…… 过往 时光倒流回一年前,2017年8月3日,也是在这个房间,老薛主机上,我用一键安装程序安装了第一个 Wordpress 博客程序。...——惶心博客,《Hello World》 统计 有时候事情总是殊途同归,比如说现在,我们还是在 Cloudflare 的 CDN 网络里,再次相遇。 8月7日,博客接入百度统计。...截止到 2017年12月26日,一共有 6,024 个用户 访问了 13,297 个页面。...从12月26日开始,博客接入 Google Analytics 系统,截止到 2018年8月2日,大约250天里,10,444 个用户访问了31,251 个页面;有意思的事情是,访客数量最多的城市按顺序分别是...HXCO Get 会自动识别你的操作系统,并且把你重定向到软件最新安装包的下载地址。
Content(内容) Post Type(帖子类型) Category and Tag (类别和标签) Exceprt(摘录) Meta Permalink or Slug (固定链接) Gravatar...博客通常是个人网站,个人在其中发布从日常生活到食谱再到热门话题评论的任何内容,但它们已经发展到包括企业和组织用来讨论重要问题或提供专业知识的用途。...Permalink or Slug (固定链接) 永久链接(“permanent link”的缩写)是博客文章或网页的 URL。当您与其他人分享帖子或页面时,永久链接就是您分享的网址。...WordPress 拥有大量可从第三方开发人员处获得的插件,您可以在您的网站上使用这些插件(同样,免费和高级选项),从购物到图片库到联系表格以及介于两者之间的所有内容。...免费插件可以从您的 WordPress 仪表板中的Plugins > Add New轻松安装。只需搜索插件的名称或您正在寻找的功能。然后点击安装并激活——就是这样!
/block-library: 2.4.7 @wordpress/edit-post: 3.3.7 ---- 更新内容(在线翻译版) 版本5.4.2 2020年6月10日,WordPress 5.4.2...有关安装和更新WordPress的分步说明: 更新WordPress 如果您对WordPress不熟悉,我们建议您从以下内容开始: WordPress新手–从哪里开始 WordPress或升级WordPress...,即设置屏幕选项可能被插件滥用,导致权限升级 卡罗琳娜·尼马克发现了一个问题,在这个问题上,来自受密码保护的帖子和页面的评论可以在特定条件下显示。...维护更新#维护更新 WordPress 5.4.2在核心和默认主题上都有22个bug和回归修复。...48803–20:不支持作者的自定义帖子类型,显示作者 48916–20:锚链接在移动菜单中不起作用 49088–20:为网页链接添加图标(谷歌商业简介) 49316–20张图片未获得许可。
2022 年 1 月 4 日,Wordfence 威胁情报团队针对我们在“配置文件生成器 - 用户配置文件和用户注册表单”中发现的漏洞启动了负责任的披露流程,这是一个安装在 50,000 多个 WordPress...在供应商确认处理讨论的收件箱后,我们于 2022 年 1 月 6 日向开发商发送了完整的披露细节。他们很快承认了该报告,并于 2022 年 1 月 10 日发布了修复程序。...由于攻击者还可以通过 site_name 和 message 参数控制页面上的一些数据,因此攻击者可以将其格式化为包含用户需要单击才能返回的链接的 404 页面到该站点,与其他可能的有效载荷呈现方式相比...此漏洞需要用户单击链接才能成功,并提醒站点管理员和用户遵循安全最佳实践并避免单击来自不受信任来源的链接。 此漏洞还可用于通过简单地在 site_url 参数中注入任何域来将用户重定向到恶意站点。...时间线 2022 年 1 月 4 日 - 插件分析的结论导致在“配置文件生成器 - 用户配置文件和用户注册表单”插件中发现反射跨站点脚本漏洞。
其次,确保每个部分都有一个具有描述性名称的关联锚点(即,不仅是“ 2.1节”),并且你的页面上应包含链接到各个锚点的目录。...第3步:将每个重定向到新的URL(不仅是首页)。使用Quick Page/Post Redirect Plugin插件,Yoast Premium的重定向管理器,或通过.htaccess创建重定向。...Noindex无用内容 通常,你不希望某些内容显示在搜索引擎中(标签,帖子格式,作者档案,日期档案)。在Yoast中,转到SEO → Search Appearance。...从网址中删除类别 如果/ category /在你的博客文章固定链接中没有作用,则应在Yoast中将其删除(SEO → Search Appearance → Taxonomies)。...不过请注意,这会更改网址(设置重定向)中带有“category”一词的文章的永久链接。查看何时更改固定链接。 ? 9. 面包屑 面包屑是你通常会在内容顶部看到的导航文本。 ?
威胁行为者将用户流量重定向到广告网站,通过营销联盟系统获得经济收益。虽然这类劫持者并不少见,但ChromeLoader因其持久性、数量和感染途径而脱颖而出,其中包括对滥用PowerShell。...ISO文件会被伪装成游戏或商业软件的破解可执行文件,所以受害者在不知情的情况下会从torrent或恶意网站下载它。...研究人员还注意到,Twitter上有帖子推广破解的Android游戏,并提供二维码,这也会导致用户进入恶意软件托管网站。...最后,ChromeLoader执行并解码PowerShell命令,从远程资源获取存档并加载为谷歌Chrome扩展。...ChromeLoader恶意软件同时也针对macOS系统,意在同时操纵Chrome和Apple的Safari 网络浏览器。
验证缓解和旁路不足 虽然我们双方都知道OAuth的核心端点“/dialog/oauth/"仍然使用令牌将其重定向到page_proxy。...www.facebook.com并不遵循重定向到xd_arbiter的状态,而是为客户端来源创建了closed_window和postMessage()。...(攻击失败)此规则适用于chrome的“ m”,“ mobile”,“ touch”等,但不适用于Firefox。您可能知道Facebook如何在User-Agent和子域之间发挥作用。...影响力 由于错误的帖子配置,访问攻击者控制的网站的人可能已经使用Facebook的Oauth流窃取了针对易受攻击的应用程序的第一方访问令牌。 时间线 2019年12月16日–已发送初次报告。...2019年12月16日–确认报告。 2019年12月16日–由Facebook推送修复。 2019年12月23日– Facebook确认修复。 2020年1月3日-已发送绕过。
WordPress是一款非常流行的开源博客平台,它提供了丰富的功能和插件,可以帮助用户快速搭建自己的博客网站。在安装完WordPress之后,我们可以进行一些设置来优化网站的性能和用户体验。...本文将介绍一些常见的WordPress设置。 1. 更改网站标题和标语 在WordPress中,网站标题和标语是非常重要的元素,它们可以帮助用户快速了解网站的主题和内容。...在WordPress的后台管理界面中,我们可以通过“设置”->“常规”来更改网站标题和标语。在这里,我们可以输入自己的网站名称和标语,并选择网站的时区和日期格式。 2....设置固定链接 固定链接是指网站中每个页面的URL地址,它们可以帮助搜索引擎更好地索引网站内容。在WordPress中,我们可以通过“设置”->“固定链接”来设置固定链接的格式。...一般来说,我们可以选择“帖子名称”或“文章名称”作为固定链接的格式,这样可以使URL地址更加简洁和易于记忆。 3. 安装插件 WordPress提供了丰富的插件,可以帮助用户扩展网站的功能和性能。
7、Contextual Related Posts 选择上下文相关的帖子,在您的网站或Feed中显示一组相关的帖子。...自动保持远程图片到本地,和自动生成目的地。...URLs 选择简单的URL,简单网址是一个完整的网址管理系统,可让您使用自定义帖子类型和301重定向来创建,管理和跟踪网站的出站链接。...28、UpdraftPlus-备份/恢复 选择UpdraftPlus-备份/恢复,备份和恢复:在本地进行备份,或备份到Amazon S3,Dropbox,Google云端硬盘,机架空间,FTP,WebDAV...36、WP Force SSL 选择WP Force SSL,将整个网站的所有流量从HTTP重定向到HTTPS。
2023 年 4 月,Bleeping Computer 和 TechRadar 等科技媒体开始报道网络攻击者利用漏洞攻击了WordPress,通过通过流行插件 Elementor Pro Premium...据悉,该漏洞的CVSS 分数达到了8.8分,但到 2023 年 5 月,官方 CVE 编号仍未确定。...由于Elementor Pro 和 WooCommerce 妥协路径允许经过身份验证的用户修改 WordPress 配置,创建管理员帐户或将 URL 重定向注入网站页面或帖子,Balada可以窃取数据库凭据...Sucuri还在被入侵的机器日志中反复观察到,从2020年底开始,Balada利用一个过时但反复出现的用户代理 "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit...Balada 利用“ main.ex_domains ”功能来存储和重用域,以便在每月的感染活动中进行未来攻击。图二的列表突出显示了在最近分析的Balada注入活动中观察到的一小部分常见域。
AWVS14.3.210615184更新于2021年6月17日,其中新功能用于 PHP、JAVA、Node.js 和 .NET Web 应用程序的新 SCA(软件组合分析)。...https 站点上不起作用 修正:并非所有路径都从特定的 Burp 状态文件导入 修复:解析特定 GraphQL 和 Swagger 2 文件时扫描仪崩溃 修复:特定的排除路径可能导致扫描仪挂起 固定:...多个扫描仪挂起 修正:LSR 和 BLR 之间的竞争条件 修复:当站点从 http 重定向到 https 时忽略导入的 url 修正:Linux/Mac 上某些 Acunetix 文件/文件夹的权限不正确...修复了导致扫描仪挂起的问题 修复了在启用 AcuSensor 且未安装在 Web 应用程序上时导致无法检测到某些漏洞的问题 修复了用于在 IIS 中列出网站的 .NET AcuSensor CLI 参数中的问题...修复了点击劫持的问题:CSP 框架祖先缺少漏洞检查 修复了 Сockpit CMS 重置密码 NoSQLi 中的误报 更新日期: Acunetix_14.6.211220100 2021年12月20日
我们试图在 2021 年 11 月 11 日与开发者日联系 那天我们发现了这个漏洞。...页面和帖子的默认 WordPress 画廊构建器来增强画廊创建。...此恶意 JavaScript 可用于将访问图库的站点访问者重定向到恶意域以进一步感染或在管理员访问包含恶意负载的页面时注入新的管理用户帐户。因此,请务必尽快确认您的网站已更新到最新版本。...时间线 2021 年 11 月 11 日——插件分析的结论导致在“Photoswipe Masonry Gallery”插件中发现存储的跨站点脚本漏洞。...2021 年 11 月 30 日 – 在开发人员没有回应后,我们将完整的披露细节发送给 WordPress 插件团队。他们承认报告并与开发商联系。
激活插件后,请尝试保存您的帖子。您现在不应该看到任何错误消息。 但是如果您仍然想使用块编辑器怎么办? 好问题。您可能无法选择恢复到经典编辑器。...这会导致混合内容错误,其中 https 和 https 内容同时传输到网络浏览器,通常是谷歌浏览器。 如何解决WordPress中的混合内容错误?...如何修复响应不是 WordPress 中的有效 JSON 响应错误 非常简单的 SSL 设置 保存更改后,返回您正在处理的帖子并尝试保存您的帖子或页面。...导航到设置 > 固定链接。将永久链接结构从 post-name 或当前结构更改为 Plain,即 https://yoursite.com/?p=123。现在尝试保存您的帖子/页面。...通过更改永久链接修复响应不是有效的 json 响应错误 WordPress 永久链接设置 但是,如果所有其他方法都失败,请尝试此解决方案,因为更改永久链接将导致实时网站上出现巨大的 SEO 问题,并且您还需要添加多个重定向
当插件在博客的内容(帖子,页面)中找到指向blogerize.com的链接时,它们会被转换为“pipdig.co/shop/blogger-to-wordpress-migration/”的链接,即pipdig...交换这些链接可以提高对pipdig的SEO好处,并且绝大多数博客都不会注意到切换器(特别是如果页面/帖子被编辑,blogerize的链接将像正常一样出现在后端)。...{competitor's domain}[.]com/{random endpoint} NullRefer是一种服务,用于从请求中去除引用者数据到路径中的第二个链接。...3月13日,存在可疑的DDoS代码。...3月31日,代码不存在。
一般来说,每个 WordPress 网站都包含许多不同的数据类型。所有这些数据都必须存储在某个地方。这就是 WordPress 数据库发挥作用的地方。...wp_term_relationships 此表存储帖子、类别和标签之间的关系。 与各自类别的链接的关联 也保存在此表中。...wp_termmeta 每个术语的特征信息称为 元数据 ,它存储在 wp_termmeta 中。 wp_terms 帖子和链接的类别以及帖子的标签都可以在 wp_terms 表中找到。...wp_links wp_links 保存与输入到 WordPress的链接功能中的链接相关的信息。(此功能现已弃用,但可以使用 Links Manager 插件重新启用。)...在输出部分,从压缩框中选择“gzipped”或“zipped”。这将允许您在下载数据时对其进行压缩。 在格式部分中,确保选择 SQL。
当用户在 Chrome 地址栏中输入不完整的网址时(例如 blog.wpjam.com),以往在默认情况下,Chrome 会事先通过 HTTP 来加载域名,毕竟大部分用户为了节省时间并不会将 http:...新的默认采用 HTTPS 设置将率先登陆桌面版和 Android 版的 Chrome 浏览器,随后才会推出到 iOS 上的 Chrome 浏览器。...除了更加安全之外,这一变化还将减少加载时间,因为它绕过了一些已经支持 HTTPS 协议的网站从 HTTP 到 HTTPS 的重定向。...长期以来,Chrome 一直在推动将 HTTPS 作为数据传输的默认协议,随着Chrome 90 的发布,Google 正解决这个人为因素可能会导致打开不安全域名的漏洞。...WordPress HTTPS 切换 WordPress 5.7 将站点从 HTTP 切换到 HTTPS,只需一次点击,WordPress 会自动更新数据库中的 URL,无需自己去做更多的处理了。
如果访问网站所有内容上均看到此错误,则通常是由于WordPress网站的固定链接出现问题。但是,如果仅在单个内容上看到它,则最有可能是因为您在不设置重定向的情况下更改了目录内容。...更新WordPress网站的固定链接 如果您尝试访问内容时遇到站点范围内的404错误,则最可能的原因是固定链接。解决此问题的最简单方法是通过WordPress仪表板更新您的固定链接设置。...重新生成WordPress中的永固定链接 但如果你使用自定义链接,需要让WordPress实现伪静态URL,则可能需要对服务器进行URL重写规则配置,具体操作如下: 如果你使用的是LNMP环境,一般情况下你在配置...但如果你在使用/%post_id%.html格式作为固定链接时发生链接无法访问,可以尝试手动配置Nginx或者Apache,配置参考如下: Nginx伪静态配置 一般目录为/usr/local/nginx...如果在不添加重定向的情况下移动页面内容或重命名页面URL地址名称,则会丢失指向该页面的反向链接的所有域名带来的权重。 WordPress默认情况下将尝试重定向更改或者移动的内容。
Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。...感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。...他们注入了以“/* trackmyposs*/eval(String.fromCharCode…”开头的代码…… ” 在某些攻击中,用户被重定向到包含CAPTCHA 检查的登录页面。...“他表示:“我们的团队发现从2022年5月9日开始,这一针对WordPress网站的大规模活动收到了大量用户投诉,在撰写本文时该活动已经影响了数百个网站。...目前已经发现攻击者正在针对WordPress插件和主题中的多个漏洞来破坏网站并注入他们的恶意脚本。我们预计,一旦现有域名被列入黑名单,黑客将继续为正在进行的活动注册新域名。”
谷歌威胁分析小组(TAG)透露,去年解决的一些零日漏洞被商业间谍软件供应商利用,以Android和iOS设备为目标。 这两个不同的活动都有很强的针对性,利用补丁发布与目标设备上实际修复之间的时间差。...这两次行动中的第一次发生在2022年11月,通过短信向位于意大利、马来西亚和哈萨克斯坦的用户发送短链接。...点击后,这些URL将收件人重定向到承载安卓或iOS漏洞的网页,然后他们又被重定向到合法的新闻或货运追踪网站。...另一点值得注意的是,在三星浏览器中点击链接打开的安卓用户,会被重新定向到Chrome。...第二个活动是在2022年12月观察到的,包括几个针对三星浏览器最新版本的零日和n日,这些漏洞通过短信作为一次性链接发送到位于阿联酋的设备。
从 WordPress 4.9.8 发布文章:此维护版本修复了 46 个错误(详情参见发行注记),增强功能和祝福任务,包括更新 Twenty Seventeen 捆绑主题。...WordPress 4.9.8 版本已于 2018 年 8 月 2 日正式向公众发布,我们可以从网站管理区域的仪表板 >> 更新菜单自动更新,或访问wordpress.org/download/release-archive...WordPress 4.9.8 版本中修复了 46 个问题,所以安全起见明月登楼建议大家还是及时升级到最新版本为好。...在 WordPress 4.9.8 中,标注将显示给以下用户: 如果未安装或激活 Gutenberg,则会在单个站点上向管理员用户显示标注,在多站点上显示超级管理员用户。...除了主要关注点之外,4.9.8 中另一个值得注意的变化是开发人员现在可以为对象子类型注册元键: 使用 WordPress 4.9.8,register_meta()函数不仅支持整个对象类型(帖子,术语,
领取专属 10元无门槛券
手把手带您无忧上云