Paxos客户email泄露

近日,Paxos电邮服务商Mailchimp出现了数据泄露。黑客入侵了Mailchimp系统,获取了两份Paxos客户的email清单。

据Paxos的说明,Paxos网站是安全的,客户的资料、资金也不会受到影响。但Paxos提醒客户要警惕可能的email诈骗和网络钓鱼。Paxos要求所有用户使用MFA方式安全登录。

几个月前,Paxos也发生过类似泄露事件,也是发生在Paxos合作方。Paxos使用Hubspot系统来发送营销email,而Hubspot的数据被外泄,其中包括了Paxos客户的信息,如姓名和email。

com域名9月1日或将涨价

威瑞信(Verisign)将从9月1日起对com域名提价,COM注册、续费、转移价格都将上涨。

威瑞信是com 、net域名的基础供应商,各大域名商的com、net域名都是从威瑞信“批发”的,因此各家域名商们可能也会相应地对com域名提价。

目前已经有一些域名商通知涨价了,像NameSilo从9月1日起com注册、续费价提高到9.95美元,转入价为8.99美元。

当然,并不一定所有注册商到时都会涨价,有的注册商可能会自行消化一部分上涨的价格。

建议如果有域名要注册或续费,尤其是数量比较多的,最好在9月1日前办好,以免多花钱。

WordPress发布不了文章的一种原因和解决方法

最近新建了个英文WordPress站,安装好后写了一篇博文并发布,结果提示Page Not Found,文章发布不了。

考虑了导致出错的几种可能原因并做了调整,都没有效果。删除WP重新安装,问题依然如故。

此后试着从mysql数据库中直接添加了一篇博文,能正常发布。说明问题还是出在编辑发布环节上。

检查待发文章的代码,发现末尾多了句

“<audio style=”display: none;” controls=”controls”></audio>”

删掉后文章正常发布。

这段代码是有道词典取词划译插件自动添加的,直接导致了WordPress中文章无法发布(貌似影响的是英文WP,中文WP虽然也会自动添加,但仍可以发布)。

附:WordPress文章发布失败的其他常见原因和解决办法

  • 编辑器原因:安装经典编辑器插件,用经典编辑器发布
  • 插件冲突:停用插件
  • 固定链接原因:选用“朴素”链接
  • WP网址不一致:如加不加www,用http还是https,设置成一致。
  • .htaccess文件问题:删除或修改
  • 数据库问题

WordPress更新发布文章失败的解决方法

最近新建的一个WordPress站遇到个问题,用经典编辑器预览、更新、发布博文,会转到wp-admin/post.php,显示404页面。同主机上另一个新搬来的WP站可以发布文字内容,但添加不了图片和代码。

这两个站用古腾堡编辑器都是正常的。

一番折腾排除掉几个可能的原因,怀疑是mod_security问题。联系主机商,客服先认为是插件引起的,很快确认是mod_security原因,于是得以解决。

WordPress加百度统计代码未生效?

给WordPress站点加了百度统计代码,有时会提示未生效,应怎么解决?

首先,检查代码安装是不是正确。

其次,代码如果没问题,用“其他网页”再检查下,可能会可以了。这是百度自身的小问题。

如果还没生效,不妨等等看,一般过一会就可以了。

WordPress网站开启HTTPS及相关问题

目前很多主机商都提供并启用了免费SSL证书。WordPress站点要启用HTTPS,需要进行一些简单设置:

  • 方法一:使用插件

常用的如Really Simple SSL插件。

安装激活后,访问 设置-SSL页面, 插件会自动进行设置。

  • 方法二:手动设置

在WordPress后台找到 设置-常规选项。 用https替换WordPress地址、站点地址中的http,保存即可。

 

开启https后,如果输入“http”网址,不能自动跳转为“https”,可将以下代码添加到网站根目录的.htaccess文件中 ,这样就会强制跳转,实现全站https访问。(域名改成你网站的)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.51pin.cn/$1 [R,L]
</IfModule>

开启https后,如果出现无法访问后台,提示重定向的次数过多的情况,此时可在网站根目录的wp-config.php开头加入下面代码:

$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

为保证WordPress原有的链接、文件都更新为https,需进入网站数据库-SQL,运行以下替换命令:(表名wp_posts和域名改成你网站的)

update wp_posts set post_content = replace(post_content, 'http://www.51pin.cn','https://www.51pin.cn');

LiquidWeb收购WiredTree

知名服务器商LiquidWeb今天宣布,已经收购了另一家服务器商WiredTree。

WiredTree总部位于芝加哥,和LiquidWeb都是托管服务器商。目前,打开WiredTree官网,看到的是LiquidWeb CEO的收购通告,已经看不到原来WiredTree的产品和介绍了。WiredTree的现有客户仍然可以从官网登录账户,客服等业务也正常。

此前,在16年8月,LiquidWeb已经收购了云服务商RackSpace的Cloud Sites业务。

免费主机000webhost遭暴库:超1300万用户资料泄漏

000webhost是知名的免费主机,用户众多,国内有很多站长在用或曾经用过。近日,000webhost爆出被黑客攻击,超过1300万用户资料泄露的事件。

据000webhost官方说明,由于服务器PHP版本老旧,黑客通过其漏洞进入数据库,获得了包括用户名、登录密码、FTP密码、注册邮箱、登录ip等用户个人信息。

有安全网站披露,暴库事发于今年5月。000webhost网站有不少安全问题,像登录页面简单,采用明文密码等。

000webhost在接到警示后反应迟钝,到本月27日才确认此事,直到今天才通过邮件通知用户。

以下是其主页上的警示:

000webhost

 

Don`t copy text!