作为 WordPress 用户,您必须知道如何保护您的网站免受未经授权的访问和恶意攻击。在这篇文章中,我们将分享四个简单的技巧来帮助您做到这一点。通过遵循这些提示,您将能够保护您的 wp-admin ...
不要使用admin用户名!这样保护您的 WordPress 网站管理后台
阅读全文
宝塔面板上,如何启用禁ping功能,减少入侵几率?
宝塔面板上,如何启用禁ping功能 如上图(4-5-1)所示,进入宝塔面板后台,点击安全选项,我们看到在页面上方,我们直接可以点击 打开禁ping功能。 根据服务器的当前状况,若您不需要ping到服...
宝塔面板网站安全维护:文件夹权限及代码安全设置技巧
1、代码安全管理 我们都知道,服务器做的再安全,若是代码不安全也无法有效防御外部的攻击或木马植入等问题,对于一名服务器运营者: 我们首要的要对代码安全做哪些防范措施? 1-1、对要布署的网站的代码进行...
宝塔面板常用安全设置:如何停用和启用?远程链接工具连接服务器
1、宝塔面板如何停用和启用 宝塔面板不使用时,我们可以停用它,这样能提高服务器的安全性。 我们通过SSH连接工具,连接到服务器,我们以XShell为例,连接到服务器后,输入以下命令停止宝塔面板: se...
WordPress 垃圾评论、广告评论6大处理方法,来一个杀一个
1. 减少每个帖子允许的链接数 正如我们之前提到的,大多数垃圾评论旨在在您的评论部分添加链接并诱骗人们点击它们。因此,打击垃圾邮件的一种方法是在评论中允许较少的链接。合法访问者也会被禁止发布许多链接,...
宝塔面板教程:MySQL 3306端口安全风险解决步骤
1.MySQL配置修改,阻止远程访问 到宝塔后台,找到MySQL,点设置,配置修改。 在[mysql]下面添加:skip-networking 保存 2.重启MySQL 上面的配置修改保存之后,在服务...
Web网络传输协议层安全:websocket安全分析
一.概述 WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。 1.1HTTP 和 WebScoket 段落的首行要缩进,表格居中放置...
如何阻止WordPress垃圾评论,七种方法最全教程来了!
如何阻止WordPress垃圾评论 在使用WordPress建站时,如果需要开启评论功能,那不得不处理大量的垃圾评论,无论运行哪种类型的博客,都必须弄清楚或提出如何在某个时候阻止 WordPress ...
LARAVEL <= V8.4.2 调试模式下的RCE分析
LARAVEL下的利用方式 先点题,看看在laravel下怎么触发这个漏洞。 直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce那是随便一个ftp服务都可以吗?...
Apache Log4j2高危JNDI注入漏洞曝光:远程代码执行复现
写在前面 2021年12月9日晚间,网上发生了一件大事,一个核弹级高危漏洞被曝光:Apache-Log4j2组件存在JNDI注入漏洞,攻击者无需特殊配置,即可利用该漏洞在目标服务器上执行任意代码。Lo...