WordPress EXP
分享10年建站经验

WordPress 安全

WordPress 6.0.2 安全和维护版本发布并推送 - WPEXP

WordPress 6.0.2 安全和维护版本发布并推送

WPEXP阅读(7)赞(0)

今天打开邮箱一看,已经有 N 多的邮件提醒“您的站点已被更新至 WordPress 6.0.2”,这意味着 WordPress 6.0.2 现已推出!此安全和维护版本包含 12 个核心错误修复、5 个块编辑器错误修复和 3 个安全修复。因为...

xmlrpc.php 经常被扫描攻击,导致服务器负载过高 - WPEXP

xmlrpc.php 经常被扫描攻击,导致服务器负载过高

WPEXP阅读(14)赞(1)

xmlrpc.php 存在于 WordPress 网站程序中,通过使用 HTTP 作为传输机制和 XML 作为编码机制来标准化这些通信来实现此目的。然而,xmlrpc.php 文件引入了安全漏洞,并且可能成为被攻击的目标。 最近网站大量 P...

WordPress 验证码插件 hCaptcha 给网站增加安全性 - WPEXP

WordPress 验证码插件 hCaptcha 给网站增加安全性

WPEXP阅读(37)赞(2)

经常有小伙伴提出,我的 WordPress 网站被攻击了!有刷注册用户的,有刷 E-mail 电子邮件的,有刷搜索的,有刷留言评论的,有暴力破解账号的……而 WordPress 验证码可以解决一部分以上问题,在众多 WordPress 验证...

WordPress 修改管理员邮箱无需认证的方法 - WPEXP

WordPress 修改管理员邮箱无需认证的方法

WPEXP阅读(31)赞(4)

今天有个外贸网站的客户问怎么修改 WordPress 管理员邮箱,他怎么都改不了,每次已修改就提示“如果您修改该地址,我们将会向新地址发送一封邮件来确认。新的电子邮箱地址直到获得确认才会生效。”而他目前根本没有发送邮件的条件。 其实这是 W...

三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」 - WPEXP

三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」

WPEXP阅读(29)赞(4)

使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能,对于网站管理员来说,可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的,这对站长来说带来极大的方便,不用登录服务器...

WordPress 设置用户注册邮箱域名后缀黑白名单 - WPEXP

WordPress 设置用户注册邮箱域名后缀黑白名单

WPEXP阅读(336)赞(3)

总有一些人注册的时候乱填邮箱,或者有人恶意注册,作为站长,尤其是国内网站,我们只需要指定某些邮箱域名后缀,即可避免此类事件的发生,毕竟绝大多数人都在用@163.com、@qq.com、@foxmail.com、@126.com、@88.co...

WordPress 通过加密隐藏 wp-login/admin 后台默认登录地址 - WPEXP

WordPress 通过加密隐藏 wp-login/admin 后台默认登录地址

WPEXP阅读(346)赞(2)

由于 WordPress 用的人实在多,被誉为最安全的 CMS 内容管理系统,所以知道后台地址的也多。前不久有站长被刷 WordPress 的 wp-login 默认登陆页面,还被频繁的撞库、找回密码,不胜其烦。今天 WPEXP 就来跟大家...

带斜杠的 CIDR IP 地址转换 IPv4 地址工具 - WPEXP

带斜杠的 CIDR IP 地址转换 IPv4 地址工具

WPEXP阅读(334)赞(2)

CIDR 是 Classless Inter-Domain Routing 的缩写,这是一种 IP 寻址方案,它取代了基于 A、B 和 C 类的旧系统。单个 IP 地址可用于指定许多具有 CIDR 的唯一 IP 地址。CIDR IP 地址看...