Anonymous WordPress Plugin Updates – 防止 WordPress 将系统当前启用插件列表、博客地址和 WordPress 版本等信息发送出去。它是 WordPress 设置中理想的隐私探查工具。
最近为了考试都复习成狗熊样啦~~我要缓缓折腾折腾WordPress 先。今天带来本人最新的折腾成果: Ajax异步加载自定义评论表情。由于评论表情那22个gif图片加载的话实在是增加了不少的请求数,虽然本站DeveWork.com 的图片都用七牛加速了,但对于Jeff 这种有洁癖的人来说,实在是不舒服。想到可以使用 Ajax异步加载,经过不懈努力,Jeff 终于实现了这个效果,下面分享教程给大家! 这篇教程是建立在 DH博客 的一篇文章思路上面的,但是本文与之非常不同(DH 那篇文章甚至有错误),整个教程经
WordPress加载谷歌字体会拖慢国内程序的运营速度,今天全百科网就给大家分享下如何利用代码禁止谷歌字体的调用方法。
就是把调用的谷歌的文件链接换成国内的链接。在你的后台主题编辑中,在所有的文件中Ctrl+F搜索关键字“google”,如果搜到相关谷歌的链接诸如fonts.googleapis.com大家可以把这个文件(可能下载需要翻墙具体我没试过)下载下来放到自己网站里完了更换成自己网站的文件链接就可以。
WordPress之所以能成为目前最具人气的独立博客程序,除了无数爱好者为它开发的主题外,源源不断的插件支持也是重要的原因之一。wordpress的强大,也是在于无数爱好者源源不断的主题和插件。
WordPress博客程序是国外最火最热的一款程序,只要懂点基本的WordPress操作就能自己开发主题,除了能开发强大的主题以外,还有一个强大的功能就是WordPress插件功能,这也是各位站长最喜欢的功能。
自从肉牛、钢材等垃圾评论泛滥,很多朋友都用上了各种评论验证方案,其中一个比较惹眼的就是张戈博客目前在用的 myQaptcha 滑动解锁。 很久之前张戈博客已经分享了这个滑动解锁的代码部署教程。不过还是
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
最近想给自己的博客实现一个 站内搜索 功能,期望整个过程异步实现。这样用户体验度更好。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把 WordPress当作一个内容管理系统(CMS)来使用。
# 软件链接:https://wordpress.org/plugins/elementor/advanced/(向下滚动选择版本)
继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路以及绕过安全策略的方法。
订阅号收到过一些查询消息,比如vue、react,无奈一直没有心情去搞关键字搜索,就丢一边去了
由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。
HTML5 新增的历史记录 API 可以实现无刷新更改地址栏链接,配合 AJAX 可以做到无刷新跳转。
https://github.com/rapid7/metasploit-framework
此模块需要 Metasploit:https://metasploit.com/download
2019年2月19日,RIPS 团队官方博客放出 WordPress5.0.0 RCE 漏洞详情,漏洞利用比较有趣,但其中多处细节部分并未放出,特别是其中利用到的 LFI 并未指明,之后网络上很多所谓的漏洞分析文章,多数对 LFI 并未分析,遂想一探究竟,并将自己的分析过程记录下来。
本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路。
WordPress主题供应商Pipdig被发现利用客户的服务器对竞争对手的网站发动DDoS攻击。安全研究人员jem分析了他们的代码后,找到了实锤进行了DDoS攻击的证据。
首先 WPJAM Basic 把常用的操作提到后台文章列表页面,方便对文章的操作和设置,然后支持设置文章摘要设置方式和其他一些功能,下图就是 WPJAM Basic 的文章设置的界面:
WordPress日志缩略图插件. 可以为每篇文章自动生成文章缩略图, 可以在侧边栏显示随机日志缩略图列表或最新日志缩略图列表. 所有缩略图将自动从文章中提取生成, 非常方便. 支持默认缩略图设置. 缩略图可结合其它插件实现各种图片特效, 比如Highslide等. 插件主页
让WordPress的默认角色用户无法进入后台//让WordPress的默认角色用户无法进入后台if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) { $current_user = wp_get_current_user(); if($current_user->roles[0] == get_option('default_role')) { wp_safe_redirect( home_url() ); ex
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。
今年 10 月,我们收到了来自 GiaoHangTietKiem JSC 的 ngocnb 和 khuyenn 的报告,涉及 WordPress 中的 SQL 注入漏洞。该漏洞可能允许攻击者暴露存储在连接数据库中的数据。此漏洞最近被解决为 CVE-2022-21661 ( ZDI-22-220 )。该博客涵盖了该错误的根本原因,并着眼于 WordPress 团队如何选择解决它。首先,这是一个演示该漏洞的快速视频:
Canonical 标签,中文叫做 URL 范式,是 Google,雅虎,微软等搜索引擎在2009年一起推出的一个标签(百度在2013年也终于支持),它主要用来解决由于 URL 形式不同而造成的重复内容的问题。
什么是跨域 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 为什么浏览器要限制跨域访问呢? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题: 用户访问www.mybank.com ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览器 用户突然想
本教程是为了解决那些刚刚创建的网站,被访客浏览时,网站文章阅读量数字显示个位或是十位数的尴尬,以下内容只针对于主题安装或是集成了wp-postviews插件的wordpress主题,通过以下wordpress插件的修改方法与wordpress主题的修改方法实现流量爆棚的效果。经测试,完美兼容dux主题。
突然发现更新到wordpress3.9以后,网站的打开速度变得超慢。开始还以为是自己服务器的原因,把网站从美国搬家到中国香港,还是一样慢。然后仔细排查了一下原因,发现是由于 Google服务器无法访问造成的,因为新版wordpress系统中会加载谷歌Opensans字体样式,导致网站非常的慢,需要等待很久。本人新手,有问题喜欢到网上“拿来”。下面是在网上找到的办法,本人懒,采用的第二种方法,问题已经解决。 第一、取消谷歌Open sans字体加载(wp更新不受影响) 1、添加代码法 通过禁用谷
前段时间我阅读了Sucuri Security的brutelogic的一篇博客以及ppt,对xss有了一些新的理解。
NStory 主题使用最新的 PHP+Vue.js 构建的一个全新的 WordPress 自媒体,新闻资讯类的主题。布局上做了小的调整,设计上更加优雅,简约,干净,大气,在功能上做了最大的调整,增加了很多功能,强大且实用。优雅的 PHP 代码结构,支持 PHP8.0,Vue.js 带给主题极佳的用户体验,让您可专心管理网站内容。
昨天 WordPress 5.9 发布,我第一时间就升级了测试站点到 WordPress 5.9,经过一天的观察,没有发现什么问题。
本人(不是我,是原文作者Matt)仅代表全体 WordPress 开发小组,满怀自豪和兴奋的心情向大家宣布WordPress 2.2 版本“Getz”立刻就可以下载了。这个版本包含了很多新的特性,最显著的是集成了 Widgets和修正了200多个bug。此版本以著名的萨克斯管演奏家 Stan Getz命名。
要知道WordPress robots.txt文件中的“Disallow”命令与页面头部的元描述noindex 的作用不完全相同。您的robots.txt会阻止抓取,但不一定不进行索引,网站文件(如图片和文档)除外。如果搜索引擎从其他地方链接,它们仍然可以索引您的“不允许爬取”的页面。
跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域
4.8 之前的 WP 访问者统计(实时流量)WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl,任何经过身份验证的用户都可以使用,这可能允许角色低至订阅者的用户执行 SQL 注入攻击。
# 文档:https://github.com/Hacker5preme/Exploits/blob/main/Wordpress/CVE-2021-24862/README.md
We’ve all seen how login pages work on WordPress sites, but what is the point of having it at all? F
我在整合 Google 自定义搜索到 WordPress 这篇文章中详细讲解了如何使用 Google 自定义搜索取代 WordPress 的默认搜索框,并且整合到现有的 WordPress 主题的整个过程。虽然简单,但是要做的工作还是蛮多,在我的那篇文章中就至少有8步要做。不过最近 Google 推出了 Web Elements 这个产品使得这一过程变得超级简单和容易。 Google 的 Web Elements 能够让你把 Google 的产品快速嵌入到你自己的网站里,其中的 Custom Search Element 这个 Element 就能让你快速在博客中插入 Google 自定义搜索。
上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。 从上一篇文章看出,部署了 360 出的 XSS 修复插件之后,至少还存在 iframe 无法过滤缺憾,是否还有其他纰漏目前还不得而知。 分析一下中国博客联盟和张戈博客已开放的数据入口: ①、中国博客联盟,主要有搜索、后台博客提交等; ②、张戈博客(WordPress),主要是用户评论提交; 所以,本文就已这 2 个入口为例子,来分享 X
我前面介绍的虾米网这个高品质的音乐社区,最近也推出了 WordPress 插件。让用户能够在侧边栏显示自己在虾米网的动态,以及能够快速插入歌手,专辑或者歌曲的信息。详细说虾米网音乐 WordPress 插件包含以下两个主要功能: 1. Widget
作者:matrix 被围观: 3,723 次 发布时间:2014-04-24 分类:Wordpress | 11 条评论 »
用WordPress+woocommerce来搭建外贸产品网站(B2B)是国内企业最流行最常见的建站方式,但是对于产品网站优化相对服务网站比较复杂一些,今天小编就来和搭建说说怎么优化wordpress搭建的外贸产品网站?
由于新版的 Microsoft Edge 浏览器市场占有率迅速提升引起微软的必应 Bing 搜索引擎使用量增加,为了更多的收录、展示 WordPress 站点内容,应当第一时间将网址提交到 Bing Webmaster。
WordPress 是国际知名的开源博客软件和内容管理系统。全球约30%的网站(7亿5000个)是使用 WordPress 架设的。由于 WordPress 具备强大的模板系统、灵活的插件机制和优秀的插件生态,很多用户不但使用它来搭建博客网站和内容管理系统,还用它来建设各类商业网站和业务系统。
# 软件链接:https://downloads.wordpress.org/plugin/secure-copy-content-protection.2.8.1.zip
默认情况下,WordPress在博客页面顶部显示最新帖子。当您将新内容发布到您的网站时,之前的帖子会关闭并最终移动到存档页面。粘性帖子允许您在WordPress中添加精选帖子,并在您的网站主页上以不同的方式显示它们。
一直看着评论一线到底,感觉有点不舒服,看到主题君欲思大大那的评论也分页了,就向大大求援了一下,大大酷酷的回了一句paginate_comments_links函数,剩下的就都留给小弟了。才一开始光搜那个函数,始终找不到自己想要的,偶然间灵光一闪,想到之前comments.php中找到的那个
今天想登录博客后台的时候,突然发现博客的管理后台的按钮动不了了,同时间用手机和自己的iPad还有不同的浏览器试了一下还是不行,没反应。去云服务器提供商——滴滴云看了后台,inode使用率和使用量居高不下,如下图。
领取专属 10元无门槛券
手把手带您无忧上云