插件更新失败后的WordPress多站点重定向循环 - 腾讯云开发者社区

前言当任务目标是一个wordpress站点的时候，是否让你感到过头大？wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了？ ? 遇WordPress头大？让我们从插件入手！...因此，在面对大型框架时，我们的入手目标就是“一般工具扫不出、普遍站点不一定有，根据管理员目的后来添加的，但混入站点拥有一定权限和功能的”漏洞点。也就是去寻找笔者所戏称的“后入式BUG”。...比如WordPress的站点这网上一搜一大把，那我们就拿WordPress举例说明吧。首先随便找个WordPress的网站，我们就到网上搜一个随便看看吧。...可以看见，这个站点使用了诸多的插件，某些插接因为太小众，并没被WPScan扫出来，即便扫出来了，或许规则库里也没有统计到有可利用的漏洞，这时候我们就可以找找这几个插件的源码着手审计。...再看看补全用户信息怎么实现的，我们看看源码，果不其然，在这段代码中就存在一个教科书般的SQLinjection漏洞。站点的开发在上线时使用了插件，却没经过严格审计，而选择了信任插件，实属失误。。

5263 0

WordPress插件更新失败存在不一致的文件权限的解决办法

WordPress插件更新失败问题存在于几乎每个建站过程中，不管魏艾斯博客自己还是朋友们都会遇到这种问题，之前老魏写文章提到的解决办法是提高插件文件夹的权限，整个操作过程比较的繁琐，尤其对新手来讲简直就是噩梦一般...更别提使用Xshell软件了，诸如此类的新手问题让人颇为头疼。今天老魏就遇到群友@姚就遭遇了这个问题，不过后来他自己巧妙的解决了，老魏觉得这个过程值得记录并分享出来。...相关文章：WordPress 提示”存在不一致的文件权限”的解决办法群友@姚升级Avada模板配套的Fusion构建器插件时遇到了“更新失败，因为我们不能复制一些文件，升级未被安装。...这通常是因为存在不一致的文件权限”。其实经常使用wordpress的朋友看到这里就明白了，就是插件文件夹的权限不足导致的。所以老魏也是这么告诉@姚的，不过他是新手啥都不会。 ?...具体操作办法是先把这个插件下载到本地电脑，然后用ftp软件上传到插件文件夹中，再去wordpress后台，看到插件正常工作了，到此问题解决。

1.8K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

开启 Nginx 的 FastCGI Cache 缓存，加速 WordPress 伪静态页面

当时是百思不得其解，反反复复的测试都以失败告终，最后值得暂时放弃转而研究缓存插件直至最后的动静分离和 CDN 服务。说实话一直都很不甘心，后来陆陆续续的又尝试过依旧是失败，也就慢慢的淡忘了。...http{}中，这样放置主要是考虑到以后多站点维护的方便的，这次依旧失败我的分析感觉问题就出在这段代码，通过控制台终端命令 curl 获取站点 head 信息发现很有可能是 Nginx 转发过来的“Date...注：多站点的话，明月强烈建议大家将下面的代码放到 nginx.conf 里，这样便于统一管理，提高多站点管理的效率，单站点的话请自便。...上就有一个插件是专门来针对 FastCGI 缓存管理的，叫做 Nginx Helper，这个插件可以在 WordPress 后台插件库里直接在线安装的。...WordPress 站点相对很安全的一种缓存方式了，不像缓存插件在 PHP 代码层面的读写权限面临很大的漏洞风险，这种基于 Nginx 后端的缓存写入和读取就相对的安全了很多，并且从执行效率上来说也更加得高效了

2.2K3 0

为wordpress修改后台地址-全网最细

正文 wordpress改后台有两种方法，一种是使用插件，一种是直接对源代码进行修改我个人不看好插件，感觉插件会拖慢站点的速度，插件修改的方法网络上也有很多，所以本文重点讲解修改源代码的方法别看修改源代码听起来很吓人...常规方法会出现的一些问题这些内容翻遍互联网几乎不会有人告诉你，经过我的亲身体验我发现了以下的问题经过wordpress的更新迭代，在wordpress更新时会覆盖原来的登录文件经过wordpress...的更新迭代，在wordpress更新时会覆盖修改好的文件，特别是使用自动更新的小伙伴，wordpress自动更新之后，原来修改的文件全部被覆盖成原来的，需要每次更新后都去重新修改一下这些文件！...这种情况使用f12修改提示框的地址即可 Wordpress注册页重定向地址暴露自定义后台地址（即使站点禁止注册）这是最致命的一点！...直接将访问正确地址的请求重定向，这样别人就无法访问登录页，为原来的wp-login.php也设置一个，也可以解决更新换代的问题。当然这样的缺点也显而易见，每次登录的时候都需要手动关闭这个重定向。

8K8 2

wordpress提示Updating failed. The response is not a valid JSON response如何解决

随ytkah一起来看看 1.禁用块编辑器并切换回经典编辑器错误“更新失败。错误消息：响应不是有效的 JSON 响应。” 绝大多数出现在名为 Gutenberg 的新 Block 编辑器中。...解决更新错误的最简单方法是禁用古腾堡并切换回经典编辑器。正如他们所说，老是金。您可以为此安装经典编辑器插件。激活插件后，请尝试保存您的帖子。您现在不应该看到任何错误消息。...2.由于使用SSL证书导致的混合内容错误此错误的另一个常见原因是在您的 WordPress 站点上使用了安全套接字层 (SSL) 证书 (HTTPS)。...例如，在客户的站点上，Yoast SEO 插件导致 JSON 响应错误。因此，为了排除任何插件冲突，您应该停用网站上的所有插件。...通过更改永久链接修复响应不是有效的 json 响应错误 WordPress 永久链接设置但是，如果所有其他方法都失败，请尝试此解决方案，因为更改永久链接将导致实时网站上出现巨大的 SEO 问题，并且您还需要添加多个重定向

5.2K3 0

详细讲解All in One SEO Pack设置教程(多合一SEO集)

作为WordPress最流行的SEO插件之一，All in One SEO Pack 一直是一款功能的强大的并且免费SEO插件，它几乎提供了最全面的SEO功能，包括网站TDK、关键词、索引设置、站长工具等常见...从不缩短长描述：默认当描述超过一定字数后，会自动进行裁切，勾选则会禁止该功能，不建议使用取消保护文章页的Meta项：取消对使用XML-RPC的内部postmeta项的保护重定向附件页面到其他附加的文章页面...安装方式和普通插件相同，安装后启用即可。...智能 XML 站点地图自动生成 WordPress XML 站点地图并通知所有搜索引擎任何更新。...重定向管理器轻松创建和管理断开链接的重定向，以避免混淆搜索引擎或丢失有价值的反向链接。谷歌新闻站点地图通过向 Google 新闻提交您的最新新闻文章，获得更高的排名并释放更多流量。

2391 0

针对又拍云CDN的一些WordPress问题做了些笔记

针对又拍云CDN的一些WordPress问题做了些笔记 //生命不息折腾不止// 前言在上篇文章中我作了对typecho的一些CDN配置笔记，这次写一下对WordPress的配置，可以说是大同小异！...缓存控制缓存配置中，全局设置关闭；不缓存规则着重注意：开启CDN后，wp-admin登录页面无法进行后台跳转，所以必须添加/wp-admin/*后台目录免遭缓存； wp-includes是包含WordPress...此分类我只使用了智能压缩；对于重定向跟随，着重说一下，除了后台死循环无法登录外，开启后各项全选功能失效，例如：插件全选时没有任何效果，所以必须关闭重定向跟随! 其他设置朋友们自行决定。...//随便唠两句，我的证书在宝塔上一直验证不过，今天宝塔面板更新了，有个更新：【调整】面板SSL使用宝塔自签证书，不知我之后再申请会不会成功。...HTTPS路径是无法访问的...恭喜你你这个域名就得(比较)长期留在HTTPS上了但这玩意也没那么难堪好处还是有很多的：减少站点压力防止劫持,让站点更安全提升HTTPS得分(A+) 如果你的站点能长期使用

1.2K2 1

盘点2020年wordpress常用的50个插件合集-吐血推荐

全方位最好的WordPress安全插件！ 2、All-in-One WP Migration插件多合一WP迁移，所有博客数据的迁移工具。只需单击一下即可导入或导出您的博客内容。...23、Redirection 选择重定向，管理您所有的301重定向并监控404错误 24、Robots.txt编辑器选择Robots.txt编辑器，WordPress的Robots.txt 25、Simple...39、WP Statistics 选择WP统计，为您站点定制的完善的WordPress分析和统计工具！ 40、WP Super Cache WP超级缓存，WordPress的快速缓存插件。...快速站点吸引了更多的流量和用户。 42、WPJAM BASIC WPJAM BASIC，WPJAM常用的函数和接口，屏蔽所有WordPress不常用的功能。...45、WP微信选择WP微信WordPress微信集成 46、多合一SEO包多合一SEO包自有2007年，为您的WordPress博客服务的最酷的SEO。

5.5K1 0

如何处理WordPress网站404状态死链

或者我们应该在下一个版本加上我们的热门主题和插件，及最近更新的博客文章，以帮助访客更快地找到适合的内容。闪电博404页面如何检测网站404数据？...更新WordPress网站的固定链接如果您尝试访问内容时遇到站点范围内的404错误，则最可能的原因是固定链接。解决此问题的最简单方法是通过WordPress仪表板更新您的固定链接设置。...但是不用担心，有几种简单的方法可以在WordPress中设置重定向：（1）使用插件设置301重定向首先，您可以使用前面提到的Redirection重定向插件来实现URL重定向（我们也准备在Smart...安装并启用插件后，转到工具→Redirection，然后在“Source URL”框中输入404报错页面URL，并在“Target URL”框中输入内容的新链接：使用Redirection插件设置重定向...Step 4 -然后登录你的百度搜索资源平台，在“搜索服务-站点资源-死链提交”，将复制好的死链文件地址粘贴到下方截图中死链文件地址，更新周期可以根据自己的实际情况来填写，建议为7天、14天或者30天，

4.9K1 0

如何修复WordPress内容更新和发布失败错误

如果您的WordPress网站在您尝试进行更改时返回诸如“更新失败”或“发布失败”之类的错误消息，那么结果不仅令人沮丧，而且还会阻止访问者访问他们需要的内容。...为什么WordPress有时无法更新或发布内容如何修复WordPress更新失败和发布失败错误为什么WordPress有时无法更新或发布内容区块编辑器已经存在一段时间了。...一个这样的问题是在WordPress编辑器中显示“发布失败”的消息：图片区块编辑器中的发布失败错误单击蓝色的“发布” 按钮后可能会出现此消息，以尝试使您的内容生效。...如何修复WordPress更新失败和发布失败错误一旦了解了WordPress内容无法更新或发布的原因，解决问题就会变得更容易。您可以采取以下四个步骤来解决您网站上的此问题。...激活后，调试模式会将所有PHP响应记录在站点wp-content目录中名为debug.log的文件中。

5.5K3 0

针对WordPress的攻击调查

通过黑客管理访问攻击WordPress站点此方法可获得WordPress网站的管理员访问权限。...成功登录后，攻击者可具有管理员权限，并进行如下操作：安装带有后门的自定义主题安装插件以上传文件这两个操作通常在成功获得管理员权限后使用，可以选择更改管理员密码或创建新的管理员帐户。...在受感染的WordPress站点中部署Alfa Shell 攻击者会将Web shell部署在受感染的WordPress网站上。 ? ?...修改后的JavaScript将用户重定向到攻击者指定的网站。 ?...以下是用户和站点管理员可以采取的其他措施：采用基本的安全措施来减少网站的攻击面禁用或删除过时或易受攻击的插件使用virtual patch来解决尚未提供修补程序的漏洞执行最小特权原则定期更新CMS

2.1K2 0

WordPress Cozmoslabs Profile Builder 3.6.1 跨站脚本

网站上的 WordPress 插件。...我们强烈建议您确保您的站点已更新到“配置文件生成器 - 用户配置文件和用户注册表单”的最新修补版本，在本文发布时版本为 3.6.5。...，旨在为 WordPress 站点添加增强的用户配置文件和注册功能。...，例如创建新的管理用户帐户、注入带有后门的主题和插件文件以及将访问者重定向到恶意站点，所有这些都可用于完全接管站点。...我们建议 WordPress 网站所有者立即验证他们的网站是否已更新到可用的最新修补版本，即本文发布时的版本 3.6.5。

7783 0

WordPress Photoswipe Masonry Gallery 1.2.14 跨站脚本

多个站点上的 WordPress 插件。...由于更新功能没有自己的能力检查或随机数检查，任何访问易受攻击站点的 /wp-admin 区域的经过身份验证的用户都可以发送一个 POST 请求，并将 photoswipe_save 设置为 true 并更新插件的设置...此恶意 JavaScript 可用于将访问图库的站点访问者重定向到恶意域以进一步感染或在管理员访问包含恶意负载的页面时注入新的管理用户帐户。因此，请务必尽快确认您的网站已更新到最新版本。...我们验证 Wordfence 防火墙是否提供了足够的保护。我们尝试与开发者联系。 2021 年 11 月 30 日 – 在开发人员没有回应后，我们将完整的披露细节发送给 WordPress 插件团队。...我们建议 WordPress 网站所有者立即验证他们的网站是否已更新到可用的最新修补版本，即本文发布时的版本 1.2.18。

1.1K1 0

Contact Form 7插件中的不受限制文件上传漏洞

这个漏洞被标记为了高危漏洞，目前存在漏洞的Contact Form 7插件已经安装在了500多万个网站上，使得这些网站将成为攻击者严重的“香饽饽”。...在这里，我将在本地配置一个WordPress站点，并演示如何利用该漏洞。...Credit卡信息，将用户重定向至恶意页面；网络钓鱼攻击；获取目标服务器文件系统和数据库信息；插入后门程序； …… 漏洞缓解进入WordPress插件功能页面中，将该插件版本更新至v5.3.2或更新版本...除此之外，我们还可以使用WordPress安全漏洞扫描器-WPSec来扫描和监控我们的WordPress站点。运行WPSec之后，我们将看到如下图所示的输出内容：实际上，类似的漏洞经常都会常出现。...因此我们建议广大用户尽量定期手动对插件进行更新。除此之外，我们还应该禁止uploads文件夹内的PHP代码执行功能。

3K2 0

wordpress网站迁移问题错误原因及解决方案

WordPress网站迁移可能会遇到多种问题，这些问题通常与文件传输、数据库配置、URL重定向和环境差异有关。以下是一些常见的迁移问题及其解决方案：常见迁移问题1. 网站无法访问2....页面显示404错误– 更新数据库中的URL：使用插件如 [Velvet Blues Update URLs](https://wordpress.org/plugins/velvet-blues-update-urls...图片和其他媒体文件丢失– 检查上传路径：确认 `wp-config.php` 文件中的 `UPLOADS` 定义指向正确的目录。– 更新媒体文件URL：使用插件或手动更新数据库中所有媒体文件的URL。...– 重新安装依赖项：如果使用了特定的PHP库或其他依赖项，确保它们在新服务器上已正确安装。6. SEO排名下降– 设置301重定向：对于重要的旧页面，设置301永久重定向到新页面。...– 提交新的站点地图：使用 [Google Search Console](https://search.google.com/search-console/about) 提交新的站点地图。

2981 0

如何让你的 WordPress 网站更安全

诸如 Username Changer 之类的 WordPress 插件也可用于将用户名更改为更安全的名称。...用户被重定向到以下页面。 3.单击开始后出现以下屏幕 4.选择通过短信验证选项。 5.WordPress 将通过短信发送验证码，用户需要输入该验证码以验证号码。 6.正确输入发送到你手机的代码。...此插件还有助于限制从某个 IP 地址登录的尝试次数。另一个是　BruteProtect。该插件最近被 WordPress 的创建者 Automattic 收购。...打开 WordPress 站点 3.在仪表板部分下单击更新 4.就我而言，我已经更新了我的 WordPress。...提示 #9 启用 SSL 登录 · 如果站点有 SSL 证书，则可以启用 SSL 登录。 · 要启用SSL，你的站点必须可以使用 https 访问。

1.4K6 1

伪造的 jQuery Migrate 插件生成恶意文件感染 WordPress 网站

此外，代码还访问了 WordPress 用来执行跨站点请求伪造（CSRF）保护的 _wpnonce_create-user 变量。...一般来说，能够获取或设置 CSRF 令牌，将使攻击者就有能力代表用户进行伪造请求，在 WordPress 网站上注入这样的脚本，可以让攻击者进行各种恶意活动，最严重包括从骗取信用卡到将用户重定向到诈骗网站等...如何检测 WordPress 站点是否受到影响截至目前，有超过 720 万个网站都在使用 jQuery Migrate 插件，从上面的分析可知，WordPress 在 /wp-includes/js/...这也是我强调一定要从 WordPress 官网安装更新和下载插件的原因，之前由用户反馈在后台更新 WPJAM Basic，点击更新之后，显示绿色对号更新成功了，刷新页面发现又变回点击前的版本和状态了。...我的回复都是：现在 WordPress 插件已经不屏蔽国内下载了，所以请直接更新插件即可！同样的道理，其他更新也最好直接通过官方渠道更新，避免一些安全问题和其他一些不必要的麻烦。

6412 0

徐大大seo:高级SEO插件Rank Math使用教程

Rank Math是一款功能强大的SEO插件，它可以帮助你优化你的网站，提高搜索引擎排名。它具有许多高级功能，包括关键字优化、内部链接、XML站点地图、404监控等。...在本文中，我们将介绍如何使用Rank Math插件来优化你的网站。 1. 安装Rank Math插件首先，你需要在WordPress中安装Rank Math插件。...你可以在WordPress插件库中搜索Rank Math，然后点击“安装”按钮进行安装。安装完成后，你需要激活插件。 2. 配置Rank Math插件在激活插件后，你需要配置Rank Math插件。...完成后，点击“保存并继续”按钮。 3. 配置Rank Math高级设置在Rank Math设置中，你可以找到许多高级设置，包括XML站点地图、内部链接、404监控等。你可以根据你的需要进行配置。...Rank Math可以帮助你监控404错误，并自动将用户重定向到正确的页面。你可以在Rank Math设置中启用404监控，并设置重定向规则。 4.

4933 0

WordPress 插件漏洞被利用，近 20 万站点还没打补丁

大家好，又见面了，我是你们的朋友全栈君。攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞，以入侵托管站点，影响站点数量众多。...前几天我们才报导过流量排名前一千万网站，三分之一使用 WordPress，这么广泛的采用，一旦其中有安全漏洞被利用，影响会相当广。...据 Defiant 报导，有两个竞争组织正在实施攻击，其中一个在创建管理员帐户后暂时停止操作，而另一个组织则会进行后续步骤，其会使用虚假帐户更改站点，将访问者重定向到恶意站点。...据 arstechnica 的报导，虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁，但是下载数据表明许多易受攻击的网站尚未安装更新，Easy WP SMTP 在过去 7 天内的下载量仅为 135...安全事大，如果你的网站托管在 WorPress 上，并且使用了这两个插件中的任一一个，那么需要确保已将其更新为：Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

6312 0

WordPress 站点地址被恶意篡改的防护方案讨论

WordPress 站点的安全性非常重要，稍有不慎就有可能受到恶意攻击。一种常见的手段是通过篡改站点的地址，于是用户访问网站时将会被重新定向到恶意网站。 ?...最根本的方法当然是及时修补这个漏洞，将插件和主题更新到最新版。但是在此之前，我们只能通过一些并不是“治本”的方法来阻止这件事情发生。 ?...只是需要注意的是，这样将不再支持有文件读写操作的行为，例如插件的更新、例如某些插件需要在目录中生成缓存或配置文件等。第二种攻击手段是修改数据库的字段。...由于所有的操作都是 WordPress 的「合法的」数据库访问，所以我们没有办法判断这是恶意攻击，还是正常的数据库访问（例如更新设置、读写文章）。...关键词：WordPress,篡改,挂马,恶意,攻击,注入,跳转,重定向,网址,siteurl,home,url,hacked,jump,redirect 摘要：WordPress 站点稍有不慎就有可能受到恶意攻击

9341 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

从插件入手：挖掘WordPress站点的“后入式BUG”

WordPress插件更新失败存在不一致的文件权限的解决办法

开启 Nginx 的 FastCGI Cache 缓存，加速 WordPress 伪静态页面

为wordpress修改后台地址-全网最细

wordpress提示Updating failed. The response is not a valid JSON response如何解决

详细讲解All in One SEO Pack设置教程(多合一SEO集)

针对又拍云CDN的一些WordPress问题做了些笔记

盘点2020年wordpress常用的50个插件合集-吐血推荐

如何处理WordPress网站404状态死链

如何修复WordPress内容更新和发布失败错误

针对WordPress的攻击调查

WordPress Cozmoslabs Profile Builder 3.6.1 跨站脚本

WordPress Photoswipe Masonry Gallery 1.2.14 跨站脚本

Contact Form 7插件中的不受限制文件上传漏洞

wordpress网站迁移问题错误原因及解决方案

如何让你的 WordPress 网站更安全

伪造的 jQuery Migrate 插件生成恶意文件感染 WordPress 网站

徐大大seo:高级SEO插件Rank Math使用教程

WordPress 插件漏洞被利用，近 20 万站点还没打补丁

WordPress 站点地址被恶意篡改的防护方案讨论

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐