WordPress安全歸檔 _WordPress智庫(kù)

WooCommerce禁止來自黑名單電子郵件地址下單

WP 技術(shù)總結(jié)

WordPress安全訂單管理購(gòu)物車 2024-09-18

有時(shí)候?yàn)榱朔乐蛊墼p者、違反網(wǎng)站使用政策的用戶或某些風(fēng)險(xiǎn)比較高的用戶在WooCommerce網(wǎng)站上下單，我們需要用戶提交的訂單信息組者某些用戶下單。得益于WooCommerce靈活的Hook，我們可以很輕松地實(shí)現(xiàn)這個(gè)需求。在下面的代碼中，我們…

繼續(xù)閱讀

如何在 WordPress 評(píng)論中添加自定義驗(yàn)證碼字段

WordPress安全自定義字段評(píng)論 2024-08-29

WordPress 評(píng)論一直是垃圾信息的重災(zāi)區(qū)，只要您的網(wǎng)站有一定的流量，并且評(píng)論功能是打開的，那么你一定受到過WordPress垃圾評(píng)論信息的困擾，有一些插件可以為WordPress評(píng)論添加驗(yàn)證碼字段來阻止垃圾信息。但是為了這一個(gè)功能添加插件有…

繼續(xù)閱讀

Black Android Smartphone on Top of White Book

使用acme.sh申請(qǐng)Let’s Encrypt SSL證書并自動(dòng)上傳到阿里云CDN

網(wǎng)站管理運(yùn)營(yíng)

CDN WordPress安全安全性能優(yōu)化 2024-04-18

由于上游SSL證書服務(wù)商政策的改變，阿里云CDN已經(jīng)不再支持申請(qǐng)免費(fèi)SSL證書了，有Let’s Encrypt這樣方便好用的證書服務(wù)可以使用，我們沒理由購(gòu)買付費(fèi)的SSL，只需要稍微在服務(wù)器上設(shè)置一下，就可以讓acme.sh 幫我們申請(qǐng) Let’s…

繼續(xù)閱讀

為 Pure-FTPd 啟用 TLS 支持保證 FTP 安全

網(wǎng)站管理運(yùn)營(yíng)

WordPress安全服務(wù)器 2019-07-22

大多数 WordPress 共享虚拟主机都支持 FTP，可以让我们通过 FTP 上传管理 WordPr…

繼續(xù)閱讀

WordPress 服務(wù)器目錄(文件夾)權(quán)限設(shè)置方法

網(wǎng)站管理運(yùn)營(yíng)

WordPress安全服務(wù)器 2019-07-09

WordPress 一般運(yùn)行在 Linux 服務(wù)器上，而 Linux 服務(wù)器對(duì)各個(gè)目錄有著完善、詳盡的權(quán)限控制，如果權(quán)限設(shè)置不好，就會(huì)導(dǎo)致我們的 WordPress 站點(diǎn)運(yùn)行有問題，其中最常見的是就是無法上傳文件、無法更新主題插件、無法通過WordPress后臺(tái)…

繼續(xù)閱讀

WordPress 后臺(tái)密碼忘記后，重置找回密碼的 N 種方法

網(wǎng)站管理運(yùn)營(yíng)

WordPress安全 2019-06-14

忘記密碼是每個(gè)人都會(huì)遇到的事情，長(zhǎng)時(shí)間不登錄 WordPress 站點(diǎn)后，作為管理員的你，是不是也時(shí)常會(huì)把 WordPress 管理員的密碼忘掉呢？幸運(yùn)的是，WordPress 提供了多種方法幫助我們找回或重置密碼，下面將介紹幾種常見的解決方案。 1…

繼續(xù)閱讀

在 WordPress開發(fā)過程中驗(yàn)證(Validating)凈化(Sanitizing)和轉(zhuǎn)義(Escaping)用戶數(shù)據(jù)

主題開發(fā)分享

WordPress安全 WordPress數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù) 2019-05-20

「永远不要相信用户提供的数据」是程序开发的一条黄金原则…

繼續(xù)閱讀

使用 Fail2ban 防止 SSH 和 WordPress 暴力破解攻擊

后臺(tái)開發(fā)使用

WordPress安全安全 2017-01-28

通過 SSH 連接到服務(wù)器非常安全，但是 SSH 守護(hù)進(jìn)程本身必須暴露給互聯(lián)網(wǎng)才能正常工作。這很容易成功潛在攻擊者的目標(biāo)。以這種方式暴露給網(wǎng)絡(luò)的任何服務(wù)都是攻擊者的潛在目標(biāo)。如果我們注意過這些服務(wù)的日志，就會(huì)經(jīng)?？吹街貜?fù)的登錄嘗…

繼續(xù)閱讀

可惡的if(!isset($GLOBALS[“\x61\156\x75\156\x61”]))惡意代碼及清除辦法

WP 技術(shù)總結(jié)

WordPress安全安全 2015-06-02

在一次修改WordPress主题的时候，很意外的发现每个主题文件的头部&#…

繼續(xù)閱讀

WordPress后門插件WordPress Researcher research__plugin.php

WP 技術(shù)總結(jié)

WordPress安全后門安全 2015-05-20

WordPress是世界上最流行的CMS（這應(yīng)該不會(huì)引起類似“PHP是最好的語言”的論戰(zhàn)吧？），所以WordPress理所當(dāng)然的會(huì)受到黑客的”特別對(duì)待“，最近在我管理的幾個(gè)WordPress站點(diǎn)上莫名其妙的多了一個(gè)插件，插件名稱為“WordPress Researcher”，乍…

繼續(xù)閱讀