordPress 数据库名称 */
define('WP_CACHE', true); //Added by WP-Cache Manager
define( 'WPCACHEHOME', '/home/ftp/b/blog/wwwroot/wp-content/plugins/wp-super-cache/' ); 
//Added by WP-Cache Manager
define("FS_METHOD","direct");define("FS_CHMOD_DIR",0777);define("FS_CHMOD_FILE",0777);
define('DB_NAME', 'name'); <a href="http://code.oosky.net/wp-config.html#more-5348" class="more-link">继续阅读 <span class="meta-nav">&rarr;</span>