LaunchKey: 让你不用密码登陆WordPress

LaunchKey: 让你不用密码登陆WordPress

是否厌倦了每次登陆WordPress 后台都要输入账号密码?记住多个登陆账户是令人发狂的,特别是当你不得不为此通过电子邮件重置密码的时候。国外有一个LaunchKey的应用(软件、插件)为我们提供了不用密码登陆WordPress 后台的功能,其号称“杀死密码”。

为你的WordPress 博客开启两步验证功能(技术支持:谷歌)

如果你有谷歌账号的话,为了安全,最好是开启两步验证功能——即在原来的基础上增加手机验证码这一关。谷歌中涉及到两步验证的技术是Google Authenticator ,目前已经开源了。本文所说的为WordPress 博客开启两步验证功能其实是通过Google Authenticator 技术,所以Jeff 在标题说“技术支持:谷歌”。到这里又想说赞美谷歌的话了,这次还是免了吧。

通过.htaccess 让WordPress 的上传文件夹更安全

通过.htaccess 让WordPress 的上传文件夹更安全

WordPress本身的架构就很安全,但是我们可以做一些优化,让WordPress 更安全。WordPress的图片等文件的上传路径默认是wp-content/uploads/ ,为了防止被别有用心的人通过这个上传文件夹上传一些文件非法获取权限,我们可以用.htaccess文件让你的wordpress的上传文件夹更安全。

WordPress 中禁止某个用户在线编辑主题

对于多作者的WordPress 站点,如果需要对WordPress 主题编辑权限做不同的限制,而非如之前分享的文章那样所以用户都限制都禁止,那么需要通过自定义函数来实现限制某个用户使用在线编辑主题的功能,下面分享一段自定义函数来实现这个功能,不用说是添加到主题的functions.php 文件下:

360安全扫描之WordPress 页面异常导致本地路径泄漏 的漏洞修补

360安全扫描之WordPress 页面异常导致本地路径泄漏 的漏洞修补

今天头脑一热到360安全检测那里去为自己的网站进行安全扫描了一番。上次扫描还是一年前,当初扫描一个网站是 94 分,那时候还不懂代码,就这么挂着,被360 公开着。今天的扫描发现了两个漏洞,评分 91 。为了光鲜的 100 ,Jeff决定今个儿决定要解决了这些漏洞。

修改WordPress 搜索结果页面url 形式,安全有保障

偶然发现开源中国(OSC)的搜索功能不能在非用户登录情况下使用,据说是被攻击了,无奈之下只得关闭游客搜索功能;据说WordPress 也可以通过向搜索地址传递某些参数达到SQL 注入的目的。结合这两点,我就想着能不能通过《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文中替换的思路,运用在WordPress 搜索结果页面url 形式上,结果还被我找到了相关代码。

通过 wp-config.php 禁止安装、升级或编辑WordPress 主题与插件

之前分享了一片文章《移除 WordPress 后台插件管理的“编辑”与“停用”功能》,该方法是通过自定义函数来实现的。对于WordPress 来说,其实有一个更好的方法,那就是从根目录的 wp-config.php 文件入手,通过 wp-config.php 禁止安装、升级或编辑WordPress 主题与插件。