剛在我這 blog 貼文時，發現 blog 的管理程式被駭了。
被駭的情況是，wp-admin/edit.php 這個檔案被整個置換掉了。也就是說駭客是侵入到檔案目錄中，直接把整個檔案給置換了，置換成為一個畫面擋案。
這駭客既有能力深入到管理目錄中把檔案給置換，那他也大可有能力把整個網站的系統完全崩解了。而他只是把一個不是絕對緊要的檔案置換，要試看我多久能發覺，看起來是好玩與警示的意味較為濃厚。

其實，個人對於網站的安全防護實在不曾用過心，也不覺得自己有能力學得懂。對於，這回的駭客入侵，倒底是從甚甚麼管道進入，也沒有太大的能力去查看系統的記錄檔。要人家有醬的能力，也不是我的能力足以對抗的，就讓他去玩，反正玩垮了整個 blog，再從頭來寫也無妨。

總統要開設一個 Blog ，並不是單純的參與去應用任何一家 BSP，或 Plurk, Twitter 等任何一家微網誌，而是總統要開設一個專屬的 Blog。

BillyPan 所描述的幾種規格 :
1. 使用既有的競選官網，不用花一毛錢。
這一點，誠如 BillyPan 所說，本來就不可行了。
2.在無名開個帳戶，每年2000元。
這樣參與民間 BSP 商人所設的 blog 活動，不符總統的規格。
3.自架主機一年兩萬。
這種實例是主機代管耶，那怎行，萬一有人在代管中動手腳，破壞總統的形象。因此，代管的主機也不可行。

依照，總統要跑步就要有一層內衛再兩層外衛的維安標準。總統要開設一個 Blog 當然要有獨立的主機，獨立的設站。當然不可以是參加甚麼無名這一類的 BSP 就算了。以總統的規格怎可簡單的去租用民間商家的虛擬主機，為了網路安全當然也不可與總統府的官方網站連結在一起。就是要完全獨立的一部主機，再加上足夠頻寬的專線對外連結，要不然網路塞車豈不就失去了設站的美意了。以上幾種方案都是不可行的。就是要有完全自己獨力架設的主機，與專用的連外線路。

自己架設獨立的主機，總統當然不必會懂如何架設主機。要買齊全部的硬體，不可太差的規格，當然不斷電 BackUp 備品等等全都要有，這不就要花個10來萬了。還要聘請三位專屬的 MIS，專門負責維護網站的正常運作，24小時輪班待命。只剩下 150 萬不到，那能請得起三個適格的 MIS ? 只請一個行嗎，一個人上班只 8 小時，另 16 小時誰來顧啊 ?

按照這麼一算，看來再編個兩倍以上的預算，或許依舊不足。

SmartFTP Client 是一個 FTP（檔案傳送協定）用戶端軟體。主要用途為本地電腦和網路伺服器之間檔案傳送。其所提供的安全性，可靠和高效率的傳送，可說是此類軟體間最為膾炙人口，媲美商用軟體的強大工具。
SmartFTP 發展到 3.0 版之前是共享軟體但試用一個月後可免費自由使用，3.0版之後改為試用費必需註冊付費可繼序使用。

最常應用於本地電腦對網站發佈和維護、上傳和下載檔案案。值得一提的功能還包括 :

• 遠端檔案及資料夾管理。
• 支緣正體漢字，簡化中文等20多種語言。
• 有自動重新連結功能，能夠自動重新連線並繼續傳送之前中斷的檔案。
• 圖形使用者介面，操作介面視覺效果極佳。
• 具有備份工具、URL監視器、自訂指令、快取遠端目錄等功能。
• 在同一個視窗裡可以打開多個 FTP 網站。
• 支援遠端目錄快取功能，也就是讀過的目錄下一次登錄時不需再重新下指令讀取。
• 可將 FTP 裡的檔案位置複製為 HTTP 網址。
• 支援多執行序。是指，只要 FTP Server 允許多數連線時，此功能可同時傳送多數小檔案，可提升傳送速度。
• 完全支援 uft8 文字碼。
• 提供縮圖預覽以及 E-Mail 通告。
• 檔案傳輸完整性驗證。
• 支援 SSH、SSL/TLS安全性、IPv6、UPnP NAT自動設定、MODE-Z壓縮傳檔等。

同樣的，只要有密碼保護的軟體，就會有人寫破解密碼的方法。同樣，可經由全球最大宗的註冊與破解碼的查詢網站 Astalavista 找到破解程式或破解碼。不過，此程式的版本更替十分頻繁。常會因為你能經由公開網站取得的軟體本身是最新版，而卻只能找得到的舊版本的破解碼。除非你早前下載了舊版本存放著。但，可不確定你所存放的某一舊版次，將來一定有人寫破解程式或破解碼讓你能取得。

因此，建議你經由合法管道取得並付費註冊使用。目前，國內已有此程式的代理商。可找 村榮資訊 洽詢。

亦可經由軟體原發行網站下載最新版的原始軟體試用。

許多人總喜歡說網路是虛擬的活動空間，以為在網路上冒名，他人無從查起。
也沒錯，一般人是很難查。可是，任何一項網路活動，幾乎是任何一個動作都會有詳細的 log 紀錄。網路訊息所經過的每一部主機都會很詳實的紀錄每一項訊息的來源。對於輸入資料者的位址，乃至於設備的狀態也全都紀錄的清清楚楚。

范蘭欽在大眾時代的網站貼文，又把文章刪除了。大眾時代的主機上絕對有完整的紀錄。紀錄著是誰來填入資料，誰來刪除的。
這是 MASS-AGE.COM 的主機狀況如下 :
Server Data
Server Type: Apache/1.3.41 (Unix) PHP/4.4.8
IP Address: 202.39.48.180
IP Location Taiwan – Kao-hsiung – Kaohsiung – Web Wei Long Technology Ltd
Response Code: 200
Domain Status: Registered And Active Website
主機是設在高雄，Web Wei Long Technology Ltd (公司的中文名稱待查, 也許是中華全球科技公司)

MASS-AGE.COM 這一個網址的登記人資料如下 :
Registrant:
551 Ltd
#433 Da-Sheng St Taichung, Taiwan 40848 TW
Administrative Contact:
Huang, Chao-Liang
#433 Da-Sheng St Taichung, Taiwan 40848 TW
+886.423262209
Technical Contact:
Huang, Chao-Liang
#433 Da-Sheng St Taichung, Taiwan 40848 TW
+886.423262209

Domain servers in listed order:
DNS.551.COM.TW
DNS.GMW.COM.TW

551.COM.TW 的所有人如下 :
Domain Name: 551.com.tw
Registrant:
伍伍壹企業有限公司
551 Ltd.
No.433, Da Sheng St., Taichung, Taiwan, R.O.C.
Contact:
Chao-Liang Huang TEL: 4-23262209 FAX: 4-23262210

至於，GMW.COM.TW 該是被借來做為第二個 DNS 的位址，就不細表了。

這些資料，在網路上很容易查到的 Whois 資料，並沒甚麼神奇。
有這些資料之後，只要找這兩個來源之一的高雄主機，提示完整的 Log 紀錄檔。或是，網域的管理人 (在台中大聖街433號的黃昭亮 (音譯))，提示主機上的紀錄檔。就很容易的便能知道是那一來源來貼刪的文。再比對來源是不是在多倫多的 IP，就一切都明白了。

警方或政府以公權力介入就馬上能查。問題只是，當政者究竟查不查，真查還是假查 ?
還是說，等要查的時候又說資料流失了。
好吧，就算記錄檔料也真流失了，還是有辦法查。重點是究竟查不查 ?

只有像范蘭欽這樣無知的人才以為網路冒名無法查，要不就他有侍無恐，反正老子後台硬，你們這些台巴子又奈我何。

延伸閱讀 : 台巴子幫你找回 范蘭欽 的網頁

部落客該不會完全不在意自己部落格的訪客量。有些 BSP 稱之為人氣。其實，不論是人氣或訪客量，都不是很精準的說法。有些地方訪客量的計算，甚至是與讀頁的次數混淆。任一人將網頁翻讀一次，就加一次，整個 blog 有幾十上百頁，任一頁被讀了一次就算一個人氣，甚至於包含引擎爬蟲來讀的次數、部落客本身編輯維護自己 blog 時的讀頁量也都全算進去了。於是，一個 blog 很容易的一天就有幾百甚至幾千的人氣。尤其，設立於 BSP 的部落格，也許 BSP 會在入口設了幾組推薦的名單：也許是十個最新設立者、或一週人氣者、或某一特性組合的排行榜。經由 BSP 的群聚效應，當 blog 列於榜上的那幾天，也許一天就湧進幾千上萬的人氣。可下了榜之後，也許很快的就又變成一天只有小貓兩三隻。雖不能說這樣的人氣完全沒有意義，不過重要的不是如此一時爆湧的人氣。

一個網站 (或 blog) 最真實的訪客量，要看一天之中初訪與回流的單一 IP 的實際數字。一個 IP 在同一天中只算一次，還要把引擎與部落客自身的 IP 全都扣除。一個 IP 當天初訪，當天又回訪，在當天只計其初訪一 IP，一年內的另一天再來訪才計為回流量。

經由如此的嚴格計算，才能有效的判別一個 blog 是否有真正的人氣了。而且，這樣的人氣還要是兩項都能穩定成長，才能說這一個 blog 有了真正的人氣了。至於多少的才算數，其實不用多，只要每天能有穩定的 100 個新 IP 與 100 個回流的 IP。不要小看 100 這一個數字。也許有些 blog 號稱每天有一萬多個訪客量，也許，這一萬之中有許多是重複計算，或者只是同一群網路竄流族所造成的流量。竄流族是指一些只是喜歡在幾個 blog 串門子的訪客，這些的確能給一個 blog 製造了很高的訪問量，但卻幾乎全是回流訪客。有的 blog 相反的只能吸引到每天都有新來訪的 IP ，卻沒能有很好的回流量。這兩個量都能均衡的發展，其實並不是十分的容易。

有些 blog 善於號召粉絲，便能得到很穩定的回流量，每天都會有粉絲來朝拜，今天拜過了，又一兩天還會再來回拜。這是部落客本身或作品的魅力。至於，要能經常維持穩定的初訪量，則幾乎是要靠引擎搜索排前的效應。網路族在引擎上查讀各種關鑑詞，你的網頁常會列在 SERP (Search Engine Result Page) 的第一頁，那就可能能吸引到許多初訪量。要得到引擎搜索排前的效果，除了 blog 的出文量與關鍵詞的出現量不無有關。另外，又有所謂的 SEO 的技巧。但是把 SEO 做的十分成功，卻也只能得到一定的初訪量，若是文章內容不足以吸引訪客成為粉絲，那又無法得到一定的回流量了。因此，要說初訪量與回流量都一樣的重要，都一同是判別一個 blog 是否有真正人氣的指標。

至於，如何查知自己 blog 的每日初訪量與回流量 ? 身處於 BSP 之中設立的 blog，要看其 BSP 是否提供這樣的數據。要不然，就要看能不能提供部落客自行設定使用 Google Analytics(分析) 或類似 Statcounter 這一類的計數服務。經由這類的計數服務系統，部落客便能自行查明自家 blog 的實際流量，而不要錯誤的沉醉在 BSP 所提供的人氣之中。還真的誤以為自己的 blog 一天之中真的有數百或幾千甚或上萬的人氣了。

至於能自設獨立 blog 的少數族群，其實絕大部份都不需再讀我這篇文章，早都自己能做了，對這些流量也都很早就了然於心了。