V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
h2sky
V2EX  ›  WordPress

你还在使用wordpress吗?

  •  
  •   h2sky · 2013-04-15 23:11:33 +08:00 · 8283 次点击
    这是一个创建于 4275 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我很想知道社区有多少人在使用wordpress
    前几天发现wordpress虽然易用但非常耗能
    攻击一个wordpress非常容易
    前几天用本机测试攻击了谷奥、爱范儿、Mg12等WP 终断其几秒(仅为测试,无恶意)

    攻击方法极度简单,能让大多数wordpress中招
    社区有多少人在使用wordpress?留个地址
    第 1 条附言  ·  2013-04-16 11:26:42 +08:00
    43 条回复    2015-12-04 09:02:07 +08:00
    fangpeishi
        1
    fangpeishi  
       2013-04-15 23:14:43 +08:00
    不是今天刚好有个新闻:“WordPress 的生态正遭到前所未有的猛力攻击,CloudFlare称它一个小时内受到来自WP的6000万次访问。”
    Air_Mu
        2
    Air_Mu  
       2013-04-15 23:15:11 +08:00
    前几天攻击了XX
    攻击非常容易
    大家留下地址
    (我攻击你们)
    drush
        3
    drush  
       2013-04-15 23:16:56 +08:00
    h2sky
        4
    h2sky  
    OP
       2013-04-15 23:17:26 +08:00
    @fangpeishi 是最近某骇客组织发动肉鸡猜解wordpress后台爆破密码获得服务器shell当大肉鸡
    tarsier
        5
    tarsier  
       2013-04-15 23:32:07 +08:00
    已经改投jekyll门下了,纯静态blog, 用disqus做评论系统,这样再小的vps也能撑起来
    gracece
        6
    gracece  
       2013-04-15 23:52:57 +08:00
    顺路问wp转到octprees痛不痛,博客里面有些是有代码的,转换问题大不?
    zhouquanbest
        7
    zhouquanbest  
       2013-04-15 23:56:41 +08:00
    配ROR有点烦 ruby生成也比较慢
    可以试下Hexo nodejs写的
    ipoh
        8
    ipoh  
       2013-04-16 00:04:11 +08:00
    我还在用,因为它很好用。
    Mak
        9
    Mak  
       2013-04-16 00:05:49 +08:00   ❤️ 1
    还在用,因为他很简单。
    linsk
        10
    linsk  
       2013-04-16 00:20:39 +08:00
    还在用因为很好折腾。把Admin账户删掉了
    underone
        11
    underone  
       2013-04-16 00:26:29 +08:00
    还在用,偶尔写博客
    chon
        12
    chon  
       2013-04-16 00:41:56 +08:00 via Android
    因为不想用php所以删掉wordpress自己写了个博客
    xdeng
        13
    xdeng  
       2013-04-16 00:57:05 +08:00 via iPhone
    不断F5?
    iZr
        14
    iZr  
       2013-04-16 02:57:13 +08:00
    其实我一直想把wordpress干掉.但是还是有php在,没法啊.
    h2sky
        15
    h2sky  
    OP
       2013-04-16 02:59:24 +08:00
    @xdeng 目测是hostloc上的潜水员 高配用webbench
    TigerS
        16
    TigerS  
       2013-04-16 03:58:54 +08:00
    开源的项目总会被找到BUG攻击, 希望下次的升级能解决这个问题
    Zhang
        17
    Zhang  
       2013-04-16 09:37:55 +08:00
    不是华尔街日报、福特官网都用wordpress么?
    aidai524
        18
    aidai524  
       2013-04-16 09:57:35 +08:00
    现在的wp大部分都不是做blog啦。
    asing
        19
    asing  
       2013-04-16 10:07:46 +08:00
    @aidai524 是啊,都是改作CMS了,哈哈
    fuckwaytoexplore
        20
    fuckwaytoexplore  
       2013-04-16 10:21:33 +08:00
    我觉得楼主明显是个新手。 在校大学生?你以为可以赚¥¥的人都是傻逼吗?这么容易就被你攻击? 唉,你太嫩了 只能说。少做这些没有意义的事情吧。下次你再发这样让自己丢脸的POST我就不再提醒你了。
    jazdelu
        21
    jazdelu  
       2013-04-16 10:23:51 +08:00
    做cms啊,比什么joomla容易上手多了。
    qiuai
        22
    qiuai  
       2013-04-16 10:30:25 +08:00
    没办法.没有什么合适的换.习惯了PHP,再用其他的,简直就是煎熬....

    环境也复杂,学习成本也高.
    h2sky
        23
    h2sky  
    OP
       2013-04-16 11:36:22 +08:00
    @TigerS 主要是高耗能 让人头疼
    @Zhang 甚至还有南非政府哦
    @fuckwaytoexplore 哪方面的新手?你觉得本主题的重点是什么?本主题哪丢脸了,伤你了吗?
    @qiuai 我也习惯了WP,之前还习惯xp不愿意换,主要是一个星期前的事让我觉得有必要换,详细:v2ex.com/t/65981
    zhujinliang
        24
    zhujinliang  
       2013-04-16 11:51:41 +08:00
    用cos-html-cache插件,生成静态页面,普通的博客访问几乎不需php参与。
    Zhang
        25
    Zhang  
       2013-04-16 12:22:23 +08:00
    @h2sky 要是我国的街道办公室都跟南非政府一样的智商就好了!
    leavic
        26
    leavic  
       2013-04-16 14:17:57 +08:00
    F5,呵呵,我真的在V2EX吗?
    66beta
        27
    66beta  
       2013-04-16 14:30:21 +08:00
    选wordpress做CMS,只是因为有社区的支持,就像ios有庞大的生态系统有很多app

    今后的二次开发都可以基于WP的标准,无缝扩展

    但是,真的很耗内存啊!!!!!!!!
    Livid
        28
    Livid  
    MOD
       2013-04-16 14:34:26 +08:00
    动态页面加上 Cache-Control 后,然后在前面挡一个 CDN 或者打开了 proxy_cache 的 Nginx。
    tension
        29
    tension  
       2013-04-16 14:44:28 +08:00
    我们这里最容易被黑,而且用户最无知的 就是Wordpress 他们坚信 WP 是万能的,不可能被黑的!!

    所以很郁闷!
    Livid
        30
    Livid  
    MOD
       2013-04-16 14:53:35 +08:00
    @tension 你要多向他们推广 Incapsula,不要让你主机上的 WP 直接暴露,最好前面都挡上 Incapsula。
    tension
        31
    tension  
       2013-04-16 15:17:52 +08:00
    @Livid 这些用户 推广是无用的...

    唉... phpmyadmin 暴漏洞 我们取消了公用的phpmyadmin ,客户就说 你取消了我们怎么用啊,

    我们发了公告,说可以自己装,或者下载远程管理软件...

    客户又说了, 这些东西难道要我自己装吗? 你们是干什么的....

    你怎么说呢?

    Incapsula 我先去了解一下!
    iqincai
        32
    iqincai  
       2013-04-16 15:25:03 +08:00
    因为木有时间折腾,于是自己用Python写了一个小Blog,wordpress感觉好慢。。。
    mohists
        33
    mohists  
       2013-04-16 15:31:48 +08:00
    一直在用WP,对其他不熟悉
    v2xx
        34
    v2xx  
       2013-04-16 16:13:59 +08:00
    仍然使用WP,怕被攻击还真不是弃用的理由,来攻击的恐怕也多数是为了找点自我满足感的script boy.
    workaholic
        35
    workaholic  
       2013-04-16 18:38:17 +08:00
    h2sky
        36
    h2sky  
    OP
       2013-04-16 18:49:24 +08:00
    @66beta 的确非常多wp转型为cms,不知道是不是因为wp插件库丰富

    @v2xx 话是这么说的,但总是有无聊的人,攻击成本低所以容易被攻击

    @workaholic 已送ip Out of memory
    MacGG
        37
    MacGG  
       2013-04-16 19:00:24 +08:00 via iPhone
    @h2sky 那怎么防止,或替代
    workaholic
        38
    workaholic  
       2013-04-16 20:53:20 +08:00
    @h2sky so TM what ?
    v5ke
        39
    v5ke  
       2013-04-16 21:11:04 +08:00
    drupal joomla 怎么样。国内的dedecms 帝国cms phpcms discuz phpwind 什么情况。
    求介绍。
    现在想减一个游戏replays 下载分享站点选什么好,求推荐cms。
    寻找合作伙伴中。。。
    由于是机电专业,技术。。。
    h2sky
        40
    h2sky  
    OP
       2013-04-16 21:49:16 +08:00
    @MacGG 本小菜鸟也在找寻中,考虑换掉WP

    @workaholic 你让我测试的,简单F5一下,无恶意,我以为你有解法呢

    @v5ke 我觉得用ecms不错 drupal太复杂
    andy12530
        41
    andy12530  
       2013-04-16 23:07:27 +08:00
    还在用,博客已经长草了,前两天刚收拾好。。
    amzbook.com
    zern
        42
    zern  
       2013-04-17 00:51:14 +08:00 via Android
    坚持wp不动摇。
    daoon.com
    abc123ccc
        43
    abc123ccc  
       2015-12-04 09:02:07 +08:00
    目前在用 WP ,但不用 WP 用啥呢,它的主题多,界面也漂亮些。找什么资源也好找。国产博客不是生态不行就是资料不够,找起来麻烦,不如先用 WP 做站,以后再换。汗,没有办法呀,以前做站找了好多国产的博客、 CMS 觉得都不合适,花了 20 天试验这些东西,结果还是用了 WP 。性能方面的只能再想办法优化。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2071 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:13 · PVG 00:13 · LAX 08:13 · JFK 11:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.