XML-RPC是一个远程程序调用(RPC)协议,它使用XML来编码其调用,并使用HTTP作为传输机制。它经常被WordPress用来允许从外部客户端远程访问WordPress的功能。但是因为其作为Wo...
WordPress 禁用XML-RPC及网站安全保护详细教程
阅读全文
搞懂XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持网络攻击方式
讲解一下常见的网络攻击方式:XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持。 XSS 攻击 全称跨站脚本攻击 Cross Site Scripting 为了与重叠样式表 CSS 进行区...
HTTPS 相较于 HTTP 更安全,20 张图全面了解原因所在
HTTPS 相较于 HTTP 更安全的原因,包括对称加密、非对称加密、完整性摘要、数字证书以及 SSL/TLS 握手等内容,图文并茂、理论与实战结合、建议收藏! 1. 不安全的 HTTP 近些年来,越...
Magniber勒索软件通过JavaScript文件感染Windows用户
Bleeping Computer 网站披露,9 月初,Magniber 勒索软件运营商创建了宣传网站,力推 Windows 10 虚假的安全更新文件,一旦用户下载了包含 JavaScript 的恶意...
渗透攻防 Web 篇 :深入浅出 SQL 注入
1 背景 京东 SRC (Security Response Center) 收录大量外部白帽子提交的 sql 注入漏洞,漏洞发生的原因多为 sql 语句拼接和 Mybatis 使用不当导致。 2 手...
不要使用admin用户名!这样保护您的 WordPress 网站管理后台
作为 WordPress 用户,您必须知道如何保护您的网站免受未经授权的访问和恶意攻击。在这篇文章中,我们将分享四个简单的技巧来帮助您做到这一点。通过遵循这些提示,您将能够保护您的 wp-admin ...
宝塔面板上,如何启用禁ping功能,减少入侵几率?
宝塔面板上,如何启用禁ping功能 如上图(4-5-1)所示,进入宝塔面板后台,点击安全选项,我们看到在页面上方,我们直接可以点击 打开禁ping功能。 根据服务器的当前状况,若您不需要ping到服...
宝塔面板网站安全维护:文件夹权限及代码安全设置技巧
1、代码安全管理 我们都知道,服务器做的再安全,若是代码不安全也无法有效防御外部的攻击或木马植入等问题,对于一名服务器运营者: 我们首要的要对代码安全做哪些防范措施? 1-1、对要布署的网站的代码进行...
宝塔面板常用安全设置:如何停用和启用?远程链接工具连接服务器
1、宝塔面板如何停用和启用 宝塔面板不使用时,我们可以停用它,这样能提高服务器的安全性。 我们通过SSH连接工具,连接到服务器,我们以XShell为例,连接到服务器后,输入以下命令停止宝塔面板: se...
WordPress 垃圾评论、广告评论6大处理方法,来一个杀一个
1. 减少每个帖子允许的链接数 正如我们之前提到的,大多数垃圾评论旨在在您的评论部分添加链接并诱骗人们点击它们。因此,打击垃圾邮件的一种方法是在评论中允许较少的链接。合法访问者也会被禁止发布许多链接,...