分类
Wordpress 网络

避免 WordPress 被用作反射放大攻击

之前我写过一篇文章,使用 fail2ban 防止 Bind9 被用于 DNS 放大攻击,万万没想到,原来 Wordpress 本身也可以用来进行放大攻击,原理就是它的 Pingback 机制。

Pingback 是 Wordpress 的一个网站之间互相通知工具,比如 A 博客引用了一个 B 博客[……]

点击跳转以继续阅读

分类
Wordpress

WordPress 正文自动添加版权和原文链接

这几日博客文章又被别人拿去抓取了,虽然后来联系站长沟通解决,不过我还是要反思一下自己,文章正文中没有添加本文链接,导致即使被人抓取也无法拿到pingback……

插件法

总之,搜索了一通,似乎以前有一个插件可以一步到位(我恰好是那种喜欢一大堆插件的人),叫“Add Post URL”,不过这个插[……]

点击跳转以继续阅读

分类
Wordpress 分享交流 网络

使用 Mailgun 创建你的免费域名邮箱

这篇文章现在已经失效了,因为 Mailgun 不再提供免费额度,且把文中使用的必要功能“收件路由”设置为了高级用户功能不再免费提供,我换了另一家网站来实现域名邮箱,见:当 Mailgun 不再免费,你如何安置你的域名邮箱?

创建一个网站很容易,但要有一个和自己域名关联的邮箱地址 域名邮[……]

点击跳转以继续阅读

分类
Wordpress

纪念逝去的人 我是如何让博客全局黑白的?

RIP

这里记录一下我是如何做到让博客一下子变成黑白的,去逐个的修改主题和替换图片元素肯定是个要命的办法,我用的当然是全局的css风格文件了,利用css本身的功能即可实现黑白灰度渲染。

在 Wordpress 主题内置的额外css中加入如下代码保存即可生效,如果你是静态网站,那么就把这句[……]

点击跳转以继续阅读

分类
Linux Wordpress

Ubuntu 16.04 为 PHP7 添加 memcached 以及 redis 扩展

切换到 PHP 7 之后,网站的速度大幅提升,不过通常的扩展可能某一个就还没有支持 PHP7.

Memcached

比如说我现在使用了最新的 Ubuntu 16.04,虽然内置了 PHP 7 源,但 memcached 就还没有,不过好在,它已经支持了 PHP 7 ,只是没有源而已,我们手动编译[……]

点击跳转以继续阅读

分类
Wordpress

WordPress 评论回复邮件通知 优化

大多数情况下,我们习惯使用 Wordpress 自带的评论系统,尽管它不是那么地尽人意——毕竟,第三方的评论系统实在是让人难以接受。

第三方比较优秀的多说实在是太恶心了;而国外的几个不错的评论系统又很不方便中国使用,总的来说,还是 Wordpress 自带的评论系统最好用了。

那么,说起 Wor[……]

点击跳转以继续阅读

分类
Wordpress

禁用 WordPress 里的 Emoji 静态化

现在 Wordpress 支持 Emoji 了,但支持的方式有点……2,是的,它为了让更多的浏览器和平台能够显示 Emoji 表情,会自动把 Emoji 表情转化为静态的图片表情。

然后为了扩展?总之它又把这个静态映射图片版表情包放在了一个公共库里再去回调……是的,Wordpress 的域名:[……]

点击跳转以继续阅读

分类
Wordpress

WordPress 找回密码邮件 “抱歉,该 key 似乎无效”

新的 Wordpress 注册流程改变了,不在要求用户自己输入密码来申请注册,而是反过来给用户的邮箱发送密码找回链接。

这样的好处是避免了一些安全隐患还顺便关联了邮箱。不过,这样也对这些搭建 Wordpress 的博主的技术有了进一步的要求,比如:

需要自己配置邮箱——如果你的空间没有提供邮[……]

点击跳转以继续阅读

分类
Wordpress

WordPress 中文用户 升级 4.3 后 后台问题解决

在之前的一篇文章当中我吐槽了自己的愚蠢,不过随后我就成功地解决了这个问题。

现在来说一下怎么做

问题现象

首先是问题现象,中文版 Wordpress (尤其是从老版本一路升级上来的)用户升级到 4.3 后可能会遇到后台编辑器无法切换“可视化”与“文本”模式,“添加媒体”按钮失效,代码高亮插[……]

点击跳转以继续阅读