請接續看我們的介紹:
1.伺服器會去攻擊他人的網站:
因為是擺在idc裡及使用國際線路,所以每一個ip都是有登記可以找到線路商的,
被攻擊的網站就會跟線路商進行檢舉,線路商就會通知我們處理,
通常如果不是網站被駭,或是windows安裝到不該安裝的軟體,那最好還是要重灌比較安全。
2.遠端桌面連線的密碼,無故被改掉:
windows的遠端桌面連線的port是3389,所以如果是長期在線的windows系統,
沒有辦法防password scan的話,最好要將3389改成其他port,雖然還會有port scan
這種工具,不過改port這個君子鎖的動作,也是或多或少會有一些幫助的,
因為駭客在駭遠端,也都是使用軟體自動操作,總之3389就是駭客第一個會去掃的固定port。
3.經常出現應用程式錯誤,或是記憶體不足:
網站都會有固定的使用流量,若在流量不變之下,而架站程式會跑一跑就出錯,
或是跳出記憶體不足,那就得要看看是不是已經被入侵,並安插其他程式在執行。
結論:
好在資料有固定備份(不然就要付出2個比特幣了),
而這次出問題都是在windows 2008,
而更高版本像是 windows 2012則是沒問題的,
我們也建議站長改用更高版本,以免持續生同樣的狀況。
如果是舊一點的linux也是可能會被駭,所以不能50步笑百步,
升級及使用最新的os版本,才能保證主機安全性。
1.這一套插件叫 super cache,是worpdress知名的快取插件,
還有支援中文設定,實在是相當方便。
2.安裝完成後,該網站會在前台及後台,都秀出一段錯誤訊息如下:
define(‘WP_CACHE’, true); //Added by WP-Cache Manager define( ‘WPCACHEHOME’, ‘/home/xxxxx/public_htmlwp-content/plugins/wp-super-cache/’ ); //Added by WP-Cache Manager
3.在跟著錯誤訊息去google後,發現得將 define(‘WP_CACHE’, true);
這一行加到wp-config.php,才能正常啟用。
4.結果編輯wp-config.php後,看到滿滿一堆亂碼
5.正常而言,wp-config.php會有一些宣告,在宣告前面是不應該出現一堆資料(或亂碼)
6.所以super cache 其實是有將他需要的代碼,
插入到wp-config.php,也就是下面兩行,只是剛好塞在亂碼前面,
導致沒有被執行,因而wp前後台就會秀出警告。
define(‘WP_CACHE’, true); //Added by WP-Cache Manager
define( ‘WPCACHEHOME’, ‘/home/xxxxxx/public_html/wp-content/plugins/wp-super-cache/’ ); //Added by WP-Cache Manager
在這兩行移到wp宣告內就可以啟用super cache
7.最後只好在請站長,去查看其他檔案,
是不是都被插入這一堆亂碼(駭客控制碼),並移除之。
沒想到這樣一個插件效果,也能發現被駭的狀況,
算是一舉數得了。
這個亂碼可以幫駭客製造出木馬功能,
所以如果發現自己的程式裡,跑出看不懂的內容,
可以先備份檔案,在清掉異常內容試試。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
<.tel 有著自己的設定,但無法套在自己的主機空間裡>
當我們註冊xxx.tel,並要指向name server到我們虛擬主機,
發現系統提示,需要到上游網域商控制台作設定。
再照著指示前往查看,發現 .tel本身就有綁一個空間,
讓用戶可以直接在其空間後台設定資料,但無法有太多彈性設定,
比較像是一個線上的電子名片 (.tel控制台,則類似於一個平台服務)。
.tel官方有提供pdf檔教學,協助設定其電子名片,
但就是沒有辦法將dns server作指向。
我們只好將這狀況,回覆給用戶,
並讓其選擇其他類型的網域註冊。
最後我們也修改了我們的網域註冊的選項,
先將.tel拿掉,未來如果有需要這樣的網域服務,
我們會先告知客戶,並改用手動協助。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
我們偶爾會遇到一些比較奇特的問題,比方說於ssh的登入。
就會有站長反應,有時能登,有時又不能登 (換一套設備又正常)。
像這種情況下:
1.除了查看相關log檔或是 firewal deny ips。
2.還可以過linux shell語法: netstat -ap | grep ssh
看看 ssh 有沒有正常運作。
如果發現異常,就得調整一些應用程式的細部設定,
若沒問題,那就可以先排除是server端的狀況,
改去查看一下client的應用程式或是上網設備。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
1.先登入cloudflare:
2.選擇自己的網域後 > Caching > Pruge individual Files
3.在看到Pruge individual Files右邊,有一個下拉式功能,
點擊到:Purge Everything。(這樣才會清除所有網頁快取)
4.系統會提示,再次確認將會清除所有快取。
如果還是有持續異常,可能需要多次幾次後,才會看到正常更新的狀況。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
如果是設定discuz,其實可以比照設定就可以解決。
其他的改法:
如果已經有翻過google,查詢過 discuz 404 設置方式。
其中有一種設定方式是:
我們挑出近期出問題的客戶網站,並將修復方式列出來,
希望也能幫助大家快速解決套裝程式的問題。
1.前後台都遇到白頁的問題:
2.修改 wp-config.php ,並打開除錯模式。
3.wordpress網站就會秀出錯誤訊息。
根據字面路逕的意思,恐怕是plugin插件出問題,
可以先考慮將外掛資料夾內的資料清除,
以及使用乾淨版檔案還原 wp-includes/class-wp-rewrite.php 。
4.重新更新瀏覽器後,發現出現不同的檔案錯誤,也是用乾淨版wp在還原一次。
5.最後重新讀取前後台頁面,恢復正常了(方能在登入做進一步的處理)。
大多數的套裝程式,都會有支援debug mode (除錯模式),正常預設都是關閉的,
原因是有些插件功能裝下去,可能會因為php版本不同,而跳出錯誤訊息,
但又不會影響到使用,關閉除錯模式也不會有問題。
但是如果網站經常性被駭,也可以先打開除錯模式,一邊查看安裝插件是否有跳出錯誤訊息,那可能也是有問題的插件。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
關於這個部份,其實是ssl的問題。
1.這邊有2016年的新聞
其實早在數年前,chrome就不下數次,想要大力推動網站安裝ssl,
因為ssl的授權費用有一部份,是要回饋到瀏覽器公司,
所以這是所有瀏覽器的一個商業模式,越多網站使用,對他們營收是很有幫助的。
如果是一般很單純的網站,是不是需要使用ssl,就看各網站的態度,見人見智的,
早在刷卡時代開始,ssl就已經大量使用在金流上(銀行端,或是金流商端),
以避免網路被側錄,而被攔截卡號等數據。
(透過ssl加密的數據,就算被攔截只是一堆亂碼)
2.免費的ssl:
總之如果不想多花費用,可以考慮先使用看看免費ssl,
但是免費ssl是掛在cdn底下,所以很可能遇到網路的巔峰狀態,
速度會忽快忽慢的。
3.cpanel虛擬主機用戶:
如果想要玩玩看測試模式的ssl,可以考慮我們這一篇文章:
如何透過cpanel安裝ssl,讓網址可以使用https?(測試模式)
4.真的被駭如何查呢?
如果還是擔心網站被駭,則是可以參考我們這一篇文章:
透過 google webmaster tools 檢查網站安全性。
5.想要購買正式的SSL:
還是需要將網站設定正式的ssl,也可以考慮我們的ssl方案。
(單一網站只要使用 A方案,網址就會包含 www 及沒有www)
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
如果對本篇有點生疏,還可以先重新復習一下,關於dns server的設定概念。
所以有時會習慣性的,將網域設定成網域商的代管,
如果是enom這類最大的網域商,其代管通常不會有太大的問題。
但是如果是其他比較小間的網域商,有可能會因為dns server主機的問題,
而導致網域會失連。
總而言之,在測試線路是沒問題的狀況下,
就是回頭檢查網域(或是一開始就先檢查網域),
確認其服務狀況(包含網域到期)。
1.比方說,來查詢一下 unethost.com 的dns server是否正常。
操作方式: windows > 命令提示字元 > nslookup unethost.com
並很明確看到有顯示出web ip,表示這樣就是正常的狀態。
2.如果是異常的狀況呢? (我們隨便挑了一個名稱當範例),
就會找不到ip。
3.如果查出來是name server不穩的話,就要考慮改一組,
或是我們有推薦免費代管dns的服務。
最後還有發生過,是因為電腦中毒,病毒或木馬會將自己電腦預設的isp dns 改掉,
因而導致瀏覽網站異常(別台電腦都正常,自己就無法瀏覽),
也可以考慮參考我們這一篇重新設定看看。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
除錯及解決的方式:
1.今天這個錯誤訊息,如果用google去搜索,會發現很多文章的通俗解法,
都會提示是關於 mysql 底下要執行 Flush privileges; 去處理。
2.但是今天給大家一個概念,是只要卡到 whm/cpanel 控制台的話,
其優先權就不是在mysql身上,就要去追查關於whm的解法;
3.經我們翻了一些文章後發現,原來是 my.cnf 的一段語法導致的問題,
其語法是:skip-name-resolve,要將他從 my.cnf 拿掉。
4.這語法本來是為了加速mysql的讀取所設定,但有時舊的語法,
在新版的mysql上面,反而會是bugs。
5.移除該語法,並restart mysql後,就可以順利搬移了。
最後需注意的地方:
6. 另外之前搬過的帳號,還發現一個bugs,當前面搬失敗但已經從whm砍掉的帳號,
其db資料還保留在 /var/lib/mysql裡,導致搬站後,db name會被系統改掉,
所以還要手動進 linux shell去清除一次,這樣重新搬站後,才不會出現其他問題。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。