wordpress中危xss跨站脚本攻击漏洞解决方案

wordpress中危xss跨站脚本攻击漏洞解决方案
今天给wordress建站的朋友分享一个真正的干货,绝对让你受益匪浅。如果你的网站也出现了中危xss跨站攻击漏洞,而且你也是wordpress程序建站,一定可以帮助到你。关于什么叫wordress中危xss跨站脚本漏洞我在这就不讲了,大家可以去自己查一下资料。我直接给大家分享像这样的 wordress中危xss跨站脚本漏洞应该如何来解决? 1:打开wp-includes/query.php,在文件处开始添加去除xss的函数(添加以下代码) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 //清除跨站漏洞 function xss_clean($data) { // Fix &...

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击
使用 Nonce ( number used once ) 是防止 WordPress 插件受到 CSRF (cross-site request forgery) 攻击最好的方法,WordPress Nonce 通过提供一个随机数,来实现在数据请求(比如,在后台保存插件选项,AJAS 请求,执行其他操作等等)的时候防止未授权的请求。 使用 Nonce ( number used once ) 是防止 WordPress 插件受到 CSRF (cross-site request forgery) 攻击最好的方法,WordPress Nonce 通过提供一个随机数,来实现在数据请求(比如,在后台保存插件选项,AJAS 请求,执行其他操作等等)的时候防止未授权的请求。 WordPress Nonce 基本流程 WordPress Nonce 的主要工...

WordPress 两步认证登录插件爆安全漏洞

WordPress 两步认证登录插件爆安全漏洞
2013年以来,随着网站数据泄露事故的频发,越来越多的网站开始提供两步认证(双因子认证)技术提高用户账户的安全强度,而全球最大的博客平台WordPress也通过类似duo_wordpress的第三方插件实现两步认证。 近日,duo_wordpress的开发商,企业级移动安全Duo Security透露该插件存在安全漏洞,用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。 当管理员采用单一后台管理多个网站,而每个网站分别部署duo_wordpress插件时,才会遭遇以上的安全问题。如果在单一后台统一在多个网站部署duo_wordpress,则不会遇到这个麻烦。 据Duo Security透露,该公司的WordPress两步认证插件存在的这个安全漏洞还会影响第三方两步认证厂商的插件,建议所有部署两步认证的WordPress管理员...

30+个非常有用的WordPress技巧

30+个非常有用的WordPress技巧
1、Apple Flashy Accordion Sidebar 将你博客侧边栏转变成Apple风格的插件 2、Adding Tabs To Sidebar 使用Yahoo! UI Library为博客增加tab页面的教程 3、Sidebar With Dynamic Contents 动态侧边栏的实现,不同页面显示不同的侧边栏(PS:之前介绍过的WordPress Widget Changer也可以实现这个功能) 4、Allow Users To Submit Blog Post 允许读者投递文章的插件,可以设置限制注册/非注册用户等 5、Paginated Comments 评论分页插件,如果你博客评论很多(如Yacca兄),也许有必要装一个,据说有利于SEO 6、Image ...

使用Google AJAX Libraries API替换WordPress自带的js库

使用Google AJAX Libraries API替换WordPress自带的js库

WordPress自带的这些js类库有个弊端,就是基本上都没有经过minify和zip(这两部操作的作用,就是将js代码的体积,尽可能减到最小,以加快下载速度),所以引用WordPress自己的js类库,往往会浪费很多流量Google是个很牛X的公司,很乐意做好事,它专门优化了这些类库,包括代码精简,压缩,然后用高性能地服务器来Host这些类库,供用到的网站调用,帮助这些网站节省流量。

wordpress Plugins

wordpress Plugins

Here is all my 14 plugins currently activated (ordered alphabetically). See them in action while browsing my blog.

WP Cleaner v1.0 wordpress修订版或草稿删除

WP Cleaner v1.0 wordpress修订版或草稿删除

请注意这个插件删除冗余修订版的操作是不可逆的,需要做好备份工作,这个插件不会误删除依法不得帖子,当然以后可以将删除等工作逆操作存放在其他表里就安全了。待续……..

Google Blog Converters 1.0 Released

Google Blog Converters 1.0 Released
谷歌博客转换器1.0    谷歌开源博客:谷歌博客转换器1.0发布: Blogger的(现在)让用户能够导出自己的所有内容,他们的博客中,数据自由解放的团队宣布谷歌博客转换项目。这种新的开源项目提供了能够方便地移动博客帖子和评论,从服务到服务。这最初的版本提供Python库和运行的Python脚本,出口之间的转换格式的Blogger ,的LiveJournal , MovableType ,和WordPress 。这是谷歌决定允许Blogger用户导入和导出数据后推出的开源项目,Blogger 。 原文: If you like this post, please subscribe to our RSS feed to read our new posts every day. Google Open Source Blog: Google Bl...
Copyright © 理处言语然自 保留所有权利.   Theme  Ality 京ICP备07032740号

用户登录

分享到: