查询到最新的12条

警惕!WordPress插件的严重漏洞已影响 84,000个网站

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞,该漏洞影响了三个不同的 WordPress 插件,影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题,其CVSS评分为 8.8。 详情 威胁行为者可以利用该漏洞接管易受攻击的网站。 该漏洞影响了 Xootix维护的三个插件: 继续阅读

WordPress 恢复旧版本编辑器插件:Classic Editor

老俍应该算是 WordPress 博客圈里面升级到5.1系列最晚的了。之所以不想升级,真的是因为看到升了级的,都在说新版的编辑器如何如何不好用。老俍也在第一时间找到了恢复旧版本编辑器的办法《如何在wordpress5.0中继续使用旧版编辑器》。 但是谁也没想到3-4月是个多事之春,先是《WordPress 近20万站点被黑 插件漏洞再被利用》,俍注不幸中招。没过几天 Related Posts 相关版权插件惨遭攻击,俍注又未能幸免。 亡羊 继续阅读

WordPress前台显示登录用户的最后登录时间

WordPress用户功能比较弱,很多国人熟习的一些用户信息都无默认的调用代码,比如用户注册时间、最后登录时间等,上篇《WordPress前台显示登录用户的注册时间》可以在前台显示用户注册时间,这里再分享一个前台显示用户最后登录时间的代码。 可以将下面的代码添加到当前主题functions.php中: 在主题模板适当位置添加调用代码: 如果想在后台用户列表中显示最后登录时间可以安装插件:WP Last Login。 继续阅读

「Colibri」时尚易用的 WordPress 免费企业主题

WordPress「Colibri」主题是一个时尚且易于自定义设置的免费企业主题,您可以使用它来创建一个所见即所得的站点。它有一个预定义的首页、五个标题设计和超过三十五个随时可用的内容区块,您可以轻松的进行自定义设置。您还可以通过有超过二十五个拖放组件来设计自己的自定义区块。 Colibri有很多定制选项(视频背景、幻灯片背景、标题内容类型等),可以帮助您创建一个在任何时候都能脱颖而出的站点。它还具有响应性,因此可以在移动设备上轻松的工 继续阅读

扫描 Linux 服务器是否存在恶意软件和安全漏洞的十种优秀工具

概述 Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用,但它仍然容易受到网络攻击。黑客以服务器为目标,窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的是,这可能是一件代价高昂的事情。下一个最佳解决方案是安装适合您 Linux 系统的扫描工具。如果你担心你的 Linux 服务器可能感染了恶意软件或 rootkit?怎么办?下面列出了用于检查服务器是否存在安全漏洞和恶意软 继续阅读

记录一次 WordPress 范围性挂马事件

在写完《老俍给自己放了个长假》后,本来想好好把最近整理的一些文章发出来。万万没想到2019年3月19日的一封邮件引出了 WordPress 范围性挂马事件。且听老俍细细道来~~ 2019年3月19日23:55,一个在正常不过的晚上,老俍正在酣战(王者荣耀,差1星上王者)。接到邮件俍注新用户注册提示,当时没多想毕竟上单的压力(老俍的上单吕布还是可以的哦)还是很大的。邮件内容如下: 等仗也干完了,王者也没上去。返回头再看邮件感觉有点不对,我 继续阅读

WordPress 独立下载插件:Vdown

老俍一直使用 WordPress 独立下载插件 XYdown ,但毫不隐晦的说这个插件的独立页面坚持丑爆了(如图1),无意中在路人博客发现了一款 XYdown 的修改版 Vdown ,在原来的基础上美化了一下感觉不错(如图2)。老俍又自己个性化了一下,分享出来供大家下载。 XYdown 样式 Vdown 样式 用法都一样和 XYdown 都一样,如果你没接触过 XYdown 看下面的也能明白。 1、使用ftp将demo.php和down 继续阅读

阿里云虚拟主机WordPress无法发送邮件解决方案

因阿里云虚拟主机禁用了mail()函数,导致WordPress系统无法使用默认mail()函数发送邮件,即便改用SMTP插件也无法成功发送(因为阿里云虚拟主机提供的是fsockopen,而SMTP所使用的是steam_connect_client),因此想要实现SMTP成功发送邮件,就要修改wordpress程序源文件class-smtp.php,把wordpres的SMTP发送方式改为fsockopen方式。 1、登录阿里云主机管理控制台,进入:站点信息- 继续阅读

孙子漏洞!ChatGPT又百依百顺了;程序员的LLM世界生存技巧;UI+MJ入门必读手册;吴恩达LangCha

🤖 继「奶奶漏洞」之后再现「孙子漏洞」,装成孩子让 ChatGPT 千依百顺 前几天,网友发现了 ChatGPT 的新鲜玩法,只需要让它「扮演自己已经过世的祖母」,就可以予取予求!比如套出了Win11的序列号、Office365的激活码 🤣 这个「奶奶漏洞」很快就被官方修复了,不过聪明的网友反其道而行之,又发现了「孙子漏洞」,如 继续阅读

详解Xampp和wordpress在Centos7上的搭建与使用

xampp下载地址(http://my.lmcjl.com/soft/27.html) 注意:并不是xampp版本越高越好,找到与之对应的PHP版本选择下载 wordpress下载地址(http://my.lmcjl.com/yuanma/109468.html) 注意:下载tar.gz包 安装xampp,把xampp文件权限给满,以防权限不够安装失败 注意:如linux安装了图形化界面,执行之后,弹出图 继续阅读

WordPress 纯代码实现外链 GO 跳转效果

现在越来越多的博客采用了外链跳转页面,据说可以防止外链影响自己 WordPress 博客的权重,导致搜索引擎降权。今天老俍就给大家分享一款漂亮的 WordPress 跳转 GO 样式,并且支持响应式布局。 WordPress 外链跳转样式 WordPress 外链跳转代码 将以下代码保存为 go.php 并上传到 WordPress 的根目录(与 wp-admin文件夹同级)。并自行替换需要修改的信息。 <?php if(s 继续阅读

seo每日一贴:wordpress简单好用的使用方法

WordPress应该是被使用最多的CMS系统,记得以前看到过报道,全世界20%以上的网站用的是WP。虽然最初是作为博客写作CMS发布的,但现在不仅博客使用,新闻、杂志、门户类网站也用,简单的电子商务网站也能用WP,最近越来越多企业网站也开始使用WordPress。 WordPress的优势太多了: 1.开源、免费但功能强大 2.内容层和展现层分离,因而模板极为丰富,又可以用于各种类型网站 3.简单、灵活、开放、标准化,有强大的插件库,实 继续阅读