网站安全

技术教程

更新WordPress网站PHP7.2新版本的注意事项

3
很多WordPress老网站,一直没有更新WordPress程序或者还在使用几年前的WordPress主题和插件。 这些WordPress主题和插件非常古老,很多作者已经放弃了更新,比如很有名的推荐VPS主机服务的老左博客的WordPress主题,还有前天推荐前天十年没有更新的Spider Tracker WordPress插件。 延伸阅读:WordPres...
技术教程

WordPress代码实现用户注册时验证邮箱真实性

1
目前大多数开放了注册的WordPress网站,注册验证不够完善,给运维增加了工作量。 今天讲讲如何简单防御账号批量注册机的方法,用验证码那种简单办法就不说了,以后再说有验证码的批量注册。 恶意注册最主要的问题还是在邮箱真实性上面,我在网上找到一个接口,试了下,效果还不错,下面看看怎么使用。 [ad] 邮箱地址验证接口 请求地址:http://email.qh...
赞 (1)阅读(52)
域名主机

宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP

1
宝塔面板自带的Nginx防火墙有些鸡肋,对于大量的恶意攻击只能临时拦截,而不能封禁IP。 延伸阅读:Oneinstack一键开启安装ngx_lua_waf防火墙功能 下面的修改可以帮你做到,频繁CC攻击,频繁的漏洞扫描,同一个IP段轮流攻击,使用了CDN进行攻击,都可以全部封禁。 宝塔面板的nginx修改/www/server/nginx/waf/目录下的三...
技术教程

WordPress如何代码实现完全禁用REST API

WordPress程序开发应用十分之广泛。个人博客、企业站,电商网站甚至小程序开发都可以使用到WordPress程序。WordPress 官方的功能更新也非常积极主动。 WordPress 从 4.4 版本开始新增了JSON REST API 功能。这个是非常棒的功能通过REST API可以很方便地获取网站数据,可应用于其他网站、手机 APP 或小程序开发等...
技术教程

WordPress后台reCaptcha验证登录保护插件:reCaptChina

4
今天推荐一款WordPress后台登录保护插件:reCaptChina。前期我也介绍过一款类似的Wordpress插件:WordPress后台登录保护插件:Google Captcha(reCAPTCHA)人机身份验证。 今天推荐的这款插件是国人清风小站博主开发,也是基于reCaptcha验证码,保护WordPress网站的基本功能。 延伸阅读: WordP...
技术教程

知更鸟Begin主题代码实现外链转内链并base64加密

1
在WordPress博客安装了知更鸟的begin主题。在使用某些浏览器打开WordPress博客,首页会出现未经证实的bocai的提示。 赶紧申诉,官方给解了,后来回了一封邮件 [ad] 您好:人工审核后结果如下 经人工核实,贵方网站还存在被恶意篡改页面,请贵方仔细核实并恢复网站正常。 譬如:https://www.***.com/wp-content/th...
技术教程

WordPress插件:Google Captcha(reCAPTCHA) 后台登录保护进行人机身份验证

6
WordPress保护后台登录插件:Login LockDown是一款保护WordPress后台账号密码的插件,是根据在一定时间内根据尝试后台账号密码是否错误次数过多,而封禁该IP段的方式来保护我们的后台账号和密码。 下面推荐一款比较牛X的插件,该插件的保护机制是eCAPTCHA,这种验证方式是由谷歌提供和开发,旨在解决网站垃圾评论和机器人注册等问题。 Go...
技术教程

WordPress保护后台登录插件:Login LockDown

2
WordPress是世界上使用范围最广的建站程序,所以研究WordPress的人也非常多。 越来越多的黑客也试图攻击、获取后台登录和密码,来控制我们的博客,那么就要提升我们的WordPress博客的安全水平。 有一种攻击方式,就是使用累试法攻击来获取你的后台登录账号和密码。 Login LockDown是一款针对WordPress后台登录保护而推出的轻量级插...
赞 (0)阅读(93)
技术教程

如何让WordPress博客变得更加安全

11
虽然WordPress占据着世界上用户最多的建站程序的头把交椅。但是用的人多,想尽办法破解,攻击行为就会非常多。 自己辛辛苦苦建立的WordPress博客被黑客攻击、植入后门。 我们不该责怪 WordPress,它本身并没有错。通常都是我们所做的防范措施太少,导致黑客轻松就侵入。 那么怎么样才能有效防范黑客的破坏行为? 锁掉登录页面防范暴力攻击 WordPr...
技术教程

如何识别wordpress主题文件是否被挂木马?

1
安装wordpress主题,感染病毒的事件一再发生。虽然和大家平时不注意代码安全有关,但是核心问题还是没有良好的wordpress主题使用习惯,一方面,为了贪图便宜,购买破解版主题,另一个方面通过免费主题下载站获取wordpress主题,这些站的主题资源没有得到验证,或者下载站本来就包藏祸心。主题可能内存在恶意的木马。 恶意的代码主要是存在于wordpres...