-
WordPress插件漏洞汇总(2020年3月上半月)
2020年还没有公开的任何WordPress内核漏洞,但是今年的WordPress插件漏洞一直非常严重,今天我们来整理一下3月份上半月所发现的最新WordPress插件漏洞信息,希望大家可以仔细看下,自己是否在使用包含漏洞的插件版本。 WordPress插件漏洞 到目前为止,本月已经发现了几个新的WordPress插件漏洞。确保按照以下建议的操作来更新插件或完全卸载它。 1. Pricing Ta…- 2k
- 0
-
5种可能损害您的WordPress网站的不良习惯
当您建立WordPress网站时,您会面对无限可能。这既是好事又是坏事。 内置的便利功能和只需单击几下即可扩展功能的功能,使网站所有者可以放心使用。好的一面是,这使我们可以用比预期小的预算做更多的事情。但这也会使我们陷入一种错误的安全感。 结果是,我们可能在没有完全意识到的情况下使我们的网站面临风险。毕竟,WordPress并不是一套“一劳永逸”的CMS。相反,它要求我们养成良好的作法和不断的警惕…- 1.2k
- 0
-
10个好用的免费WordPress安全插件
WordPress现在为超过34%的网站提供支持。这证明了其灵活性、易用性以及大量可用的免费插件和主题。但这也意味着WordPress已经成为了黑客和僵尸程序的 重要目标。 他们一直在扫描过时的安装和零日漏洞、蛮力登录攻击甚至会打击高访问量的站点。 采取必要的额外安全措施已成为网站所有者绝对必要的工作。这些措施有一部分是在服务器级别完成的,但是WordPress本身也可以做很多事情。实际上,有很多…- 12.9k
- 0
-
WordPress主题插件相关漏洞汇总(2020年2月上半月)
2020年2月上半月披露了新的WordPress插件和主题漏洞。在这篇文章中,我们介绍了最近的WordPress插件、主题和核心漏洞,以及如果您在网站上运行易受攻击的插件或主题之一该怎么办。 WordPress漏洞汇总分为3个不同类别: WordPress核心WordPress插件WordPress主题 WordPress核心漏洞 2020年没有任何已公开的WordPress漏洞。 WordPre…- 660
- 0
-
WordPress主题插件相关漏洞汇总(2019年11月)
2019年11月马上就过去了,今天我们来整理一下这个月主要发现的WordPress主题和插件漏洞信息。希望大家都看下自己是否使用了存在安全问题的版本。 WordPress核心安全性更新 很高兴告诉大家,在这个月内 WordPress 核心没有发现新的安全漏洞。同时有一个好消息,那就是 WordPress 5.3 正式版在月中的时候已经发布了! WordPress插件漏洞 11月份发现了一些插件漏洞…- 1.1k
- 0
-
警惕通过WordPress盗版主题和插件传播的恶意代码WP-VCD
最近几周,WordPress生态系统面临的最普遍的恶意软件感染之一称为WP-VCD运动。尽管该活动存在相对较长的时间,但自2019年8月以来,Wordfence威胁情报团队每周都将WP-VCD与新感染率相关联,这一趋势比任何其他WordPress恶意软件都要高,并且该活动没有丝毫放缓的迹象。 在今天的文章中,我们将发布分析WP-VCD的综合白皮书。本白皮书包含了我们对这一流行运动的研究工作的全部细…- 886
- 0
-
为什么您的WordPress网站会容易被黑客攻击
首先,不仅是WordPress,互联网上所有具有内容管理系统(CMS)的网站都容易受到黑客攻击。 WordPress网站成为通用目标的原因是因为WordPress是世界上最受欢迎的网站CMS。它为全球超过33%的网站提供支持,这种巨大的流行度使黑客可以轻松地找到许多安全性较低的网站,以便他们可以利用它们及其共享漏洞,无论它是什么。 有一个普遍的误解,认为黑客正在滥用个人数据或将网站劫为人质。虽然这…- 2.9k
- 0
-
WordPress主题插件相关漏洞汇总(2019年10月)
2019年10月披露了20+个新的WordPress插件和主题漏洞,值得我们注意。在这篇文章中,我们介绍了最近的WordPress插件和主题漏洞,以及如果您在网站上运行一个易受攻击的插件或主题,该怎么办。 我们将WordPress漏洞汇总分为四个不同的类别: WordPress核心WordPress插件WordPress主题网络上的安全问题 *我们包括来自网络的漏洞,因为了解WordPress生态…- 1.1k
- 0
-
WordPress 5.2.4 修复6个安全问题,请及时更新
WordPress 5.2.4 已发布,修复了6个安全问题: 可以通过定制程序( Customizer )添加存储的XSS(跨站点脚本)可通过特殊手段查看未经认证的文章创建一个存储的XSS可以将Javascript注入到样式标签通过Vary:Origin标头感染JSON GET请求的缓存验证URL的服务器端请求伪造与管理员中的引荐来源网址验证相关的问题 WordPress 5.2.3及更早版本都受…- 1.1k
- 0
-
保护您的WordPress网站免受蛮力攻击
无论您是刚接触WordPress还是经验丰富的开发人员,您都可能会对网站遭受攻击的频率感到惊讶。您可能还想知道是谁或什么人在从事这种活动–更不用说他们为什么要针对您了。 答案很简单。在大多数情况下,坏演员是自动机器人。而您之所以成为目标,仅仅是因为您碰巧正在运行WordPress。作为目前最流行的内容管理系统(CMS),它直接处于恶意行为者的视线内。尽管周围有各种各样的攻击,但暴力攻击是最受欢迎的…- 1.1k
- 0
-
增强WordPress安全性的10个Nginx规则
WordPress 是最受欢迎的建站程序,到目前为止,它拥有超过30%的网络市场份额,这也导致了 WordPress 经常会成为安全威胁的目标。因此,对于我们这些 WordPress 网站所有者来说,最好采取一些措施来加强网站的安全性。 WordPress 可以运行在 Apache 或 Nginx 环境中,在《15个有用的WordPress .htaccess 代码片段》中,我们分享了一些Apac…- 1.3k
- 0
-
网站管理员和Web开发人员.htaccess入门指南
在很多自定义Web服务器的工具中,.htaccess配置文件是一个非常实用的工具。你可以快速重置文档类型、解析引擎、URL重定向以具体用法。在本文中,我想为网站管理员和Web开发人员提供一些更有目的性的概念。 .htaccess 提供了非常多的可定制性,它可以在从PHP到Ruby的任何Web语言中使用。 任何在Apache服务器上搭建自己网站的人肯定想了解如何管理他们的.htaccess文件。 在…- 1.1k
- 0
-
WordPress 5.2.3 修复了多个安全问题
WordPress 5.2.3 是一个安全和维护版本,修复了29个问题,其中包含一些安全问题,这些安全问题影响 WordPress 5.2.2及更早的版本,强烈建议进行更新! 修复的安全问题 贡献者角色在文章预览中存在跨站点脚本(XSS)漏洞存储的评论中存在跨站点脚本漏洞URL的验证和清理可能导致打开重定向在媒体上传期间发现的跨站点脚本漏洞简码预览中存在跨站点脚本(XSS)漏洞在仪表板中发现了跨站…- 390
- 0
-
15个有用的WordPress .htaccess 代码片段
如果您想提高安全性并减少 WordPress网站上的漏洞,那么拥有一个配置良好的.htaccess文件至关重要。通常,创建自定义.htaccess文件的主要目的是防止您的网站被黑客入侵,但它也是处理重定向和管理缓存相关任务的绝佳方式。 推荐阅读《网站管理员和Web开发人员.htaccess入门指南》 .htaccess是Apache Web服务器上使用的配置文件。大多数WordPress站点都在A…- 3.1k
- 0
-
WordPress文件读写权限建议
WordPress的文件读写权限和所有权在WordPress网站的整体安全性中发挥着不可或缺的作用,所以我们需要尽可能确保进行合理的设置。在这篇文章中,我们将介绍有关WordPress文件读写权限的所有信息。 WordPress的简单易用和灵活拓展性,使它成为了是迄今为止最受欢迎的CMS系统。但是,如果你打算使用它,你应该对WordPress安全进行关注。虽然有许多不同的因素需要考虑,但是设置正确…- 10.8k
- 0
-
WordPress主题插件相关漏洞汇总(2019年7月)
WordPress 的流行程度非常高,相关的主题和插件资源非常多,安全不容忽视!今天我们来看下7月份出现的一些主题和插件漏洞版本,如果你在用相关的包含漏洞的版本,请务必及时更新到最新版本! WordPress核心漏洞 本月还没有发现WordPress核心有新的漏洞,只要确保你在使用的WordPress程序为最新版本即可! WordPress插件漏洞 今年7月发现了几个新的WordPress插件漏洞…- 2.6k
- 0
-
WP Super Cache 1.6.9 修复一个安全问题
WP Super Cache 是一个有着200万+安装量的WordPress缓存插件,任何一个安全问题的影响都是非常巨大的。 WP Super Cache 1.6.9 昨天已经发布,建议所有用户都进行升级,因为它解决了调试日志中的一些安全问题。该安全问题只有在插件中启用了调试功能时才会被利用。 调试日志通常仅在站点所有者正在调试缓存问题时暂时启用,并且不应该永久保留,因为它会降低站点的速度。 如果…- 505
- 0
-
如果您的网站被列入黑名单该怎么办
黑名单是一种标记带有恶意内容的网站的做法,以防止用户意外下载恶意软件。但是,搜索引擎和防病毒供应商可能会因网络攻击而将您的网站列入黑名单。这可能会对您网站的声誉和知名度产生负面影响。 在互联网上,信誉就是一切。如果访问者无法信任您的网站,他们就不会冒险使用它,以免意外下载恶意软件或将其信息置于风险之中。当您的网站被列入“黑名单”时,访问者将有充分的理由来拒绝访问您的网站。 但是,黑名单不会将您的网…- 2.5k
- 0
-
黑客利用最新的WordPress插件漏洞进行恶意广告
根据Wordfence的Defiant威胁情报团队,正在进行的恶意广告活动针对 Coming Soon Page & Maintenance Mode WordPress插件中的未经身份验证的存储跨站脚本(XSS)漏洞。 该漏洞允许未经身份验证的攻击者将JavaScript或HTML代码注入运行插件版本1.7.8或更低版本的WordPress网站的博客前端。 Wordfence检测到的恶意…- 640
- 0
-
Postman SMTP 存在跨站脚本(XSS)漏洞,请换用Post SMTP Mailer/Email Log
Postman SMTP 是一个安装量超过10W的WordPress插件,但是已经2年多没有更新,2017年6月29日,被发现存在跨站脚本(XSS)漏洞(查看详情),并且作者一直没有更新,所以被从WordPress官方插件库下架了。好心的开发者 Yehuda Hassine 已经修复了 Postman SMTP 存在的漏洞和一些问题,并重新命名为 Post SMTP Mailer/Email Lo…- 965
- 0
-
用Two Factor Auth为你的WordPress博客添加两步验证
两步验证 两步验证指的是用户登录账户的时候,除了要输入用户名和密码,还要求用户输入一个手机生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。为WordPress博客启用两步验证,可以极大的提升账号的安全度,即使密码泄露也不用担心被人登陆了! Two Factor Auth 简介 本插件同Google的两步验证一样,使用 TOTP 或 HO…- 4k
- 0
-
WordPress安全管理及防火墙插件:All In One WP Security & Firewall
All In One WP Security & Firewall 是非常不错的WordPress安全管理和防火墙插件,至少在倡萌看来,它具备了基本的安全防护措施,包括用户账号、登录、数据库安全、文件安全、黑名单管理、防火墙和维护模式等等,操作也比较简单易懂。具体功能大家不妨亲自试试吧。 在后台插件安装界面搜索 All In One WP Security & Firewall 即…- 7.2k
- 0
-
使用Old Core Files插件删除WordPress版本升级后无用的老文件
WordPress版本升级以后,很可能会残留某些无用的老文件,如果这些老文件存在安全漏洞,就存在安全隐患。倡萌建议升级以后使用 Old Core Files 插件检测和删除它们。 Old Core Files 插件可以很快检测出哪些是无效的老文件,并且提供一键删除(如果权限足够的话),请注意,只需删除“Existing”下的文件! 在后台插件安装界面搜索 Old Core Files 即可在线安装…- 396
- 0
-
修改WordPress后台登录地址,提高安全性
今天倡萌分享下通过修改WordPress后台登录地址,提高WordPress安全性的方法。 使用 Stealth Login Page 插件 该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图: 保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的…- 86.4k
- 0
❯
个人中心
购物车
优惠劵
今日签到
有新私信
私信列表
搜索
扫码打开当前页
微信扫一扫,联系我们
关注微信公众号 WPDAXUE
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!