图片待添加
图片待添加

很多新手朋友喜欢去网上下载WordPress破解主题,殊不知很多WordPress破解主题里面附有恶意广告代码或者木马代码. 下面说说WordPress破解主题恶意代码的表现方法: 1.关键词搜索跳转; 直接输入网址访问WordPress网站不会跳转,而搜索引擎搜索你的网站关键词跳...

网站被镜像是指什么? 网站被镜像是指有人恶意用javascript代码或者程序采集等方法和你的网站基本一样、并且实时同步你的网站内容的其它网站。就像照镜子一样,所以名为网站镜像。 网站镜像原理? 其实网站镜像是实时抓取你内容的,如果你网站更新了某个内容...

WordPress后台的登录界面默认只有用户名和密码,这个无法预防一些暴力破解用户名密码的机器人. 虽然有很多插件可以实现WordPress后台登录数字计算验证码,但是下面说一个不用插件的方法: 打开当前WordPress主题开发的functions.php文件,在<?php下面的?>...

WordPress的Feed订阅以前很流行,当然现在很多有稳定客户的网站也很需要. 什么是feed功能?https://www.wpyi.com/feed 查看 记得以前很多大小中型网站博客会在网站显眼位置添加一个订阅图标以及被订阅数量,不过现在基本没有多少用户使用. 好像现在国内RSS第...

虽然之前说了可以通过修改WordPress后台登录地址来让网站变得更安全. 修改WordPress后台登录地址相关文章推荐: WordPress安全:无插件修改WordPress后台登录地址 WordPress安全:修改WordPress后台登录地址wp-login WordPress插件:修改WordPress后台登录地址...

我们知道及时更新WordPress程序是WordPress安全的一个重要保障. 如果手里就1个WordPress网站当然是手动更新WordPress程序,平时管理添加资料的时候,顺便点击一下更新就行了. 可是如果手里管理的有几百个WordPress网站,一个一个去手动更新那就太累了. 当然你...

我们安装好后的WordPress后台登录地址都一样是:http://网址/wp-login.php就是登录地址 很多朋友担心网站被暴力破解,比如比较有名的WPBrute工具就可以暴力破解WordPress后台密码 虽说有WordPress插件Login LockDown可以阻止一些恶意用户猜测Wordpress博客的...

WordPress是基于php语言开发的,理论上所有目录的php程序文件是可读写的,以便我们将主题、插件、图像、视频等文件上传到网站目录中。 但是,如果这个功能被别有用心的人利用就会他们将一些后门访问文件或恶意软件上传到我们的网站从而黑掉我们网站。 这些...

很多朋友觉得默认的WordPress后台登录地址不利于WordPress安全… 而之前分享了一款插件可以快速修改WordPress后台登录地址: 修改wordpress后台登录地址wp-admin插件WPS Hide Login 下面分享无插件修改WordPress后台登录地址的方法: 在你的WordPress主题的fu...

我们查看网站源代码会发现加载的css和js后面的版本号,这样看起来既不美观也会影响访问速度,又暴露了我们使用的WordPress的信息.不利于WordPress安全 打开自己的模板函数functions.php (在wp-content/themes/下面的你的主题目录) 添加如下代码: //去除加...

我们使用Wordpress建好的网站,WordPress后台登录地址就是“网站域名/wp-admin”,有些朋友觉得这样不安全想要修改WordPress后台登录地址. 可以通过WordPress插件Protected wp-login来修改WordPress后台登录地址 修改好之后,下次登录网站后台地址就是:网站...

本站发布了2篇SSL证书的安装教程: 购买安装Comodo(sectigo)颁发的SSL证书 可能有新手朋友好奇为什么有收费SSL证书,有免费SSL证书. 一.免费的ssl证书会不会不行? 首先我们来解释下SSL证书如何保证安全 SSL证书分为私匙与公匙,同时绑定了域名,并...

原因一: 更利于SEO 近年来Google、Apple、百度等公司不断推动 HTTPS 的普及,安装了SSL证书的网站排名会被优先对待.大部分朋友的网站的主要流量都是靠搜索引擎,所以见文章: WordPress seo HTTPS利于百度网站排名,因为排名上会优先对待 原因二:各大主...

给自己的网站弄个SSL证书,在以前觉得是件很高大上的事.但是现在阿里云,腾讯云等服务商都提供免费的SSL证书.对于免费SSL证书我们可能使用且认可度较高的还是Let’s Encrypt,虽然一个周期只有90天免费时间,但是只需要设定定期续约或者手工续约,还...

在2019年2月19日,国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞。当攻击者获取到WordPress站点具有一定访问权限的账户后,即...

WordPress的用户群非常广,所以也被很多挂马者喜爱.虽然WordPress的安全性确实很高,但是有时候爆出漏洞了,没有及时更新,难免会中招.所以很多新手站长的WordPress网站大多饱受过病毒挂马,有可能访客访问你的网站会跳转到一些恶意网站,就是被挂马了.别人在...

如果使用的阿里云的服务器做wordpress主机,会收到云盾 态势感知或者安骑士提示:wordpress IP验证不当漏洞简介: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验...