安全防护
什么是域名的DNSSEC安全扩展?
DNSSEC是域名DNS的安全扩展功能,用于验证对域名查找的响应。它不会为这些查找提供隐私保护,但会阻止攻击者操控对 DNS 请求的响应或在该响应中投毒。它并不是域名DNS解析的必选功能,那...
WooCommerce Stripe 支付插件惊现安全漏洞,需马上升级
WooCommerce Stripe Payment Gateway 插件被发现存在漏洞,允许攻击者使用该插件从商店窃取客户个人身份信息 (PII),目前正在使用该插件的网站超过90万。为避...
WordPress REST API 应不应该禁用?
有很多WordPress初学者,查了一些教程,觉得 WordPress REST API 应该禁用。也有人不敢随便禁止它,担心会产生不良后果。本文将介绍一下WordPress REST AP...
WordPress 的 WPCode 插件发现跨站脚本漏洞
WPCode 插件原名:Insert Headers and Footers。在2.0.9 版之前的 WPCode 中发现跨站点请求伪造 (CSRF) 漏洞,可能允许攻击者删除服务器上的文件...
All-In-One Security (AIOS) 安全插件被曝漏洞
All-in-One Security (AIOS) 是专为 WordPress 设计的安全插件,然而近期被发现有两个漏洞,可能允许恶意上传、跨站点脚本和允许查看任意文件的内容。该插件的漏洞...
WooCommerce Payments 插件发现安全漏洞 应立即更新
WooCommerce Payments 是一款 WordPress WooCommerce 的支付插件,目前有超过50万个站点正在使用它。WooCommerce 支付插件中的严重漏洞允许未...
WordPress Popup Maker 插件爆出漏洞,影响70万个网站
Popup Maker WordPress 插件刚发布了补丁,修补了一个 XSS 漏洞,该漏洞可能允许攻击者上传恶意 JavaScript 。美国政府国家漏洞数据库发布了一份关于 WordP...
美国声称查封了一些主要的 DDoS 租用网站
近日有美国官员表示,他们已经截获了数十个与世界上一些领先的分布式拒绝服务出租网站相关联的域。但有媒体发现,其中几个被查封的网站仍然在线,依然保持相应的服务内容介绍。 在上周三的一份新闻稿中,...
Wordfence Security Premium 插件激活指南与使用技巧
安装与激活 Wordfence Security Premium 插件 在安装 Premium 版本之前,先下载其 Free 版本,也可以在 WordPress 后台搜索 “Wordfenc...
Linux 系统中 chmod 批量设置文件或子目录权限的小技巧
日前本站介绍了关于推荐 WordPress 文件权限设置的文章,但有些站长对于 chmod 命令不太熟悉。当使用 chmod -R 递归设置子目录和子目录下的文件权限时发现并不符合 Word...
