
WordPress 安全防御(未雨绸缪)
很多小伙伴经历过站点 DD/CC 攻击,扫描器扫描、恶意爬虫、数据库注入、账号密码爆破等各种威胁网站的事件,以及一些服务器 CPU、内存非正常爆满等问题,都可以通过 WordPress 安全防御服务尽可能的避免此类风险事件的发生。正所谓未雨...
很多小伙伴经历过站点 DD/CC 攻击,扫描器扫描、恶意爬虫、数据库注入、账号密码爆破等各种威胁网站的事件,以及一些服务器 CPU、内存非正常爆满等问题,都可以通过 WordPress 安全防御服务尽可能的避免此类风险事件的发生。正所谓未雨...
CAPTCHA 和 reCAPTCHA 可以阻止垃圾邮件机器人,但它们也不受访问者欢迎。WPEXP 交流群里甚至有人认为这玩意不是区别人机而是反人类,很多图片无法区分。虽然前面也已经跟大家分享过《WordPress 验证码插件 hCaptc...
xmlrpc.php 存在于 WordPress 网站程序中,通过使用 HTTP 作为传输机制和 XML 作为编码机制来标准化这些通信来实现此目的。然而,xmlrpc.php 文件引入了安全漏洞,并且可能成为被攻击的目标。 最近网站大量 P...
经常有小伙伴提出,我的 WordPress 网站被攻击了!有刷注册用户的,有刷 E-mail 电子邮件的,有刷搜索的,有刷留言评论的,有暴力破解账号的……而 WordPress 验证码可以解决一部分以上问题,在众多 WordPress 验证...
使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能,对于网站管理员来说,可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的,这对站长来说带来极大的方便,不用登录服务器...
WordPress 5.7.2 已于 2021 年 5 月 12 日公开发布。修复了 PHPMailer 中的对象注入,一项安全问题影响了 WordPress 自 3.7 至 5.7 之间的各个版本。所以这里 WPEXP 建议立马更新 Wo...
简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接,这意味着在谷歌分析中,来自具有 rel="noreferrer" 属性的链接的流量将显示为直接流量,而不...
其实绝大多数站长都知道 nofollow 属性,阻止搜索引擎不要通过使用此标记的链接传递任何值,但是却不知道 rel="noopener" 属性的意思,今天,我们就来讨论一下关于 WordPress 站点是否启用 rel="noopener...
2020年10月29日,WordPress 5.5.2 向公众发布。WPEXP 众多站点在凌晨自动更新至 WordPress 5.5.2 版本。WordPress 5.5.2 版本修补了 10 个安全漏洞以及修正了 14 个问题。 对于自动...