Wordfence最新漏洞造成大部分的网站被黑,Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整个web世界有27%的网站都可能因此被黑。 简单说就是利用WordPress更新服务器的弱点,控制该服务器,自然也就能够同时对所有采用WordPress的网站完成入侵了。一击黑入全球1/4的网站 在Word
由于国内大多朋友一般都是直接安装WordPress中文版,所以,倡萌在此以WordPress 3.4.2中文版进行演示。 1.访问WordPress中文,下载最新版 2.删除本地PHP环境 E:\PHPnow\htdocs 下的index.php文件,然后解压wordpress到该目录,如下图:3.此时,访问http://127.0.0.1,就会看到如下界面,点击按钮:4.点击【现在就开始】5.根据提示填写在上文中创建的数据库信息,进行安装:6.填写网站标题和管理员信息:7.安装成功:8.接下来就可以登
Some Chinese Please插件可以拦截不带中文字的留言,本博客一直在用效果不错,不写入数据库,可有效地减少spam对服务器的无谓使用,其实可以将插件简化一下,直接用代码实现。 将下面代码加到主题functions模板文件中,效果与使用插件相同。PHP Code复制内容到剪贴板/* refused spam */ function refused_spam_comments( $comment_data ) { $pattern = '/[一-龥]/u';
最近我心血来潮给博客建一个分类别名为“WordPress”的目录。可是一直提示“别名已被其它条目使用”。我开始就纳闷了,我明明是第一次闯将这个目录的,而且我还特意打开分类目录设置页面搜索我要创建的这个“WordPress”,结果明明没有创建过这个分类目录,怎么会提示“别名已被其它条目使用”呢? 原始与TAG重名 这时我看到分类下有一个“分类与标签转换工具”,莫非WordPress的TAG和分类别名是“共用”的不能一样?这时我看到“分类目录”和“标签”设置页面的URL都是以/wp-admin/edit-ta
1、自动向 WordPress 编辑器插入文本 编辑当前主题目录的 functions.php 文件,并粘贴以下代码: 复制代码代码如下: <?php add_filter( 'default_content', 'my_editor_content' ); function my_editor_content( $content ) { $content = "芒果小站 - 这里不卖芒果,请另寻他处购买。"; return $content; }
最近发现 有不少文章配上图片,写得比较长。这样会导致页面加载速度过慢,不利于用户体验。尤其是新添加的 wordpress主题 页面,虽然文字不多,可是每一款wordpress主题都要配上个小图片,才能让读者有个大概的了解。从而决定是否要进行演示。那么将近三十款wordpress主题加在一起,页面就非常的长。所以必须要找个方法把长文章进行分页。 在谷歌上搜索了一下,发现有个代码解决的方法非常好。经过亲自使用,确实有效,所以在这里分享出来。 一、添加分页按钮 如果你不怕麻烦的话,可以在写文章的时候,切换到HT
1. 自定义用户名和密码 新版本一开始就会给用户惊喜! 目前我们安装WordPress之后,系统会给我们一个用户admin和一段自动生成的密码。 但是在WordPress 3.0中,你可以在安装时自己选择用户名和密码。 这意味着: WordPress的安全性进一步增强。 在这个新功能出现前,黑客至少可以确定WordPress网站有一个用户名为admin, 但在新版本中,这个漏洞将不再存在。 通常为了安全考虑,你可能需要删除“admin”这个用户名, 但WP 3.0出来之后,你就再也不用担心了。2. 新的默
在 wp-includes/js/thickbox/thickbox.js 大概39行的function tb_show(caption, url, imageGroup)中,添加如下行(粗体红色字代表新添加的代码) 复制代码 代码如下: function tb_show(caption, url, imageGroup) {//function called when the user clicks on a thickbox link try { /// 代码省略。。。 TB_NextHTML = &