来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞,该漏洞影响了三个不同的 WordPress 插件,影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题,其CVSS评分为 8.8。 详情 威胁行为者可以利用该漏洞接管易受攻击的网站。 该漏洞影响了 Xootix维护的三个插件: 继续阅读
Search Results for: WordPress插件
查询到最新的12条
WordPress 独立下载插件:Vdown
老俍一直使用 WordPress 独立下载插件 XYdown ,但毫不隐晦的说这个插件的独立页面坚持丑爆了(如图1),无意中在路人博客发现了一款 XYdown 的修改版 Vdown ,在原来的基础上美化了一下感觉不错(如图2)。老俍又自己个性化了一下,分享出来供大家下载。 XYdown 样式 Vdown 样式 用法都一样和 XYdown 都一样,如果你没接触过 XYdown 看下面的也能明白。 1、使用ftp将demo.php和down 继续阅读
WordPress相册插件:Foo Gallery
老俍最近在弄相册插件的时候,测试了所有能找到的Wordpress相册插件,大概不到10个,最终选定了使用Foo Gallery。 说下为什么,首先,我使用七牛云存储所以不支持外链图片调用的插件都被pass。第二,使用不方便,需要写代码的都pass。第三显示效果不好的都pass。Foo Gallery算是没有上述不便的插件。 官方下载:https://wordpress.org/plugins/foogallery/ 安装没什么特别,说一下 继续阅读
WordPress 超级备份插件:BackWPup
在《记录一次 WordPress 范围性挂马事件》之前老俍都是手动备份网站,毕竟一般情况下还是比较消停的。但是这个事件后老俍还是甄选的一款 WordPress 备份插件 BackWPup 做定时任务备份,这样就不用老是想着备份的事情了。 BackWPup 是一款功能强大的 WordPress 备份插件。之所老俍管它叫做超级备份,是因为不管是网站任何文件,还是数据库统统可以备份,支持全自动的定时备份,支持备份到FTP空间、邮箱、Dropb 继续阅读
WordPress页面分栏插件:Column Shortcodes
为了能把专题页显示的更加美观,主要是移动端在浏览的时候也能美观,老俍想尽了各种办法(找人一顿写样式)用处都不大,无意中发现原来就是一个插件的距离,真是踏破铁鞋无觅处,得来全不费工夫!也许Wordpress的强大之处就是只有你想不到的插件,没有做不到的插件,下面来介绍一下Wordpress页面分栏插件:Column Shortcodes。 官网下载:https://cn.wordpress.org/plugins/column-shortc 继续阅读
两款 WordPress 特色图片外链插件
更换完七牛云后,突然发一个很重要的问题,特色图片不能选取了。因为 WordPress 默认的特色图片一定要从媒体库中选择,但换了七牛云恰恰都是链接,在一通百度搜索后终于发了两个可以解决这个问题的插件。 Nelio External Featured Image | 官网下载 这个插件唯一的功能就是可以让Wordpress特色图片调用外部链接,插件的使用很简单,直接安装机器即可,然后在写文章页面的右下角有一个 External Featu 继续阅读
无插件纯代码实现禁止 WordPress 纯英文垃圾评论
Akismet 反垃圾评论插件作为 WordPress 的标配在处理垃圾评论方面的整体表现还是非常不错的,但是老俍每次处理留言的时候看到那几千条的垃圾放在哪,也不是很舒服,虽然有定期自动清理。 所以,本次分享的内容就是如何防患于未然,让垃圾评论不能留言成功,无插件纯代码实现禁止 WordPress 纯外文垃圾评论。 请把所需的代码复制到当前主题的 funtions.php 文件最后一个 ?> 的前面即可。 1、禁止全英文或者日文的 继续阅读
WordPress 恢复旧版本编辑器插件:Classic Editor
老俍应该算是 WordPress 博客圈里面升级到5.1系列最晚的了。之所以不想升级,真的是因为看到升了级的,都在说新版的编辑器如何如何不好用。老俍也在第一时间找到了恢复旧版本编辑器的办法《如何在wordpress5.0中继续使用旧版编辑器》。 但是谁也没想到3-4月是个多事之春,先是《WordPress 近20万站点被黑 插件漏洞再被利用》,俍注不幸中招。没过几天 Related Posts 相关版权插件惨遭攻击,俍注又未能幸免。 亡羊 继续阅读
WordPress SMTP 邮件发送插件:Easy WP SMTP
对于博客系统来说邮件发送功能是非常重要的,比如:WordPress 的注册、密码找回、评论通知等都需要邮件功能的支持。大多数虚拟主机一般只有自带 PHP 的邮件功能,而PHP默认的邮件功能发送的邮件很容易被当做垃圾邮件处理,送达率不高,所以老俍还是非常推荐使用 SMTP 来发送邮件的。 「Easy WP SMTP」是一款配置简单、高效的 WordPress 邮件发送插件,相较于之前介绍过的「WP Mail SMTP」来说配置成功率更高。 继续阅读
WordPress 免插件显示文章浏览次数教程
相对于 WordPress 的主题来说,老俍还是比较喜欢外国的模板。就比如我现在「俍注」用的这款主题,简约而不简单,最重要还是免费的。但是国外 WordPress 主题多数都不带文章浏览次数的显示,估计歪国人也不太重视自己的博客有多少看过。为了不每次都找一遍修改说明,记录一下 WordPress 免插件显示文章浏览次数的方法,方便日后使用。 1、登录 WordPress 网站后台,找到现使用模板的「functions.php」文 继续阅读
WordPress 评论邮件通知插件:Wenprise Better Emails
WordPress 默认的评论通知邮件是纯文本的,虽然能用但是看上去比较丑。正好趁着之前的通知功能坏了找到了这个美化 WordPress 评论邮件通知插件「Wenprise Better Emails」,省去了把代码加到 Functions.php 里面,也不用再去改插件的代码了。(WP Mail SMTP与使用留言回复通知插件(Comment Reply Notification)无法发送邮件的解决办法) 「Wenprise 继续阅读
WordPress 隐藏管理地址插件:WPS Hide Login
前两天发生的《WordPress 范围性挂马事件》让好多博客都中招了,为了能稍微提高一下 WordPress 的安全性,今天老俍推荐一款 WordPress 隐藏管理地址的安全插件:WPS Hide Login。 WPS Hide Login是款非常小巧的 WordPress 插件,由 Remy Perona 开发制作。并且早已通过了 WordPress 官方的审核并收藏在了插件库中。 通过 WPS Hide Login 插件可以轻松地修 继续阅读