最新 | 最热门 | 最高评价

+0  仅支持域名访问的方法

Tag: WordPress | linux
崔凯 发于 2018年12月06日 11:12 | 点击: 367 | 展开摘要
近期收到一些短信告警,大概意思是说不能通过 ip 直接访问网站。

顺手禁掉,备忘如下:

vi /etc/apache2/sites-available/000-default.conf

添加:

<VirtualHost *:80>
        ServerName xxx.xxx.xxx.xxx
        ServerAlias xxx.xxx.x

查看全文: http://www.udpwork.com/item/17230.html

+0  爬虫与资源消耗

Tag: WordPress | .htaccess | wordpress
崔凯 发于 2018年06月27日 14:25 | 点击: 797 | 展开摘要
最近服务器总是告警,大半夜的一连串短信通知。

开始还嘟囔着便宜没好货,1核1G 的机器凑合着过吧。

忍了又忍,每次重启完,过不了几天就死了。只好抽时间看一下。

拿到 access.log ,初步分析是 404 的页面和 search 结果页被吃尽了资源。

一个是被爬虫爬了无数次。

一个是被恶意广告搜了无数次。

爬虫的好处理:

先调整了 robots.txt,让听话的爬虫别爬我废弃的目录:
User-agent: *

Disallow: /xxxx/xxxx/

查看全文: http://www.udpwork.com/item/16923.html

+0  Blog安全问题小记

Tag: Security | DDos | PHP | WordPress | XML-RPC Attack
四火 发于 2017年11月21日 03:50 | 点击: 937 | 展开摘要
最近Blog遭遇了几个安全问题,折腾了几个钟头,在此记录一下。

最大的问题是blog访问时不时地出现“502 bad gateway”,即便不出现,latency也能达到接近三十秒。

于是登上vps去看原因,top命令发现CPU都用完了。靠,十个php-fpm居然都在满功率工作。研究了一下,通常php-fpm在没有请求的时候是不应该占用那么多CPU资源的,而且mysql也高,似乎有人在访问网站,但是去access log里面却没找到东西:

top - 02:08:12

查看全文: http://www.udpwork.com/item/16506.html

+0  admin-ajax 500

Tag: WordPress | wordpress
崔凯 发于 2015年09月06日 22:08 | 点击: 956 | 展开摘要
临下班,小客户期望我的 Widgets 能够修改一些内容。

点完 Save 按钮,都准备关机了,却看到菊花转呀转,始终始终保存不上。

得,扔个修改后的 index.html 上去,回家再说吧。

审查元素 Console 报了这个:

[Error] Failed to load resource: the server responded with a status of 500 (Internal Server Error) (admin-ajax.php, line

查看全文: http://www.udpwork.com/item/14579.html

+0  WordPress后台编辑器快速标签

Tag: WordPress | wordpress
崔凯 发于 2015年04月25日 14:54 | 点击: 1221 | 展开摘要
WordPress后台编辑器里已经内置了一些标签

edButtons[10] = new qt.TagButton('strong','b','<strong>','</strong>','b');
edButtons[20] = new qt.TagButton('em','i','<em>','</em>','i'),
edButtons[30] = new qt.LinkButton(), // special case

查看全文: http://www.udpwork.com/item/14135.html

+0  更改WordPress文章预览的链接

Tag: WordPress | wordpress
崔凯 发于 2015年04月08日 17:47 | 点击: 1307 | 展开摘要
久久也不更新,流量反而还一直涨。

换到SAE还有点扛不住的趋势。

索性一咬牙,把首页的index.php换成了index.html

降低资源的开销,再挂满了各种小广告……

转眼一看,每天都有上百块的收入,越发觉得,就这样吧。

反正大家都是开发者,你们都有RSS的对不对,就算没RSS也会过滤广告的对不对。

跑题跑的严重

本来在写“五味杂陈”的,刚开了个头,发现每次按预览按钮,都会跳转到

uicss.cn/?p=16706&preview=true 这样

查看全文: http://www.udpwork.com/item/14073.html

+0  修改WordPress主题以适配移动浏览

Tag: tech | WordPress
Tim 发于 2014年12月29日 12:44 | 点击: 897 | 展开摘要
考虑到网站不少用户是从移动媒体点过来阅读的,但之前的网站WordPress主题只是针对PC端设计,且几年未做过修改,因此周末将网站对移动端浏览适配做了优化。

首先博客界面以内容阅读为主,一直选择极简风格,去掉了不必要的组件。由于主机不在国内,考虑到访问速度,也尽量减少CSS及JS文件的数量。因此在官网可选的主题就很不多,一些免费的主题也对移动界面做自动适配,但是测试后加载速度及一些细节问题不理想,另外大多主题内部的PHP结构复杂,不利用自定义修改。因此打算发挥工程师的hac

查看全文: http://www.udpwork.com/item/13686.html

+0  WordPress搬家到sae

Tag: WordPress | sae | wordpress
崔凯 发于 2014年04月03日 17:20 | 点击: 1159 | 展开摘要
新浪每月会给高级开发者1万多的云豆

切一半流量过去测了几天,比较稳定,索性整个搬了过来。(对,以上都是炫耀)

备忘如下:

静态文件存储
虽然豆子多,但代码空间只有100M,直接把wp-content的uploads拷过来就撑爆了。需要在Storage开个文件夹,用小黄鸭Cyberduck上传静态资源,然后数据库里批量替换掉之前文章内的链接。

数据库备份
Storage再开一个backup的文件夹,然后在网站根目录创建backup.php

<?php
$date

查看全文: http://www.udpwork.com/item/12077.html

+0  让PHP里包含PHP

Tag: WordPress | php
崔凯 发于 2013年03月28日 13:08 | 点击: 1439 | 展开摘要
有这样一段代码,我能够在分类ID为9的时候,输出 Hello World

<?php
if (is_category(9)) {
    echo 'Hello World';
}
?>

接下来,我希望在分类为9的时候,输出一段文章列表:

<?php
if (is_category(9)) {
?>
    <?php $posts = get_posts('showposts=1

查看全文: http://www.udpwork.com/item/9538.html

+0  WordPress在线安装插件

Tag: WordPress | wordpress插件
崔凯 发于 2013年03月13日 22:10 | 点击: 1307 | 展开摘要
WordPress在“控制板”提供了在线安装插件的选项,

选中插件安装的时候,如果没有在wp-config录入过FTP的信息,会提示在此输入:

该功能目前不支持SFTP,如果没有FTP的账号,需要ssh到服务器上,开通一个FTP账号

ssh -l root 223.4.234.71 //用root的身份登陆到该ip的服务器上
useradd -d /var/www/viacreative wpftp //添加一个用户名为wpftp的账号,指向到网站所在目录
passwd

查看全文: http://www.udpwork.com/item/9444.html

+0  博客新主题新评论

Tag: etc | WordPress | wordpress插件
ideawu 发于 2012年07月28日 19:25 | 点击: 1344 | 展开摘要
之前的苹果风格主题有点审美疲劳了, 换一个简朴一点的.

以前评论没有盖楼功能, 现在也加上了. 不是 Wordpress 默认的分页功能, 因为其默认的分页会将所有评论读出来再分页, 这显然不合适. 另外, 我还把评论者头像显示功能打开了, 这样, 如果你在 getavatar.com 有头像, 就可以显示了. 不过, getavatar.com 好像部分被屏蔽了.

有喜欢这个主题和评论插件的朋友可以找我要.

Related posts:
Wordpress categ

查看全文: http://www.udpwork.com/item/7814.html

+0  wordpress 3.3.2发布(安全版本更新)

Tag: Wordpress | wordpress 3.3.2发布 | wordpress安全版本更新
奇谭 发于 2012年04月21日 12:40 | 点击: 2024 | 展开摘要
 

今天(2012年4月21号)一登录WORDPRESS后台,就提示有新版本,到官网一看,WordPress 3.3.2发布了,这是一个安全版本的更新,这次更新涉及到之前的所有版本。立马ssh到vps备份网页文件及本博数据库,然后就在线进行了更新了,也就是说本博客wordpress程序已经是最新的了,呵呵。。。

WordPress 3.3.2的安全更新主要涉及到WordPress多媒体上传功能:Plupload,SWFUpload和SWFObject。

漏洞由

查看全文: http://www.udpwork.com/item/7165.html
|<<<1234>>>| 一共4页, 47条记录