WordPress安全

  • WordPress 漏洞详情:从任意文件删除到任意代码执行

    WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中

    WP教程 2020年9月20日
  • WordPress安全 – 隐藏保护wp-login.php后台登陆入口

    如果我们搭建的网站有开启日志跟踪之后,如果你也有查看日志的习惯,不管是虚拟主机,还是VPS上,我们的网站都会被人为或者软文有意或者无意的扫描Wordpress登陆入口。作为全球最大的开源网站程序,每天都有希望入侵这套程序的高手,有些时候可能不是针对我们的网站,但可能因为密码比较简单成为中招对象。 我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Lo

    2020年4月13日
  • WordPress 链接 URL 规范优化,防止页面重复

    前两天子凡遇到一个 WordPress 优化链接规范的客户,其问题源自于 WordPress 本身的固定链接都是属于伪静态处理,就会导致文章页面后面添加斜杠“/”加任意数字依旧会返回 200 状态及正常的文章内容,从而可能会导致出现一些重复收录或被恶意利用,从而导致网站出现问题或者被搜索引擎降权。

    2020年4月12日
  • WordPress 如何正确移除 Feed 中的 WP 版本号?

    使用 WordPress 的博主普遍都还是非常有安全意识,就是移除 WordPress 的版本号,以免不良用心的人利用旧版本的漏洞对网站攻击。

    2020年4月12日
51建站客服微信二维码
点击这里购买