之前我写过一篇文章,使用 fail2ban 防止 Bind9 被用于 DNS 放大攻击,万万没想到,原来 Wordpress 本身也可以用来进行放大攻击,原理就是它的 Pingback 机制。
Pingback 是 Wordpress 的一个网站之间互相通知工具,比如 A 博客引用了一个 B 博客[……]
Wordpress
这几日博客文章又被别人拿去抓取了,虽然后来联系站长沟通解决,不过我还是要反思一下自己,文章正文中没有添加本文链接,导致即使被人抓取也无法拿到pingback……
插件法
总之,搜索了一通,似乎以前有一个插件可以一步到位(我恰好是那种喜欢一大堆插件的人),叫“Add Post URL”,不过这个插[……]
这篇文章现在已经失效了,因为 Mailgun 不再提供免费额度,且把文中使用的必要功能“收件路由”设置为了高级用户功能不再免费提供,我换了另一家网站来实现域名邮箱,见:当 Mailgun 不再免费,你如何安置你的域名邮箱?
创建一个网站很容易,但要有一个和自己域名关联的邮箱地址 域名邮[……]
RIP
这里记录一下我是如何做到让博客一下子变成黑白的,去逐个的修改主题和替换图片元素肯定是个要命的办法,我用的当然是全局的css风格文件了,利用css本身的功能即可实现黑白灰度渲染。
在 Wordpress 主题内置的额外css中加入如下代码保存即可生效,如果你是静态网站,那么就把这句[……]
切换到 PHP 7 之后,网站的速度大幅提升,不过通常的扩展可能某一个就还没有支持 PHP7.
Memcached
比如说我现在使用了最新的 Ubuntu 16.04,虽然内置了 PHP 7 源,但 memcached 就还没有,不过好在,它已经支持了 PHP 7 ,只是没有源而已,我们手动编译[……]
大多数情况下,我们习惯使用 Wordpress 自带的评论系统,尽管它不是那么地尽人意——毕竟,第三方的评论系统实在是让人难以接受。
第三方比较优秀的多说实在是太恶心了;而国外的几个不错的评论系统又很不方便中国使用,总的来说,还是 Wordpress 自带的评论系统最好用了。
那么,说起 Wor[……]
现在 Wordpress 支持 Emoji 了,但支持的方式有点……2,是的,它为了让更多的浏览器和平台能够显示 Emoji 表情,会自动把 Emoji 表情转化为静态的图片表情。
然后为了扩展?总之它又把这个静态映射图片版表情包放在了一个公共库里再去回调……是的,Wordpress 的域名:[……]
新的 Wordpress 注册流程改变了,不在要求用户自己输入密码来申请注册,而是反过来给用户的邮箱发送密码找回链接。
这样的好处是避免了一些安全隐患还顺便关联了邮箱。不过,这样也对这些搭建 Wordpress 的博主的技术有了进一步的要求,比如:
需要自己配置邮箱——如果你的空间没有提供邮[……]
在之前的一篇文章当中我吐槽了自己的愚蠢,不过随后我就成功地解决了这个问题。
现在来说一下怎么做
问题现象
首先是问题现象,中文版 Wordpress (尤其是从老版本一路升级上来的)用户升级到 4.3 后可能会遇到后台编辑器无法切换“可视化”与“文本”模式,“添加媒体”按钮失效,代码高亮插[……]
很幸运第一时间更了4.3,编辑器终于原生支持了伪 markdown
第一次支持了 icon 设置入口
编辑菜单时候终于可以即时显示
然后新建用户也可以自动创建强密码
——————
我想说的是…………后台增强和代码高亮都没了这是闹甚啊!!!!?
悲剧的开始
昨晚连夜把[……]
一般来说,我们在创建独立博客的时候都会使用一个第三方的统计代码来监控博客的访问情况,以便获得一些小小的成就感~
总之,添加那些统计代码的时候它们总会抓紧时机来给自己的网站打广告——“站长统计”等讨厌的字样隐藏在了调用里,你怎么也清除不掉。
另外,就算不现实文字,还有扯淡的图片显示,我靠,[……]
WordPress可能是用的最多的最大的博客系统了,如今的它牛逼到连CMS也能客串的程度,不知多少企业网站用阉割过的WP来做门面……
WP的评论系统确实有些那啥,所以,就有了各路第三方社会化评论系统的存在。我曾经也一度使用过它们,但最终还是放弃了,为此我写了一篇文章来吐槽:《WordPress常用[……]
在不久前,我写过这么一篇文章:WordPress 开启全站 HTTPS ,这里边详细地介绍了我是如何给落格开启全站 https 的,如今我需要实验性的开启一个子域名,结果当时写的 htaccess ,用来重定向到443端口的代码导致整个域名都会重定向到主域,这让人十分的蛋疼,要么子域也要有证书,要么[……]
一般默认 Apache 会允许目录索引,这就很容易遭到别有用心的人的恶意使用。很多人选择在目录下放置 index.html 文件来达到这个目的,因为这样一来就成了打开一个空文件而不能索引目录,但这样终究治标不治本——你总不能给所有的目录都来一个 index 吧?
如果可以的话,还是应该修改 .[……]
自从 CNNIC 颁发的子证书发生了中间人攻击这些事件之后,SSL 连接以及 HTTPS 变得越来越流行了。这时候我们从“使用 SSL 保护你的登录信息以及后台页面”变成了推荐“SSL Everywhere”,使用全局 SSL 加密,有效避免用户在访问网页的时候造成隐私的泄露。而且,根据谷歌站长的最[……]
WordPress 是非常流行的博客系统,优点是功能齐全到可以用来做 CMS……
不过缺点嘛,可能过于简洁的后台编辑器就是之一。
虽然它中文支持做的非常好,不过对于编辑器这一块,恐怕就不是那么强悍了。为人所诟病的比如没有我们常用的字体选项,也不能更改文字的字号,取而代之的却是标题等级,作[……]
你一定听说过图片压缩技术,不然你也就不会关心这个问题。没错,俗话讲一图胜千言,写个博客怎么能没有配图呢?可是,一旦配图,就必然会增加单个页面的加载流量——这从侧面拖延了你页面的加载时间。
在如今独立博客大多“留洋”的情况下,加载流量多1KB,可能就要让浏览器的菊花转上半天。不少朋友纷纷开启了 cd[……]
在你的WordPress文章当中加入updated标签是个不错的选择,这样你就能够通知到搜索引擎你的文章是什么时候更新过了。另外,如今搜索引擎也把最近更新数和最新修改内容作为评分项目之一,那么在你的WordPress文章当中添加updated标签就显得很有必要了。
Structured Data[……]
在新安装WP Super Cache之后,不少人想必都会去页面的地下刷新一下看看这个插件特有的标签是否存在,这也是证明插件生效的一大不错的办法,但是很有可能,你除了缓存的通知以外,你会看到另外一行:
|
1 2 3 4 5 |
<!-- Dynamic page generated in 0.577 seconds. --> <!-- Page not cached by WP Super Cache. Check your settings page. Not caching requests by known users. (See Advanced Settings page) --> //这里我设置了不为登录用户缓存,所以会这样提示。 <!-- Super Cache dynamic page detected but $wp_super_cache_late_init not set. See the readme.txt for further details. --> //奇怪的提示,说延迟加载未设置。 |
以前使用WP Supe[……]