网站被黑关域名什么事儿?

近一个月来,有较多 WordPress 网站被黑,因为有简称 A 不满意 WP.org 版主对自己留言的“无声消失” 处理,公布了漏洞。 双方各执一词,一方认为不管怎样不能公布漏洞,尤其是在 WP 的插件支持论坛里,发一个封一个,于是另一方注册了小号来发,更被认为别有所图。 A 认为我提示过那么多次,很多漏洞过了很久还在,实在看不过去了,在论坛里发还被删帖子了,而且 WP 又推荐几个安全服务,令人怀疑。 插件作者们多站官方,因为他们没得到提示,漏洞直接被公布了,措手不及,当然也有技术上的分歧和倔强。 这是由于机制和沟通问题造成的,解决起来着实不易,像确保所有陪审团永远不是十个傻瓜那么难,人类能存续,思维独立和遗忘真是立了大功了,脑洞不开那么大,事情是这样的: 客户反馈站点被停,解决了主机商方面和被黑问题后,我想解除浏览器对站点的钓鱼提示,但是怎么都验证不了 Google webmaster,登陆域名后台一看域名都不见了,排除了被黑被转走后,询问域名商得到以下回复:…

Continue Reading →

邮箱防骗贴士

不要暴露和客户的关系。无隙无间 不要使用通用商务名和客户联系。包括暴露于网站上的邮箱和用于网站 SMTP 发信的账号 限制企业邮箱的登陆 IP。使用代理固定 IP 登陆 使用 SPF 记录限定发信服务器。接收方不一定在意 域名尽量清晰易辨。 关键时间节点提醒客户打款前通过其它方式二次核对。 使用邮件追踪。 我们只能尽力做好自己这方面的事,客户那边是管不了的。

Continue Reading →