前两天发生的《WordPress 范围性挂马事件》让好多博客都中招了，为了能稍微提高一下 WordPress 的安全性，今天老俍推荐一款 WordPress 隐藏管理地址的安全插件：WPS Hide Login。 WPS Hide Login是款非常小巧的 WordPress 插件，由 Remy Perona 开发制作。并且早已通过了 WordPress 官方的审核并收藏在了插件库中。 通过 WPS Hide Login 插件可以轻松地修 继续阅读

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题，其CVSS评分为 8.8。 详情 威胁行为者可以利用该漏洞接管易受攻击的网站。 该漏洞影响了 Xootix维护的三个插件： 继续阅读

迁移过 WordPress 站点的朋友们都知道，如果在 WP 上传的图片是中文文件名（如：图片.jpg）迁移之后就会变成乱码，所以上传图片自动重命名还是很有必要的，毕竟每次手动修改图片名字还是比较麻烦的。 纯代码实现 WordPress 上传图片自动重命名的方法 方法很简单只要把下面的代码复制到 functions.php 文件最后一个?>前面即可。所有上传图片会自动变为带日期的数字文件名。 add_filter('wp 继续阅读

一、常见Web安全攻防解析之SQL注入 当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。 目前互联网上接连爆发的应用安全漏洞，使数据安全与个人隐私受到了前所未有的挑战。银行数据安全关系国家经济命脉，事关国家安全稳定。如何才能更好地保护我们的数据？本系列专题就来分析几种常见的攻击的类型以及防御的方法。 SQL注入攻击就是黑客最常用的数据库入侵方式之一。 所谓SQL注入，就是通过把定制化的SQL命令插入 继续阅读

导语 伴随着云计算的不断发展和成熟，云安全越来越受到重视，每一年云安全都有不同的重点话题值得关注，今天我们一起来看看2023非常重要4个云安全话题 云攻击路径发现和威胁建模  随着攻击面的扩大，企业云安全的复杂性也会增加。为您的安全团队配备技术和工具，以发现攻击者在您的云中的攻击路径，这将使您的防御者能够识别潜在的漏洞并在恶意行为者之前利用它们。例如，一个全面的威胁建模过程通过枚举 继续阅读

FortiGuard报告安全趋势明确指出“网络攻击者已经开始尝试AI手段”，ChatGPT的火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也在悄然发生剧变。Fortinet认为在攻击者利用ChatGPT等AI手段进行攻击的无数可能性的本质，其实是攻击者效率的颠覆性提升，以及攻击门槛的显著降低。而作为防守方，网络安全产品和方案也应该与时俱进，充分发挥AI能量。 “把魔法关进笼子” “堪比PC 继续阅读

今天要介绍的这两款插件都可以实现让你的博客完全私有化，也就是说没有账户的访客只能看到登录页面。为什么有人想把博客完全私密划呢？1、只想记录给自己看的博客；2、某些内部使用的网站；3、特殊资源的网站。 Registered Users Only Registered Users Only 下载：https://wordpress.org/plugins/registered-users-only/ Registered Users Only 继续阅读

老俍加入 Pi Network 已经一周时间了，在第一份教程《免费手机挖矿神器 Pi 币下载注册安装教程》写完之后陆续有朋友也该到了开启安全圈的时间，今天老俍就来介绍一下《如何建立加入 Pi 币安全圈增加算力》。 Pi 币安全圈（Security circle）是什么？ 安全圈是由每个Pi成员各自建立的信任圈，由他们所信任的3-5个人组成。各个Pi成员的安全圈聚合在一起从而构建“全局信任图”来保护货币，防止不良行为者执行欺诈性交易。 不像 继续阅读

HI,Bing，近期数字安全领域有什么热点事件？ 请您具体讲讲第六届云安全联盟大中华区大会 大会热点话题前瞻 人间四月天，柳絮飞如烟。2023年4月13日将在上海举办第六届云安全联盟大中华区大会，CSA大中华区积极响应外交部发布的《全球安全倡议概念文件》，促进全国范围与国际的同行合作交流，为数字时代献礼。 今年，大会将围绕数据流通和跨境安全、可信AI、零信任、量子通信、Web 继续阅读

在写完《老俍给自己放了个长假》后，本来想好好把最近整理的一些文章发出来。万万没想到2019年3月19日的一封邮件引出了 WordPress 范围性挂马事件。且听老俍细细道来~~ 2019年3月19日23:55，一个在正常不过的晚上，老俍正在酣战（王者荣耀，差1星上王者）。接到邮件俍注新用户注册提示，当时没多想毕竟上单的压力（老俍的上单吕布还是可以的哦）还是很大的。邮件内容如下： 等仗也干完了，王者也没上去。返回头再看邮件感觉有点不对，我 继续阅读

一般选择做个人博客网站都会选择博客程序或cms程序，当然做为个人博客来说，肯定是选择博客程序多一点，毕竟博客程序管理和操作都比较简单，也更加适合seo。 所以一般我们做个人博客都选择博客程序，一般做博客选择开源程序基本就是wordpress和zblog了。 但很多新站长经常纠结，究竟是选择wordpress还是zblog程序，常常陷入选择困难症，懒猪博客就说说该怎么选择这两款程序。 懒猪博客使用的是wordpress程序，为什么之前会选择 继续阅读

本博客在 Vultr VPS 平稳运行五年有多，一直到近期发现由于PHP版本过低而造成插件无法升级，再加上VPS当初安装的操作系统版本过低，如果在原来的升级上进行升级，担心升级后的兼容性和稳定性，于是新开一个主机，进行一次迁移升级。 第一步：WordPress 和相应插件都升级到最新版本，然后利用“WP-DBManager”插件，对博客进行数据完整备份。备份前记得优化数据和备份时进行压缩。建议备份三次。 第二步：在 Vultr VPS 新开一个最便宜套餐的主机（我选的是日本机房），并且选择安装 继续阅读