Warning: include(/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php): failed to open stream: No such file or directory in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24

Warning: include(/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php): failed to open stream: No such file or directory in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24

Warning: include(): Failed opening '/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php' for inclusion (include_path='.:/opt/cpanel/ea-php70/root/usr/share/pear') in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24

Warning: Cannot modify header information - headers already sent by (output started at /home/blog66rr/public_html/wp-content/advanced-cache.php:24) in /home/blog66rr/public_html/wp-includes/feed-rss2.php on line 8
unethost無限空間虛擬主機 技術分享部落格 https://blog.unethost.com unethost 專注於提供優質的虛擬主機服務及相關問題解答 Wed, 05 Jul 2017 08:49:12 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.0.7 windows 2008 的比特幣病毒 https://blog.unethost.com/about_windows_2008_bitcoin_virus/ Wed, 05 Jul 2017 08:49:12 +0000 http://blog.unethost.com/?p=4323 閱讀全文 windows 2008 的比特幣病毒]]> 我們最近有幾部使用 windows 2008 的主機,
都中了令人聞風喪膽的比特幣病毒,但在中這個病毒前,
就有其他狀況發生過。

請接續看我們的介紹:

1.伺服器會去攻擊他人的網站:
因為是擺在idc裡及使用國際線路,所以每一個ip都是有登記可以找到線路商的,
被攻擊的網站就會跟線路商進行檢舉,線路商就會通知我們處理,
通常如果不是網站被駭,或是windows安裝到不該安裝的軟體,那最好還是要重灌比較安全。

2.遠端桌面連線的密碼,無故被改掉:
windows的遠端桌面連線的port是3389,所以如果是長期在線的windows系統,
沒有辦法防password scan的話,最好要將3389改成其他port,雖然還會有port scan
這種工具,不過改port這個君子鎖的動作,也是或多或少會有一些幫助的,
因為駭客在駭遠端,也都是使用軟體自動操作,總之3389就是駭客第一個會去掃的固定port。

3.經常出現應用程式錯誤,或是記憶體不足:
網站都會有固定的使用流量,若在流量不變之下,而架站程式會跑一跑就出錯,
或是跳出記憶體不足,那就得要看看是不是已經被入侵,並安插其他程式在執行。

 

結論:
好在資料有固定備份(不然就要付出2個比特幣了),
而這次出問題都是在windows 2008,
而更高版本像是 windows 2012則是沒問題的,
我們也建議站長改用更高版本,以免持續生同樣的狀況。

如果是舊一點的linux也是可能會被駭,所以不能50步笑百步,
升級及使用最新的os版本,才能保證主機安全性。

]]>
wordpress 快取插件與網站被駭 https://blog.unethost.com/wordpress_cache_plugin_and_web_be_hacker/ Thu, 23 Mar 2017 08:37:54 +0000 http://blog.unethost.com/?p=4312 閱讀全文 wordpress 快取插件與網站被駭]]> 最近有wodpress網站,因為經常連線數異常增高,而導致網站不穩定,
起先懷疑是不是快取問題,就先建議站長增加使用cache插件,
一裝上後,發現網站已被駭。

1.這一套插件叫 super cache,是worpdress知名的快取插件,
還有支援中文設定,實在是相當方便。

2.安裝完成後,該網站會在前台及後台,都秀出一段錯誤訊息如下:
define(‘WP_CACHE’, true); //Added by WP-Cache Manager define( ‘WPCACHEHOME’, ‘/home/xxxxx/public_htmlwp-content/plugins/wp-super-cache/’ ); //Added by WP-Cache Manager

3.在跟著錯誤訊息去google後,發現得將 define(‘WP_CACHE’, true);
這一行加到wp-config.php,才能正常啟用。

4.結果編輯wp-config.php後,看到滿滿一堆亂碼

 

5.正常而言,wp-config.php會有一些宣告,在宣告前面是不應該出現一堆資料(或亂碼)

6.所以super cache 其實是有將他需要的代碼,
插入到wp-config.php,也就是下面兩行,只是剛好塞在亂碼前面,
導致沒有被執行,因而wp前後台就會秀出警告。
define(‘WP_CACHE’, true); //Added by WP-Cache Manager
define( ‘WPCACHEHOME’, ‘/home/xxxxxx/public_html/wp-content/plugins/wp-super-cache/’ ); //Added by WP-Cache Manager

在這兩行移到wp宣告內就可以啟用super cache

7.最後只好在請站長,去查看其他檔案,
是不是都被插入這一堆亂碼(駭客控制碼),並移除之。
沒想到這樣一個插件效果,也能發現被駭的狀況,
算是一舉數得了。

這個亂碼可以幫駭客製造出木馬功能,
所以如果發現自己的程式裡,跑出看不懂的內容,
可以先備份檔案,在清掉異常內容試試。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

]]>
.tel 網域類型的特殊問題 https://blog.unethost.com/tel_domain_name_issue/ Tue, 14 Mar 2017 06:03:34 +0000 http://blog.unethost.com/?p=4307 閱讀全文 .tel 網域類型的特殊問題]]> 最近幾年出現很多不同名稱的網域類型,最近我們協助處理了其中一種,
才發現 .tel 這種類型的特殊狀況。

<.tel 有著自己的設定,但無法套在自己的主機空間裡>

當我們註冊xxx.tel,並要指向name server到我們虛擬主機,
發現系統提示,需要到上游網域商控制台作設定。

再照著指示前往查看,發現 .tel本身就有綁一個空間,
讓用戶可以直接在其空間後台設定資料,但無法有太多彈性設定,
比較像是一個線上的電子名片 (.tel控制台,則類似於一個平台服務)。

.tel官方有提供pdf檔教學,協助設定其電子名片,
但就是沒有辦法將dns server作指向。

我們只好將這狀況,回覆給用戶,
並讓其選擇其他類型的網域註冊。

最後我們也修改了我們的網域註冊的選項,
先將.tel拿掉,未來如果有需要這樣的網域服務,
我們會先告知客戶,並改用手動協助。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

]]>
如何查看linux server連線port是否異常? https://blog.unethost.com/how_to_check_linux_server_port_connection_issue/ Wed, 22 Feb 2017 06:24:13 +0000 http://blog.unethost.com/?p=4295 閱讀全文 如何查看linux server連線port是否異常?]]> 我們曾在:如何讓主機的防火牆csf不會誤擋到ftp,討論其ftp和防火牆的相關設定。
如果進一步了解linux server的port運作(傳輸層,與應用層),就可以使用netstat指令。

我們偶爾會遇到一些比較奇特的問題,比方說於ssh的登入。
就會有站長反應,有時能登,有時又不能登 (換一套設備又正常)。

像這種情況下:
1.除了查看相關log檔或是 firewal deny ips
2.還可以過linux shell語法: netstat -ap | grep ssh
   看看 ssh 有沒有正常運作。


如果發現異常,就得調整一些應用程式的細部設定,

若沒問題,那就可以先排除是server端的狀況,
改去查看一下client的應用程式或是上網設備。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

 

 

 

 

]]>
如何解決cloudflare免費cdn的快取問題 https://blog.unethost.com/how_to_clean_cloudflare_cdn_cache/ Tue, 21 Feb 2017 07:29:10 +0000 http://blog.unethost.com/?p=4288 閱讀全文 如何解決cloudflare免費cdn的快取問題]]> 當使用cloudflare cdn後,總會有不同的問題產生
今天介紹的部份是,當網站透過ftp上傳檔案後,
但是透過cdn的網站並沒有進行更新,這時就要登入cloudflare作清除快取的動作。 

1.先登入cloudflare:

2.選擇自己的網域後 > CachingPruge individual Files

 

3.在看到Pruge individual Files右邊,有一個下拉式功能,
點擊到:Purge Everything。(這樣才會清除所有網頁快取)

 

4.系統會提示,再次確認將會清除所有快取。

 

如果還是有持續異常,可能需要多次幾次後,才會看到正常更新的狀況。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

]]>
如何設定 discuz 的 404 錯誤頁面 https://blog.unethost.com/how_to_setup_404_error_page_to_discuz/ Tue, 14 Feb 2017 09:04:51 +0000 http://blog.unethost.com/?p=4279 閱讀全文 如何設定 discuz 的 404 錯誤頁面]]> 我們曾在:如何編輯或產生自訂的404頁面(自製特色錯誤頁面)介紹過,
關於設定網站404錯誤頁面的方式。

如果是設定discuz,其實可以比照設定就可以解決。

其他的改法:
如果已經有翻過google,查詢過 discuz 404 設置方式。

其中有一種設定方式是:

修改discuz的檔案: source\module\forum\forum_viewthread.php
(或是:source\module\portal\portal_view.php)
不過經我們實測,很可能因為discuz的版本問題,而導致會有路逕不同
修改起來有點囉嗦。

改 .htaccess 的方式比較輕鬆:
.htaccess 的優先權是大於  php (discuz),所以只要改一次後,
無論discuz的版本如何,就可一勞永逸。
1.編輯 .htaccess 。
2.加入一行 ErrorDocument 404 /404.html,並儲存。
3.將 404.html 上傳至相對的路逕。
4.讀取網站錯誤路逕,看是否有被轉到404.html,正確即完成。
所以其實相當的修改方式,都可以套用在不同的套裝程式裡,
當然有的套裝程式本身就有相對的404.html,只要直接去重新編輯,
就可以省下修改 .htaccess 。

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

]]>
如何修復 worpdress 首頁出現白頁 (除錯模式) https://blog.unethost.com/how_to_debug_and_fix_web_white_page_to_wordpress/ Thu, 09 Feb 2017 03:40:36 +0000 http://blog.unethost.com/?p=4267 閱讀全文 如何修復 worpdress 首頁出現白頁 (除錯模式)]]> wordpress網站,如果被駭後(或是更新失敗),會導致網站出問題,
通常是首頁出現白頁,或是連後台都進不去。

我們挑出近期出問題的客戶網站,並將修復方式列出來,
希望也能幫助大家快速解決套裝程式的問題。

1.前後台都遇到白頁的問題:

 

2.修改 wp-config.php ,並打開除錯模式

 

3.wordpress網站就會秀出錯誤訊息
  根據字面路逕的意思,恐怕是plugin插件出問題,
可以先考慮將外掛資料夾內的資料清除,
以及使用乾淨版檔案還原 wp-includes/class-wp-rewrite.php

 

4.重新更新瀏覽器後,發現出現不同的檔案錯誤,也是用乾淨版wp還原一次。

 

5.最後重新讀取前後台頁面,恢復正常了(方能在登入做進一步的處理)。

 

大多數的套裝程式,都會有支援debug mode (除錯模式),正常預設都是關閉的,
原因是有些插件功能裝下去,可能會因為php版本不同,而跳出錯誤訊息,
但又不會影響到使用,關閉除錯模式也不會有問題。

但是如果網站經常性被駭,也可以先打開除錯模式,一邊查看安裝插件是否有跳出錯誤訊息,那可能也是有問題的插件。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

 

]]>
我的網站為什麼被 chrome 列為不安全? https://blog.unethost.com/why_my_web_not_secure_by_chrome/ Mon, 06 Feb 2017 05:40:15 +0000 http://blog.unethost.com/?p=4261 閱讀全文 我的網站為什麼被 chrome 列為不安全?]]> 最近有討論區及購物網站站長詢問,為什麼他們的網站,
透過 chrome 瀏覽器,會在網址列出現不安全的提示呢?
是否網站中毒了呢?

關於這個部份,其實是ssl的問題。

 

1.這邊有2016年的新聞

其實早在數年前,chrome就不下數次,想要大力推動網站安裝ssl,
因為ssl的授權費用有一部份,是要回饋到瀏覽器公司,
所以這是所有瀏覽器的一個商業模式,越多網站使用,對他們營收是很有幫助的。

如果是一般很單純的網站,是不是需要使用ssl,就看各網站的態度,見人見智的,
早在刷卡時代開始,ssl就已經大量使用在金流上(銀行端,或是金流商端),
以避免網路被側錄,而被攔截卡號等數據。
(透過ssl加密的數據,就算被攔截只是一堆亂碼)

 

2.免費的ssl:

 
總之如果不想多花費用,可以考慮先使用看看免費ssl
但是免費ssl是掛在cdn底下,所以很可能遇到網路的巔峰狀態,
速度會忽快忽慢的。

 
3.cpanel虛擬主機用戶:
如果想要玩玩看測試模式的ssl,可以考慮我們這一篇文章:
如何透過cpanel安裝ssl,讓網址可以使用https?(測試模式)

 

4.真的被駭如何查呢?
如果還是擔心網站被駭,則是可以參考我們這一篇文章:
透過 google webmaster tools 檢查網站安全性

 

5.想要購買正式的SSL:
還是需要將網站設定正式的ssl,也可以考慮我們的ssl方案
(單一網站只要使用 A方案,網址就會包含 www 及沒有www)

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

 

]]>
網域的name server不穩定所產生的問題(及可能的中毒狀況) https://blog.unethost.com/domain_name_server_issue/ Fri, 20 Jan 2017 07:40:47 +0000 http://blog.unethost.com/?p=4254 閱讀全文 網域的name server不穩定所產生的問題(及可能的中毒狀況)]]> 我們曾在線路不穩所產生的問題,提到檢查線路的狀況;
因為網域的name server不穩,也會導致特殊問題,
今天在來補強一下概念及查詢方式。

如果對本篇有點生疏,還可以先重新復習一下,關於dns server的設定概念

所以有時會習慣性的,將網域設定成網域商的代管,
如果是enom這類最大的網域商,其代管通常不會有太大的問題。

但是如果是其他比較小間的網域商,有可能會因為dns server主機的問題,
而導致網域會失連。

總而言之,在測試線路是沒問題的狀況下,
就是回頭檢查網域(或是一開始就先檢查網域),
確認其服務狀況(包含網域到期)。

1.比方說,來查詢一下 unethost.com 的dns server是否正常
操作方式: windows > 命令提示字元 > nslookup unethost.com
並很明確看到有顯示出web ip,表示這樣就是正常的狀態。

2.如果是異常的狀況呢? (我們隨便挑了一個名稱當範例),
就會找不到ip。

 

3.如果查出來是name server不穩的話,就要考慮改一組,
或是我們有推薦免費代管dns的服務。

 

最後還有發生過,是因為電腦中毒,病毒或木馬會將自己電腦預設的isp dns 改掉,
因而導致瀏覽網站異常(別台電腦都正常,自己就無法瀏覽),
也可以考慮參考我們這一篇重新設定看看。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

 

 

 

]]>
如何解決whm搬站出現的 mysql error message:Can’t find any matching row in the user table https://blog.unethost.com/how_to_fix_mysql_issue_matching-row_when_transfer_web/ Tue, 17 Jan 2017 08:29:56 +0000 http://blog.unethost.com/?p=4247 閱讀全文 如何解決whm搬站出現的 mysql error message:Can’t find any matching row in the user table]]> 最近我們在使用whm自動搬機時,發現資料庫會有異常的狀況,
系統會提示出: Can’t find any matching row in the user table
經我們查詢後,發現原來跟 my.cnf的設定檔有關。

除錯及解決的方式:
1.今天這個錯誤訊息,如果用google去搜索,會發現很多文章的通俗解法,
都會提示是關於 mysql 底下要執行 Flush privileges; 去處理。

2.但是今天給大家一個概念,是只要卡到 whm/cpanel 控制台的話,
其優先權就不是在mysql身上,就要去追查關於whm的解法;

3.經我們翻了一些文章後發現,原來是 my.cnf 的一段語法導致的問題,
其語法是:skip-name-resolve,要將他從 my.cnf 拿掉。

4.這語法本來是為了加速mysql的讀取所設定,但有時舊的語法,
在新版的mysql上面,反而會是bugs。

5.移除該語法,並restart mysql後,就可以順利搬移了。

最後需注意的地方:
6. 另外之前搬過的帳號,還發現一個bugs,當前面搬失敗但已經從whm砍掉的帳號,
其db資料還保留在 /var/lib/mysql裡,導致搬站後,db name會被系統改掉,
所以還要手動進 linux shell去清除一次,這樣重新搬站後,才不會出現其他問題。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。

]]>