WordPress网站经常被黑客攻击的11个主要原因

 2018-09-12  WordPress  270 人阅读  22 条评论

最近,我们的一位读者问我们为什么 WordPress 网站经常被黑客入侵?在本文中,我们将分享 WordPress 网站经常被黑客攻击的 11 个主要原因,以便您可以避免这些错误并保护您的网站。为什么 WordPress站点经常被...

阅读全文   ,   ,  

推荐一款好用的WordPress安全插件WP Security

 2018-09-05  Plugins    24 条评论

最近网站遭到大量应用攻击和暴力攻击,深感其烦。对于这样的攻击行为,又苦于没有技术能力防范,更没有经济能力购买 Web 应用防火墙防护服务。没有办法,只能求助网络上的各路大神,最简单的还是借助有偿服务。但...

阅读全文   ,   ,  

老站长分享4条保持WordPress安全性的有效措施

 2018-07-02  建站经验    37 条评论

在WordPress安全性上不要抱“侥幸心理”,很多站长们都认为自己折腾的站点没有价值,安全隐患带来不了多大的损失,殊不知你的站点是没有价值,那么你的服务器呢?那么你的IP地址呢?那么你的域名权重呢?

阅读全文   ,   ,   ,  

WordPress+OK两步验证器小程序实现后台登录两步验证

 2018-03-01  Plugins  269 人阅读  13 条评论

关于 WordPress 后台登录二次验证的做法本站早已分享过,就是使用 Google Authenticator 插件来实现,但是这个插件有一个弊端,就是部分手机可能会出现无法安装最新版的 Google 身份验证器导致无法登录的情况,经...

阅读全文   ,   ,   ,  

知名站长分享博客网站由内而外的安全防御思路

 2018-01-29  建站经验    69 条评论

最近明月又开始瞄向网站安全方面的折腾了,又是 HTTP 响应头,又是 Nginx Lua 的,可以说折腾的是不亦乐乎!为了与众同乐今天就总结分享一下最近折腾的这个“由内而外的安全防御思路”给大家,希望可以起到“抛砖引...

阅读全文   ,   ,   ,  

Display Widgets插件含有恶意代码从WordPress官方下线

 2017-09-14  最新资讯  114 人阅读  6 条评论

Display Widgets 是一款收录在 WordPress 官方,并且有超过20万次安装下载量的插件,已经被 WordPress 官方强制下线,原因也比较尴尬,是因为这款插件有恶意代码,而且是插件作者主动植入的恶意代码,而不是第三...

阅读全文   ,   ,  

WordPress4.7.3修复6处安全漏洞建议立刻升级更新

 2017-03-07  最新资讯  250 人阅读  8 条评论

WordPress 4.7.3 已经发布,这是一次安全更新,这些安全问题出现在之前的所有版本,强烈建议大家马上进行更新!WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题:通过媒体文件的元数据的跨网站脚本...

阅读全文   ,   ,  

敲诈者病毒伪装网站字体更新程序攻陷WordPress网站

 2017-02-27  最新资讯  2,654 人阅读  35 条评论

不断变换作案手法的敲诈者病毒木马令用户越来越难以察觉。近日,腾讯电脑管家安全感知系统发现,备受开发者青睐的网站搭建平台 WordPress 被大范围攻陷,致使用户在 Chrome 或 Chrome 内核浏览器中打开部分使用 W...

阅读全文   ,   ,  

WordPress4.7.2版本修复4个漏洞建议立刻升级更新

 2017-02-04  最新资讯  377 人阅读  16 条评论

Boke112 后台已经自动升级到 WordPress 4.7.2,本以为也就是普通的升级更新无伤大雅,了解之后才知道 WordPress 4.7.2 版本修复了 4 个安全漏洞,其中有一个比较严重的内容注入漏洞会影响 REST API(权限升级),而...

阅读全文   ,   ,  

WordPress4.7.1版本解决8大安全问题修复61个错误

 2017-01-12  最新资讯  340 人阅读  20 条评论

根据 WordPress 官方消息:WordPress 4.7 正式版自 2016 年 12月 6 日发布以来,已经有超过 1000 万次的下载。我们很高兴宣布 WordPress 4.7.1 已经可以直接下载更新了,这个版本主要是解决以前旧版本存在的 8 个...

阅读全文   ,   ,  

WordPress自动更新漏洞可使全球27%网站被一举击溃

 2016-12-01  最新资讯  238 人阅读  11 条评论

Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfe...

阅读全文   ,   ,  

纯代码完美解决WordPress管理员登录用户名暴露问题

 2016-11-04  WordPress    29 条评论

作为一个Wordpress折腾者,几乎每个人都被一件事所烦扰,那就是暴力破解,这些机器每天不劳其烦地扫了一遍又一遍我们的登录页面,企图测试出我们博客管理员的真实登录名跟密码。但是,如果管理员的登录名暴露在评...

阅读全文   ,   ,  

如何将WordPress作者存档链接中的用户名改为昵称或ID

 2016-11-03  WordPress    32 条评论

什么是作者存档页链接?WordPress 的里的所有注册用户都有一个专属的链接,称之为作者存档页链接,通常是这样的:// 未 url 重写http://qianduanblog.com/?author=1 // 已 url 重写http://qianduanblog.co...

阅读全文   ,   ,  

如何正确的避免WordPress管理员登录用户名被暴露

 2016-11-02  WordPress  873 人阅读  33 条评论

昨晚在研究评论结构时,网站右键查看源代码,无意间发现自己的管理员用户名被暴露了...如上图,在博主的评论的 class 里看到的 test10 是我本地的测试网站的管理员的用户名!附:《使用 PhpStudy 2016 创建本地...

阅读全文   ,   ,  

W3 Total Cache插件存在高危XSS漏洞 发布安全更新

 2016-10-28  最新资讯  125 人阅读  0 条评论

W3 Total Cache 是一款非常热门的缓存插件,可以大大提高网站的速度,全球安装量达百万次以上。近日,WP Media 报告了 W3 Total Cache 存在高危XSS漏洞的事件,漏洞信息最早在 Zerial 的博客披露,而插件作者没有...

阅读全文   ,   ,  

黑客修改WordPress核心文件,劫持网站流量

 2016-10-28  最新资讯  76 人阅读  2 条评论

最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等。在这篇文章中,我们将...

阅读全文   ,   ,  

WordPress 4.6.1版本发布下载 更新修复15个漏洞

 2016-10-28  最新资讯  156 人阅读  0 条评论

来自WordPress官方的消息,WordPress在发布WordPress 4.6正式版之后,发布了第一个安全维护版本WordPress 4.6.1,是对之前所有版本中存在的安全问题做了修复,boke112建议大家及时升级更新到4.6.1这个版本。升...

阅读全文   ,   ,