我是有多懒,修复一年前发现的广告注入,顺便祝博客10周年

懒懒更健康

首先说一下我是有多懒吧:我知道我的博客被广告注入已经1年4个月,493天了。

另外,距离2006-07-08开立博客,也已经过了10年了,发篇文章纪念一下吧。

来龙,16个月前

wordpress是有默认的rss2路径的,不过我利用hooks绑定函数将其改为了二级域名。于是,去年春天,Yes it was Mar 7 2015, 493 days ago,我收到一封读者的来信,询问我博客的rss地址是多少,以便于订阅。于是我就跟他(她)聊了聊。结果过了一会儿,对方回复我邮件说,利用订阅工具获取的文章中有广告,浏览器直接打开却没有。

ad-injection-1

广告?怎么可能,我这种有洁癖的人,连国内同样玩博客的朋友的“友链”都不添加到我的网站上,而且连主题和插件都是我自己开发,怎么会有广告的?

ad-injection-2

我当即修改了一下浏览器的UA试验了一下,赤裸裸的大脸啊,果然博客被广告注入了。

阅读更多

把wordpress官方svn中自己的插件同步到github

wordpress-svn-to-github

前言

git本身拥有git svn 命令,可以方便的把svn库clone出来。不过wordpress的svn库,所有插件的rev值都是累加的,如果不做任何变动,那么git svn会在几百万rev中检索自己的插件,太费时费力。

本文记录下我这次同步自己插件的记录(主题的svn方式不同,不能用这种方式迁移)

阅读更多

禁止WordPress自动升级后的邮件提示

背景

WordPress自3.7版本后内置了自动升级功能,对于安全度的提高非常有帮助。

但是本博客同一级域名下还有一个开发用的WordPress平台,安装的是开发版本,每天都会升级。WordPress在升级后会自动向管理员邮箱发送邮件通知,每天两封邮件,太过频繁了,自然要想办法禁用掉。
email-notification

方法

通知邮件会在下面三种情况下发送:

阅读更多

WordPress缓存插件W3TC开启minify后静态链接的修复

背景

Leniy的博客因为主机性能问题,使用了page缓存插件w3tc。

又因为我的博客中的css和js文件太多,虽然启用了CDN加速,仍然会导致页面打开时响应时间过长,而且CDN中过多的GET会导致额外的费用产生。故而我同时启用了w3tc的minify功能。

开启minify后,系统自动生成的合并文件可以通过下面的选项,设置为rewrite模式:

w3tc-minify-setting

阅读更多