标签:网站安全

技术教程

更新WordPress网站PHP7.2新版本的注意事项

3

很多WordPress老网站,一直没有更新WordPress程序或者还在使用几年前的WordPress主题和插件。 这些WordPress主题和插件非常古老,很多作者已经放弃了更新,比如很有名的推荐VPS主机服务的老左博客的WordPress主题,还有前天推荐前天十年没有更新的S...

阅读(6675)评论(0)赞 (0)

技术教程

WordPress代码实现用户注册时验证邮箱真实性

1

目前大多数开放了注册的WordPress网站,注册验证不够完善,给运维增加了工作量。 今天讲讲如何简单防御账号批量注册机的方法,用验证码那种简单办法就不说了,以后再说有验证码的批量注册。 恶意注册最主要的问题还是在邮箱真实性上面,我在网上找到一个接口,试了下,效果还不错,下面看看...

阅读(6784)评论(0)赞 (0)

域名主机

宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP

1

宝塔面板自带的Nginx防火墙有些鸡肋,对于大量的恶意攻击只能临时拦截,而不能封禁IP。 延伸阅读:Oneinstack一键开启安装ngx_lua_waf防火墙功能 下面的修改可以帮你做到,频繁CC攻击,频繁的漏洞扫描,同一个IP段轮流攻击,使用了CDN进行攻击,都可以全部封禁。...

阅读(8611)评论(0)赞 (0)

技术教程

WordPress如何代码实现完全禁用REST API

WordPress程序开发应用十分之广泛。个人博客、企业站,电商网站甚至小程序开发都可以使用到WordPress程序。WordPress 官方的功能更新也非常积极主动。 WordPress 从 4.4 版本开始新增了JSON REST API 功能。这个是非常棒的功能通过REST...

阅读(7332)评论(0)赞 (0)

主题插件

知更鸟Begin主题代码实现外链转内链并base64加密

1

在WordPress博客安装了知更鸟的begin主题。在使用某些浏览器打开WordPress博客,首页会出现未经证实的bocai的提示。 赶紧申诉,官方给解了,后来回了一封邮件 [ad] 您好:人工审核后结果如下 经人工核实,贵方网站还存在被恶意篡改页面,请贵方仔细核实并恢复网站...

阅读(6995)评论(0)赞 (0)

主题插件

WordPress后台登录保护插件:Google Captcha(reCAPTCHA)人机身份验证

6

WordPress保护后台登录插件:Login LockDown是一款保护WordPress后台账号密码的插件,是根据在一定时间内根据尝试后台账号密码是否错误次数过多,而封禁该IP段的方式来保护我们的后台账号和密码。 下面推荐一款比较牛X的插件,该插件的保护机制是eCAPTCHA...

阅读(6912)评论(0)赞 (0)

技术教程

如何让WordPress博客变得更加安全

11

虽然WordPress占据着世界上用户最多的建站程序的头把交椅。但是用的人多,想尽办法破解,攻击行为就会非常多。 自己辛辛苦苦建立的WordPress博客被黑客攻击、植入后门。 我们不该责怪 WordPress,它本身并没有错。通常都是我们所做的防范措施太少,导致黑客轻松就侵入。...

阅读(5387)评论(0)赞 (0)

主题插件

如何识别wordpress主题文件是否被挂木马?

1

安装wordpress主题,感染病毒的事件一再发生。虽然和大家平时不注意代码安全有关,但是核心问题还是没有良好的wordpress主题使用习惯,一方面,为了贪图便宜,购买破解版主题,另一个方面通过免费主题下载站获取wordpress主题,这些站的主题资源没有得到验证,或者下载站本...

阅读(6127)评论(0)赞 (0)