最新消息:

wordpress

WordPress 又拍云存储插件 Upyun For WordPress

WordPress 又拍云存储插件 Upyun For WordPress

admin 3年前 (2014-07-27) 720浏览 0评论

又拍云存储 是一个静态文件CDN加速服务,又拍云存储分布全国的 CDN 加速网络,采用电信、联通、移动、教育网四线带宽,不限制带宽峰值,并通过高速缓存、智能解析、负载均衡技术,为用户计算最快访问机房,与传统的IDC相 比,图片打开速度提升60%-30...

WordPress3.8.1xmlrpc.php拒绝服务漏洞

WordPress3.8.1xmlrpc.php拒绝服务漏洞

admin 3年前 (2014-07-25) 4930浏览 0评论

WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。 1. wordpress Pingback 漏洞的发现 早在2012 年 12 月 17 日一些采用 PHP ...

关于wordpress的自动批量发表评论

关于wordpress的自动批量发表评论

admin 3年前 (2014-06-25) 843浏览 1评论

自从搭建了wordpress博客后,经常受到垃圾评论。为了阻止评论使用了Akismet插件。该插件确实有用,帮我阻止了大部分的垃圾评论。但是该插件并不会帮你把垃圾评论给删掉,导致我需要不时去后台将垃圾评论定时清理掉,否则mysql数据库承受不起。 ...

WordPress英文单双引号自动变成中文全角问题

WordPress英文单双引号自动变成中文全角问题

admin 3年前 (2014-06-17) 836浏览 1评论

今天用<blockquote>标签将一段包含单引号的代码(delete from wp_posts where post_type=’revision’;)闭合起来,后台编辑的时候是英文半角状态的单引号,文章发表以后在前台页面上查看页面的...

去除谷歌字体 加快博客访问速度

去除谷歌字体 加快博客访问速度

admin 3年前 (2014-06-11) 647浏览 0评论

谷歌字体严重拖慢Wordpress速度,加速乐博客已启用本文方案近期,由于众所周知的原因,谷歌相关网址在国内无法访问,而很多 WordPress主题(特别是国外主题)内置了谷歌字体,导致近期访问速度急剧下降,甚至长时间卡起,无法显示正文,为此部分厂商...

[模糊测试试读]Fuzzing之携程旅行网某分站弱口令

[模糊测试试读]Fuzzing之携程旅行网某分站弱口令

admin 3年前 (2014-05-05) 1195浏览 0评论

摘要: WordPress在核心代码安全系数很高,而在逻辑设计上却存在可以被用来遍历用户名的缺陷,并且后台登录处存在登录错误消息凭证枚举缺陷,可以直接fuzz出密码。 … 0X00 之前也研究过一些系统的漏洞,exp的编写问题,这里面...

WordPress插件:隐藏内容登陆后可见

WordPress插件:隐藏内容登陆后可见

admin 3年前 (2014-03-26) 967浏览 0评论

应 流年 网友的请求,特地研究了一下在WordPress博客中,如何实现隐藏文章的部分内容,使得用户在登陆后才可以看到。其实这个难度不是很 大,WordPress提供了很多的编程接口,可以很方便的实现很多功能,现在我使用WordPress Short...

浅谈WordPress程序的入侵思路和防御

浅谈WordPress程序的入侵思路和防御

admin 3年前 (2014-03-23) 1551浏览 0评论

WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价...

修复 WordPress 找回密码提示“抱歉,该key似乎无效”

修复 WordPress 找回密码提示“抱歉,该key似乎无效”

admin 4年前 (2014-01-17) 635浏览 0评论

在重置密码时,收到邮件 但是点了过后,wordpress提示key是无效的 经过查看发现,生成的重置链接后面多了一个>,所以导致出错,所以,只要将>去掉就可以正常使用重置密码链接了。要想一劳永逸的解决,可以使用如下的解决办法: 方法一...

实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站

实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站

admin 4年前 (2014-01-05) 627浏览 0评论

前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平 台,Wordpress目前是世界上最流...

WordPress插件推荐:计数插件WP-PostViews

WordPress插件推荐:计数插件WP-PostViews

admin 4年前 (2013-12-31) 704浏览 0评论

说来奇怪,Wordpress居然连最基本的文章访问计数都没有,或许国外blogger不太关心文章有多少人看,更关心留言和评论,但对于绝大多数中文blogger来说,看不到每篇文章的访问人数是让人难以忍受的。所以文章访问统计插件就很有必要了。 为什么选...

在WordPress中嵌入PDF

在WordPress中嵌入PDF

admin 4年前 (2013-12-31) 2519浏览 2评论

基于PDF文件良好的兼容性和排版,有时需要在Wordpress文章中嵌入PDF文件,今天介绍两种嵌入的方法。 第一种,Google Docs Viewer 网址 https://docs.google.com/gview 上传文件到服务器,获取文件的...

[转]WordPress On BAE一些常见问题

[转]WordPress On BAE一些常见问题

admin 4年前 (2013-11-29) 794浏览 0评论

邮件发送问题 不能发送邮件,提示无法发送邮件。。。您的主机禁用了 mail() 函数 BAE禁用了所有发送邮件的函数,请使用修改版WordPress,采用BCMS发送邮件。 用了修改版WordPress还是不能发送邮件 请先看一下wp-config...

删除wordpress冗余数据

删除wordpress冗余数据

admin 4年前 (2013-11-29) 647浏览 0评论

删除wordpress中的冗余数据,本质上是删除数据库中自动保存的博客内容,直接操作数据库或者使用插件都可以实现。 使用插件,参考文章:两款插件帮你清理wordpress冗余数据和优化mysql数据库 直接操作数据库,参考文章:删除wordpres...