起先懷疑是不是快取問題,就先建議站長增加使用cache插件,
一裝上後,發現網站已被駭。
1.這一套插件叫 super cache,是worpdress知名的快取插件,
還有支援中文設定,實在是相當方便。
2.安裝完成後,該網站會在前台及後台,都秀出一段錯誤訊息如下:
define(‘WP_CACHE’, true); //Added by WP-Cache Manager define( ‘WPCACHEHOME’, ‘/home/xxxxx/public_htmlwp-content/plugins/wp-super-cache/’ ); //Added by WP-Cache Manager
3.在跟著錯誤訊息去google後,發現得將 define(‘WP_CACHE’, true);
這一行加到wp-config.php,才能正常啟用。
4.結果編輯wp-config.php後,看到滿滿一堆亂碼
5.正常而言,wp-config.php會有一些宣告,在宣告前面是不應該出現一堆資料(或亂碼)
6.所以super cache 其實是有將他需要的代碼,
插入到wp-config.php,也就是下面兩行,只是剛好塞在亂碼前面,
導致沒有被執行,因而wp前後台就會秀出警告。
define(‘WP_CACHE’, true); //Added by WP-Cache Manager
define( ‘WPCACHEHOME’, ‘/home/xxxxxx/public_html/wp-content/plugins/wp-super-cache/’ ); //Added by WP-Cache Manager
在這兩行移到wp宣告內就可以啟用super cache
7.最後只好在請站長,去查看其他檔案,
是不是都被插入這一堆亂碼(駭客控制碼),並移除之。
沒想到這樣一個插件效果,也能發現被駭的狀況,
算是一舉數得了。
這個亂碼可以幫駭客製造出木馬功能,
所以如果發現自己的程式裡,跑出看不懂的內容,
可以先備份檔案,在清掉異常內容試試。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
才發現 .tel 這種類型的特殊狀況。
<.tel 有著自己的設定,但無法套在自己的主機空間裡>
當我們註冊xxx.tel,並要指向name server到我們虛擬主機,
發現系統提示,需要到上游網域商控制台作設定。
再照著指示前往查看,發現 .tel本身就有綁一個空間,
讓用戶可以直接在其空間後台設定資料,但無法有太多彈性設定,
比較像是一個線上的電子名片 (.tel控制台,則類似於一個平台服務)。
.tel官方有提供pdf檔教學,協助設定其電子名片,
但就是沒有辦法將dns server作指向。
我們只好將這狀況,回覆給用戶,
並讓其選擇其他類型的網域註冊。
最後我們也修改了我們的網域註冊的選項,
先將.tel拿掉,未來如果有需要這樣的網域服務,
我們會先告知客戶,並改用手動協助。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
關於設定網站404錯誤頁面的方式。
如果是設定discuz,其實可以比照設定就可以解決。
其他的改法:
如果已經有翻過google,查詢過 discuz 404 設置方式。
其中有一種設定方式是:
修改起來有點囉嗦。
2.加入一行 ErrorDocument 404 /404.html,並儲存。
當然有的套裝程式本身就有相對的404.html,只要直接去重新編輯,
就可以省下修改 .htaccess 。
通常是首頁出現白頁,或是連後台都進不去。
我們挑出近期出問題的客戶網站,並將修復方式列出來,
希望也能幫助大家快速解決套裝程式的問題。
1.前後台都遇到白頁的問題:
2.修改 wp-config.php ,並打開除錯模式。
3.wordpress網站就會秀出錯誤訊息。
根據字面路逕的意思,恐怕是plugin插件出問題,
可以先考慮將外掛資料夾內的資料清除,
以及使用乾淨版檔案還原 wp-includes/class-wp-rewrite.php 。
4.重新更新瀏覽器後,發現出現不同的檔案錯誤,也是用乾淨版wp在還原一次。
5.最後重新讀取前後台頁面,恢復正常了(方能在登入做進一步的處理)。
大多數的套裝程式,都會有支援debug mode (除錯模式),正常預設都是關閉的,
原因是有些插件功能裝下去,可能會因為php版本不同,而跳出錯誤訊息,
但又不會影響到使用,關閉除錯模式也不會有問題。
但是如果網站經常性被駭,也可以先打開除錯模式,一邊查看安裝插件是否有跳出錯誤訊息,那可能也是有問題的插件。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
透過 chrome 瀏覽器,會在網址列出現不安全的提示呢?
是否網站中毒了呢?
關於這個部份,其實是ssl的問題。
1.這邊有2016年的新聞
其實早在數年前,chrome就不下數次,想要大力推動網站安裝ssl,
因為ssl的授權費用有一部份,是要回饋到瀏覽器公司,
所以這是所有瀏覽器的一個商業模式,越多網站使用,對他們營收是很有幫助的。
如果是一般很單純的網站,是不是需要使用ssl,就看各網站的態度,見人見智的,
早在刷卡時代開始,ssl就已經大量使用在金流上(銀行端,或是金流商端),
以避免網路被側錄,而被攔截卡號等數據。
(透過ssl加密的數據,就算被攔截只是一堆亂碼)
2.免費的ssl:
總之如果不想多花費用,可以考慮先使用看看免費ssl,
但是免費ssl是掛在cdn底下,所以很可能遇到網路的巔峰狀態,
速度會忽快忽慢的。
3.cpanel虛擬主機用戶:
如果想要玩玩看測試模式的ssl,可以考慮我們這一篇文章:
如何透過cpanel安裝ssl,讓網址可以使用https?(測試模式)
4.真的被駭如何查呢?
如果還是擔心網站被駭,則是可以參考我們這一篇文章:
透過 google webmaster tools 檢查網站安全性。
5.想要購買正式的SSL:
還是需要將網站設定正式的ssl,也可以考慮我們的ssl方案。
(單一網站只要使用 A方案,網址就會包含 www 及沒有www)
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
因為網域的name server不穩,也會導致特殊問題,
今天在來補強一下概念及查詢方式。
如果對本篇有點生疏,還可以先重新復習一下,關於dns server的設定概念。
所以有時會習慣性的,將網域設定成網域商的代管,
如果是enom這類最大的網域商,其代管通常不會有太大的問題。
但是如果是其他比較小間的網域商,有可能會因為dns server主機的問題,
而導致網域會失連。
總而言之,在測試線路是沒問題的狀況下,
就是回頭檢查網域(或是一開始就先檢查網域),
確認其服務狀況(包含網域到期)。
1.比方說,來查詢一下 unethost.com 的dns server是否正常。
操作方式: windows > 命令提示字元 > nslookup unethost.com
並很明確看到有顯示出web ip,表示這樣就是正常的狀態。
2.如果是異常的狀況呢? (我們隨便挑了一個名稱當範例),
就會找不到ip。
3.如果查出來是name server不穩的話,就要考慮改一組,
或是我們有推薦免費代管dns的服務。
最後還有發生過,是因為電腦中毒,病毒或木馬會將自己電腦預設的isp dns 改掉,
因而導致瀏覽網站異常(別台電腦都正常,自己就無法瀏覽),
也可以考慮參考我們這一篇重新設定看看。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
但是有些駭客動作,確實是在合法連線中進行,這時要反過來查 access log。
今天教大家透過cpanel來下載access log
請照下列教學操作:
1.登入cpanel控制台,搜索:log,在點擊:原始存取
2.在”原始存取“同一頁面往下拉,會看到相關月份的access log。
(因資源問題, 系統只會保留當月及上個月份的資料。)
在搜索log檔時,還會看到一個”錯誤”的功能,
其實點進去就是 error log,會秀出近期300筆資料。
access log + error log 兩種log檔反覆查看,總是會看出不少端倪的。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
“免費 dns 代管介紹 (cloudflare的使用)” ,講解其dns作用。
如果今天是把網域的dns server,指向到我們的server,
但又想要增加次網域的A指向到別的主機,這時只要透過cpanel內建的功能就能解決。
開始操作:
1.登入cpanel控制台。
2.快速搜索:dns,點擊出現的”簡易區域編輯器“。
3.如下圖所示,比方要將 hello.unethost.com 對應到IP:192.168.1.1
(請注意因為權限問題,一定會要求設定自己空間綁定的網域)
4.同一頁面往下拉,就會看到設定好的資料,或是可進行刪除。
設定完成,並等候一段時間後,在瀏覽看看是否有通。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
這次有站長反應,他的IP一直被主機封鎖,導致無法連上網站,
經我們觀看log檔,看出了端倪。
log檔:
在 deny ip list 裡,發現了下列這一行:
(smtpauth) Failed SMTP AUTH login from
當我們看到時,馬上就了解,這個ip阻擋,是跟收發信有關的;
解決方式:
持續跟站長確認後發現,原來其電郵已經從cpanel刪除,
但是設定還綁定在手機上,導致每鐘就會自動去檢查信件,
因此被防火牆判斷是未經許可的 password scan。
最後刪除手機電郵設定後,就解決了一直被封鎖的問題。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
都是在備份資料中所撞到的,今天特地開一篇做一個整理。
1. http下載備份的狀況:
看到下列這一張圖,很多人可能會覺得太誇張了,
15GB的檔案,要拉個半天阿。
這是由我們一位新站長,要從其他主機搬資料到我們主機之時,
想要先載一份回去備份,所做的備份截圖,因為時間太久,
令人不盡懷疑是不是空間被限速呢?
不過後來經由我們客觀的處理,也就是請他把備份檔的網站路逕給我們,
我們改用主機對主機去拉檔(wget),就於30分鐘內拉完了。
這個很可能是撞到台灣連海外的問題,台灣連海外有時會針對不同國外的isp,
而有不同的表現,最合理的懷疑是tp(透明代理伺服器)的問題,
但因無真正的數據,所以無法得到實證。
2.ftp port的狀況:
如果遇到80 port下載的問題,有時可以考慮更換到ftp的 21 port,
說不定就能避開tp,但還是不順的話,那就可以考慮在改用 ssh port試試。
3.ssh port的狀況:
我們曾在改用 winscp 登入 ftp 管理空間 (winscp教學),
介紹過可改用winscp去解決ftp通訊協定的問題;但今天在這個網速裡,
我們也遇過可以因此解決網速的問題,讓自己isp下載速發揮最大化。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>