6、Contact Form 7 联络表格7,一个联系表单插件,简单而灵活。 7、Contextual Related Posts 选择上下文相关的帖子,在您的网站或Feed中显示一组相关的帖子。...9、Disable Gutenberg 选择禁用古腾堡,禁用古腾堡块编辑器,并还原“经典编辑器”和原始的“编辑帖子”屏幕。提供用于启用特定帖子类型,用户角色等的选项。...29、W3 Total Cache W3总缓存,评分最高,最完整的WordPress性能插件。极大地提高了网站的速度和用户体验。...将浏览器,页面,对象和数据库缓存以及最小化和内容交付网络(CDN)添加到WordPress。...44、WPOSS(阿里云对象存储) 选择WPOSS(阿里云对象存储),WordPress同步附件内容远程至阿里云OSS对象存储中,实现网站数据与静态资源分离,提高网站加载速度。
DB Cache Reloaded Fix + Hyper Cache DB Cache Reloaded Fix是一个出色的WordPress数据库缓存插件,可以大大减少对数据库的请求次数。...BackWPup BackWPup 是一款超级强大的WordPress备份插件,支持全自动的定时备份,支持备份到FTP空间、邮箱、Dropbox、Amazon S3 ,可以备份数据库、网站的任何文件。...Simple URLs Simple URLs是一个简单实用的WordPress外链转内链短网址插件,调用了wordpress本身的发布功能,添加个链接,就向发布文章一样简单,还支持统计链接点击次数哦。...对于开放注册的站点来说,该插件是个提高用户积极性的良好工具!...Contact Form 7 Contact Form 7 是一款简单易用扩展性灵活的WordPress联系表单插件,可以自定义各式各样不同类型的表单功能,而且支持自定义接收邮件,Ajax提交和 jQuery
WordPress 允许经过身份验证的用户在帖子预览中使用 XSS。...技术细节和利用: CRM 表单条目 CRM 容易受到客户端 IP 字段中存储的 XSS 的攻击。...当用户上传新表单时,CRM Form Entries 会检查客户端 IP 为了保存有关用户的信息: 公共函数 get_ip(), wp-content/plugins/contact-form-entries.../contact-form-entries.php,第 1388 行 用户可以设置任意的“HTTP_CLIENT_IP”值,该值是 存储在数据库中。...请求被接受,代码导航 $_SERVER['HTTP_CLIENT_IP'] 部分,ip 被注入并保存在数据库中。 当管理员点击插件中的 entry 元素时, 就会触发XSS 。
网站的用户体验(user experience)是一个非常宽泛和抽象的概念,但是要想运营一个成功的外贸网站,用户体验是我们必须要了解的概念,无论是SEO还是网站的转化率,用户体验都是非常重要的,但是很多建站新手会忽略这个重要的部分...但是Wordpress本身比较臃肿,加上我们安装的插件,往往让我们的网站速度变得非常慢。所以优化Wordpress网站速度也是我们运营网站必备的一项技能。...关于优化Wordpress网站速度的几点建议选择优质的国外主机或者服务器使用CDN加速压缩图片(在上传Wordpress网站之前,我们可以使用Photoshop对其质量进行压缩)安装缓存插件(推荐WP-Optimize...通常的形式有链接到contact us页面,弹出表单,锚文本链接到同页面表单等形式。...链接这里的链接就是网站的内链,内链就是同一域名下页面之间的相互链接,内链的 作用不仅可以让 谷歌更加高效率的抓取我们的网站,并且对用户体验帮助也肯大。
这篇文章主要介绍的是如何删除WordPress服务器中的特定文件,并禁用安全检测,最终导致目标网站被完全接管。...核心设置存储在数据库中,这也就意味着用户角色现在已经独立于插件了,即使插件不启用,也不会影响到相关的角色权限。...默认行为下函数返回的值为true,但meta权限函数返回的值可以决定当前用户是否可以执行这样的操作。...这个文件删除漏洞存在于WooCommerce的日志记录功能中,日志会以.log文件的形式存储在wp-content目录中。当商铺管理员想要删除日志文件时,他需要以GET参数来提交文件名。...总结 在之前的文章中,我们介绍过如何去利用WordPress的文件删除漏洞了,并且演示了如何将文件删除提升为远程代码执行。
这些特殊性作为全局范围的依赖关系(如已知主机文件系统的位置)、硬编码的部署架构(代码或配置的环境检查),或数据局部性(存储在特定的不在部署体系结构以内的机器上的数据)。...WordPress 使用一个名为MySQL 的数据库程序来存储大部分数据,所以先确保运行WordPress 的容器是只读文件系统,是一个好主意。 只读文件系统 使用只读文件系统产生以下两个积极效果。...看起来WordPress 有一个MySQL 数据库的依赖关系。数据库是一个程序,根据检索和搜索方式存储数据。...\ mysql:5 一旦启动后,会创建一个不同的WordPress 容器,并链接到这个新的数据库容器中: ?...其次,WordPress 对重要的设置,如数据库名称、管理用户、管理密码、数据库加盐等使用默认值。为了解决这个问题,你可以创建多个版本的WordPress 软件,每一个客户都有一个特殊的配置。
漏洞概述 众所周知,Contact Form 7是一款非常受欢迎的WordPress插件。但是根据安全研究专家的最新发现,Contact Form 7中存在一个不受限制的文件上传漏洞。...Contact Form 7插件 关于该插件的信息,我们直接引用该插件官方文档给出的介绍: Contact Form 7是一款免费的wordpress联系表单插件,简称CF7,在WP官方的插件排行榜里排名第一...漏洞介绍 国家漏洞数据库(NVD)目前已将该漏洞标记为了CVE-2020-35489,相关漏洞描述如下: WordPress的Contact Form 7插件(版本低于v5.3.2)将允许攻击者实现不受限制的文件上传和远程代码执行...该插件允许WP管理员在自己的网站上创建联系人表单,网站用户可以在表单中输入相关联系信息以获取技术支持或获取反馈信息。...Credit卡信息,将用户重定向至恶意页面; 网络钓鱼攻击; 获取目标服务器文件系统和数据库信息; 插入后门程序; …… 漏洞缓解 进入WordPress插件功能页面中,将该插件版本更新至v5.3.2或更新版本
在前一篇文章中,我们讨论了 SQL 与 NoSQL 数据库之间基本的区别。接下来,我们我们将应用我们在特定场景中的知识来确定最佳的选择。...回顾一下: SQL 数据库: 在表中存储相关联的数据 在使用之前需要定义表的一个模式 鼓励标准化减少数据冗余 支持从多个表中检索相关数据表连接在一个单一的命令 实现数据完整性规则 提供事务使两个或两个以上的成功或失败的数据更改作为一个原子单元...NoSQL 数据库 将相关联的数据存储在类似 JSON 格式,名称-值 可以保存没有指定格式的数据 通常必须规范化,所以一个项目的信息包含在一个文档里 应该不需要连接(假设使用规范化的文档) 允许任何数据被保存在任何时候任何地方...如果你用过WordPress的搜索功能,你就会明白这有多虐心。 选择NoSQL 我们的联系人数据关注的是人。他们难以预测,在不同的时间有不同的需求。使用NoSQL数据库,联系人列表将会从中受益。...全文搜索也变得简单;在MongoDB里,我们可以这样定义 contact 中的所有文本字段的索引: ? 然后执行全文搜索: ?
这是一个对所 WordPress Blogger来说,“必须使用”的插件,如果你没有使用它,你最终会有很多麻烦,想象下,如果你的数据库出现了问题并且你所有文章都丢失的话,会是一件 多么悲惨的事情。...它通过缓存 WordPress 的页面并把他们存为静态页面,以后访问将直接读取静态页面而不是通过读取 PHP 代码从数据库读取数据构建页面, WP-Cache 允许每秒就能缓存成百的页面,并且把响应时间从零点几秒到小于毫秒...如果你的访问这并不是那么多,这并不是那么重要,但是你会明显感觉到不同当上千个用户同时访问你的网站的时候。...它被设计成衣清晰统一的格式显示你的归档列表。它列出 月/年(链接到每月归档),每个月由文章发表的日期,文章的标题(永久链接到文章),每篇文章的留言数。它同样在归档列表中隐藏密码保护的帖子。...WP-Cron(5/48) 如果你想定时做某些事情,比如数据库备份,这个插件会帮你实现。用作者的原话说:“WP-Cron 对定时执行某些动作提供最好的支持,一些对于 WordPress 定时的动作。
在安装过程中,您向 WordPress 提供有关您的特定数据库的信息,然后由 WordPress 设置其余部分。 大多数 WordPress 用户永远不需要与 WordPress 数据库进行交互。...当您需要存储、删除或更改数据时,WordPress 会向您的数据库发送一个 MySQL 查询,指示它执行您在管理面板中请求的特定操作。...此处存储的元数据包括唯一的用户 ID、元键、元值和元 ID。这些都是您网站上用户的唯一标识符。 wp_term_taxonomy WordPress 使用三种类型的分类法,包括类别、 链接或标签。...向下滚动到特定于数据库的权限部分,并将用户权限分配给仅新创建的 WordPress 数据库。您将能够从下拉菜单中选择数据库。 选择新数据库后,您将被重定向到一个页面,您将在其中为其指定特定用户权限。...在命令行中,以 root 用户身份登录 MySQL。 >mysql -u root -p Enter password: ******* 指定密码后,您将直接连接到 MySQL 数据库。
如果 你想了解更多关于开始使用 WordPress 的信息,请参阅这篇文章。 在整个开发过程中遵循的概念设计,可以是 PSD 或 HTML CSS。 PHP 编程的一点介绍。...但是,这不是此特定帖子的必需品,但仍然推荐。 范围 设计 WordPress 主题是一个漫长、乏味、永无止境的编程挑战。开发过程完全取决于 你希望主题的外观。...你需要知道的第一件事是, 你在 WordPress 中所做的几乎所有事情都在 wp-content 目录中。其他一切都是 WordPress CMS 本身,你不想搞砸它。...Loop是一种功能, 你可以使用它动态地将内容插入到 你的主题中。我们在本教程中的目标是将所有博客文章呈现为一个用户友好的列表,以便读者可以选择其中任何一篇。让我们看看我们是如何做到的。...如果当前页面仅包含要循环的单个帖子,则此条件将成立。当它不是单身时,我想通过其标题链接到该帖子。所以我使用 get_permalink()来获取该特定帖子的网址。
第一步 - 在数据库服务器上安装MySQL 在我们触顶单机配置的性能上限时,将数据存储在单独的服务器上可以从容地解决这个问题。它还提供了负载平衡所需的基本结构,并在以后更多地扩展我们的基础设施。...第三步 - 设置WordPress数据库和远程凭据 即使MySQL本身正在侦听外部IP地址,但目前还没有配置启用远程的用户或数据库。让我们为WordPress和可以访问它的用户创建一个数据库。...继续在未配置特定用户帐户的服务器上尝试相同的过程。您可能必须像上面那样安装客户端实用程序: $ mysql -u wordpressuser -h db_server_ip -p 这应该不会成功完成。...WordPress为这些值提供了一个安全的生成器,因此您不必尝试自己提供好的值。这些仅在内部使用,因此在这里使用复杂,安全的值不会影响可用性。...我们将在下一步中做到这一点。 第六步 - 通过Web界面设置Wordpress WordPress有一个基于Web的安装程序,它会询问几个问题并在我们的数据库中安装它所需的表。我们现在开始吧。
WordPress 是使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站,也可以把 WordPress 当作一个内容管理系统(CMS)来使用。...上有以下好处: 附件将拥有更高的可靠性; 用户查看图片附件时将直连 COS 服务器,不占用您服务器的下行带宽/流量,用户访问速度更快; 可配合腾讯云 CDN 进一步提升用户查看图片附件的速度,优化网站访问速度...插件 在 WordPress 后台管理左侧导航栏设置下腾讯云COS设置,点击进入设置页面,配置说明见下表 配置项 配置值 存储桶名称 创建存储桶时自定义的名称 存储桶地域 创建存储桶时所选择的地域 APP...COS 设置中将URL前缀修改为默认 CDN 加速域名或自定义加速域名即可 替换数据库中的资源地址 如果不是新创建的站点,数据库当中必定是旧的资源链接地址,我们需要替换一下,插件提供了替换功能,在首次替换前记得备份...因为WordPress设计问题,在后台媒体库上传资源会占用文章ID,所以我一般是不在后台上传的 写在最后 项目地址:Github 支持请点Star 任何个人或团体,未经允许禁止转载本文:《如何将 WordPress
存储位置:如果解决方案支持 Google Drive 或 Dropbox 等云存储,那就足够了。 恢复能力:用户应该寻找将文件和数据库恢复到我们系统的便利性。...注意:部分备份更可靠,因为如果用户在同一主机中,它可以让用户恢复他的数据库。...单击 WordPress 数据库或任何数据库名称,用户可以展开以列出该特定数据库中存在的所有表。 备份文件的导出有两种方法。...单击“开始”按钮,完成最后一步以存储备份文件。 自定义 - 显示所有可能的选项:用户可以在此自定义选项中选择格式特定选项和许多其他选项。...要登录 FTP 客户端,用户需要主机名、用户名、密码和端口。单击快速连接按钮以连接到服务器。 建立连接后,它只会给出一条消息“目录列表成功…”。
由Wolfram语言提供支持的NFT生成工具 NFT 生成将创意艺术品、程序或其他概念与区块链的特定交易结构相结合。我们这里的示例侧重于由代码生成的艺术品。...我们还提供了我们的私钥,它允许MintNFT函数处理剩余的生成过程: 我们的 NFT 已成功提交到 Cardano Testnet区块链中。...: Cardano testnet explorer上也提供了这些信息: 从交易中提取元数据以检索我们生成并链接到 NFT 的图像: 图像存储在IPFS 上。...Liveminting 是 Wolfram 的最新开发成果,专为零售用户和开发人员设计,并使用 Wolfram 技术创建。我们期待为终端用户创造更多服务以使用区块链技术。...与 Wolfram区块链实验室联系(https://www.wolframcloud.com/objects/forms/wbl/contact),了解如何将您的区块链集成到 Wolfram 语言或 Cardano
本篇文章通过实例的方式,讨论两个在EF使用存储过程的主题:如何通过实体和存储过程的映射实现逻辑删除;对于具有自增长类型主键的数据表,在进行添加操作的时候如何将正确的值反映在实体对象上。...然后,你需要考虑这样一个问题:由于我们进行的是逻辑删除,被“删除”的记录依然存储于数据库中。...三、具有自增长列的存储过程定义 接下来我们来讨论另一个常见的场景:如果一个表中存在一个自增长列作为该表的主键,当我们通过提交对应的实体对象进行记录添加操作时,数据库中真正的键值如何返回并赋值给该实体对象...基于最新的.edmx模型,我们编写如下的代码,分别创建三个Contact记录。从最终的执行结果,我们可以清晰地看到,从数据库中返回的真实ID反映在了被添加的Contact对象上了。...在Entity Framework中使用存储过程(三):逻辑删除的实现与自增长列值返回 在Entity Framework中使用存储过程(四):如何为Delete存储过程参数赋上Current值?
,但连接到特定的 MongoDB 数据库实例需要其他信息,例如数据库名称和可选的用户名和密码。...使用该信息,您可以获得一个com.mongodb.client.MongoDatabase对象并访问特定 MongoDB 数据库实例的所有功能。...Spring 提供了org.springframework.data.mongodb.core.MongoDatabaseFactory如下清单所示的接口来引导连接到数据库: public interface...如果无法转换为,则该值将作为字符串存储在数据库中。...某些环境需要自定义方法来映射Id值,例如存储在 MongoDB 中的未通过 Spring Data 映射层运行的数据。文档可以包含_id可以表示为ObjectId或 的值String。
该漏洞可能允许攻击者暴露存储在连接数据库中的数据。此漏洞最近被解决为 CVE-2022-21661 ( ZDI-22-220 )。...首先,这是一个演示该漏洞的快速视频: 漏洞 该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。...get_sql_for_clause调用clean_query来验证用户提供的字符串。但是,如果分类参数为空且字段参数的值为字符串“term_taxonomy_id” ,则该方法无法验证术语参数。...稍后在 SQL 语句中使用terms参数的值。...同样, Contact Form 7中的文件上传漏洞插件也被检测为被趋势科技传感器利用。在这种情况下,错误通过插件暴露,但存在于 WordPress 本身中。
RAM 和 CPU,会减慢加载时间,并在用户的计算机或设备以及数据库上投入更多精力。...浏览器缓存: 临时存储数据以减少重复用户的加载时间。 禁用表情符号: 禁用以导致加载时间变慢而闻名的表情符号。...如果您在缓存网站上的特定帖子或页面时遇到问题,请使用“排除”选项卡创建可能提供解决方法的排除规则。您还可以从查看缓存页面以及Cookies、JS和CSS文件中排除特定的用户代理。...7、数据库清理 清理您的数据库会删除不必要的垃圾,并使您的网站加载速度更快。...在顶部的 WordPress 菜单中,转到 WPFC 并删除缓存和缩小的 CSS。 如何将 Cloudflare 与 WP Fastest Cache 结合使用?
Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站(该插件名为...接收到漏洞通知后,Wordfence 方面表示威胁攻击者能够控制传递给 include 的值,然后利用这些值来实现远程代码执行。这使得未经身份验证的威胁攻击者可以在服务器上轻松执行代码。...但是,BMI_ROOT_DIR 是通过第 62 行的 content-dir HTTP 标头定义的,因此 BMI_ROOT_DIR 依旧受到用户控制。...【备份迁移漏洞代码(Wordfence)】 接到通知后,数小时内就发布了安全补丁 12 月 6 日,接到安全漏洞通知后,Wordfence 立刻向 BackupBliss(备份迁移插件背后的开发团队)报告了这一重大安全漏洞...上周,WordPress 还修复了一个面向属性编程(POP)链漏洞,该漏洞允许未经授权的威胁攻击者在某些条件下(与多站点安装中的某些插件相结合时)获得任意 PHP 代码执行。
领取专属 10元无门槛券
手把手带您无忧上云
