如何隐藏删除 WordPress 版本号
这是 WordPress 自动生成的代码,向外界宣告你所使用的 WordPress 版本。如果你的网站一直使用的是最新版 WordPress,那你基本无需担心因为泄露版本号而导致的安全问题(所以一直建 ...
WordPress 站点中禁用 XML-RPC
XML-RPC 是在 WordPress 3.5 中添加的,通过标准化系统之间的通信方法,可以通过 XML-RPC 规范从 WordPress 环境之外的应用程序与 WordPress 进行通信(允许 ...
WordPress 网站上安全的使用 SVG 矢量图
将 SVG 文件上传到 WordPress 时提示出错?那是因为 WordPress 默认情况下不支持上传 SVG 文件,这主要是出于安全考虑(参见 2013 年关于 SVG 作为 WordPress ...
使用 Bat 一键添加 Hosts 指定 IP 解析记录并更新 DNS 缓存
之前以及跟大家分享过《通过 Hosts 回源绕过 CDN 防护进行排查 WordPress 问题》,但是很多人找不到 hosts 文件,或者难以找到。即便修改了 hosts 文件后 ...
1Panel 免费开源的 Linux 服务器运维管理面板,宝塔替代品
之前 WPEXP 都是推荐宝塔 BT 运维管理系统,但是有些小伙伴嫌宝塔需要绑定手机号,并且会有数据跟宝塔服务器连接传输,所以,今天给大家推荐 1Panel,它是一个现代化、开源的 Linux 服务器 ...
免费免备案 CDN 服务商 CacheFly 提供每月 5T 流量
CacheFly 是一家海外内容交付网络(CDN) 提供商,总部位于伊利诺伊州芝加哥。它于2002年推出,开发了世界上第一个基于 TCP-anycast 的CDN服务!最近几天 CacheFly 官方 ...
WordPress 添加 Cloudflare Turnstile CAPTCHA 增加安全性
CAPTCHA 和 reCAPTCHA 可以阻止垃圾邮件机器人,但它们也不受访问者欢迎。WPEXP 交流群里甚至有人认为这玩意不是区别人机而是反人类,很多图片无法区分。虽然前面也已经跟大家分享过《Wo ...
免费泛域名证书:HiCA 通配符 SSL 证书 180 天,ACME 签发
HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且 HiCA ...
WordPress 6.0.2 安全和维护版本发布并推送
今天打开邮箱一看,已经有 N 多的邮件提醒“您的站点已被更新至 WordPress 6.0.2”,这意味着 WordPress 6.0.2 现已推出!此安全和维护版本包含 12 个核心错误修复、5 个 ...
xmlrpc.php 经常被扫描攻击,导致服务器负载过高
xmlrpc.php 存在于 WordPress 网站程序中,通过使用 HTTP 作为传输机制和 XML 作为编码机制来标准化这些通信来实现此目的。然而,xmlrpc.php 文件引入了安全漏洞,并且 ...
WordPress 验证码插件 hCaptcha 给网站增加安全性
经常有小伙伴提出,我的 WordPress 网站被攻击了!有刷注册用户的,有刷 E-mail 电子邮件的,有刷搜索的,有刷留言评论的,有暴力破解账号的……而 WordPress 验证码可以解决一部分以 ...
WordPress 修改管理员邮箱无需认证的方法
今天有个外贸网站的客户问怎么修改 WordPress 管理员邮箱,他怎么都改不了,每次已修改就提示“如果您修改该地址,我们将会向新地址发送一封邮件来确认。新的电子邮箱地址直到获得确认才会生效。”而他目 ...
三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」
使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能,对于网站管理员来说,可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的,这 ...
WordPress 5.8.1 修补了安全漏洞、修正了60个问题
9月9日,WPEXP 旗下的所有 WordPress 站点均已被自动更新至 WordPress 5.8.1,在通过 about.php 关于 WordPress 页面看到,5.8.1 版本修补了安全漏 ...
WordPress 设置用户注册邮箱域名后缀黑白名单
总有一些人注册的时候乱填邮箱,或者有人恶意注册,作为站长,尤其是国内网站,我们只需要指定某些邮箱域名后缀,即可避免此类事件的发生,毕竟绝大多数人都在用@163.com、@qq.com、@foxmail ...
WordPress 通过加密隐藏 wp-login/admin 后台默认登录地址
由于 WordPress 用的人实在多,被誉为最安全的 CMS 内容管理系统,所以知道后台地址的也多。前不久有站长被刷 WordPress 的 wp-login 默认登陆页面,还被频繁的撞库、找回密码 ...
带斜杠的 CIDR IP 地址转换 IPv4 地址工具
CIDR 是 Classless Inter-Domain Routing 的缩写,这是一种 IP 寻址方案,它取代了基于 A、B 和 C 类的旧系统。单个 IP 地址可用于指定许多具有 CIDR 的 ...
WordPress 5.7.2 修复安全漏洞,影响 3.7 至 5.7 之间的各个版本
WordPress 5.7.2 已于 2021 年 5 月 12 日公开发布。修复了 PHPMailer 中的对象注入,一项安全问题影响了 WordPress 自 3.7 至 5.7 之间的各个版本。 ...
关于 WordPress 站点是否启用 rel=”noreferrer” 属性的见解
简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接,这意味着在谷歌分析中,来自具有 rel=”noref ...
关于 WordPress 站点是否启用 rel=”noopener” 属性的见解
其实绝大多数站长都知道 nofollow 属性,阻止搜索引擎不要通过使用此标记的链接传递任何值,但是却不知道 rel=”noopener” 属性的意思,今天,我们就来讨论一下关 ...
