疯狂王子 - 关注莆田外贸SEO搜索引擎优化动态，zen cart外贸网站建设

刘翔开博

疯狂王子 — Tue, 09 Mar 2010 02:27:11 +0000

刘翔也开博了，刘翔独家官方博客！还是在腾讯开的，这小子跑得快！但是怎么现在才开博。

以后有空就去看看，人家明星是怎么写博客的，说到底不还一样，生活写照嘛，小时候写作文大家都怕，现在写博客个个比什么都积极，呵呵！

在这帮刘翔顶一下，给个链接了：http://liuxiang.qzone.qq.com/

犀利哥

疯狂王子 — Mon, 08 Mar 2010 01:58:32 +0000

犀利哥，一身乞丐装，如今走红网络，其实，犀利哥这张照片真的很帅！呵呵，胜过某些明星。

犀利哥的真实身份已经被证实：犀利哥，程国荣，1976 年10月10日出生，江西省上饶市鄱阳县人。

犀利哥走红的原因是2010年2月21日，在天涯论坛上发布了一个帖子叫《秒杀宇内究极华丽第一极品路人帅哥！帅到刺瞎你的狗眼！求亲们人肉详细资料》。帖中发布数张被称为“犀利哥”的乞丐照片。

如今，犀利哥被网友们P成各张明星照了，图中还有穿西装的海报等，打扮起来也真的太酷了！

Google变勤快了

疯狂王子 — Sat, 06 Mar 2010 06:20:13 +0000

早上刚写的一篇兽兽，中午随便google了下“兽兽”二字，我的文章居然排在了首页，难得啊，Google真的是越来越勤快了！不多说了，上图：

Hone Hone Clock

疯狂王子 — Sat, 06 Mar 2010 06:05:47 +0000

为博客添加了个有趣的人体时钟hone hone clock，是在wordpress中文博客论坛中看到一朋友的博客上有这个东西的，觉得好玩，就看了代码，添到自己的博客上，很简单，点我博客时钟下面的Hone Hone Clock按钮，就到了一网站，上面有两种时钟代码，一个是有背景的，另一个是没有背景的，把代码添加到自己博客主题下的rsidebar.php相应位置就可以了。

马甲

疯狂王子 — Sat, 06 Mar 2010 03:48:13 +0000

看到一个新名词：马甲，其意思就是一个人在同一论坛上注册2个或2个以上的ID并同时使用，常用的或知名度较高的那个ID一般称为主ID，其他ID称为马甲ID，简称马甲。

马甲，做seo的朋友们，快去抢马甲了……

兽兽门

疯狂王子 — Sat, 06 Mar 2010 02:29:07 +0000

又出现一门了，可能我知道的比较慢，兽兽门现在不断的在进展，今天Google输入shoushou，居然已经出现兽兽第四季下载地址，并且打出口语是兽兽门完整版高清视频。消息传出网络又传来一片喧哗，下载量狂飙而上。

兽兽原名翟凌。汗啊，兽兽貌似是87的，不是90后。我不得不佩服陈冠希啊……

隐藏你的wordpress版本信息

疯狂王子 — Sat, 06 Mar 2010 01:42:11 +0000

这一句在你博客的源代码中一显示，就给很多黑客提供了方便，你博客的安全性又下降了一个点，如果有的博友按照我在前面的WordPress的三个必须安全措施文章中说过的，把主题文件夹下header.php文件里的语句删除了，那你可能在源代码中还会看到你的版本信息，wordpress版本信息泄露这一问题早在2.7版本之前就已经被人发现，可该问题在2.9的版本中仍然存在，我也是刚刚重视，疯狂王子劝博友们尽快把自己的版本信息删除，以免后患。

博客的源代码中显示版本信息如，主要是wordpress核心文件 default-filters.php 在加载默认的动作时有这样一句代码：add_action( ‘wp_head’, ‘wp_generator’); ，所以它会向meta中添加了该wordpress的版本信息，要去掉这一版本信息的话，在模板的function.php文件中添加下面代码就可以了(如果没有function.php文件，那就添加在header.php中)：

/** 删除header中wp的版本号 */
remove_action(‘wp_head’, ‘wp_generator’);

注意：该段代码必须添加在的里面才可以，如果接在?>后面的话，会使你的博客主页发生变形，并在主页最上方显示你刚刚添加进去的这些内容，中文显示乱码。添加的地方必须正确。另外，复制后一定要看好每一个符号，不能是中文符号，一定要是英文状态下的符号。

另外一个问题就是留言文本中支持html格式，这可是个大问题，如果可恶之人使用标签包含一个带有病毒的页面，发送到你的网站，后果就非常严重了。所以，希望各位博友的在模板function.php文件中也加入下面这段代码(有的模板可能已经设置了)：

/** 以文本格式显示留言,如以html格式显示留言,则可能存在漏洞 */
add_filter( ‘pre_comment_content’, ‘wp_specialchars’ );

注意，复制后一定要看好每一个符号，不能是中文符号，一定要是英文状态下的符号。

PS：关于版本号的问题，有些博友已经启用了安全插件，那也是可以解决的。

地震

疯狂王子 — Thu, 04 Mar 2010 02:18:48 +0000

8点19分左右，小妹说她椅子怎么会动，我开玩笑跟她说：你看看你椅子下面有没有人，呵呵。她说是真的，感觉震地很厉害，她也没有动，还叫我们看。这下子，我也感觉到有点动静了，而且晃得很厉害，看看桌上杯子里的水都在晃，再看看前面的窗帘，一直在甩，还挺厉害，于是断定——地震。

汗，原来是高雄又发生6.4级地震，我们这边是余震，还有厦门、温州、漳州……时间差不多在同一时刻。

wordpress被黑客攻击

疯狂王子 — Thu, 04 Mar 2010 02:05:07 +0000

昨天看的这个方法挺好，就是限制登录的ip，昨天限制了，今天连我自己都登不到后台，以为是哪个插件的问题，于是把所有插件撤掉，还是登不了，就像到了ip，原来，今天的ip给变了，汗……

WordPress的三个必须安全措施

疯狂王子 — Wed, 03 Mar 2010 07:39:50 +0000

上篇讲到wordpress安全问题，那其中wordpress的三个必须安全措施是什么呢？

1、确保/wp-admin/文件夹的安全

你可能已经知道了，WordPress的很多重要信息都是放在/wp-admin/文件夹里面。WordPress允许这个文件夹公开，因此，别人如果掌握这个文件夹里的文件，他或她就可以访问这些文件。

建议在/wp-admin/文件夹里面建立一个.htaccess文件，从而阻止除了您自己以外的所有IP的访问。

以下是.htaccess中需要包括的代码：

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic order deny,allow deny from all allow from xx.xx.xx.xx（填写您自己的IP） allow from xx.xx.xxx.xx（填写您自己的IP）

2、隐藏您的插件

许多WordPress插件都存在漏洞和缺陷，这些漏洞和缺陷如果给人利用了，就能很轻松地破坏你的网站，所以，你绝对不能让人知道你装了些什么插件。

如果你访问大多数博客的/wp-content/plugins/文件夹，你将可以看到这些博客使用的所有插件。为了隐藏您的插件，您只需要在/wp-content/plugins/文件夹里建立一个index.html的空白文件。

3、坚持安装补丁和更新

许多博客或许都已经这样做了。保持WordPress的更新就会相安无事。建议我们订阅WordPress开发博客。

最后的附加措施是，去掉网页标头（header）的WordPress版本的元标识（Meta tag)，在主题文件夹下的header.php文件里，把下面这段代码删掉：

” />

或者至少删掉。

更新：我在上网时无意中发现了一个叫做Login LockDown的WordPress插件，这个插件主要的功能是跟踪网站登录次数。如果同一个IP地址在短时间内的登录次数太频繁，这个插件就会禁止那个IP的登录。这对避免密码被强行破解很有用。我也没用，不知道好不好用，大家可以试一下。