标签： Wordpress

3 月 24 日消息，云服务商 GoDaddy 发布安全报告，透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站，据称目前已有超过 2 万个网站受到感染。 据悉，相应黑客从 2016 年便开始活动，主要使用恶意流量引导系统（Traffic Direction System，TDS）和 C2 节点构建的分布式网络基础设施对 WordPress 网站进行攻击，之后利...

游侠安全网的网站一直是WordPress，并采用了AMH面板，so……就用了AMSSL来管理数字证书。当然，大家知道，最省事且免费的数字证书就是Let's Crypt了…… www.youxia.org 用的这一套，可以每隔90天自动更新数字证书，实现https的无人值守，很爽！ 但是，最近总是在更新的时候遇到一些问题，自动化更新数字证书失败。于是游侠总结了下，供大家参考： 1. 域名解析或网络问...

T之家 12 月 16 日消息，据 BleepingComputer 上周六报道，威胁行为者 MUT-1244 通过一项持续近一年的大规模行动，窃取了超过 39 万个 WordPress 登录凭证。这些凭证是通过一个带有木马的 WordPress 凭证检查器盗取的，目标是其他网络攻击者。 报道援引 Datadog Security Labs 研究人员的消息称，除了 WordPress 凭证外，SS...

CSS和JS合并的WordPress插件 在WordPress中，有许多插件可以帮助你合并CSS和JavaScript文件，以提高网站性能，以下是一些常用的插件： 1. Autoptimize Autoptimize是一个功能丰富的插件，它可以帮助你优化网站的加载速度，它不仅可以合并CSS和JavaScript文件，还可以压缩它们，以减少文件大小。 优点：功能强大，支持多种优化选项。 缺点：设置较...

在WordPress的LiteSpeed缓存插件中披露了一个高严重性的安全漏洞，该漏洞可能允许恶意行为者在某些条件下执行任意JavaScript代码。 该漏洞被跟踪为CVE-2024-47374（CVSS评分：7.2），被描述为影响插件所有版本（包括6.5.0.2）的存储型跨站脚本（XSS）漏洞。 2024年9月25日，在Patchstack Alliance研究员TaiYou负责任地披露后，该漏...

如果你想要在你的WordPress网站上隐藏文章的特色图像，可以通过以下几种方法实现： 1. 修改主题设置： 一些WordPress主题自带了隐藏特色图像的选项。检查你的主题自定义设置（外观 > 自定义），看看是否有相关的选项。 2. 使用CSS代码： 你可以通过添加自定义CSS代码来隐藏特色图像。以下是一个基本的CSS代码示例，你可以添加到你的主题的自定义CSS部分（外观 > 自定义...

Contextual Related Posts是一个强大的WordPress插件，允许您在您的网站和提要中显示相关帖子列表。 该列表基于标题的内容和/或帖子的内容，这使得它们更相关，更可能引起读者的兴趣。这允许您保留访客，降低跳出率和刷新旧条目。 虽然现在有几个类似的插件，但Contextual Related Posts是功能最丰富的插件之一，支持缩略图，简码，小部件，自定义帖子类型和CSS样...

很多站长在用WordPress建站，但是，如果直接从Word、WPS，或者Excel中把需要的内容直接复制，然后粘贴到Wordpress编辑器中——会发现打开WordPress页面后，我们刚才添加的表格没有边框。 其实，只需要添加一行CSS代码，就能为WordPress的表格添加一个边框。游侠尝试了各种方式，发现这种方式是最简单的：在主题的style.css中加入。 table,th,td{ bo...

未知的威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。 该漏洞被描述为破坏访问控制的情况，影响3.11.6及更早版本。插件维护者在3月22日发布的3.11.7版本中解决了这个问题。 “WooCommerce组件中改进的代码安全执行”，总部位于特拉维夫的公司 说在其发行说明中。高级插件是 估计将在超过1200万个网站上使用。 成功利用该严重漏洞...

WordPress官方推荐的数据库是MySQL，因此其自带的数据库修复和优化工具，也是首先针对MySQL。（MariaDB上也可以跑WP） 要想使用这个工具，在WordPress网站的更目录下，找到wp-config.php文件，在此文件中加入一行代码： define('WP_ALLOW_REPAIR', true); 然后，在浏览器地址栏输入： http://www.yourdomain.net...

如果您正在阅读本文，您可能刚刚遇到了可怕的“建立数据库连接时出错”(EEDC)。作为 WordPress 网站所有者，看到带有错误消息的空白屏幕是您最糟糕的噩梦之一。 目前，您很可能会惊慌失措并试图了解出了什么问题，但请放心，因为我们可以帮助您解决问题。 EEDC 相当普遍，通常是一个快速修复。 如何修复可怕的wordpress’建立数据库连接错误’ 关于此错误最令人沮丧的部分是，即使您没有对站点...

访问我的另外一个Wordpress博客网站出错，错误提示是“建立数据库连接时出错”，经过排查数据库是正常运行的，在同一个服务器上的其他网站都访问正常，所以故障可以定位为这个网站内部出错，以下是具体的解决步骤和修复记录。 一、问题详情 访问Wordpress博客网站，出现“建立数据库连接时出错”错误，数据库运行正常。 WordPress出现“建立数据库连接时出错” 二、解决步骤 1.检查wp-con...

相信各位使用WordPress的站长都知道，后台的“设置-常规”中，“WordPress地址（URL）”和“站点地址（URL）”是“极为相似”的，相信大多数站长都和游侠一样，默认就输入2个一样的URL了，但是实际上，这两个不一样： WordPress地址（URL）：在数据库中是siteurl。指的是网站前端的访问地址，也就是说：这是前台地址； 站点地址（URL）：在数据库中是home。是给管理员访...

WordPress 安全公司 Wordfence 披露，一个名为BackupBuddy的 WordPress 插件中的零日漏洞正在被积极利用。 “此漏洞使未经身份验证的用户可以从受影响的站点下载任意文件，其中可能包含敏感信息，”它说。 BackupBuddy 允许用户从仪表板中备份他们的整个 WordPress 安装，包括主题文件、页面、帖子、小部件、用户和媒体文件等。 该插件估计有大约 140,...

Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash（哈希类型）。Redis也常用于Mysql数据库缓存。 如果你像挖站否这样安装了不少的WP插件，同时给WP增加了论坛、评论等各种各样的扩展，那么Wordp...