原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高. 如何解决这个问题呢? 是屏蔽 XML-RPC (pingback) 的功能. add_filter('xmlrpc_enabled', '__return_false');…

早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1).该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来.工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击.经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本. 最近我也遇到了大规模的wordpress后台(wp-login.php)爆破,wordpress差…

漏洞版本: WordPress 3.8.1 漏洞描述: WordPress是一款内容管理系统. WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站. <* 参考 http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.htmlhttp://sebug…

用本地环境搭建好的WordPress网站在做好之后如何从本地迁移到网络空间或者网络服务器上呢? 首先请确认你在本地建站的时候只做了themes里面的模版文件,如果只是自己改了下模版,那么网站在搬到服务器上的时候可以选择重新安装wordpress版本,或者不重新安装.但如果你修改了themes里面的模版文件还修改了外面的wordpress程序文件,那么一定记得不要在服务器上去重新安装wordpress. 用ftp工具把你本地的wordpress网站的整个程序文件上传到你的空间或者服务器上.然后打开…

WordPress“无法将上传的文件移动至wp-content/uploads/”的问题在有些配置不完善的虚拟主机或服务器中会碰到,一般会出现以下症状:1.无论是从文章编辑页面还是媒体库页面都无法上传:2.在媒体库里面可以看到图片,可是在编辑文章点击“添加媒体”按钮时却无法看到图片预览:3.媒体库的图片点击“现在附加到文章或页面”按钮也无法应用到文章里面:4.上传目录为/uploads/没有错误,权限为755也很正常,不需要该为777: 如果遇到以上问题,我们可以尝试以下解决方法:1.通过FTP…

解决wordpress上传文件出现http错误问题 问题现象 今天上传约1.4m大小的gif文件到wordpress的媒体库时失败,提示http错误. 原因 由于之前一直上传图片都是可以的,所以推测最大的可能是文件1.4m超出了nginx限制的文件大小. 解决 于是xshell连接上云服务器,直接修改nginx配置文件,在相应server块中添加以下配置: client_max_body_size 5m; 设置表示允许的客户端请求体大小为5m.也就是我上传gif文件一般不超过4m都可以上传成功了…

通过WordPress后台首选项更改了网站url地址之后,网站就会出现访问不了的情况,一般来说,网站后台也登陆不上去了,我从网上寻找到了四种方法,这四种方法前三种都是需要登陆到后台的,但实际上出错后,都不能登陆后台了,没法登陆后台进行调整!所以我用了第四种方法,通过修改数据库里面的内容修改成功! 第一种.修改wp-config.php 1.在wp-config.php中,添加以下两行内容:define(‘WP_HOME’,’http://www.yourdomain.com’);define(‘…

今天就和朋友们分享下,wordpress网站后台最近打开速度很慢的原因及解决方法.推荐第三种方法 方法/步骤   1.安装插件:在插件中搜索 Disable Google Fonts,选择安装,然后启用,这样就可以禁止Google字体的加载,这样就可以提高访问速度了.   2.删除代码:很多人不喜欢用插件那么这个可以修改代码打开/wp-includes/script-loader.php搜索fonts.googleapis.com找到代码位置,直接把//fonts.googleapis.com/…

wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性.所以我们在日常维护自己的网站时,一定要注重网站的安全性,最大限度的防止网站被挂上木马. 一般来说,破解网站的途径是获取网站后台的管理员权限,从而进行修改网站文件,放置木马,这种方式是最为常见的也是最容易防御的. 防御这种破解的方式请确保做好以下的工作:• 1. 管理员账号尽量不要使用admin这种简单的用户名,密码使用…

漏洞名称: WordPress Contact Form 7插件任意文件上传漏洞 CNNVD编号: CNNVD-201311-415 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号:   漏洞来源: MustLive WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Contact Form是其中的一个表单提交插件.…

漏洞名称: WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-403 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级:    漏洞类型: 代码注入 威胁类型: 远程 CVE编号:   漏洞来源: DevilScreaM WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Suco the…

漏洞名称: WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-127 发布时间: 2013-11-12 更新时间: 2013-11-12 危害等级:    漏洞类型: 代码注入 威胁类型: 远程 CVE编号:   漏洞来源: iskorpitx WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Kernel…

这几天打开网站的时候发现突然变慢了,一直等待加载fonts.googleapis.com,搜索了一下发现很多wordpress网站都出现了 这种现象,原来是因为今日谷歌全线退出中国,貌似谷歌.Gmail等都全部被屏蔽,导致谷歌字体加载出问题的,网络上有很多的谷歌字体导致 wordpress网站加载变慢的方法,处理方式就是屏蔽Google fonts来解决,下面介绍下常用的三种方法来解决这个问题以及遇到的问题: 一.使用360网站卫士代理访问Google免费字体库 (1)打开wordpress代码…

原文地址:http://www.eastdesign.net/wordpress-seo/ 最新消息,东方设计学院 WordPress SEO 系列视频教程正在持续更新中,目前为了不至于让视频传播过于泛滥,设置了登陆权限,有兴趣查看的用户可以简单填写一个索取测试账号的表单,提交一份表单给我们,我们将尽快回复测试账号登陆密码,视频教程地址:http://www.eastdesign.net/wordpress-seo-tutorial/ WordPress网站终极优化指南 WordPress 是一…

利用wordpress搭建网站是个人建站的主流方案,我曾分享过wordpress网站加速优化必做的十件事,帮助了不少个人站长.今天介绍帮助wordpress网站提升速度至少10倍的免费CDN加速插件:七牛镜像存储CDN插件,让你的wordpress网站飞起来! 七牛CDN云存储介绍 七牛是国内一家专业的CDN云存储服务商,免费注册七牛账户,享受每月10G免费流量+10G免费云存储空间.使用CDN(内容分发网络)托管你的网站静态文件,包括图片.文档.音频.视频.静态html.css/js脚本,让全…

SElinux解决web网站无法访问工具/原料centos 6.5系统httpd web服务器 SELinux 设置为enforcing:强制模式,代表 SELinux 运作中 方法/步骤1. 1setroubleshoot用于把SELinux 的错误讯息与克服方法记录到 /var/log/messages 与 /var/log/setroubleshoot/* 里头,所以一定要启动该服务.所以我们先来安装.输入一下命令安装.# yum install setroubleshoot setrou…

众所周知,WordPress一直都是博客建站的首选程序,而现在也有越来越多的企业网站都选择采用WordPress来搭建. WordPress虽好但其过于臃肿且响应速度慢等缺点也为站长们所诟病,目前网上介绍为WordPress加速的方法五花八门,各有各的优缺点. 而我选择的是通过WP Super Cache和七牛相结合为WordPress加速. 首先~ 在入正题之前,有必要和新入坑的童鞋科普下以下内容: 不论是在本地还是服务器上成功安装WordPress后,你会发现其后台打开速度好慢好慢,这是因为…

今天做了自己的个人网站:二飞日志 之前因为服务器的问题,因为备案的原因辛辛苦苦做的站点数据没了.还好的是没有多少数据.没关系,重新来.有了上一次的经验,这次搭建起来比较顺手.但是也出现了几个问题.下面我来阐述一下. 1.安装的时候出现了wp-config.php这个文件创建不了,下一步进行不了. 问题分析:我的是win2003的系统.用的是景安的网站管理器.可能权限问题,但是因为我想要快速创建出来.于是我做了如下的工作. 解决方法:造成创建不了是因为数据库没有创建,我复制了那个wp-config…

首先,建议大家安装完wordpress网站程序之后第一时间设置一下固定链接,避免以后修改出错.在wp后台仪表盘左侧导航里找到“设置——固定链接”即可配置你的wordpress固定链接,通常我习惯使用的有两种: /%postname%.html 和 /%post_id%.html 当然你如果不想修改,使用wp默认的链接方式也是可以的,只是感觉不太美观而已.下面主要说一下建站之后,wordpress修改固定链接出现404错误不能访问文章的解决步骤.出现这个错误应该是伪静态功能的问题,那么来看一下我怎…

"我不敢说自己从未担心害怕过. 实际上我希望少一点担心害怕,因为它让我分心,让我的神经系统备受煎熬".----马斯克 周日,搞了大半天,为了熟悉wordPress,先在自己的电脑上利用wordPress建立了一个网站,哈!如下图所示: 1)安装XAMPP 下载官网:https://www.apachefriends.org/zh_cn/download.html,我下载的最新版本的7.2.5. 简介:XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包…

------------恢复内容开始------------ 你想把AI(人工智能)技术和机器学习技术添加到自己的WordPress网站吗?本文中,我会分享24个利用AI技术和机器学习技术的WordPress插件,让你的网站更加智能化.如果您想阅读更多文章,请转至苦心孤译博客首页查看各文章分类. AI(人工智能)及机器学习技术是什么? 如果你密切关注过新闻,你肯定听说过AI(人工智能)或机器学习.人工智能及机器学习属于计算机技术,一般用于计算机设备.app.GPS定位装置.智能电视.家电及其他设…

年底了,想在 WordPress 博客上展示自己的春节旅行计划,尝试在文章中插入一个旅行计划 PPT 结果长这个样子 你有没有遇到同样的情况,懊恼网页支持展示的内容无法满足我们的需求: 想展示年度家庭财务回顾的 Excel 文件,别人需要下载才能查看: 想展示明年的阅读计划 Word 文档,结果发现原生的 WordPress 也并不支持: 探店美食菜单.自驾攻略.经典名著电子书.课程课件等精彩的文件都无法直观地展示: 别着急,WordPress COS 插件的文档预览功能帮你丰富你的网站,无需下…

此木马是一个.NET程序制作,如果你的服务器支持.NET那就要注意了,,进入木马有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径.以前有很多人提出过,但一直没有人给解决的答案.. 防御方法: "%SystemRoot%/ServicePackFiles/i386/activeds.dll"%SystemRoot%/system2881064151/activeds.dll"%SystemRoot%/system32/activeds.tlb 搜索这两个文件,…

大约一个月前,这个部落格被黑客入侵(编按:Amit Agarwal 的网站).而其他托管于相同主机商的网站像是 ctrlq.org 和2hundredzeros.com 也深受其害,黑客成功从网路上拿下了这些网站. 托管网站的主机商表示这可能发生于某些使用旧版的 WordPress 网站,导致密码不幸洩漏,这段时间虽然歷经一些艰难,但幸运的是被删除的网站已经回復,且流量也回到正常. 以下是我所做的变更,用来提高我的 WordPress 网站安全性,纵使这样的意外可能再次发生. #1 使用你的 E…

Android利用Http下载文件 一.场景 下载存文本文件和下载如mp3等大容量的文件 界面 二.代码编写 1.AndroidMainfest.xml中配置 主要是解决网络权限和写SDCard的权限 Java代码   "1.0" encoding="utf-8"?> "http://schemas.android.com/apk/res/android" package="linys.download" android…

由于wordpress新版本中默认使用了一些google服务及google字体,由于google在天朝中的一些你懂的原因,造成wordpress在打开时被拖慢,这时可以用360推出的公共库CDN服务替换掉google的服务,解决网站拖慢的问题. 首先,推荐一款插件“dw replace open sans”,可以替换掉wordpress管理后台的googl服务为360 CDN服务. 下载地址: 官方 百度网盘 对于自定义主题中的google服务引用,可在wordpress管理后台“仪表盘”->“…

前言 说到 Wordpress,大家往往想到的是博客,其实,如今的 WordPress 已经成为全球使用量最多的开源 CMS 系统.并且,如果你有一定的技术基础稍加改动,就可以搭建出新闻网站.企业网站.电影网站,甚至是商城系统等.据维基百科两年前的统计,已经有超过 2 千万的网站使用了 Wordpress 搭建自己的系统. Wordpress 官网上有这么一句话:WordPress is both free and priceless at the same time. 说到价格无法衡量,有这么…

漏洞名称: WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞 CNNVD编号: CNNVD-201310-642 发布时间: 2013-10-30 更新时间: 2013-10-30 危害等级:    漏洞类型: 代码注入 威胁类型: 远程 CVE编号:   漏洞来源: k3170makan WP e-Commerce是一套Wordpress电子商务插件.WordPress Payment Gateways Caller是其中的一个…

Java 利用SWFUpload多文件上传 session 为空失效,不能验证的问题(转) 我们都知道普通的文件上传是通过表单进行文件上传的,还不能达到异步上传的目的.通过使用某些技术手段,比如jquery form.js可以达到异步上传的目的,但最重要的问题在于,它不能够进行多个文件的上传.如果你要上传多个文件,必须一个一个地上传,同时还要在界面上处理当上传完一个文件之后,下一个文件上传框的问题.    现在我们有了一个更多的运行,即使用swfupload进行多文件异步上传.顾名思义,它是一个…

漏洞名称: WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞 CNNVD编号: CNNVD-201306-259 发布时间: 2013-06-20 更新时间: 2013-06-20 危害等级:    漏洞类型: 代码注入 威胁类型: 远程 CVE编号: CVE-2013-3684 漏洞来源: Marcos Ag??ero NextGEN Gallery是WordPress软件基金会的一款图库插件.该插件为上传和管理图库中的图像提供了一个功能强大的引擎,…