如何隐藏删除 WordPress 版本号
这是 WordPress 自动生成的代码,向外界宣告你所使用的 WordPress 版本。如果你的网站一直使用的是最新版 WordPress,那你基本无需担心因为泄露版本号而导致的安全问题(所以一直建议保持 WordPress 最新)。但是...
这是 WordPress 自动生成的代码,向外界宣告你所使用的 WordPress 版本。如果你的网站一直使用的是最新版 WordPress,那你基本无需担心因为泄露版本号而导致的安全问题(所以一直建议保持 WordPress 最新)。但是...
XML-RPC 是在 WordPress 3.5 中添加的,通过标准化系统之间的通信方法,可以通过 XML-RPC 规范从 WordPress 环境之外的应用程序与 WordPress 进行通信(允许远程连接),除非您使用移动设备发布到 W...
将 SVG 文件上传到 WordPress 时提示出错?那是因为 WordPress 默认情况下不支持上传 SVG 文件,这主要是出于安全考虑(参见 2013 年关于 SVG 作为 WordPress 核心(#24251)的激烈讨论)。而要...
之前以及跟大家分享过《通过 Hosts 回源绕过 CDN 防护进行排查 Wordpress 问题》,但是很多人找不到 hosts 文件,或者难以找到。即便修改了 hosts 文件后,也有时无法生效。今天 WPEXP 给大...
之前 WPEXP 都是推荐宝塔 BT 运维管理系统,但是有些小伙伴嫌宝塔需要绑定手机号,并且会有数据跟宝塔服务器连接传输,所以,今天给大家推荐 1Panel,它是一个现代化、开源的 Linux 服务器运维管理面板。 1Panel 面板特点 ...
CacheFly 是一家海外内容交付网络(CDN) 提供商,总部位于伊利诺伊州芝加哥。它于2002年推出,开发了世界上第一个基于 TCP-anycast 的CDN服务!最近几天 CacheFly 官方宣传升级了免费 CDN 加速服务,提供了...
CAPTCHA 和 reCAPTCHA 可以阻止垃圾邮件机器人,但它们也不受访问者欢迎。WPEXP 交流群里甚至有人认为这玩意不是区别人机而是反人类,很多图片无法区分。虽然前面也已经跟大家分享过《WordPress 验证码插件 hCaptc...
HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且 HiCA 也是全球首家支持 IPv4 的 ACM...
今天打开邮箱一看,已经有 N 多的邮件提醒“您的站点已被更新至 WordPress 6.0.2”,这意味着 WordPress 6.0.2 现已推出!此安全和维护版本包含 12 个核心错误修复、5 个块编辑器错误修复和 3 个安全修复。因为...
xmlrpc.php 存在于 WordPress 网站程序中,通过使用 HTTP 作为传输机制和 XML 作为编码机制来标准化这些通信来实现此目的。然而,xmlrpc.php 文件引入了安全漏洞,并且可能成为被攻击的目标。 最近网站大量 P...
经常有小伙伴提出,我的 WordPress 网站被攻击了!有刷注册用户的,有刷 E-mail 电子邮件的,有刷搜索的,有刷留言评论的,有暴力破解账号的……而 WordPress 验证码可以解决一部分以上问题,在众多 WordPress 验证...
今天有个外贸网站的客户问怎么修改 WordPress 管理员邮箱,他怎么都改不了,每次已修改就提示“如果您修改该地址,我们将会向新地址发送一封邮件来确认。新的电子邮箱地址直到获得确认才会生效。”而他目前根本没有发送邮件的条件。 其实这是 W...
使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能,对于网站管理员来说,可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的,这对站长来说带来极大的方便,不用登录服务器...
9月9日,WPEXP 旗下的所有 WordPress 站点均已被自动更新至 WordPress 5.8.1,在通过 about.php 关于 WordPress 页面看到,5.8.1 版本修补了安全漏洞、修正了 60 个问题。WPEXP 觉...
总有一些人注册的时候乱填邮箱,或者有人恶意注册,作为站长,尤其是国内网站,我们只需要指定某些邮箱域名后缀,即可避免此类事件的发生,毕竟绝大多数人都在用@163.com、@qq.com、@foxmail.com、@126.com、@88.co...
由于 WordPress 用的人实在多,被誉为最安全的 CMS 内容管理系统,所以知道后台地址的也多。前不久有站长被刷 WordPress 的 wp-login 默认登陆页面,还被频繁的撞库、找回密码,不胜其烦。今天 WPEXP 就来跟大家...
CIDR 是 Classless Inter-Domain Routing 的缩写,这是一种 IP 寻址方案,它取代了基于 A、B 和 C 类的旧系统。单个 IP 地址可用于指定许多具有 CIDR 的唯一 IP 地址。CIDR IP 地址看...
WordPress 5.7.2 已于 2021 年 5 月 12 日公开发布。修复了 PHPMailer 中的对象注入,一项安全问题影响了 WordPress 自 3.7 至 5.7 之间的各个版本。所以这里 WPEXP 建议立马更新 Wo...
简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接,这意味着在谷歌分析中,来自具有 rel="noreferrer" 属性的链接的流量将显示为直接流量,而不...
其实绝大多数站长都知道 nofollow 属性,阻止搜索引擎不要通过使用此标记的链接传递任何值,但是却不知道 rel="noopener" 属性的意思,今天,我们就来讨论一下关于 WordPress 站点是否启用 rel="noopener...