给网站登陆加上两步验证

我居然给我这个每天访问人数不到2位数的网站加上了两步验证!这你敢信?

近年来,我吃饱了没事干,不断增强我这个日活用户就我自己一人的网站的安全性。除了在第一时间升级wordpress到最新版本外,我还将网站的默认传输协议由http改为了https,并不断演练网站的灾难恢复

这还不够,为了不断给自己添麻烦,我终于给这个破网站加上了登录两步验证的强制要求。那问题来了:

什么是两步验证?

最常见的两步验证就是你用网银付款时,除了输入密码,还需要输入你收到短信中的验证码。支付密码是第一步验证,短信中的验证码是第二步验证,合在一起就是两步验证。

继续阅读“给网站登陆加上两步验证”

https到底是怎么回事,及如何应用到wordpress网站上

现在越来越多的网站将传输协议由http改为了https,那https到底是怎么回事呢?

简单的来说HTTP和HTTPS的区别是有没使用SSL(安全套接字层)或者其后继者TLS(传输层安全)。http+ssl=https, 端口80,443

以前https没有广泛应用主要是以下两个原因:

HTTPS 太贵

你需要从根证书颁发机构购买浏览器和客户端能够识别的 SSL 证书。SSL 证书年费从几美刀到几千不等——如果你的网站是基于多个服务器/VM的集群,那你需要买的证书还不只一个。

虽然HTTPS曾经昂贵过,但如今你已经能够从许多机构买到非常便宜的SSL证书. 而 EFF (电子前沿基金会) 已经推出了一个完全免费的 SSL 证书提供机构:  https://letsencrypt.org/我的网站用的就是letsencrypt的免费证书。

HTTPS会占用CPU

因为有加密运算,https会占用一些CPU资源。前几年的报道是改为https后,网页的打开时间会增加5到10倍。

现在随着个人电脑性能的大幅提高,https已经和http没有明显的区别了。

下面是建立https连接的具体细节图。图片来自码农翻身的这篇文章,那篇文章也有关于更多https的更多细节描述。

继续阅读“https到底是怎么回事,及如何应用到wordpress网站上”

Open Live Writer–Windows Live Writer的开源继承者

Windows Live Writer曾经是我最喜欢的Blog编辑器。随着大博客时代褪去,Windows Live Writer 2012也成了微软Live Writer的最后一个版本。好在微软最终在2013年将之开源,所以才有了现在的open live writer。

网址:http://openlivewriter.org/

image

我目前使用的WordPress Plugin列表

2017年4月6日更新wpplugin

挺久没更新博客了,说实话一直在考虑现在个人博客到底还有什么存在的意义。有什么好说的,好分享的,完全可以通过微博/朋友圈/Facebook什么的。

因为现在访问博客人数很少,这次更新去除了那些影响性能的花哨插件,留下的都是博客必须的功能插件。

下面是我不得不保留的7个插件:

Akismet Anti-Spam
一直保留到现在的默认插件,帮你屏蔽垃圾评论,在中文的环境里仍然有效。

Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep.
3.3版本 | 由Automattic | 查看详情
Backup by blogVault
试过许多博客备份插件,比较后觉得这个相对靠谱,Free Plan就已经能满足我这种小博客的需求,迁移和上传dropbox功能也很实用。

Easiest way to backup your WordPress site
1.46版本 | 由Backup by blogVault | 查看详情 继续阅读“我目前使用的WordPress Plugin列表”

在Windows Azure的平台上创建基于LEMP(Ubuntu/Nginx)的wordpress环境

在Windows Azure上创建新的VM

  • OS:Ubuntu Server 16.04 LTS
  • VM model:Resource Manager
  • Location:East Asia (PS, Azure 测速网站 http://www.azurespeed.com/ )
  • size:DS1_V2
  • Network: Static IP/Inbound Security Rules open TCP22 & TCP80

通过SSH登陆VM,安装最新内核并开启BBR

在VM上安装LEMP Stack

在VM上安装Wordpress

到此我就在Window Azure的平台上创建了一个干净的,相对安全的wordpress环境。

 

Power V4 – 我新换上的WordPress主题

Inove是我很喜欢的wordpress主题,我已经用了2年多的时间,在主题中也加过一些我自己的修改。不过大概是作者太忙的原因,这个主题已经有1年多没更新了,也一直不支持wordpress3.0的菜单等不少新的功能。这次我偶尔发现了这个Power V4的主题。这是个简洁的2栏主题,灰色调,有石雕的感觉,而且和wordpress3 完全兼容。Power V4在Google Chrome浏览器里的效果特别的好,这让我很是喜欢。

Powerv4

新主题支持的功能有:

继续阅读“Power V4 – 我新换上的WordPress主题”