WordPress IP验证不当漏洞修复
漏洞简介 wordpress核心程序 /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 WordPress IP验证不当漏洞修复解决方案 方案一:手动修复http.php文件; 在网站核心程序目录中找到wp-includes/http.php文件,编辑http.php文件。 查找(在文件533行附近) $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_ur...
查看全文
WordPress网站防止被iframe框架嵌套调用或网页被点击劫持漏洞Frame的9种方法
1、Meta标签方法: <meta http-equiv="X-FRAME-OPTIONS" content="DENY"> 很多时候受浏览器的影响,不是很管用 2、js方法: 这种方法网上最多,但当对方屏蔽了Js就不可靠了!下面列举了5种Js代码供你参考。 <script type="text/javascript"> if(self != top) { top.location = self.location; } </script> <script type="text/javascript"> if(top!=self) {top.loc...
查看全文
WordPress优化之WordPress定时任务(wp-cron.php)造成主机CPU超标的解决办法
wordpress的定时任务功能我们还是经常要用到的,例如wordpress的定时备份,定时发布文章等都需要用到wordpress的定时任务功能,而在wordpress中,是靠wp-cron.php来实现这些功能的。但是昨天本人网站就出现CPU严重超标的情况,导致被主机商停机,好不容易联系上客服,被告知是由于wp-cron.php文件造成的。原来,在使用了wp-super-cache缓存插件的时候,后台会有很多wp-cron.php的调用,每一次访问页面都会调用。这样就容易出现cpu超标的情况了。 Fasces of lorems for ipsums With a lorem dolor c...
查看全文
WordPress优化之性能加速 - 开启PHP的opcache
说明 PHP 5.5+版本以上的,可以使用PHP自带的opcache开启性能加速(默认是关闭的)。对于PHP 5.5以下版本的,需要使用APC加速,这里不说明,可以自行上网搜索PHP APC加速的方法。 PHP开启opcache方法 1、打开php.ini文件 2、找到:,设置为: ; dll地址 zend_extension=php_opcache.dll ; 开关打开 opcache.enable=1 ; 开启CLI opcache.enable_cli=1 ; 可用内存, 酌情而定, 单位为:Mb opcache.memory_consumption=528 ; Zend Optimiz...
查看全文
WordPress 优化之启用WordPress自带缓存Object Cache
WordPress 的 Object Cache(对象缓存)是 WordPress 的默认缓存机制,它是将耗时查询或者运算结果存储到缓存文件中,这样的好处显而易见,就是数据库的查询次数和执行时间明显减少,不用重复获取数据,访客打开页面速度也会大大提升。与其他缓存插件相比这样的缓存更易操作。 Object Cache全名File-Based Object Caching。那么什么是Object Cache或对象缓存呢?它和一般生成静态HTML页面的缓存(比如WP Super Cache)有什么不同?一般的缓存是将服务器生成的完整HTML响应进行存档,将之保存为静态的文件保存在硬盘上以供下次调用,...
查看全文
QQ二维码名片
微信二维码