之前我写过一篇文章,使用 fail2ban 防止 Bind9 被用于 DNS 放大攻击,万万没想到,原来 Wordpress 本身也可以用来进行放大攻击,原理就是它的 Pingback 机制。
Pingback 是 Wordpress 的一个网站之间互相通知工具,比如 A 博客引用了一个 B 博客[……]
wordpress
现在 Wordpress 支持 Emoji 了,但支持的方式有点……2,是的,它为了让更多的浏览器和平台能够显示 Emoji 表情,会自动把 Emoji 表情转化为静态的图片表情。
然后为了扩展?总之它又把这个静态映射图片版表情包放在了一个公共库里再去回调……是的,Wordpress 的域名:[……]
新的 Wordpress 注册流程改变了,不在要求用户自己输入密码来申请注册,而是反过来给用户的邮箱发送密码找回链接。
这样的好处是避免了一些安全隐患还顺便关联了邮箱。不过,这样也对这些搭建 Wordpress 的博主的技术有了进一步的要求,比如:
需要自己配置邮箱——如果你的空间没有提供邮[……]
在之前的一篇文章当中我吐槽了自己的愚蠢,不过随后我就成功地解决了这个问题。
现在来说一下怎么做
问题现象
首先是问题现象,中文版 Wordpress (尤其是从老版本一路升级上来的)用户升级到 4.3 后可能会遇到后台编辑器无法切换“可视化”与“文本”模式,“添加媒体”按钮失效,代码高亮插[……]
很幸运第一时间更了4.3,编辑器终于原生支持了伪 markdown
第一次支持了 icon 设置入口
编辑菜单时候终于可以即时显示
然后新建用户也可以自动创建强密码
——————
我想说的是…………后台增强和代码高亮都没了这是闹甚啊!!!!?
悲剧的开始
昨晚连夜把[……]
WordPress 是非常流行的博客系统,优点是功能齐全到可以用来做 CMS……
不过缺点嘛,可能过于简洁的后台编辑器就是之一。
虽然它中文支持做的非常好,不过对于编辑器这一块,恐怕就不是那么强悍了。为人所诟病的比如没有我们常用的字体选项,也不能更改文字的字号,取而代之的却是标题等级,作[……]
在你的WordPress文章当中加入updated标签是个不错的选择,这样你就能够通知到搜索引擎你的文章是什么时候更新过了。另外,如今搜索引擎也把最近更新数和最新修改内容作为评分项目之一,那么在你的WordPress文章当中添加updated标签就显得很有必要了。
Structured Data[……]
在新安装WP Super Cache之后,不少人想必都会去页面的地下刷新一下看看这个插件特有的标签是否存在,这也是证明插件生效的一大不错的办法,但是很有可能,你除了缓存的通知以外,你会看到另外一行:
|
1 2 3 4 5 |
<!-- Dynamic page generated in 0.577 seconds. --> <!-- Page not cached by WP Super Cache. Check your settings page. Not caching requests by known users. (See Advanced Settings page) --> //这里我设置了不为登录用户缓存,所以会这样提示。 <!-- Super Cache dynamic page detected but $wp_super_cache_late_init not set. See the readme.txt for further details. --> //奇怪的提示,说延迟加载未设置。 |
以前使用WP Supe[……]
以前一段时间,落格一直是使用WP Super Cache的CDN功能配合七牛缓存来做CDN加速的,使用起来还不错。落格一直使用游子主机提供的空间,现在已经四年了,空间也从西海岸搬到了香港,现在游子自己出了CDN服务,当然,还只是内部使用,不过我还是第一时间加入了。
不过,与那些网站对外提供的二[……]