WordPress EXP
分享10年建站经验

WordPress 安全

WordPress 添加 Cloudflare Turnstile CAPTCHA 增加安全性 - WPEXP

WordPress 添加 Cloudflare Turnstile CAPTCHA 增加安全性

CAPTCHA 和 reCAPTCHA 可以阻止垃圾邮件机器人,但它们也不受访问者欢迎。WPEXP 交流群里甚至有人认为这玩意不是区别人机而是反人类,很多图片无法区分。虽然前面也已经跟大家分享过《WordPress 验证码插件 hCaptc...

WPEXPWPEXP阅读(23)赞(1)
WordPress 6.0.2 安全和维护版本发布并推送 - WPEXP

WordPress 6.0.2 安全和维护版本发布并推送

今天打开邮箱一看,已经有 N 多的邮件提醒“您的站点已被更新至 WordPress 6.0.2”,这意味着 WordPress 6.0.2 现已推出!此安全和维护版本包含 12 个核心错误修复、5 个块编辑器错误修复和 3 个安全修复。因为...

WPEXPWPEXP阅读(28)赞(5)
xmlrpc.php 经常被扫描攻击,导致服务器负载过高 - WPEXP

xmlrpc.php 经常被扫描攻击,导致服务器负载过高

xmlrpc.php 存在于 WordPress 网站程序中,通过使用 HTTP 作为传输机制和 XML 作为编码机制来标准化这些通信来实现此目的。然而,xmlrpc.php 文件引入了安全漏洞,并且可能成为被攻击的目标。 最近网站大量 P...

WPEXPWPEXP阅读(32)赞(2)
WordPress 验证码插件 hCaptcha 给网站增加安全性 - WPEXP

WordPress 验证码插件 hCaptcha 给网站增加安全性

经常有小伙伴提出,我的 WordPress 网站被攻击了!有刷注册用户的,有刷 E-mail 电子邮件的,有刷搜索的,有刷留言评论的,有暴力破解账号的……而 WordPress 验证码可以解决一部分以上问题,在众多 WordPress 验证...

WPEXPWPEXP阅读(51)赞(3)
WordPress 修改管理员邮箱无需认证的方法 - WPEXP

WordPress 修改管理员邮箱无需认证的方法

今天有个外贸网站的客户问怎么修改 WordPress 管理员邮箱,他怎么都改不了,每次已修改就提示“如果您修改该地址,我们将会向新地址发送一封邮件来确认。新的电子邮箱地址直到获得确认才会生效。”而他目前根本没有发送邮件的条件。 其实这是 W...

WPEXPWPEXP阅读(54)赞(4)
三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」 - WPEXP

三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」

使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能,对于网站管理员来说,可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的,这对站长来说带来极大的方便,不用登录服务器...

WPEXPWPEXP阅读(63)赞(4)
WordPress 设置用户注册邮箱域名后缀黑白名单 - WPEXP

WordPress 设置用户注册邮箱域名后缀黑白名单

总有一些人注册的时候乱填邮箱,或者有人恶意注册,作为站长,尤其是国内网站,我们只需要指定某些邮箱域名后缀,即可避免此类事件的发生,毕竟绝大多数人都在用@163.com、@qq.com、@foxmail.com、@126.com、@88.co...

WPEXPWPEXP阅读(361)赞(3)
带斜杠的 CIDR IP 地址转换 IPv4 地址工具 - WPEXP

带斜杠的 CIDR IP 地址转换 IPv4 地址工具

CIDR 是 Classless Inter-Domain Routing 的缩写,这是一种 IP 寻址方案,它取代了基于 A、B 和 C 类的旧系统。单个 IP 地址可用于指定许多具有 CIDR 的唯一 IP 地址。CIDR IP 地址看...

WPEXPWPEXP阅读(345)赞(2)
关于 WordPress 站点是否启用 rel=

关于 WordPress 站点是否启用 rel="noreferrer" 属性的见解

简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接,这意味着在谷歌分析中,来自具有 rel="noreferrer" 属性的链接的流量将显示为直接流量,而不...

WPEXPWPEXP阅读(310)赞(3)
通过 Hosts 回源绕过 CDN 防护进行排查 Wordpress 问题 - WPEXP

通过 Hosts 回源绕过 CDN 防护进行排查 Wordpress 问题

Wordpress 是个非常牛逼的 CMS 程序,很多站长喜欢折腾,但是很多人又分不清到底是 CDN 设置问题,还是网站、服务器的设置问题,今天 WPEXP 就跟大家分享一个方法——通过 Hosts 回源绕过 CDN 防护进行排查 Word...

WPEXPWPEXP阅读(947)赞(2)
Wordpress 如何使用 Cloudflare SSL/TLS 加密模式 - WPEXP

Wordpress 如何使用 Cloudflare SSL/TLS 加密模式

这里需要注意的是,通过 Cloudflare 申请证书为泛域名证书,同个域名都可以使用,包括但不限于 www 这样的二级域名。KEY 私钥文件需要自己保管好,PEM 文件可以在 Cloudflare 源服务器处下载(如下图右下角所示)。 首...

WPEXPWPEXP阅读(641)赞(2)
WordPress 网站要使用 HTTPS/SSL 加密的六大原因 - WPEXP

WordPress 网站要使用 HTTPS/SSL 加密的六大原因

现在基本上建站的时候,在上传程序代码之前,就会部署好 SSL 加密。那么为什么最近几年越来越多的网站部署使用 HTTPS/SSL 加密了呢?这里总结六大原因,供小伙伴们参考! 增强的安全性 客户的登录信息有多重要?好吧,您应该知道,每次用户...

WPEXPWPEXP阅读(592)赞(5)

登录

找回密码

注册