标签：WordPress 安全

很多小伙伴经历过站点 DD/CC 攻击，扫描器扫描、恶意爬虫、数据库注入、账号密码爆破等各种威胁网站的事件，以及一些服务器 CPU、内存非正常爆满等问题，都可以通过 WordPress 安全防御服务尽可能的避免此类风险事件的发生。正所谓未雨...

赞(0)WPEXP2023-08-03WP 网站安全防御 阅读(6)

CAPTCHA 和 reCAPTCHA 可以阻止垃圾邮件机器人，但它们也不受访问者欢迎。WPEXP 交流群里甚至有人认为这玩意不是区别人机而是反人类，很多图片无法区分。虽然前面也已经跟大家分享过《WordPress 验证码插件 hCaptc...

赞(6)WPEXP2022-12-19WordPress 交互 阅读(191)

xmlrpc.php 存在于 WordPress 网站程序中，通过使用 HTTP 作为传输机制和 XML 作为编码机制来标准化这些通信来实现此目的。然而，xmlrpc.php 文件引入了安全漏洞，并且可能成为被攻击的目标。 最近网站大量 P...

赞(7)WPEXP2022-06-21WordPress 安全 阅读(75)

经常有小伙伴提出，我的 WordPress 网站被攻击了！有刷注册用户的，有刷 E-mail 电子邮件的，有刷搜索的，有刷留言评论的，有暴力破解账号的……而 WordPress 验证码可以解决一部分以上问题，在众多 WordPress 验证...

赞(7)WPEXP2022-06-08WordPress 安全 阅读(109)

使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能，对于网站管理员来说，可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的，这对站长来说带来极大的方便，不用登录服务器...

赞(8)WPEXP2022-03-11WordPress 后台 阅读(164)

WordPress 5.7.2 已于 2021 年 5 月 12 日公开发布。修复了 PHPMailer 中的对象注入，一项安全问题影响了 WordPress 自 3.7 至 5.7 之间的各个版本。所以这里 WPEXP 建议立马更新 Wo...

赞(3)WPEXP2021-05-15WordPress 安全 阅读(396)

简而言之，noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站，您的分析将不会显示谁提到该链接，这意味着在谷歌分析中，来自具有 rel="noreferrer" 属性的链接的流量将显示为直接流量，而不...

赞(5)WPEXP2021-05-01WordPress 交互 阅读(327)

其实绝大多数站长都知道 nofollow 属性，阻止搜索引擎不要通过使用此标记的链接传递任何值，但是却不知道 rel="noopener" 属性的意思，今天，我们就来讨论一下关于 WordPress 站点是否启用 rel="noopener...

赞(5)WPEXP2021-05-01WordPress 交互 阅读(329)

2020年10月29日，WordPress 5.5.2 向公众发布。WPEXP 众多站点在凌晨自动更新至 WordPress 5.5.2 版本。WordPress 5.5.2 版本修补了 10 个安全漏洞以及修正了 14 个问题。 对于自动...

赞(1)WPEXP2020-10-30WordPress 安全 阅读(652)