WordPress 安全

之前以及跟大家分享过《通过 Hosts 回源绕过 CDN 防护进行排查 Wordpress 问题》，但是很多人找不到 hosts 文件，或者难以找到。即便修改了 hosts 文件后，也有时无法生效。今天 WPEXP 给大...

赞(2)WPEXP2023-08-14阅读(50)

之前 WPEXP 都是推荐宝塔 BT 运维管理系统，但是有些小伙伴嫌宝塔需要绑定手机号，并且会有数据跟宝塔服务器连接传输，所以，今天给大家推荐 1Panel，它是一个现代化、开源的 Linux 服务器运维管理面板。 1Panel 面板特点 ...

赞(2)WPEXP2023-07-10阅读(89)

CacheFly 是一家海外内容交付网络(CDN) 提供商，总部位于伊利诺伊州芝加哥。它于2002年推出，开发了世界上第一个基于 TCP-anycast 的CDN服务！最近几天 CacheFly 官方宣传升级了免费 CDN 加速服务，提供了...

赞(2)WPEXP2023-06-29阅读(65)

CAPTCHA 和 reCAPTCHA 可以阻止垃圾邮件机器人，但它们也不受访问者欢迎。WPEXP 交流群里甚至有人认为这玩意不是区别人机而是反人类，很多图片无法区分。虽然前面也已经跟大家分享过《WordPress 验证码插件 hCaptc...

赞(6)WPEXP2022-12-19阅读(198)

HiCA 是一家国产证书品牌，他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面，还能卖得出去、收得回钱的 CA。而且 HiCA 也是全球首家支持 IPv4 的 ACM...

赞(6)WPEXP2022-11-14阅读(130)

今天打开邮箱一看，已经有 N 多的邮件提醒“您的站点已被更新至 WordPress 6.0.2”，这意味着 WordPress 6.0.2 现已推出！此安全和维护版本包含 12 个核心错误修复、5 个块编辑器错误修复和 3 个安全修复。因为...

赞(8)WPEXP2022-08-31阅读(43)

xmlrpc.php 存在于 WordPress 网站程序中，通过使用 HTTP 作为传输机制和 XML 作为编码机制来标准化这些通信来实现此目的。然而，xmlrpc.php 文件引入了安全漏洞，并且可能成为被攻击的目标。 最近网站大量 P...

赞(7)WPEXP2022-06-21阅读(75)

经常有小伙伴提出，我的 WordPress 网站被攻击了！有刷注册用户的，有刷 E-mail 电子邮件的，有刷搜索的，有刷留言评论的，有暴力破解账号的……而 WordPress 验证码可以解决一部分以上问题，在众多 WordPress 验证...

赞(7)WPEXP2022-06-08阅读(109)

今天有个外贸网站的客户问怎么修改 WordPress 管理员邮箱，他怎么都改不了，每次已修改就提示“如果您修改该地址，我们将会向新地址发送一封邮件来确认。新的电子邮箱地址直到获得确认才会生效。”而他目前根本没有发送邮件的条件。 其实这是 W...

赞(7)WPEXP2022-04-08阅读(114)

使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能，对于网站管理员来说，可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的，这对站长来说带来极大的方便，不用登录服务器...

赞(8)WPEXP2022-03-11阅读(167)

9月9日，WPEXP 旗下的所有 WordPress 站点均已被自动更新至 WordPress 5.8.1，在通过 about.php 关于 WordPress 页面看到，5.8.1 版本修补了安全漏洞、修正了 60 个问题。WPEXP 觉...

赞(4)WPEXP2021-09-11阅读(315)

总有一些人注册的时候乱填邮箱，或者有人恶意注册，作为站长，尤其是国内网站，我们只需要指定某些邮箱域名后缀，即可避免此类事件的发生，毕竟绝大多数人都在用@163.com、@qq.com、@foxmail.com、@126.com、@88.co...

赞(4)WPEXP2021-07-15阅读(442)

由于 WordPress 用的人实在多，被誉为最安全的 CMS 内容管理系统，所以知道后台地址的也多。前不久有站长被刷 WordPress 的 wp-login 默认登陆页面，还被频繁的撞库、找回密码，不胜其烦。今天 WPEXP 就来跟大家...

赞(3)WPEXP2021-06-16阅读(417)

CIDR 是 Classless Inter-Domain Routing 的缩写，这是一种 IP 寻址方案，它取代了基于 A、B 和 C 类的旧系统。单个 IP 地址可用于指定许多具有 CIDR 的唯一 IP 地址。CIDR IP 地址看...

赞(3)WPEXP2021-05-31阅读(362)

WordPress 5.7.2 已于 2021 年 5 月 12 日公开发布。修复了 PHPMailer 中的对象注入，一项安全问题影响了 WordPress 自 3.7 至 5.7 之间的各个版本。所以这里 WPEXP 建议立马更新 Wo...

赞(3)WPEXP2021-05-15阅读(396)

简而言之，noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站，您的分析将不会显示谁提到该链接，这意味着在谷歌分析中，来自具有 rel="noreferrer" 属性的链接的流量将显示为直接流量，而不...

赞(5)WPEXP2021-05-01阅读(327)

其实绝大多数站长都知道 nofollow 属性，阻止搜索引擎不要通过使用此标记的链接传递任何值，但是却不知道 rel="noopener" 属性的意思，今天，我们就来讨论一下关于 WordPress 站点是否启用 rel="noopener...

赞(5)WPEXP2021-05-01阅读(329)

一开始，WPEXP 也是使用默认的 WordPress 数据库表前缀wp_，后来才知道，这样做不仅容易网站数据库被人注入，而且内存缓存也会冲突。所以，今天来跟大家分析一下如何快速修改 WordPress 数据库前缀。 这里不推荐在 PHPM...

赞(3)WPEXP2021-04-21阅读(392)

2020年10月29日，WordPress 5.5.2 向公众发布。WPEXP 众多站点在凌晨自动更新至 WordPress 5.5.2 版本。WordPress 5.5.2 版本修补了 10 个安全漏洞以及修正了 14 个问题。 对于自动...

赞(1)WPEXP2020-10-30阅读(652)

Wordpress 是个非常牛逼的 CMS 程序，很多站长喜欢折腾，但是很多人又分不清到底是 CDN 设置问题，还是网站、服务器的设置问题，今天 WPEXP 就跟大家分享一个方法——通过 Hosts 回源绕过 CDN 防护进行排查 Word...

赞(3)WPEXP2020-10-28阅读(1909)