首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

用一年的时间,去遇见

…… 过往 时光倒流回一年前,2017年83,也是在这个房间,老薛主机上,我用一键安装程序安装了第一个 Wordpress 博客程序。...——惶心博客,《Hello World》 统计 有时候事情总是殊途同归,比如说现在,我们还是 Cloudflare 的 CDN 网络里,再次相遇。 87,博客接入百度统计。...截止 2017年1226,一共有 6,024 个用户 访问了 13,297 个页面。...1226开始,博客接入 Google Analytics 系统,截止 2018年82,大约250天里,10,444 个用户访问了31,251 个页面;有意思的事情是,访客数量最多的城市按顺序分别是...HXCO Get 会自动识别你的操作系统,并且把你重定向软件最新安装包的下载地址。

83890

WordPress 初学者词汇表(术语解释)

Content(内容) Post Type(帖子类型) Category and Tag (类别标签) Exceprt(摘录) Meta Permalink or Slug (固定链接) Gravatar...博客通常是个人网站,个人在其中发布日常生活到食谱再到热门话题评论的任何内容,但它们已经发展包括企业组织用来讨论重要问题或提供专业知识的用途。...Permalink or Slug (固定链接) 永久链接(“permanent link”的缩写)是博客文章或网页的 URL。当您与其他人分享帖子或页面时,永久链接就是您分享的网址。...WordPress 拥有大量可从第三方开发人员处获得的插件,您可以您的网站上使用这些插件(同样,免费高级选项),购物图片库联系表格以及介于两者之间的所有内容。...免费插件可以您的 WordPress 仪表板中的Plugins > Add New轻松安装。只需搜索插件的名称或您正在寻找的功能。然后点击安装并激活——就是这样!

7.1K20
您找到你想要的搜索结果了吗?
是的
没有找到

WordPress 5.4.2版本发布,BUG维护安全更新

/block-library: 2.4.7 @wordpress/edit-post: 3.3.7 ---- 更新内容(在线翻译版) 版本5.4.2 2020年610WordPress 5.4.2...有关安装更新WordPress的分步说明: 更新WordPress 如果您对WordPress不熟悉,我们建议您以下内容开始: WordPress新手–哪里开始 WordPress或升级WordPress...,即设置屏幕选项可能被插件滥用,导致权限升级 卡罗琳娜·尼马克发现了一个问题,在这个问题上,来自受密码保护的帖子页面的评论可以特定条件下显示。...维护更新#维护更新 WordPress 5.4.2核心默认主题上都有22个bug回归修复。...48803–20:不支持作者的自定义帖子类型,显示作者 48916–20:锚链接在移动菜单中不起作用 49088–20:为网页链接添加图标(谷歌商业简介) 49316–20张图片未获得许可。

2K20

WordPress Cozmoslabs Profile Builder 3.6.1 跨站脚本

2022 年 1 4 ,Wordfence 威胁情报团队针对我们“配置文件生成器 - 用户配置文件用户注册表单”中发现的漏洞启动了负责任的披露流程,这是一个安装在 50,000 多个 WordPress...供应商确认处理讨论的收件箱后,我们于 2022 年 1 6 向开发商发送了完整的披露细节。他们很快承认了该报告,并于 2022 年 1 10 发布了修复程序。...由于攻击者还可以通过 site_name message 参数控制页面上的一些数据,因此攻击者可以将其格式化为包含用户需要单击才能返回的链接的 404 页面该站点,与其他可能的有效载荷呈现方式相比...此漏洞需要用户单击链接才能成功,并提醒站点管理员用户遵循安全最佳实践并避免单击来自不受信任来源的链接。 此漏洞还可用于通过简单地 site_url 参数中注入任何域来将用户重定向恶意站点。...时间线 2022 年 1 4 - 插件分析的结论导致“配置文件生成器 - 用户配置文件用户注册表单”插件中发现反射跨站点脚本漏洞。

75230

WordPress SEO:配置Yoast添加内容目录

其次,确保每个部分都有一个具有描述性名称的关联锚点(即,不仅是“ 2.1节”),并且你的页面上应包含链接到各个锚点的目录。...第3步:将每个重定向新的URL(不仅是首页)。使用Quick Page/Post Redirect Plugin插件,Yoast Premium的重定向管理器,或通过.htaccess创建重定向。...Noindex无用内容 通常,你不希望某些内容显示搜索引擎中(标签,帖子格式,作者档案,日期档案)。Yoast中,转到SEO → Search Appearance。...网址中删除类别 如果/ category /在你的博客文章固定链接中没有作用,则应在Yoast中将其删除(SEO → Search Appearance → Taxonomies)。...不过请注意,这会更改网址(设置重定向)中带有“category”一词的文章的永久链接。查看何时更改固定链接。 ? 9. 面包屑 面包屑是你通常会在内容顶部看到的导航文本。 ?

1.4K10

ChromeLoader恶意软件激增,恐将威胁全球浏览器

威胁行为者将用户流量重定向广告网站,通过营销联盟系统获得经济收益。虽然这类劫持者并不少见,但ChromeLoader因其持久性、数量感染途径而脱颖而出,其中包括对滥用PowerShell。...ISO文件会被伪装成游戏或商业软件的破解可执行文件,所以受害者不知情的情况下会torrent或恶意网站下载它。...研究人员还注意,Twitter上有帖子推广破解的Android游戏,并提供二维码,这也会导致用户进入恶意软件托管网站。...最后,ChromeLoader执行并解码PowerShell命令,远程资源获取存档并加载为谷歌Chrome扩展。...ChromeLoader恶意软件同时也针对macOS系统,意在同时操纵ChromeApple的Safari 网络浏览器。

35020

Facebook OAuth框架漏洞

验证缓解旁路不足 虽然我们双方都知道OAuth的核心端点“/dialog/oauth/"仍然使用令牌将其重定向page_proxy。...www.facebook.com并不遵循重定向xd_arbiter的状态,而是为客户端来源创建了closed_windowpostMessage()。...(攻击失败)此规则适用于chrome的“ m”,“ mobile”,“ touch”等,但不适用于Firefox。您可能知道Facebook如何在User-Agent子域之间发挥作用。...影响力 由于错误的帖子配置,访问攻击者控制的网站的人可能已经使用Facebook的Oauth流窃取了针对易受攻击的应用程序的第一方访问令牌。 时间线 2019年1216–已发送初次报告。...2019年1216–确认报告。 2019年1216–由Facebook推送修复。 2019年1223– Facebook确认修复。 2020年13-已发送绕过。

2.2K20

徐大大seo:WordPress安装完些可以做哪些设置

WordPress是一款非常流行的开源博客平台,它提供了丰富的功能插件,可以帮助用户快速搭建自己的博客网站。安装完WordPress之后,我们可以进行一些设置来优化网站的性能用户体验。...本文将介绍一些常见的WordPress设置。 1. 更改网站标题标语 WordPress中,网站标题标语是非常重要的元素,它们可以帮助用户快速了解网站的主题内容。...WordPress的后台管理界面中,我们可以通过“设置”->“常规”来更改网站标题标语。在这里,我们可以输入自己的网站名称标语,并选择网站的时区日期格式。 2....设置固定链接 固定链接是指网站中每个页面的URL地址,它们可以帮助搜索引擎更好地索引网站内容。WordPress中,我们可以通过“设置”->“固定链接”来设置固定链接格式。...一般来说,我们可以选择“帖子名称”或“文章名称”作为固定链接格式,这样可以使URL地址更加简洁和易于记忆。 3. 安装插件 WordPress提供了丰富的插件,可以帮助用户扩展网站的功能性能。

29520

上百万WordPress网站遭恶意软件攻击

2023 年 4 ,Bleeping Computer TechRadar 等科技媒体开始报道网络攻击者利用漏洞攻击了WordPress,通过通过流行插件 Elementor Pro Premium...据悉,该漏洞的CVSS 分数达到了8.8分,但 2023 年 5 ,官方 CVE 编号仍未确定。...由于Elementor Pro WooCommerce 妥协路径允许经过身份验证的用户修改 WordPress 配置,创建管理员帐户或将 URL 重定向注入网站页面或帖子,Balada可以窃取数据库凭据...Sucuri还在被入侵的机器日志中反复观察2020年底开始,Balada利用一个过时但反复出现的用户代理 "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit...Balada 利用“ main.ex_domains ”功能来存储重用域,以便在每月的感染活动中进行未来攻击。图二的列表突出显示了最近分析的Balada注入活动中观察的一小部分常见域。

39120

AWVS14下载(Win、Linux、Mac)

AWVS14.3.210615184更新于2021年617,其中新功能用于 PHP、JAVA、Node.js .NET Web 应用程序的新 SCA(软件组合分析)。...https 站点上不起作用 修正:并非所有路径都从特定的 Burp 状态文件导入 修复:解析特定 GraphQL Swagger 2 文件时扫描仪崩溃 修复:特定的排除路径可能导致扫描仪挂起 固定:...多个扫描仪挂起 修正:LSR BLR 之间的竞争条件 修复:当站点 http 重定向 https 时忽略导入的 url 修正:Linux/Mac 上某些 Acunetix 文件/文件夹的权限不正确...修复了导致扫描仪挂起的问题 修复了启用 AcuSensor 且未安装在 Web 应用程序上时导致无法检测到某些漏洞的问题 修复了用于 IIS 中列出网站的 .NET AcuSensor CLI 参数中的问题...修复了点击劫持的问题:CSP 框架祖先缺少漏洞检查 修复了 Сockpit CMS 重置密码 NoSQLi 中的误报 更新日期: Acunetix_14.6.211220100 2021年1220

2.6K40

WordPress Photoswipe Masonry Gallery 1.2.14 跨站脚本

我们试图 2021 年 11 11 与开发者联系 那天我们发现了这个漏洞。...页面帖子的默认 WordPress 画廊构建器来增强画廊创建。...此恶意 JavaScript 可用于将访问图库的站点访问者重定向恶意域以进一步感染或在管理员访问包含恶意负载的页面时注入新的管理用户帐户。因此,请务必尽快确认您的网站已更新到最新版本。...时间线 2021 年 11 11 ——插件分析的结论导致“Photoswipe Masonry Gallery”插件中发现存储的跨站点脚本漏洞。...2021 年 11 30 开发人员没有回应后,我们将完整的披露细节发送给 WordPress 插件团队。他们承认报告并与开发商联系。

1.1K10

wordpress提示Updating failed. The response is not a valid JSON response如何解决

激活插件后,请尝试保存您的帖子。您现在不应该看到任何错误消息。 但是如果您仍然想使用块编辑器怎么办? 好问题。您可能无法选择恢复经典编辑器。...这会导致混合内容错误,其中 https https 内容同时传输到网络浏览器,通常是谷歌浏览器。 如何解决WordPress中的混合内容错误?...如何修复响应不是 WordPress 中的有效 JSON 响应错误 非常简单的 SSL 设置 保存更改后,返回您正在处理的帖子并尝试保存您的帖子或页面。...导航设置 > 固定链接。将永久链接结构 post-name 或当前结构更改为 Plain,即 https://yoursite.com/?p=123。现在尝试保存您的帖子/页面。...通过更改永久链接修复响应不是有效的 json 响应错误 WordPress 永久链接设置 但是,如果所有其他方法都失败,请尝试此解决方案,因为更改永久链接将导致实时网站上出现巨大的 SEO 问题,并且您还需要添加多个重定向

4.7K30

WordPress 数据库详解

一般来说,每个 WordPress 网站都包含许多不同的数据类型。所有这些数据都必须存储某个地方。这就是 WordPress 数据库发挥作用的地方。...wp_term_relationships 此表存储帖子、类别标签之间的关系。 与各自类别的链接的关联 也保存在此表中。...wp_termmeta 每个术语的特征信息称为 元数据 ,它存储 wp_termmeta 中。 wp_terms 帖子链接的类别以及帖子的标签都可以 wp_terms 表中找到。...wp_links wp_links 保存与输入 WordPress链接功能中的链接相关的信息。(此功能现已弃用,但可以使用 Links Manager 插件重新启用。)...输出部分,压缩框中选择“gzipped”或“zipped”。这将允许您在下载数据时对其进行压缩。 格式部分中,确保选择 SQL。

5.1K40

Google Chrome 浏览器将默认采用 HTTPS

当用户 Chrome 地址栏中输入不完整的网址时(例如 blog.wpjam.com),以往默认情况下,Chrome 会事先通过 HTTP 来加载域名,毕竟大部分用户为了节省时间并不会将 http:...新的默认采用 HTTPS 设置将率先登陆桌面版 Android 版的 Chrome 浏览器,随后才会推出到 iOS 上的 Chrome 浏览器。...除了更加安全之外,这一变化还将减少加载时间,因为它绕过了一些已经支持 HTTPS 协议的网站 HTTP HTTPS 的重定向。...长期以来,Chrome 一直推动将 HTTPS 作为数据传输的默认协议,随着Chrome 90 的发布,Google 正解决这个人为因素可能会导致打开不安全域名的漏洞。...WordPress HTTPS 切换 WordPress 5.7 将站点 HTTP 切换到 HTTPS,只需一次点击,WordPress 会自动更新数据库中的 URL,无需自己去做更多的处理了。

99120

如何处理WordPress网站404状态死链

如果访问网站所有内容上均看到此错误,则通常是由于WordPress网站的固定链接出现问题。但是,如果仅在单个内容上看到它,则最有可能是因为您在不设置重定向的情况下更改了目录内容。...更新WordPress网站的固定链接 如果您尝试访问内容时遇到站点范围内的404错误,则最可能的原因是固定链接。解决此问题的最简单方法是通过WordPress仪表板更新您的固定链接设置。...重新生成WordPress中的永固定链接 但如果你使用自定义链接,需要让WordPress实现伪静态URL,则可能需要对服务器进行URL重写规则配置,具体操作如下: 如果你使用的是LNMP环境,一般情况下你配置...但如果你使用/%post_id%.html格式作为固定链接时发生链接无法访问,可以尝试手动配置Nginx或者Apache,配置参考如下: Nginx伪静态配置 一般目录为/usr/local/nginx...如果在不添加重定向的情况下移动页面内容或重命名页面URL地址名称,则会丢失指向该页面的反向链接的所有域名带来的权重。 WordPress默认情况下将尝试重定向更改或者移动的内容。

4.7K10

大规模黑客活动破坏了数千个WordPress网站

Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过WordPress网站注入恶意JavaScript代码将访问者重定向诈骗内容,从而导致数千个WordPress网站遭破坏。...感染会自动将站点的访问者重定向包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。...他们注入了以“/* trackmyposs*/eval(String.fromCharCode…”开头的代码…… ” 某些攻击中,用户被重定向包含CAPTCHA 检查的登录页面。...“他表示:“我们的团队发现从2022年59开始,这一针对WordPress网站的大规模活动收到了大量用户投诉,撰写本文时该活动已经影响了数百个网站。...目前已经发现攻击者正在针对WordPress插件主题中的多个漏洞来破坏网站并注入他们的恶意脚本。我们预计,一旦现有域名被列入黑名单,黑客将继续为正在进行的活动注册新域名。”

74820

打脸拜登,间谍软件正在利用零漏洞

谷歌威胁分析小组(TAG)透露,去年解决的一些零漏洞被商业间谍软件供应商利用,以AndroidiOS设备为目标。 这两个不同的活动都有很强的针对性,利用补丁发布与目标设备上实际修复之间的时间差。...这两次行动中的第一次发生在2022年11,通过短信向位于意大利、马来西亚哈萨克斯坦的用户发送短链接。...点击后,这些URL将收件人重定向承载安卓或iOS漏洞的网页,然后他们又被重定向合法的新闻或货运追踪网站。...另一点值得注意的是,在三星浏览器中点击链接打开的安卓用户,会被重新定向Chrome。...第二个活动是2022年12观察的,包括几个针对三星浏览器最新版本的零n,这些漏洞通过短信作为一次性链接发送到位于阿联酋的设备。

33920

WordPress 4.9.8版本正式发布,修复了46个问题

WordPress 4.9.8 发布文章:此维护版本修复了 46 个错误(详情参见发行注记),增强功能祝福任务,包括更新 Twenty Seventeen 捆绑主题。...WordPress 4.9.8 版本已于 2018 年 8 2 正式向公众发布,我们可以网站管理区域的仪表板 >> 更新菜单自动更新,或访问wordpress.org/download/release-archive...WordPress 4.9.8 版本中修复了 46 个问题,所以安全起见明月登楼建议大家还是及时升级最新版本为好。... WordPress 4.9.8 中,标注将显示给以下用户: 如果未安装或激活 Gutenberg,则会在单个站点上向管理员用户显示标注,多站点上显示超级管理员用户。...除了主要关注点之外,4.9.8 中另一个值得注意的变化是开发人员现在可以为对象子类型注册元键: 使用 WordPress 4.9.8,register_meta()函数不仅支持整个对象类型(帖子,术语,

1.2K20
领券