WordPress网站开启HTTPS及相关问题

目前很多主机商都提供并启用了免费SSL证书。WordPress站点要启用HTTPS,需要进行一些简单设置:

  • 方法一:使用插件

常用的如Really Simple SSL插件。

安装激活后,访问 设置-SSL页面, 插件会自动进行设置。

  • 方法二:手动设置

在WordPress后台找到 设置-常规选项。 用https替换WordPress地址、站点地址中的http,保存即可。

 

开启https后,如果输入“http”网址,不能自动跳转为“https”,可将以下代码添加到网站根目录的.htaccess文件中 ,这样就会强制跳转,实现全站https访问。(域名改成你网站的)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.51pin.cn/$1 [R,L]
</IfModule>

开启https后,如果出现无法访问后台,提示重定向的次数过多的情况,此时可在网站根目录的wp-config.php开头加入下面代码:

$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

为保证WordPress原有的链接、文件都更新为https,需进入网站数据库-SQL,运行以下替换命令:(表名wp_posts和域名改成你网站的)

update wp_posts set post_content = replace(post_content, 'http://www.51pin.cn','https://www.51pin.cn');

LiquidWeb收购WiredTree

知名服务器商LiquidWeb今天宣布,已经收购了另一家服务器商WiredTree。

WiredTree总部位于芝加哥,和LiquidWeb都是托管服务器商。目前,打开WiredTree官网,看到的是LiquidWeb CEO的收购通告,已经看不到原来WiredTree的产品和介绍了。WiredTree的现有客户仍然可以从官网登录账户,客服等业务也正常。

此前,在16年8月,LiquidWeb已经收购了云服务商RackSpace的Cloud Sites业务。

免费主机000webhost遭暴库:超1300万用户资料泄漏

000webhost是知名的免费主机,用户众多,国内有很多站长在用或曾经用过。近日,000webhost爆出被黑客攻击,超过1300万用户资料泄露的事件。

据000webhost官方说明,由于服务器PHP版本老旧,黑客通过其漏洞进入数据库,获得了包括用户名、登录密码、FTP密码、注册邮箱、登录ip等用户个人信息。

有安全网站披露,暴库事发于今年5月。000webhost网站有不少安全问题,像登录页面简单,采用明文密码等。

000webhost在接到警示后反应迟钝,到本月27日才确认此事,直到今天才通过邮件通知用户。

以下是其主页上的警示:

000webhost

 

Net域名价格将上涨

今天接到NameCheap的通知,Net域名价格将上调,调价后注册、续费、转移的价格是$12.48,从本月31日开始执行。

这次调价是由于负责com、net等域名运营的威瑞信(VeriSign)上调了给各注册商的Net域名的价格,NameCheap相应上涨。

目前还没有接到其他域名商的涨价通知,但各域名商,包括GoDaddy,都是威瑞信的客户,因此估计不久也会相应上调Net价格。

PS. NameCheap在美国东部时间29日(January 29, 2015 12:01am to 11:59pm EST)将实行1天的net域名续费促销,优惠幅度0.98美元,不需要优惠码。需要续费的童鞋抓紧了。

传送门