之前我寫過一篇文章,使用 fail2ban 防止 Bind9 被用於 DNS 放大攻擊,萬萬沒想到,原來 WordPress的 本身也可以用來進行放大攻擊,原理就是它的 pingback的 機制。
Pingback 是 Wordpress 的一個網站之間互相通知工具,比如 A 博客引用了一個 B 博客[……]
之前我寫過一篇文章,使用 fail2ban 防止 Bind9 被用於 DNS 放大攻擊,萬萬沒想到,原來 WordPress的 本身也可以用來進行放大攻擊,原理就是它的 pingback的 機制。
Pingback 是 Wordpress 的一個網站之間互相通知工具,比如 A 博客引用了一個 B 博客[……]
現在 WordPress的 支持 表情符號 了,但支持的方式有點……2,是的,它為了讓更多的瀏覽器和平台能夠顯示 Emoji 表情,會自動把 Emoji 表情轉化為靜態的圖片表情。
然後為了擴展?總之它又把這個靜態映射圖片版表情包放在了一個公共庫裡再去回調……是的,Wordpress 的域名:[……]
新的 Wordpress 註冊流程改變了,不在要求用戶自己輸入密碼來申請註冊,而是反過來給用戶的郵箱發送密碼找回鏈接。
這樣的好處是避免了一些安全隱患還順便關聯了郵箱。不過,這樣也對這些搭建 Wordpress 的博主的技術有了進一步的要求,比如:
需要自己配置郵箱——如果你的空間沒有提供郵[……]
在之前的一篇文章當中我吐槽了自己的愚蠢,不過隨後我就成功地解決了這個問題。
現在來說一下怎麼做
首先是問題現象,中文版 Wordpress (尤其是從老版本一路升級上來的)用戶升級到 4.3 後可能會遇到後台編輯器無法切換“可視化”與“文本”模式,“添加媒體”按鈕失效,代碼高亮插[……]
很幸運第一時間更了4.3,編輯器終於原生支持了偽 降價
第一次支持了 圖標 設置入口
編輯菜單時候終於可以即時顯示
然後新建用戶也可以自動創建強密碼
------
我想說的是…………後台增強和代碼高亮都沒了這是鬧甚啊! ! ! !?
昨晚連夜把[……]