之前我寫過一篇文章,使用 fail2ban 防止 Bind9 被用於 DNS 放大攻擊,萬萬沒想到,原來 WordPress的 本身也可以用來進行放大攻擊,原理就是它的 pingback的 機制。
Pingback 是 Wordpress 的一個網站之間互相通知工具,比如 A 博客引用了一個 B 博客[……]
WordPress的
這幾日博客文章又被別人拿去抓取了,雖然後來聯繫站長溝通解決,不過我還是要反思一下自己,文章正文中沒有添加本文鏈接,導致即使被人抓取也無法拿到pingback……
插件法
總之,搜索了一通,似乎以前有一個插件可以一步到位(我恰好是那種喜歡一大堆插件的人),叫“Add Post URL”,不過這個插[……]
這篇文章現在已經失效了,因為 Mailgun 不再提供免費額度,且把文中使用的必要功能“收件路由”設置為了高級用戶功能不再免費提供,我換了另一家網站來實現域名郵箱,見:當 Mailgun 不再免費,你如何安置你的域名郵箱?
創建一個網站很容易,但要有一個和自己域名關聯的郵箱地址 域名郵[……]
安息
這裡記錄一下我是如何做到讓博客一下子變成黑白的,去逐個的修改主題和替換圖片元素肯定是個要命的辦法,我用的當然是全局的css風格文件了,利用css本身的功能即可實現黑白灰度渲染。
在 Wordpress 主題內置的額外css中加入如下代碼保存即可生效,如果你是靜態網站,那麼就把這句[……]
切換到 PHP 7 之後,網站的速度大幅提升,不過通常的擴展可能某一個就還沒有支持 PHP7.
Memcached的
比如說我現在使用了最新的 Ubuntu 16.04,雖然內置了 PHP 7 源,但 memcached 就還沒有,不過好在,它已經支持了 PHP 7 ,只是沒有源而已,我們手動編譯[……]
大多數情況下,我們習慣使用 Wordpress 自帶的評論系統,儘管它不是那麼地盡人意——畢竟,第三方的評論系統實在是讓人難以接受。
第三方比較優秀的多說實在是太噁心了;而國外的幾個不錯的評論系統又很不方便中國使用,總的來說,還是 Wordpress 自帶的評論系統最好用了。
那麼,說起 Wor[……]
現在 WordPress的 支持 表情符號 了,但支持的方式有點……2,是的,它為了讓更多的瀏覽器和平台能夠顯示 Emoji 表情,會自動把 Emoji 表情轉化為靜態的圖片表情。
然後為了擴展?總之它又把這個靜態映射圖片版表情包放在了一個公共庫裡再去回調……是的,Wordpress 的域名:[……]
新的 Wordpress 註冊流程改變了,不在要求用戶自己輸入密碼來申請註冊,而是反過來給用戶的郵箱發送密碼找回鏈接。
這樣的好處是避免了一些安全隱患還順便關聯了郵箱。不過,這樣也對這些搭建 Wordpress 的博主的技術有了進一步的要求,比如:
需要自己配置郵箱——如果你的空間沒有提供郵[……]
在之前的一篇文章當中我吐槽了自己的愚蠢,不過隨後我就成功地解決了這個問題。
現在來說一下怎麼做
問題現象
首先是問題現象,中文版 Wordpress (尤其是從老版本一路升級上來的)用戶升級到 4.3 後可能會遇到後台編輯器無法切換“可視化”與“文本”模式,“添加媒體”按鈕失效,代碼高亮插[……]