安全防护
WordPress 的 wp-config.php 文件权限建议设置成440
WordPress 的 wp-config.php 文件中保存了重要的配置信息,包括 MySql 数据库用户名、密码及连接地址等信息。一旦该文件中的内容泄露,网站所有的管理权限将暴露。本文以...
WP Hide & Security Enhancer PRO 隐藏WordPress痕迹
WP Hide PRO 插件可以在前端代码中隐藏所有关于 WordPress 的任何痕迹,从而提升网站的安全性,因为网络上超过 99,99% 的黑客攻击都是针对网站上特定插件或主题漏洞的攻击...
Shortcodes Ultimate 插件爆出漏洞 影响 700,000 个站点
据报道,超过 700,000 个 WordPress 网站使用的一款短代码功能插件 Ultimate Shortcodes 包含 CSRF 漏洞,大约有 700,000 个站点面临该漏洞带来...
利用免费防火墙防止WordPress垃圾评论
在网络上充斥着很多垃圾信息,对于 WordPress 网站来说,只要开启了评论功能,似乎难以避免的会碰到垃圾评论。就算开启了评论需要人工审核,每天都要在后台审核几条或者几十条垃圾评论也挺繁琐...
WordPress 将永久放弃4.0及以前版本的安全支持
虽然 WordPress 6.x 已经发布一段时间了,但还有不到1%的网站正在使用 WordPress 4.0 或更早的版本。现在 WordPress 正式宣布自 2022 年 12 月 1...
CVE在 WordPress Gutenberg 中发现漏洞?CVE-2022-33994
美国政府的国家漏洞数据库发布了关于在 WordPress Gutenberg 中发现漏洞CVE-2022-33994的安全通知。但据发现它的人称,WordPress官方并不承认这是一个漏洞。...
Wordfence提醒:部分插件漏洞会造成WordPress网站被攻击
Wordfence提醒,近日不法分子对 WordPress 网站发起了大规模攻击,试图通过一个易受攻击的插件进行接管,并且没有针对该漏洞的更新。攻击者利用 Kaswara Modern WP...
利用Cloudflare WAF提高网站安全性
CloudFlare是全球著名的CDN服务商,可惜在中国境内速度稍有些缓慢,不如本土CDN速度快。本文主要是介绍如何利用免费的Cloudflare WAF防火墙提高网站安全性。 什么是Clo...
WordPress建议采取提高插件安全性和性能的措施
WordPress提议旨在提高插件安全性和性能的措施,因为WordPress插件基本上都是第三方开发的。WordPress准备对第三方插件采取更积极主动的方法,以提高安全性和网站性能。 目前...
站长容易中招的攻击:网站备份压缩包被窃取
网站备份压缩包被窃取这种方法很老了,但由于很多新手站长未养成良好的习惯,往往容易中招。这里介绍一下正确的网站备份方式,如何防范网站备份压缩包被窃取。 黑客为什么要窃取网站备份压缩包 网站备份...
