之前我寫過一篇文章,使用 fail2ban 防止 Bind9 被用於 DNS 放大攻擊,萬萬沒想到,原來 WordPress的 本身也可以用來進行放大攻擊,原理就是它的 pingback的 機制。
Pingback 是 Wordpress 的一個網站之間互相通知工具,比如 A 博客引用了一個 B 博客[……]
WordPress的
這幾日博客文章又被別人拿去抓取了,雖然後來聯繫站長溝通解決,不過我還是要反思一下自己,文章正文中沒有添加本文鏈接,導致即使被人抓取也無法拿到pingback……
插件法
總之,搜索了一通,似乎以前有一個插件可以一步到位(我恰好是那種喜歡一大堆插件的人),叫“Add Post URL”,不過這個插[……]
這篇文章現在已經失效了,因為 Mailgun 不再提供免費額度,且把文中使用的必要功能“收件路由”設置為了高級用戶功能不再免費提供,我換了另一家網站來實現域名郵箱,見:當 Mailgun 不再免費,你如何安置你的域名郵箱?
創建一個網站很容易,但要有一個和自己域名關聯的郵箱地址 域名郵[……]
安息
這裡記錄一下我是如何做到讓博客一下子變成黑白的,去逐個的修改主題和替換圖片元素肯定是個要命的辦法,我用的當然是全局的css風格文件了,利用css本身的功能即可實現黑白灰度渲染。
在 Wordpress 主題內置的額外css中加入如下代碼保存即可生效,如果你是靜態網站,那麼就把這句[……]
切換到 PHP 7 之後,網站的速度大幅提升,不過通常的擴展可能某一個就還沒有支持 PHP7.
Memcached的
比如說我現在使用了最新的 Ubuntu 16.04,雖然內置了 PHP 7 源,但 memcached 就還沒有,不過好在,它已經支持了 PHP 7 ,只是沒有源而已,我們手動編譯[……]
大多數情況下,我們習慣使用 Wordpress 自帶的評論系統,儘管它不是那麼地盡人意——畢竟,第三方的評論系統實在是讓人難以接受。
第三方比較優秀的多說實在是太噁心了;而國外的幾個不錯的評論系統又很不方便中國使用,總的來說,還是 Wordpress 自帶的評論系統最好用了。
那麼,說起 Wor[……]
現在 WordPress的 支持 表情符號 了,但支持的方式有點……2,是的,它為了讓更多的瀏覽器和平台能夠顯示 Emoji 表情,會自動把 Emoji 表情轉化為靜態的圖片表情。
然後為了擴展?總之它又把這個靜態映射圖片版表情包放在了一個公共庫裡再去回調……是的,Wordpress 的域名:[……]
新的 Wordpress 註冊流程改變了,不在要求用戶自己輸入密碼來申請註冊,而是反過來給用戶的郵箱發送密碼找回鏈接。
這樣的好處是避免了一些安全隱患還順便關聯了郵箱。不過,這樣也對這些搭建 Wordpress 的博主的技術有了進一步的要求,比如:
需要自己配置郵箱——如果你的空間沒有提供郵[……]
在之前的一篇文章當中我吐槽了自己的愚蠢,不過隨後我就成功地解決了這個問題。
現在來說一下怎麼做
問題現象
首先是問題現象,中文版 Wordpress (尤其是從老版本一路升級上來的)用戶升級到 4.3 後可能會遇到後台編輯器無法切換“可視化”與“文本”模式,“添加媒體”按鈕失效,代碼高亮插[……]
很幸運第一時間更了4.3,編輯器終於原生支持了偽 降價
第一次支持了 圖標 設置入口
編輯菜單時候終於可以即時顯示
然後新建用戶也可以自動創建強密碼
------
我想說的是…………後台增強和代碼高亮都沒了這是鬧甚啊! ! ! !?
悲劇的開始
昨晚連夜把[……]
一般來說,我們在創建獨立博客的時候都會使用一個第三方的統計代碼來監控博客的訪問情況,以便獲得一些小小的成就感~
總之,添加那些統計代碼的時候它們總會抓緊時機來給自己的網站打廣告——“站長統計”等討厭的字樣隱藏在了調用裡,你怎麼也清除不掉。
另外,就算不現實文字,還有扯淡的圖片顯示,我靠,[……]
WordPress可能是用的最多的最大的博客系統了,如今的它牛逼到連CMS也能客串的程度,不知多少企業網站用閹割過的WP來做門面……
WP的評論系統確實有些那啥,所以,就有了各路第三方社會化評論系統的存在。我曾經也一度使用過它們,但最終還是放棄了,為此我寫了一篇文章來吐槽:“WordPress常用[……]
在不久前,我寫過這麼一篇文章:WordPress 開啟全站 HTTPS ,這裡邊詳細地介紹了我是如何給落格開啟全站 HTTPS 的,如今我需要實驗性的開啟一個子功能變數名稱,結果當時寫的 htaccess的 ,用來重定向到443埠的代碼導致整個功能變數名稱都會重定向到主域,這讓人十分的蛋疼,要麼子域也要有證書,要麼[……]
一般默認 Apache 會允許目錄索引,這就很容易遭到別有用心的人的惡意使用。很多人選擇在目錄下放置 index.html 文件來達到這個目的,因為這樣一來就成了打開一個空文件而不能索引目錄,但這樣終究治標不治本——你總不能給所有的目錄都來一個 index 吧?
如果可以的話,還是應該修改 .[……]
自從 CNNIC 頒發的子證書發生了中間人攻擊這些事件之後,SSL 連接以及 HTTPS 變得越來越流行了。這時候我們從“使用 SSL 保護你的登錄信息以及後台頁面”變成了推薦“SSL無處不在“,使用全局 SSL 加密,有效避免用戶在訪問網頁的時候造成隱私的洩露。而且,根據谷歌站長的最[……]
WordPress 是非常流行的博客系統,優點是功能齊全到可以用來做 CMS......
不過缺點嘛,可能過於簡潔的後臺編輯器就是之一。
雖然它中文支援做的非常好,不過對於編輯器這一塊,恐怕就不是那麼強悍了。為人所詬病的比如沒有我們常用的字體選項,也不能更改文字的字型大小,取而代之的卻是標題等級,作[……]
你一定聽說過圖片壓縮技術,不然你也就不會關心這個問題。沒錯,俗話講一圖胜千言,寫個博客怎麼能沒有配圖呢?可是,一旦配圖,就必然會增加單個頁面的加載流量——這從側面拖延了你頁面的加載時間。
在如今獨立博客大多“留洋”的情況下,加載流量多1KB,可能就要讓瀏覽器的菊花轉上半天。不少朋友紛紛開啟了 光盤[……]
在你的WordPress文章當中加入updated標籤是個不錯的選擇,這樣你就能夠通知到搜索引擎你的文章是什麼時候更新過了。另外,如今搜索引擎也把最近更新數和最新修改內容作為評分項目之一,那麼在你的WordPress文章當中添加updated標籤就顯得很有必要了。
結構化數據[……]
在新安裝WP超高速緩存之後,不少人想必都會去頁面的地下刷新一下看看這個插件特有的標籤是否存在,這也是證明插件生效的一大不錯的辦法,但是很有可能,你除了緩存的通知以外,你會看到另外一行:
|
1 2 3 4 5 |
<!-- Dynamic page generated in 0.577 seconds. --> <!-- Page not cached by WP Super Cache. Check your settings page. Not caching requests by known users. (See Advanced Settings page) --> //这里我设置了不为登录用户缓存,所以会这样提示。 <!-- Super Cache dynamic page detected but $wp_super_cache_late_init not set. See the readme.txt for further details. --> //奇怪的提示,说延迟加载未设置。 |
以前使用WP Supe[……]