之前我寫過一篇文章,使用 fail2ban 防止 Bind9 被用於 DNS 放大攻擊,萬萬沒想到,原來 WordPress的 本身也可以用來進行放大攻擊,原理就是它的 pingback的 機制。
Pingback 是 Wordpress 的一個網站之間互相通知工具,比如 A 博客引用了一個 B 博客[……]
WordPress的
現在 WordPress的 支持 表情符號 了,但支持的方式有點……2,是的,它為了讓更多的瀏覽器和平台能夠顯示 Emoji 表情,會自動把 Emoji 表情轉化為靜態的圖片表情。
然後為了擴展?總之它又把這個靜態映射圖片版表情包放在了一個公共庫裡再去回調……是的,Wordpress 的域名:[……]
新的 Wordpress 註冊流程改變了,不在要求用戶自己輸入密碼來申請註冊,而是反過來給用戶的郵箱發送密碼找回鏈接。
這樣的好處是避免了一些安全隱患還順便關聯了郵箱。不過,這樣也對這些搭建 Wordpress 的博主的技術有了進一步的要求,比如:
需要自己配置郵箱——如果你的空間沒有提供郵[……]
在之前的一篇文章當中我吐槽了自己的愚蠢,不過隨後我就成功地解決了這個問題。
現在來說一下怎麼做
問題現象
首先是問題現象,中文版 Wordpress (尤其是從老版本一路升級上來的)用戶升級到 4.3 後可能會遇到後台編輯器無法切換“可視化”與“文本”模式,“添加媒體”按鈕失效,代碼高亮插[……]
很幸運第一時間更了4.3,編輯器終於原生支持了偽 降價
第一次支持了 圖標 設置入口
編輯菜單時候終於可以即時顯示
然後新建用戶也可以自動創建強密碼
------
我想說的是…………後台增強和代碼高亮都沒了這是鬧甚啊! ! ! !?
悲劇的開始
昨晚連夜把[……]
WordPress 是非常流行的博客系統,優點是功能齊全到可以用來做 CMS......
不過缺點嘛,可能過於簡潔的後臺編輯器就是之一。
雖然它中文支援做的非常好,不過對於編輯器這一塊,恐怕就不是那麼強悍了。為人所詬病的比如沒有我們常用的字體選項,也不能更改文字的字型大小,取而代之的卻是標題等級,作[……]
在你的WordPress文章當中加入updated標籤是個不錯的選擇,這樣你就能夠通知到搜索引擎你的文章是什麼時候更新過了。另外,如今搜索引擎也把最近更新數和最新修改內容作為評分項目之一,那麼在你的WordPress文章當中添加updated標籤就顯得很有必要了。
結構化數據[……]
在新安裝WP超高速緩存之後,不少人想必都會去頁面的地下刷新一下看看這個插件特有的標籤是否存在,這也是證明插件生效的一大不錯的辦法,但是很有可能,你除了緩存的通知以外,你會看到另外一行:
以前使用WP Supe[……]
以前一段時間,落格一直是使用WP Super Cache的CDN功能配合七牛緩存來做CDN加速的,使用起來還不錯。落格一直使用遊子主機提供的空間,現在已經四年了,空間也從西海岸搬到了香港,現在遊子自己出了CDN服務,當然,還只是內部使用,不過我還是第一時間加入了。
不過,與那些網站對外提供的二[……]