来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题，其CVSS评分为 8.8。 详情 威胁行为者可以利用该漏洞接管易受攻击的网站。 该漏洞影响了 Xootix维护的三个插件： 继续阅读

老俍应该算是 WordPress 博客圈里面升级到5.1系列最晚的了。之所以不想升级，真的是因为看到升了级的，都在说新版的编辑器如何如何不好用。老俍也在第一时间找到了恢复旧版本编辑器的办法《如何在wordpress5.0中继续使用旧版编辑器》。 但是谁也没想到3-4月是个多事之春，先是《WordPress 近20万站点被黑 插件漏洞再被利用》，俍注不幸中招。没过几天 Related Posts 相关版权插件惨遭攻击，俍注又未能幸免。 亡羊 继续阅读

WordPress用户功能比较弱，很多国人熟习的一些用户信息都无默认的调用代码，比如用户注册时间、最后登录时间等，上篇《WordPress前台显示登录用户的注册时间》可以在前台显示用户注册时间，这里再分享一个前台显示用户最后登录时间的代码。 可以将下面的代码添加到当前主题functions.php中： 在主题模板适当位置添加调用代码： 如果想在后台用户列表中显示最后登录时间可以安装插件：WP Last Login。 继续阅读

WordPress「Colibri」主题是一个时尚且易于自定义设置的免费企业主题，您可以使用它来创建一个所见即所得的站点。它有一个预定义的首页、五个标题设计和超过三十五个随时可用的内容区块，您可以轻松的进行自定义设置。您还可以通过有超过二十五个拖放组件来设计自己的自定义区块。 Colibri有很多定制选项（视频背景、幻灯片背景、标题内容类型等），可以帮助您创建一个在任何时候都能脱颖而出的站点。它还具有响应性，因此可以在移动设备上轻松的工 继续阅读

概述 Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用，但它仍然容易受到网络攻击。黑客以服务器为目标，窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的是，这可能是一件代价高昂的事情。下一个最佳解决方案是安装适合您 Linux 系统的扫描工具。如果你担心你的 Linux 服务器可能感染了恶意软件或 rootkit?怎么办?下面列出了用于检查服务器是否存在安全漏洞和恶意软 继续阅读

在写完《老俍给自己放了个长假》后，本来想好好把最近整理的一些文章发出来。万万没想到2019年3月19日的一封邮件引出了 WordPress 范围性挂马事件。且听老俍细细道来~~ 2019年3月19日23:55，一个在正常不过的晚上，老俍正在酣战（王者荣耀，差1星上王者）。接到邮件俍注新用户注册提示，当时没多想毕竟上单的压力（老俍的上单吕布还是可以的哦）还是很大的。邮件内容如下： 等仗也干完了，王者也没上去。返回头再看邮件感觉有点不对，我 继续阅读

老俍一直使用 WordPress 独立下载插件 XYdown ，但毫不隐晦的说这个插件的独立页面坚持丑爆了（如图1），无意中在路人博客发现了一款 XYdown 的修改版 Vdown ，在原来的基础上美化了一下感觉不错（如图2）。老俍又自己个性化了一下，分享出来供大家下载。 XYdown 样式 Vdown 样式 用法都一样和 XYdown 都一样，如果你没接触过 XYdown 看下面的也能明白。 1、使用ftp将demo.php和down 继续阅读

因阿里云虚拟主机禁用了mail()函数，导致WordPress系统无法使用默认mail()函数发送邮件，即便改用SMTP插件也无法成功发送(因为阿里云虚拟主机提供的是fsockopen，而SMTP所使用的是steam_connect_client)，因此想要实现SMTP成功发送邮件，就要修改wordpress程序源文件class-smtp.php，把wordpres的SMTP发送方式改为fsockopen方式。 1、登录阿里云主机管理控制台，进入：站点信息- 继续阅读

🤖 继「奶奶漏洞」之后再现「孙子漏洞」，装成孩子让 ChatGPT 千依百顺 前几天，网友发现了 ChatGPT 的新鲜玩法，只需要让它「扮演自己已经过世的祖母」，就可以予取予求！比如套出了Win11的序列号、Office365的激活码 🤣 这个「奶奶漏洞」很快就被官方修复了，不过聪明的网友反其道而行之，又发现了「孙子漏洞」，如 继续阅读

xampp下载地址（http://my.lmcjl.com/soft/27.html） 注意：并不是xampp版本越高越好，找到与之对应的PHP版本选择下载 wordpress下载地址（http://my.lmcjl.com/yuanma/109468.html） 注意：下载tar.gz包 安装xampp，把xampp文件权限给满，以防权限不够安装失败 注意：如linux安装了图形化界面，执行之后，弹出图 继续阅读

现在越来越多的博客采用了外链跳转页面，据说可以防止外链影响自己 WordPress 博客的权重，导致搜索引擎降权。今天老俍就给大家分享一款漂亮的 WordPress 跳转 GO 样式，并且支持响应式布局。 WordPress 外链跳转样式 WordPress 外链跳转代码 将以下代码保存为 go.php 并上传到 WordPress 的根目录（与 wp-admin文件夹同级）。并自行替换需要修改的信息。 <?php if(s 继续阅读

WordPress应该是被使用最多的CMS系统，记得以前看到过报道，全世界20%以上的网站用的是WP。虽然最初是作为博客写作CMS发布的，但现在不仅博客使用，新闻、杂志、门户类网站也用，简单的电子商务网站也能用WP，最近越来越多企业网站也开始使用WordPress。 WordPress的优势太多了： 1.开源、免费但功能强大 2.内容层和展现层分离，因而模板极为丰富，又可以用于各种类型网站 3.简单、灵活、开放、标准化，有强大的插件库，实 继续阅读