WordPress EXP
分享10年建站经验

WordPress 安全

如何隐藏删除 WordPress 版本号 - WPEXP

如何隐藏删除 WordPress 版本号

这是 WordPress 自动生成的代码,向外界宣告你所使用的 WordPress 版本。如果你的网站一直使用的是最新版 WordPress,那你基本无需担心因为泄露版本号而导致的安全问题(所以一直建议保持 WordPress 最新)。但是...

赞(1)WPEXPWPEXP阅读(14)
WordPress 站点中禁用 XML-RPC - WPEXP

WordPress 站点中禁用 XML-RPC

XML-RPC 是在 WordPress 3.5 中添加的,通过标准化系统之间的通信方法,可以通过 XML-RPC 规范从 WordPress 环境之外的应用程序与 WordPress 进行通信(允许远程连接),除非您使用移动设备发布到 W...

赞(1)WPEXPWPEXP阅读(7)
WordPress 网站上安全的使用 SVG 矢量图 - WPEXP

WordPress 网站上安全的使用 SVG 矢量图

将 SVG 文件上传到 WordPress 时提示出错?那是因为 WordPress 默认情况下不支持上传 SVG 文件,这主要是出于安全考虑(参见 2013 年关于 SVG 作为 WordPress 核心(#24251)的激烈讨论)。而要...

赞(1)WPEXPWPEXP阅读(21)
免费免备案 CDN 服务商 CacheFly 提供每月 5T 流量 - WPEXP

免费免备案 CDN 服务商 CacheFly 提供每月 5T 流量

CacheFly 是一家海外内容交付网络(CDN) 提供商,总部位于伊利诺伊州芝加哥。它于2002年推出,开发了世界上第一个基于 TCP-anycast 的CDN服务!最近几天 CacheFly 官方宣传升级了免费 CDN 加速服务,提供了...

赞(4)WPEXPWPEXP阅读(135)
WordPress 添加 Cloudflare Turnstile CAPTCHA 增加安全性 - WPEXP

WordPress 添加 Cloudflare Turnstile CAPTCHA 增加安全性

CAPTCHA 和 reCAPTCHA 可以阻止垃圾邮件机器人,但它们也不受访问者欢迎。WPEXP 交流群里甚至有人认为这玩意不是区别人机而是反人类,很多图片无法区分。虽然前面也已经跟大家分享过《WordPress 验证码插件 hCaptc...

赞(8)WPEXPWPEXP阅读(254)
WordPress 6.0.2 安全和维护版本发布并推送 - WPEXP

WordPress 6.0.2 安全和维护版本发布并推送

今天打开邮箱一看,已经有 N 多的邮件提醒“您的站点已被更新至 WordPress 6.0.2”,这意味着 WordPress 6.0.2 现已推出!此安全和维护版本包含 12 个核心错误修复、5 个块编辑器错误修复和 3 个安全修复。因为...

赞(10)WPEXPWPEXP阅读(51)
xmlrpc.php 经常被扫描攻击,导致服务器负载过高 - WPEXP

xmlrpc.php 经常被扫描攻击,导致服务器负载过高

xmlrpc.php 存在于 WordPress 网站程序中,通过使用 HTTP 作为传输机制和 XML 作为编码机制来标准化这些通信来实现此目的。然而,xmlrpc.php 文件引入了安全漏洞,并且可能成为被攻击的目标。 最近网站大量 P...

赞(9)WPEXPWPEXP阅读(81)
WordPress 验证码插件 hCaptcha 给网站增加安全性 - WPEXP

WordPress 验证码插件 hCaptcha 给网站增加安全性

经常有小伙伴提出,我的 WordPress 网站被攻击了!有刷注册用户的,有刷 E-mail 电子邮件的,有刷搜索的,有刷留言评论的,有暴力破解账号的……而 WordPress 验证码可以解决一部分以上问题,在众多 WordPress 验证...

赞(8)WPEXPWPEXP阅读(128)
WordPress 修改管理员邮箱无需认证的方法 - WPEXP

WordPress 修改管理员邮箱无需认证的方法

今天有个外贸网站的客户问怎么修改 WordPress 管理员邮箱,他怎么都改不了,每次已修改就提示“如果您修改该地址,我们将会向新地址发送一封邮件来确认。新的电子邮箱地址直到获得确认才会生效。”而他目前根本没有发送邮件的条件。 其实这是 W...

赞(8)WPEXPWPEXP阅读(127)
三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」 - WPEXP

三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」

使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能,对于网站管理员来说,可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的,这对站长来说带来极大的方便,不用登录服务器...

赞(9)WPEXPWPEXP阅读(248)
WordPress 设置用户注册邮箱域名后缀黑白名单 - WPEXP

WordPress 设置用户注册邮箱域名后缀黑白名单

总有一些人注册的时候乱填邮箱,或者有人恶意注册,作为站长,尤其是国内网站,我们只需要指定某些邮箱域名后缀,即可避免此类事件的发生,毕竟绝大多数人都在用@163.com、@qq.com、@foxmail.com、@126.com、@88.co...

赞(4)WPEXPWPEXP阅读(469)
带斜杠的 CIDR IP 地址转换 IPv4 地址工具 - WPEXP

带斜杠的 CIDR IP 地址转换 IPv4 地址工具

CIDR 是 Classless Inter-Domain Routing 的缩写,这是一种 IP 寻址方案,它取代了基于 A、B 和 C 类的旧系统。单个 IP 地址可用于指定许多具有 CIDR 的唯一 IP 地址。CIDR IP 地址看...

赞(3)WPEXPWPEXP阅读(375)
关于 WordPress 站点是否启用 rel=

关于 WordPress 站点是否启用 rel="noreferrer" 属性的见解

简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接,这意味着在谷歌分析中,来自具有 rel="noreferrer" 属性的链接的流量将显示为直接流量,而不...

赞(5)WPEXPWPEXP阅读(330)