来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题，其CVSS评分为 8.8。 详情 威胁行为者可以利用该漏洞接管易受攻击的网站。 该漏洞影响了 Xootix维护的三个插件： 继续阅读

老俍一直使用 WordPress 独立下载插件 XYdown ，但毫不隐晦的说这个插件的独立页面坚持丑爆了（如图1），无意中在路人博客发现了一款 XYdown 的修改版 Vdown ，在原来的基础上美化了一下感觉不错（如图2）。老俍又自己个性化了一下，分享出来供大家下载。 XYdown 样式 Vdown 样式 用法都一样和 XYdown 都一样，如果你没接触过 XYdown 看下面的也能明白。 1、使用ftp将demo.php和down 继续阅读

老俍最近在弄相册插件的时候，测试了所有能找到的Wordpress相册插件，大概不到10个，最终选定了使用Foo Gallery。 说下为什么，首先，我使用七牛云存储所以不支持外链图片调用的插件都被pass。第二，使用不方便，需要写代码的都pass。第三显示效果不好的都pass。Foo Gallery算是没有上述不便的插件。 官方下载：https://wordpress.org/plugins/foogallery/ 安装没什么特别，说一下 继续阅读

在《记录一次 WordPress 范围性挂马事件》之前老俍都是手动备份网站，毕竟一般情况下还是比较消停的。但是这个事件后老俍还是甄选的一款 WordPress 备份插件 BackWPup 做定时任务备份，这样就不用老是想着备份的事情了。 BackWPup 是一款功能强大的 WordPress 备份插件。之所老俍管它叫做超级备份，是因为不管是网站任何文件，还是数据库统统可以备份，支持全自动的定时备份，支持备份到FTP空间、邮箱、Dropb 继续阅读

为了能把专题页显示的更加美观，主要是移动端在浏览的时候也能美观，老俍想尽了各种办法（找人一顿写样式）用处都不大，无意中发现原来就是一个插件的距离，真是踏破铁鞋无觅处，得来全不费工夫！也许Wordpress的强大之处就是只有你想不到的插件，没有做不到的插件，下面来介绍一下Wordpress页面分栏插件：Column Shortcodes。 官网下载：https://cn.wordpress.org/plugins/column-shortc 继续阅读

更换完七牛云后，突然发一个很重要的问题，特色图片不能选取了。因为 WordPress 默认的特色图片一定要从媒体库中选择，但换了七牛云恰恰都是链接，在一通百度搜索后终于发了两个可以解决这个问题的插件。 Nelio External Featured Image | 官网下载 这个插件唯一的功能就是可以让Wordpress特色图片调用外部链接，插件的使用很简单，直接安装机器即可，然后在写文章页面的右下角有一个 External Featu 继续阅读

Akismet 反垃圾评论插件作为 WordPress 的标配在处理垃圾评论方面的整体表现还是非常不错的，但是老俍每次处理留言的时候看到那几千条的垃圾放在哪，也不是很舒服，虽然有定期自动清理。 所以，本次分享的内容就是如何防患于未然，让垃圾评论不能留言成功，无插件纯代码实现禁止 WordPress 纯外文垃圾评论。 请把所需的代码复制到当前主题的 funtions.php 文件最后一个 ？> 的前面即可。 1、禁止全英文或者日文的 继续阅读

老俍应该算是 WordPress 博客圈里面升级到5.1系列最晚的了。之所以不想升级，真的是因为看到升了级的，都在说新版的编辑器如何如何不好用。老俍也在第一时间找到了恢复旧版本编辑器的办法《如何在wordpress5.0中继续使用旧版编辑器》。 但是谁也没想到3-4月是个多事之春，先是《WordPress 近20万站点被黑 插件漏洞再被利用》，俍注不幸中招。没过几天 Related Posts 相关版权插件惨遭攻击，俍注又未能幸免。 亡羊 继续阅读

对于博客系统来说邮件发送功能是非常重要的，比如：WordPress 的注册、密码找回、评论通知等都需要邮件功能的支持。大多数虚拟主机一般只有自带 PHP 的邮件功能，而PHP默认的邮件功能发送的邮件很容易被当做垃圾邮件处理，送达率不高，所以老俍还是非常推荐使用 SMTP 来发送邮件的。 「Easy WP SMTP」是一款配置简单、高效的 WordPress 邮件发送插件，相较于之前介绍过的「WP Mail SMTP」来说配置成功率更高。 继续阅读

相对于 WordPress 的主题来说，老俍还是比较喜欢外国的模板。就比如我现在「俍注」用的这款主题，简约而不简单，最重要还是免费的。但是国外 WordPress 主题多数都不带文章浏览次数的显示，估计歪国人也不太重视自己的博客有多少看过。为了不每次都找一遍修改说明，记录一下 WordPress 免插件显示文章浏览次数的方法，方便日后使用。 1、登录 WordPress 网站后台，找到现使用模板的「functions.php」文 继续阅读

WordPress 默认的评论通知邮件是纯文本的，虽然能用但是看上去比较丑。正好趁着之前的通知功能坏了找到了这个美化 WordPress 评论邮件通知插件「Wenprise Better Emails」，省去了把代码加到 Functions.php 里面，也不用再去改插件的代码了。（WP Mail SMTP与使用留言回复通知插件(Comment Reply Notification)无法发送邮件的解决办法） 「Wenprise 继续阅读

前两天发生的《WordPress 范围性挂马事件》让好多博客都中招了，为了能稍微提高一下 WordPress 的安全性，今天老俍推荐一款 WordPress 隐藏管理地址的安全插件：WPS Hide Login。 WPS Hide Login是款非常小巧的 WordPress 插件，由 Remy Perona 开发制作。并且早已通过了 WordPress 官方的审核并收藏在了插件库中。 通过 WPS Hide Login 插件可以轻松地修 继续阅读