初次使用阿里云虚拟主机（万网）的 WordPress 朋友可能会遇到一个问题，只有网站首页可以正常访问，其他页面均无法显示。 这种情况一般都是伪静态没有设置的原因，现在常用的环境基本都是 Apache 或 Nginx。阿里云新的虚拟主机采用的都是 Nginx 环境，可以采用以下代码解决这个问题。 进入阿里云虚拟主机管理后台，左侧工具栏选择「高级环境设置」->「NGINX设置」在右侧填入以下代码后「保存设置」即可完成伪静态规则设置。 继续阅读

老俍在《把「俍注」换到腾讯云服务器了》的过程中遇到的一个问题，当数据库和程序都迁移完成首页也能正常访问的情况下，所有其他页面都显示404错误。 因为是初次尝试从虚拟主机迁移到云服务，所以也不知道是哪里的问题。还是博友奶爸一句惊醒梦中人，告诉老俍应该是伪静态的问题，再次表示感谢。 百度了一下宝塔面板设置 WordPress 伪静态方法，非常简单，分享出来也当做留存。 首先进入宝塔面板 -> 网站 -> 找到有问题网站的域名，点击 继续阅读

1: dedecms5.7伪静态怎么设置 织梦DedeCms全站伪静态是为了方便管理和SEO而存在的。它可以将动态形式的页面转换为静态形式，使得页面更容易被搜索引擎收录。全站伪静态配置相对麻烦，需要手动修改源代码和制作.htaccess等文件。具体步骤包括开启站点伪静态功能、修改源程序、制作和上传.htaccess文件等。整个过程比较复杂，然而一旦完成则可以使整个网站都采用伪静态形式。具体的伪静态规则需要根据服务器类型和DedeCms版本进行相应的修改。 继续阅读

上周五我才开始研究静态blog。我选定的基本是hugo，因为这个东西生成网站的速度非常快。暂时我只是在本地操作。一开始的时候我不知道那个生成网站的命令窗口必须一直开着网站才能浏览，关掉的话就开不了了。之所以不了解这个，大概我还没研究过hugo的原理。之所以我在本地测试WordPress的时候可以一直开网站是因为虚拟的那个东西其实一直都常驻我的电脑。同样是本地测试，静态网站的生成速度以及网页打开速度比WordPress快非常多。如果只是几篇文章，生成网站的速度是毫秒级的，基本上就是一眨 继续阅读

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题，其CVSS评分为 8.8。 详情 威胁行为者可以利用该漏洞接管易受攻击的网站。 该漏洞影响了 Xootix维护的三个插件： 继续阅读

WordPress 最近的更新5.2.1已经不在支持老版本的 PHP 环境，没办法只能升级博客到7.0+的 PHP 环境。又在网上搜了一下 PHP 7.0+的版本应该是比之前的5.6性能提高了不少，找到一张对比图如下： 相同的环境不同的版本测试结果 升级 PHP 前的准备工作：1、备份整个 WordPress 站点（可以参考《WordPress 超级备份插件：BackWPup》）小心驶得万年船，在做任何底层操作之前，备份整站肯定 继续阅读

各位使用 WordPress 的朋友们肯定遇到过，在编辑自己的文章中如果引用带有 Pingback 和 Trackback 功能的文章时，自己的评论当中就会多出一条无用评论。 如果想更多了解 Pingback 和 Trackback 功能，可看篇文章《如何理解 WordPress 的 PingBack 和 TrackBack 功能及区别》。 关闭 WordPress 的 Pingback 和 Trackback 功能的操作方法 在 Wor 继续阅读

宝塔BT面板错误提示“404 Not Found nginx”的解决方法，服务器之家分享不同原因引起404的解决方法： 宝塔404 Not Found的解决方法 首先要明确宝塔面板404的原因，引起404的原因不同，解决方法也不同。 1、伪静态导致的404 如果网站程序开启了伪静态，需要在宝塔面板后台同步设置伪静态规则才会生效，否则就会导致大量的文章页面出现404错误提示。参考：宝塔面板如何设置伪静 继续阅读

玩 WordPress 的朋友的都知道，进入 WordPress 后台是在地址栏后输入域名加 wp-login.php 或者 wp-admin.php。 以至于总会有种“夜不闭户”的感觉，毕竟现在暴力破解如此厉害，基本上非死即伤。 今天老俍就来分享通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。 如果您懒的改代码也可以采用插件实现，其中比较方便的就是 WPS Hide Login，具体说明查看《WordPress 隐藏 继续阅读

“CSRF”的英文全称是：“Cross-Site Request Forgery”，翻译过来就是：“跨站请求伪造”。 那么什么是跨站伪造请求攻击呢？看下面这张图就够了。 注意：看上面这张图请按图中标注的1到6的顺序阅读。 Django通过引入CSRF令牌机制就可以有效的防止这种CSRF攻击。 来看下面一段HTML模板代码： <form method="POST">{% 继续阅读

对于博客系统来说邮件发送功能是非常重要的，比如：WordPress 的注册、密码找回、评论通知等都需要邮件功能的支持。大多数虚拟主机一般只有自带 PHP 的邮件功能，而PHP默认的邮件功能发送的邮件很容易被当做垃圾邮件处理，送达率不高，所以老俍还是非常推荐使用 SMTP 来发送邮件的。 「Easy WP SMTP」是一款配置简单、高效的 WordPress 邮件发送插件，相较于之前介绍过的「WP Mail SMTP」来说配置成功率更高。 继续阅读

更换完七牛云后，突然发一个很重要的问题，特色图片不能选取了。因为 WordPress 默认的特色图片一定要从媒体库中选择，但换了七牛云恰恰都是链接，在一通百度搜索后终于发了两个可以解决这个问题的插件。 Nelio External Featured Image | 官网下载 这个插件唯一的功能就是可以让Wordpress特色图片调用外部链接，插件的使用很简单，直接安装机器即可，然后在写文章页面的右下角有一个 External Featu 继续阅读