WordPress database backup – 数据库备份插件,免得进 phpmyadmin 那么麻烦,如果你的主机支持 smtp 的话,还可以直接把备份发送到邮箱。...Filosofo Old-Style Upload – 自定义上传任意文件到任意文件夹。 Fix Database – 检查Wordpress数据库错误并尝试修复。...Site Unavailable – 博客无法访问时显示自定义信息。 SRG Clean Archives – 存档插件,可以按月/年显示。 Super Archive – 实现增强的文章归档。...CountPosts – 统计文章被浏览次数,当你以管理员身份浏览时将不被计数。 DownloadCounter – 统计附件被下载次数。...Dschini Bot Checker – 获得日志被搜索引擎检索的情况。 FirStats – 基于AJAX技术的全功能统计插件。
访问你的网站: 打开浏览器,输入服务器的 IP 地址或域名,然后按照安装向导完成安装过程。 问题三 在 WordPress 中,开发主题和插件都需要了解一些基本的 PHP、HTML 和 CSS 知识。...自定义功能: 在插件文件中定义自定义功能,可以是短代码、小部件、自定义查询等。 使用 WordPress 提供的函数,如get_option、update_option等,来处理插件的设置。...使用 Ajax: 使用 WordPress 提供的 Ajax API 来处理异步请求,提升用户体验。 安全性和错误处理: 对插件进行安全性审查,确保用户输入的数据经过验证和过滤。...找到用户表: 在数据库中找到以wp_users为前缀的表,例如wp_users,这是 WordPress 存储用户信息的表。 找到用户: 找到你想要修改密码的用户,并记下该用户的 ID。...> 在实际环境中,请使用更强大的哈希算法,如 bcrypt。 更新数据库中的密码: 在wp_users表中,找到用户行并更新user_pass列的值为新的 MD5 散列值。
艰难挺近后台 经过上一个网站的铺垫,所以当打开目标网站后,第一时间感觉系统属于WordPress框架,然后尝试默认后台/wp-admin/能否访问。 ?...对照着系统安装的软件名及版本在本地下载搭建进行代码审计。 代码审计之SQL注入 WordPress的Photo Galler插件是一个具有高级功能的完全响应库插件。它允许你的文章和页面有不同的图片库。...您可以创建无限数量的库,将它们组合成相册,并提供描述和标记。该插件目前已经活跃安装30万+。 ? 注意该插件版本最新版本是1.5.56,使用自定义版本插件下载的方法下载1.5.34版本。 ?...WordPress中的add_action是添加动作的,也就是添加到admin_ajax文件的,后面还拼装了一个$this->prefix参数,查看该参数的值。 ?...结语 本文主要是通过信息收集进入到后台,又针对WoedPress的Photo Galler插件进行代码审计,找到漏洞后却在实际利用过程中遇到了安全防护,在绕过安全防护后成功利用系统漏洞。
该漏洞可能允许攻击者暴露存储在连接数据库中的数据。此漏洞最近被解决为 CVE-2022-21661 ( ZDI-22-220 )。...首先,这是一个演示该漏洞的快速视频: 漏洞 该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。...插件和主题使用此对象来创建他们的自定义帖子显示。 当插件使用易受攻击的类时,就会出现该漏洞。一个这样的插件是Elementor Custom Skin 。...今年早些时候的情况就是这样,当时 Fancy Product Designer 插件中的一个错误被报告为受到主动攻击。...同样, Contact Form 7中的文件上传漏洞插件也被检测为被趋势科技传感器利用。在这种情况下,错误通过插件暴露,但存在于 WordPress 本身中。
运行速度是网站成功与否的关键因素。 WordPress受到前所未有的推崇,如果能被调整到最合适的状态,WordPress会达到最佳运行效果。...如果不删除,这些被关闭的插件就会影响网站的运行速度,因为WordPress需要检查他们是否处于开启状态。 同样你也要记住为现在用的插件及时升级到最新版本。...加载页面时,如果浏览器还要执行PHP查询,就会延长加载时间。 可以用静态HTML代替PHP查询,这样每次加载页面时,浏览器就只需要读取HTML代码。 4....从PHPMyAdmin中修复并优化数据库 你可以一个星期登录一次PHPMyAdmin,优化自己的数据库。 定位你的WordPress数据库表,在复选框中选中所有表,选择“优化数据库表”选项进行修复。...你也可以在指定页面或文章中添加CSS文件,然后将所有CSS文件放进同一个文件。 10.DB Cache 这款插件按给定时间缓存每个数据库查询。 插件运行速度快,缓存占据的硬盘空间也很小。
”,它会删除所有数据库表; 6.在未经许可的情况下,故意禁用pipdig认为不必要的其他插件; 7.将管理通知和元框隐藏在WordPress core和仪表板中的其他插件中,这些插件可能包含重要信息。...当响应主体不为空时,即当它包含该URL时,以下代码使用伪造的用户代理向响应中的admin-ajax.php URL发送第二个GET请求: $rcd = trim($response['body']);...当在GET请求正文中“收到”电子邮件地址时,该函数会检查Users表中是否存在该电子邮件地址,对其运行自己的“p3_check_social_links”函数,然后使用它来记录站点URL(包含在$ me...你最后一次完整备份你的WordPress数据库是什么时候?...当代码的第二行被反混淆并且可读时,可以得到以下内容: ? Deobfuscated contents of line 2 of zeplin1.js.
wordpress插件数量巨大,有改善用户体验的,有辅助SEO的,有增加功能的。要从这茫茫中的插件找出所需已属不易,外加无数英语系插件更让不熟悉英语中国用户难上加难。...15、Permalink Redirect:在介绍Wordpress的SEO插件时介绍了这个插件,一个实现301转向的插件。...22、Ultimate Tag Warrior:在Wordpress的SEO插件时也介绍了这个插件,主要是用来添加文章标签。对SEO也有一定的帮助。...posts for your 404:自定义404错误 143、Wordpress Video Plugin:视频插件,在日志中插入视频 144、Batch Categories:批量处理日志的分类...posts for your 404:自定义404错误 203、Wordpress Video Plugin:视频插件,在日志中插入视频 204、Batch Categories:批量处理日志的分类
15、Permalink Redirect:在介绍Wordpress的SEO插件时介绍了这个插件,一个实现301转向的插件。...22、Ultimate Tag Warrior:在Wordpress的SEO插件时也介绍了这个插件,主要是用来添加文章标签。对SEO也有一定的帮助。...这个让你自定义旧文章的展示方式,有时你不想浏览者看到某篇文章… 55、Pagebar:显示页码的插件。 56、WP-PageNavi:同样是显示页码的插件,与PageBar相比能自定义的项目更多。...posts for your 404:自定义404错误 203、Wordpress Video Plugin:视频插件,在日志中插入视频 204、Batch Categories:批量处理日志的分类...、Custom Admin Menu:后台美化插件 210、WPexportfor2:自定义数据格式导出,搬家工具 211、DupPrevent Plugin:防止因重复内容被google惩罚,seo插件
删除没用的插件和更新正在使用的插件 删除任何你不再使用的插件,并从服务器上删除它们,这样会明显加速 WordPress 速度,因为 WordPress 运行的时候会检查每个插件是否被启用,并且导入激活的插件...使用 PHPmyAdmin 优化和修复数据库 我们至少应该每个星期登陆 PHPMyAdmin 去优化下数据库,选择 WordPress 数据库,选择所有的表,选择优化数据表和修复,你会惊奇的发现这个技巧的效果非常好...另外WordPress 也有 AJAX Libraries 相关的插件。 12....显示页面导入时间和查询次数 这里有段代码能够让你插入到你的模板中让你知道页面导入的时间,和有多少数据库查询,这个技巧能够让你知道你博客优化的程度。 在 插件可以运行优化数据库的命令,加速你的 WordPress 数据库的速度,这里有一篇关于 Optimize DB 插件的详细介绍。 ----
2020年,刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞,该插件的开发公司,已升级了该插件并发布1.7版本,对以前爆出的漏洞进行了修补,该企业网站漏洞造成的原因是未经许可身份认证的普通用户给以了系统管理员权限...这个WP插件的主要功能是可以将网站的主题自定义的进行外观设计,与导入代码,让很多新手不懂代码设计的可以迅速的掌握该技巧对网站进行外观设计,目前全球用该插件的人数达到二十五万多企业网站在使用该插件,也是目前最受环境的插件...SINE安全技术在实际的漏洞利用测试过程中,也发现了一些问题,插件绕过漏洞的利用前提是需要有1个条件来进行,网站的数据库表中的普通用户必须有admin账户存在,目前的网站安全解决方案是尽快升级该插件到最新版本...针对该插件漏洞的修复办法,可以在“wdcp_init”的Hook在网站环境中运行,而且还可启用无需通过身份认证的普通用户的“/wp-wdcp/wdcp-ajax.tp框架”。...缺少身份认证就使漏洞没有利用的机会了。假如数据表中存有“wdcp”普通用户,未经许可身份认证的黑客机会会应用此账号登陆,并删掉全部以已定义的数据表前缀打头的。可以将该用户删除掉,以防止网站被攻击。
最流行的版本易受攻击 该插件用于轻松导入ThemeGrill主题演示内容、小工具和设置,使他们更轻松地快速自定义主题。...如果数据库中存在“admin”用户,未经身份验证的攻击者可能会使用此帐户登录,并删除所有以已定义的数据库前缀开头的WordPress表。...在撰写本文时,修补后的插件下载数量约为23,000,这表明使用ThemeGrill Demo Importer的大量网站可能仍处于危险中。...1月中旬,针对WordPress Database Reset报告了两个漏洞,当利用这些漏洞时,都会产生和此次事件同样的影响。...其中一个CVE-2020-7048允许未经身份验证的用户从任何数据库中重置表,而另一个CVE-2020-7047则是授予最小权限的账户管理员特权。
值:true DOING_AJAX 如果是来自 AJAX 的请求,将被定义。 值:true DOING_AUTOSAVE 当 WordPress 正在自动保存日志的时候,将被定义。...值:被卸载的插件文件名 WP_USER_ADMIN 如果是来自 /wp-admin/user/ 的请求,将被定义。...值:数据库名 DB_PASSWORD 定义数据库密码 DB_USER 定义数据库用户 WP_ALLOW_REPAIR 允许通过 /wp-admin/maint/repair.php 来自动修复和优化数据库表...值:true|false CUSTOM_USER_TABLE 定义自定义 user 表 值:表名 CUSTOM_USER_META_TABLE 定义自定义 user meta 表....值:true|false 调试(Debug) SAVEQUERIES 设置是否把当前页面的数据库查询存到一个数组中($wpdb->queries).
Weblog Tools Collection 的 APAD: Sphere It Plugin 名称: Sphere It Plugin 插件页面: http://sphere.wordpress.com.../2007/03/31/sphere-it-plug-in-for-wordpressorg-bloggers/ 描述: 在你的 WordPress blog 中增加一个 AJAX 特性的链接,并能从...这个插件可能会让你回想起社区网络化插件,如 Alex’s Share This,或者动态相关的条目插件,如 Waypath。 我非常喜欢这个插件,很多大人物都 在使用它哦。...单击 Sphere 图标,就会打开一个新的 AJAX 窗口,这个窗口中包含一些从讨论相同主题的其他 bloggers 和从博客世界和新的站点相似文章获取的文章列表。...这个插件的详细版本不会有界面,默认安装方式的修改可能需要修改插件核心的代码。有个详细的说明文件(在我看来有点太具体了,但是看起来是一种处理问题的新方式)。
优点: WordPress Widgets 允许你通过简单的拖放就能非常容易重新安排和定制或你的博客的区域(主要是 sidebar),这个功能最初是通过一个 Widgets 的插件实现的,现在默认就被包含到核心代码中去了...开发者特性: 我们同时改进了非常多你可能没有注意到的底层的代码,但是如果你是一个 WP 平台的开发者 我们会提供很多的特性来满足你的要求,下面是一些实例: 新的 WordPress XML-RPC APIs...我们内部的邮件功能现在使用 phpMailer,它考虑到了 SMTP 的支持。 你现在可以在你的配置文件中设置你的数据库整理和字符集。...你同样也可以在配置文件中硬编码你的网站和 WP 的 URL,以此覆盖数据库中的设置。 最后我们增加关于 WP 内部许多函数的文档,这能帮你驾驭这些代码。...如果你想深入的查看所该改变的东西,这里是在我们 bug 跟踪器上的所有244个已关闭的条目的列表,而且你可以使用这个链接去查看所有哪些文件和哪些行代码被修改了 翻译自 WordPress 官方 blog
28表明攻击者通过脚本代码进行操作,但并未发现任何有趣的东西。...> access.log记录表明,攻击者使用了SQL注入自动化工具来查找数据库名称,表名称和列,日志中的记录将类似于以下内容: /wordpress/wp-content/plugins/my_custom_plugin...WordPress数据库已被盗用,并且该SQL数据库中的所有敏感信息都有可能被泄露。...通过日志分析,我们发现了攻击者的攻击路径和安全事件的根本原因:管理员所使用的那款自定义WordPress插件中存在SQL注入漏洞,导致攻击者通过SQL注入漏洞获取管理员账号密码,从而登录管理后台进行网页篡改...修复SQL注入漏洞并清除webshell,从备份文件中恢复被篡改的文件,使网站恢复正常。
当您将新内容发布到您的网站时,之前的帖子会关闭并最终移动到存档页面。粘性帖子允许您在WordPress中添加精选帖子,并在您的网站主页上以不同的方式显示它们。...Sticky Posts Switch插件教程WordPress中为分类添加置顶文章 Sticky Posts Switch插件的特点使您可以对首页、存档页面或类别页面上的每个自定义帖子类型使用粘性帖子功能对自定义帖子类型的快速和批量编辑支持选择帖子类型...(帖子或自定义帖子类型)选择开关图标的颜色显示开关图标的列的自定义顺序仅使用内置的WordPress功能星形图标开关立即使用 ajax 将帖子保存为置顶状态可选地,将帖子的所有翻译设置为置顶,支持 Polylang...该插件还在WordPress仪表板的帖子设置中添加了一个星形图标。这使您无需打开内容编辑器即可快速将帖子置顶。 3、从WordPress管理面板前往帖子。现在可以单击星形图标使帖子置顶。...推荐:SearchWP Live Ajax Search插件教程WordPress添加Ajax搜索晓得博客,版权所有丨如未注明,均为原创晓得博客 » Sticky Posts Switch插件教程WordPress
突然发现更新到wordpress3.9以后,网站的打开速度变得超慢。开始还以为是自己服务器的原因,把网站从美国搬家到中国香港,还是一样慢。...文件改名为function.php.backup 作为备份,使用你常用的文本编辑器,比如 EverEdit 编辑器,打开 function.php文件,添加下面代码,保存,用ftp上传覆盖即可 function...哪些文件调用了 Google Fonts 和 Google Ajax 的服务 WordPress 3.5 之前的版本中,核心程序和自带主题都没有调用 Google Fonts 和 Google Ajax...WordPress 3.5 ~ WordPress 3.7 各版本中(含类似 3.5.1 这样的小版本),核心程序文件 wp-includes/script-loader.php 和自带主题的函数文件...你可以在 wp-config.php 文件中加入一行代码,来关闭自动更新功能,这行代码放在数据库信息后面即可: define('AUTOMATIC_UPDATER_DISABLED', true )
相关性根据对Mysql数据库的全文检索, Tag标签和分类得出....插件主页 Chinese Word Count 这个插件使得WordPress 2.6在撰写博客文章时,可以正确统计中文字数。...插件主页 Excerpt Editor 快速编辑和创建文章或页面摘要的WordPress插件. 可以为页面自定义摘要, 自动生成摘要等等....插件主页 Ajax Post Save 可以让你在保存WordPress文章或页面的时候使用Ajax. 插件主页 wp-orderposts 文章排序插件....Post Layout 这个WordPress插件可以让你不需要修改主题文件, 就方便的加入PHP, HTML或是Javascript代码到文章内容中.
今天,看到博客一大片惨不忍睹的[百度未收录]红色字样时,突然想到其实这个功能也不需要对数据库动刀啊!因为很多站长可不敢随便操作数据库呢!WordPress 不是还有自定义栏目嘛??...而且,自定义栏目还可以在后台随时修改键值呢!因为百度偶尔会将已收录的文章 K 掉,最近张戈博客实在遭遇太多这种早上收录,晚上被 K 的惨况!...小小的研究了一下 WordPress 的自定义栏目,不到半小时,我就将上次分享的百度已收录的查询和显示代码改成了自定义栏目改进版(post_meta)! 一、效果预览 ? ?...待下一次再次打开页面时,先检查文章自定义栏目字段来判断是否已收录,若已收录则直接输出,而不再执行 curl 查询,从而解决了 curl 实时查询拖慢速度的问题! ii....管理员可以随时在后台文章编辑界面中的自定义栏目来修改是否已收录的结果,自定义名称为 baidu_record,1 为已收录,0 为未收录。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
实时音视频
