智享笔记 WordPress
-
Wordpress安全配置-伪静态
1 禁止所有对/xmlrpc.php文件的访问wordpress站点伪静态配置如下:location = /xmlrpc.php { deny all; access_log off; log_not_found off;}2 屏蔽对 /wp-includes/wlwmanifest.xml 文件的访问wordpress站点伪静态配置如下:location = /wp-includes/wlwmanifest.xml { deny all; access_log off; log_not_found off;}3 禁止Git目录的遍历攻击wordpress站点伪静态配置如下:location
-
使用Redis Object Cache插件
步骤1:修改wp-config文件# 在wordpress根目录下的wp-config.php文件的头部,添加如下的配置define('WP_REDIS_PREFIX', 'bitonomi_com');define('WP_CACHE_KEY_SALT', 'bitonomi_com');define('WP_REDIS_SELECTIVE_FLUSH', true);步骤2:修改Redis数据库的序号# 修改文件的路径 /www/wwwroot/test50/wp-content/plugins/redis-cache/includes/object-cache.php # 修改的行号 6
-
重置wordpress密码
步骤1:在wordpress站点的根目录下,新建一个password-resetter.php文件,文件内容如下:<?phpinclude("wp-config.php");include("wp-blog-header.php");if (empty($_POST['emergency_pass'])) {?> <form method="post"> set admin password: <input name="emergency_pass" value="123456" type="text" /> <input type="submit"
-
修改Wordpress站点的访问地址格式
步骤1:设置wordpress伪静态在宝塔里面找到对应的站点,然后点击站点的【设置】,接着,点击【伪静态】,然后选择【wordpress】,然后点击保存,最后重启nginx服务器注意:这一步的作用是隐藏访问地址中的index.php步骤2:安装No Category Base插件注意:这一步的作用是隐藏访问地址中的category步骤3:设置固定链接格式步骤4:访问格式访问格式1(有二级分类):https://域名/一级分类/二级分类/文章ID访问格式2(没有二级分类):https://域名/一级分类/文章ID
-
解决xmlrpc.php让网站服务器资源消耗量很大的问题
1 问题描述网站建设如果使用wordpress系统,今天对于我来说 是个战斗的日子,上午发布完文章后,很快360好搜就收录了,但在打开网页的时候,卡主了,没有反应,快速的重启Apache,马上恢复,但过了几分钟,网站又打不开,干脆重启服务器,问题得到解决,过了一会,悲剧再次发生,查看网站防护日志,原来有个IP不停的访问xmlrpc.php文件,造成服务器瘫痪,也就是说对方在放大型暴力猜解攻击,应该是传说中的xmlrpc暴力破解密码导致,原因在于使用的wordpress程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高,果断把这个IP拉成黑名单,还是失败,下面分享一下解决方法
-
WordPress速度优化五种方法
WordPress是一个功能强大且广泛使用的内容管理系统,但如果网站加载速度较慢,可能会导致用户流失和搜索引擎排名下降。因此,优化WordPress网站的速度至关重要。那么WordPress速度如何优化,本文将介绍几种优化WordPress速度的方法,帮助大家提升网站性能和用户体验。1 使用缓存插件缓存插件可以大幅度减少页面加载时间。它们会将已经生成的页面存储起来,以便下次访问时直接提供,而无需重新生成。一些受推荐的WordPress缓存插件包括W3 Total Cache、WP Super Cac