老乐狂想曲 | LaoLe’s Blog

最近，利用业余时间捣鼓Wordpress做了这个博客。从人物志那个算是收藏人物资料的blog，到老乐狂想曲这个纯粹个人言论的blog，经历了zblog到wordpress的革命。经历过后，我感觉后者还不如前者好用，或许我不太懂技术，或许wordpress更合适英文，zblog更适合中文吧。

今天，看到方军:微软黑屏一文，我再一次把“安全”、“安心”这个两个词贴到了左脑门和右脑们。记得曾经看过一个美国大片，说的是那些商业大鳄利用铺满全国的电脑硬件中夹带程序来操纵金融、经济，可中间被一个小小的技术员给整垮了。技术员发现了这个秘密，并利用硬件、程序等把钱都转到了自己的名下，商业大鳄几乎破产，最终引起国家的重视。

越大的商业大鳄就越危险。微软就是这样一个超级大鳄。这个道理似乎很多人都懂，微软此次黑屏事件就说明了这一点。所以我说，要想安全、安心就不要用微软，不要用主流产品。操作系统还有很多，而且都很好用，离开了微软，我们照样用电脑网上冲浪。

博客程序也一样，wordpress在博客界非常有名，尤其是独立博客中。但WP用得人多了，就会有人利用漏洞搞破坏。相对于超级多的插件和主题模板来说，安全似乎更加重要。特别是在中文博客程序中还有zblog，zblog不但操作简单，seo工作到位，相对比较安全，插件安装方便，主题模板也不少。所以我建议如果有人想做中文内容方面的独立博客，个人建议还是用zblog。但推荐使用zblog，并非说zblog非主流，至少它没WP那么知名。

非主流不一定安全，但主流的似乎一定不安全。

最后，告诫那些使用WP做独立博客的朋友们：

1. 定期对博客上的内容做好备份，推荐使用WP-DB-Backup插件，最好是一段时间就把WP数据库导出备份，想最安全就在备份玩数据库后，在后台“导出”所以博客文章内容
2. 定期对主机上的数据库和网站端内容（WP程序、图片等)做好备份，直接复制到自己电脑上备份就好
3. 上传一个index.html到/wp-content/plugins/，让游客访问本到插件目录。最好是在该页面里加入一些内容，比如最新文章列表等。
4. 删除网页标头（header）的WordPress版本的元标识（Meta tag)，不要让人知道你的版本号，以防被破坏
5. 仔细阅读“WordPress 三个必须的安全措施”、“让你的WordPress更安全（更改wp-admin目录名）”和“如何确保您的WordPress没有被黑” ，选择性的做好防御工作

推荐阅读：

• 中文版WordPress2.7
• 这年头，我还能相信谁？
• 谈商业blog network的发展潜力、发展思路
• 由“抓虾，很靠谱”想到的
• 如何选择博客域名？