Copyright ©  2018-2023 菜鸟学院  一个学习互联网技术及资源网站 版权所有.

1. 减少每个帖子允许的链接数 正如我们之前提到的，大多数垃圾评论旨在在您的评论部分添加链接并诱骗人们点击它们。因此，打击垃圾邮件的一种方法是在评论中允许较少的链接。合法访问者也会被禁止发布许多链接，但减慢垃圾邮件发送者的速度可能值得潜在的不便。 从WordPress仪表板中，您可以导航到“设置”→讨论“以进行此更改。查找“评论审核”部分： 在这里，您可以决定在评论被标记为审核之前，评论中允许多少

1、宝塔面板如何停用和启用 宝塔面板不使用时，我们可以停用它，这样能提高服务器的安全性。 我们通过SSH连接工具，连接到服务器，我们以XShell为例，连接到服务器后，输入以下命令停止宝塔面板： service bt stop 如图（5-4-1）所示，运行完如上命令后，我们就关闭了宝塔面板。 若要再次开启面板，可以通过命令： service bt restart 如下图所示： 宝塔面板就重新启动了

1、代码安全管理 我们都知道，服务器做的再安全，若是代码不安全也无法有效防御外部的攻击或木马植入等问题，对于一名服务器运营者： 我们首要的要对代码安全做哪些防范措施？ 1-1、对要布署的网站的代码进行基本的排查，检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序等； 1-2、对代码的安全性要进入更深入的过滤，诸如SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞都要有所排查；

宝塔面板上，如何启用禁ping功能 如上图（4-5-1）所示，进入宝塔面板后台，点击安全选项，我们看到在页面上方，我们直接可以点击  打开禁ping功能。 根据服务器的当前状况，若您不需要ping到服务器，可以直接禁ping，这样的好处是在互联网上隐藏自己防止一些批量扫描软件探测主机，减少被入侵的几率。 服务器被扫描，一定程度也会降低服务器的运行性能，所以建议不用的情况下，一定要开启。

作为 WordPress 用户，您必须知道如何保护您的网站免受未经授权的访问和恶意攻击。在这篇文章中，我们将分享四个简单的技巧来帮助您做到这一点。通过遵循这些提示，您将能够保护您的 wp-admin 网站后台免受未经授权的访问，保护自己免受恶意软件攻击，并保持您的网站顺利运行。 保护 WordPress 管理后台 1.不要默认使用admin用户名 默认情况下，每个全新的 WordPress 安装都

1 背景 京东 SRC (Security Response Center) 收录大量外部白帽子提交的 sql 注入漏洞，漏洞发生的原因多为 sql 语句拼接和 Mybatis 使用不当导致。 2 手工检测 2.1 前置知识 mysql5.0 以上版本中存在一个重要的系统数据库 information_schema，通过此数据库可访问 mysql 中存在的数据库名、表名、字段名等元数据。infor

Bleeping Computer 网站披露，9 月初，Magniber 勒索软件运营商创建了宣传网站，力推 Windows 10 虚假的安全更新文件，一旦用户下载了包含 JavaScript 的恶意文件（ZIP档案），其文件就会遭到勒索软件加密。 惠普公司威胁情报团队在一份报告中指出，Magniber 勒索软件运营商要求受害用户支付高达 2500 美元的费用，以获得解密工具并恢复其文件。 【受威

HTTPS 相较于 HTTP 更安全的原因，包括对称加密、非对称加密、完整性摘要、数字证书以及 SSL/TLS 握手等内容，图文并茂、理论与实战结合、建议收藏！ 1. 不安全的 HTTP 近些年来，越来越多的网站使用 HTTPS 协议进行数据传输，原因在于 HTTPS 相较于 HTTP 能够提供更加安全的服务。 很多浏览器对于使用 HTTP 协议的网站会加上『警告』的标志表示数据传输不安全，而对于

讲解一下常见的网络攻击方式：XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持。 XSS 攻击 全称跨站脚本攻击 Cross Site Scripting 为了与重叠样式表 CSS 进行区分，所以换了另一个缩写名称 XSS XSS攻击者通过篡改网页，注入恶意的 HTML 脚本，一般是 javascript，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式 XSS 攻击经常使用

XML-RPC是一个远程程序调用（RPC）协议，它使用XML来编码其调用，并使用HTTP作为传输机制。它经常被WordPress用来允许从外部客户端远程访问WordPress的功能。但是因为其作为WordPress的安全又敏感的功能，很多时候都被禁用，毕竟禁用并没有太多影响，但是启用就非常多的安全隐患就来了。这里搬主题就分享一下XML-RPC禁用及WordPress保护详细教程。 下面是一些XML

使用 PHP 环境的用户越来越多，相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制，PHP 安全模式能有效控制一些 PHP 环境中的函数（例如system()函数），对大部分的文件操作函数进行权限控制，同时不允许对某些关键文件进行修改（例如 /etc/passwd）。但是，默认的 php.ini 配置文件并没有启用安全模式。 本文档将介绍如何使用 PHP 的安

WordPress 中有很多实用的钩子（Hooks），wp_headers 挂钩可用于修改 WordPress 的 HTTP 标头。使用此挂钩可将安全标头添加到网站响应 HTTP 标头里。另外还可以将字体、Logo图片等每页都需加载的资源添加到预加载列表中提升速度。 wp_headers 挂钩 示范代码： function zhanzhangb_headers(){ $headers['conte

WordPress 网站毕竟是功能比较全的cms系统了，全有它全的好处，但全的同时很有可能就会被攻击者利用，对站点造成不同程度的损害。就拿 WordPress 自带的搜索功能来说，它很方便使用，只要在网站内需要搜索的地方添加调用即可。但是其实 WordPress 自带的搜索功能也不好，因为它会被利用，攻击者可以利用自带的搜索功能进行恶意的搜索攻击。 本文白天就来针对WordPress 网站被利用自

WordPress的内部搜索经常被人恶意搜索，如果不做处理，被搜索引擎收录就麻烦了，虽然郝哥笔记屏蔽了搜索词的收录，但是看着还是不爽，他祸害统计代码也就算了，这个绝对不能忍，今天分享一下，WordPress如何用代码屏蔽恶意关键词搜索? 1、将以下代码添加到当前使用的主题 functions.php 文件 //屏蔽恶意关键词搜索 add_action('admin_init', 'php_sear

有人利用Wordpress自带的搜索刷关键字做SEO，这样对原网站是非常不利的，解决的办法就是禁止Wordpress自带的搜索功能，代码如下： 1234567891011121314 //禁用WordPress前台搜索功能function disable_search( $query, $error = true ) { if (is_search() && !is_admin()

这种方法并不能彻底禁绝百度统计广告，只能尽可能避免，毕竟我们小网站流量本身就不多，被刷实在是太影响网站流量统计数据了，大平台网站流量多，倒也是无所谓了。 搞定百度统计被恶意推送广告方法步骤： 1、删除原有的百度统计或其它统计代码，因为刷统计广告并不是直接访问网站，而是通过软件程序抓取你网站统计ID号，然后直接刷统计链接地址，所以屏蔽IP是没有用的。 2、新创建百度统计或其它统计代码，变更新创建的统

当我们网站启用流量统计后，如百度统计什么的，后期我们发现统计数据里有除了正常的搜索词以外，还有一些广告词，这些词跟我们的网站没有任何关系，起初我也没管它，后来广告词越来越多，这种方式，专业名词教“统计搜索攻击”，目前百度还没有更为细节的说明，下面我们来看看统计搜索攻击(搜索攻击)的效果展示： 统计搜索攻击原理说明： 其原理就是通过脚本，利用WordPress搜索结构不断对我们的网站进行访问，不仅仅

分享宝塔面板加密 WordPress 后台的教程： 登录宝塔面板>网站>网站列表>，点击要加密的网站域名>设置>访问限制，看到下图界面： 加密访问：输入需要加密访问的目录，如 /wp-admin/ 名称：随意 用户名： 密码：不能和 WordPress现有后台账号密码相同。 目录设置加密访问后，访问时需要输入账号密码才能访问。 例如我设置了加密访问 /test/ ,那

微软默认禁用宏代码策略的生效，越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。本文介绍了几个使用 OneNote 文档的案例，展示了攻击者如何使用该类文件进行攻击。 为什么选择 OneNote 由于 OneNote 使用范围很广、用户对该类文件缺乏安全意识和保护措施，OneNote 文档对于攻击者来说已经成为越来越有吸引力的攻击载体。攻击者利用混淆内容与 OneNote 的受信任身份