之前我写过一篇文章,使用 fail2ban 防止 Bind9 被用于 DNS 放大攻击,万万没想到,原来 Wordpress 本身也可以用来进行放大攻击,原理就是它的 Pingback 机制。
Pingback 是 Wordpress 的一个网站之间互相通知工具,比如 A 博客引用了一个 B 博客[……]
之前我写过一篇文章,使用 fail2ban 防止 Bind9 被用于 DNS 放大攻击,万万没想到,原来 Wordpress 本身也可以用来进行放大攻击,原理就是它的 Pingback 机制。
Pingback 是 Wordpress 的一个网站之间互相通知工具,比如 A 博客引用了一个 B 博客[……]
这几日博客文章又被别人拿去抓取了,虽然后来联系站长沟通解决,不过我还是要反思一下自己,文章正文中没有添加本文链接,导致即使被人抓取也无法拿到pingback……
总之,搜索了一通,似乎以前有一个插件可以一步到位(我恰好是那种喜欢一大堆插件的人),叫“Add Post URL”,不过这个插[……]
这篇文章现在已经失效了,因为 Mailgun 不再提供免费额度,且把文中使用的必要功能“收件路由”设置为了高级用户功能不再免费提供,我换了另一家网站来实现域名邮箱,见:当 Mailgun 不再免费,你如何安置你的域名邮箱?
创建一个网站很容易,但要有一个和自己域名关联的邮箱地址 域名邮[……]
RIP
这里记录一下我是如何做到让博客一下子变成黑白的,去逐个的修改主题和替换图片元素肯定是个要命的办法,我用的当然是全局的css风格文件了,利用css本身的功能即可实现黑白灰度渲染。
在 Wordpress 主题内置的额外css中加入如下代码保存即可生效,如果你是静态网站,那么就把这句[……]
切换到 PHP 7 之后,网站的速度大幅提升,不过通常的扩展可能某一个就还没有支持 PHP7.
比如说我现在使用了最新的 Ubuntu 16.04,虽然内置了 PHP 7 源,但 memcached 就还没有,不过好在,它已经支持了 PHP 7 ,只是没有源而已,我们手动编译[……]
现在 Wordpress 支持 Emoji 了,但支持的方式有点……2,是的,它为了让更多的浏览器和平台能够显示 Emoji 表情,会自动把 Emoji 表情转化为静态的图片表情。
然后为了扩展?总之它又把这个静态映射图片版表情包放在了一个公共库里再去回调……是的,Wordpress 的域名:[……]
新的 Wordpress 注册流程改变了,不在要求用户自己输入密码来申请注册,而是反过来给用户的邮箱发送密码找回链接。
这样的好处是避免了一些安全隐患还顺便关联了邮箱。不过,这样也对这些搭建 Wordpress 的博主的技术有了进一步的要求,比如:
需要自己配置邮箱——如果你的空间没有提供邮[……]
在之前的一篇文章当中我吐槽了自己的愚蠢,不过随后我就成功地解决了这个问题。
现在来说一下怎么做
首先是问题现象,中文版 Wordpress (尤其是从老版本一路升级上来的)用户升级到 4.3 后可能会遇到后台编辑器无法切换“可视化”与“文本”模式,“添加媒体”按钮失效,代码高亮插[……]