2010/12/09

啃土豆升级记

啃土豆网站自建立至今已接近一年了,在这一年里,除开始建站和被黑之后的维护,网站的程序一直没有升级和修改过。

如今WordPress已经到了V3.0.2(今天已经到了V3.0.3),而我依旧停留在建站初的V2.8.x。每次进后台写博客总是会被提醒,”WordPress x.x.x is available! Please update now.” 因为本人一直比较懒惰,所以即使在WordPress 爆出安全漏洞的情况下,都没做升级。而让我决定做这次升级的反而是那每天都会收到的垃圾评论,庆幸我的博客没神马内容和知名度,每天也才收到10封不到的垃圾评论。不过也就是这样,长期在登录mail和网站后台时,看到积累起来的那些垃圾评论,也是一件令人心烦的事。

在纠结了一个又一个周末的空闲时间之后,我终于决定在昨晚下班酒足饭饱之后,回家更新升级一下啃土豆

下面记录一下我这次升级的成果:

1. 首先在升级WordPress 版本之前,需要做个备份,防止在升级失败后能够找回自己的那些呕心沥血敲的文字。于是我装了个备份插件 WP-DB-Backup,操作还是很简便的。

2. 备份之后,直接选择在线自动升级WordPress程序到V3.0.2,比较幸运,没出什么问题。

3. 然后安装了防止垃圾评论的插件 Math Comment Spam Protection

4. 最后看着我文章下面的comment的格式不太爽,于是又安装了一个 WordPress Thread Comment,让评论看上去更有条理。

至此,初次升级完成,还比较顺利。

2010/09/18

博客被黑记

好久没写博客了,今天一个人在公司加班,于是无聊时想上自己的博客看看,顺便打算写点啥,结果当打开博客时发现我的网站居然变成了一个陌生的页面,网页用英文和大概是伊朗使用的波斯文,粗略的看了一下,我知道我的网站被人黑了,而且应该是伊朗的黑客做的。于是google了一下,发现也有人有碰到同样的问题,而且还不少。因为在公司,网页的访问有些限制,很多网站都上不了。于是我查了一下我的域名是不是被做了重定向,发现我当初注册域名时,因为限定了dns禁止修改,所以没有这个问题。于是又怀疑是不是主机空间被黑了,因为在公司无法上QQ联系到主机供应商,于是我自己尝试登陆主机后台,可惜公司网络实在是不争气,连主机的IP都ping不通,没办法,只好下班回家再搞了,当时我倾向于主机出错了。
回家后,我发现我可以登陆主机,立马排除了主机被黑的可能。于是我查看了一下主机上网站的文件,发现我的网站主页index的php文件被人恶意修改成了html的简单的网页,就是我打开我网站是看的的网页。攻击方式应该是比较简单的,通过攻击wordpress程序,修改wordpress管理员的帐号密码,修改了主页文件。
还原了一下主页,终于又正常了,发现密码果然被修改了,我无法登陆(应该是之前的密码被破解了或者修改了),通过email重设了密码,于是又能写博客了。

2009/12/10

New Blog Site

在经历了多个免费博客提供平台之后,还是下决心自己申请一个域名,买个空间,于是就有了这里的kentudou。

从2003年写博客至今(确切的说是2008年,2009年几乎就很少写博客)。无论是小百合歪酷msn space还是前段时间因为又想写东西临时折腾的博客大巴,实在是不够人性化不太耐折腾,用户自己可操作的东西太少,简而言之就是不耐折腾。

终于又有可以写东西的地方了,这下折腾起来容易多了。

Hey,guys,I am back.