wordpress joomla 被黑如何處理

最近有幾個朋友網站被goolge 列為病毒網站,也就是顯示紅色有害,進入伺服器裡面查看發現不斷發送郵件。雖然首頁看起來沒有什麼問題,但其實已經被黑了。

首先看首頁index.php,已經被加入了一大堆base64 decode 的東西

code64

就算你更改刪除了上面的東西,隔一陣子文件又會被加入,因為病毒文件已經散佈在很多個文件之中,還會不斷更改和製造其他病毒文件,如何查找出來呢?有幾個很好的指令command line 可以用:

可以用putty 進入主目錄,然後輸入

grep –include=\*.php -rnw -e “64_decode”

grep –include=\*.php -rnw -e “GLOBALS\[”

 

是因為病毒文件很多都有eval(base64_decode 這個function,全部搜索一下,然後每個都打開來看看,很容易找出大部分病毒文件

還有一個指令,雖然沒什麼大用處,不過可以將文件按日期排列,找出最近更新過的文件

find . -printf “%T@ %Tc %p\n” | sort -n

記得再看看.htaccess 文件是否被更改,因為這個文件可以更改網頁瀏覽目錄

Joomla 與wordpress 又一分水嶺

最近比較繁忙,很少上來打文章,一直用開的Joomla 系統和wordpress 都出現不少系統漏洞,不少朋友的網站還在使用joomla 1.5,已經停止支援很長一段時間,joomla 2.5 也是停止了大半年,現在已經joomla 3.4.x。而wordpress 也不斷升級,有朋友都覺得這些升級很煩惱,部分已經停止升級,舊系統的朋友,則頭痛如何將data 搬遷去新的系統,這些日子做了一些測試,試著將joomla 1.5 , joomla 2.5 搬去joomla 3,成績還算不錯。

Joomla 和 WordPress 的特性已經開始大差別了,Wordpress 的更新升級,內容識別十分簡單,基本已經滿足個人用戶體驗,用了1小時,就教會了一個比較大年紀的人使用wordpress 打文章,十分簡單。但joomla 在用戶體驗上沒有做出太大的改善,基本還是要靠插件來實現。

Joomla 在插件上的選擇要十分小心,在1.5 和2.5 時,由於 joomla 的內容編輯器十分難用,因此很多人都用了k2 插件,但時間多了,內容多了,在你要升級joomla 3時,會發現 把joomla k2 內容返回到 原來的內容系統是一個需要收費的服務,雖然我之前的文章有教過如何過渡,其方法依然可以。 Joomla 在升級方面還有很多不明因素,很多的錯誤,而wordpress的速度快,而且自動更新和向下兼容能力很高,對於個人用戶來說,現在我只會選擇wordpress,對於商業,Joomla 我還是比較有保留,因為太難教了,wordpress 的用戶體驗還是贏了一條街,速度也是,假如你現在在煩惱搬家,會不會考慮一下把Joomla 搬去wordpress呢?

本人依然使用Joomla,Wordpress,始終還是比較成熟的2個系統。

wordpress 變功課網

今天看到了一個不錯的wordpress 插件,可以把wordpress 變成一個教學功課網站,插件名叫wp teacher。

http://wordpress.org/extend/plugins/wp-teacher/

wp teacher 有2個post type,可以定義上載功課,可以定義截止日期。

不可以少的是,有日曆,可以方便查詢。

這個插件很不錯,可以發揮很多作用,例如當作一個比賽收集作品的插件,有很大發揮空間,希望你會用得上。

wordpress 開發插件必看文章

要開發wordpress 插件,當然少不了就是要熟悉一下wordpress的環境,然後再看開發說明啦。不過說明書實在太多了,如何入手都成問題,多數還是會參考別人的插件,再設計自己的插件。要上手,還是有些文章值得參考。

1. 教學:如何開發wordpress 插件

http://www.devlounge.net/extras/how-to-write-a-wordpress-plugin

十分詳細

2.官方開發說明書

http://codex.wordpress.org/Developer_Documentation

3.官方提供插件開發資源

http://codex.wordpress.org/Plugin_Resources

wordpress 有個十分重要的概念就是hook,因此要了解清楚。

插件開發有幾個十分重要,就喺action, filter,post,loop等,下面推薦收藏

http://codex.wordpress.org/Plugin_API

http://codex.wordpress.org/The_Loop

filter 介紹:http://codex.wordpress.org/Plugin_API/Filter_Reference

插入文章tag: http://codex.wordpress.org/Function_Reference/add_shortcode

http://codex.wordpress.org/Function_Reference/add_filter

wordpress wp ecommerce last product

wordpress 設計theme 時需要在首頁取得wp ecommerce 的最新產品資料,可以用以下方法,輸出圖片,和title,網上找沒什麼資料,只好自己在widget 改一下那來用

[php]
global $wpdb;
$args = wp_parse_args( (array)$args, array( ‘number’ => 5 ) );

$number = 3;
$image = true;

$width = 150;

$height = 150;

$latest_products = get_posts( array(
‘post_type’ => ‘wpsc-product’,
‘numberposts’ => $number,
‘orderby’ => ‘post_date’,
‘post_parent’ => 0,
‘post_status’ => ‘publish’,
‘order’ => ‘DESC’
) );
$output = ”;

if ( count( $latest_products ) > 0 ) {
$output .= ‘