Category WordPress

如何预防xmlrpc.php暴力破解攻击

WordPress有一个xmlrpc.php文件,只需要后台的账号和密码,就可以发布文章了。所以暴力破解这个文件,也等于暴力破解了wp-admin.php xmlrpc.php创建目录示例(python3执行) 只需要将上面的username和password修改为自己的,即可在后台自动创建一个目录。 没有任何预防措施的时候,这段代码会正常返回,从而创建一个目录。 方法01:重定向xmlrpc.php到其余网站 宝塔后台——网站——设置 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 这个时候,再使用xmlrpc.php创建目录的时候会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 302 Found 因为我们设置了302重定向,所以请求xmlrpc的时候会返回302 方法02: 访问xmlrpc.php的时候返回403错误 设置: location = /xmlrpc.php {return 403;} 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 访问xmlrpc.php的时候,会报错如下:raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 403 Forbidden 方法03:宝塔面板添加一个重定向 这个方法与上面伪静态中修改是一样的效果,这个是301重定向。 修改完以后,重载一下Nginx配置。 访问xmlrpc.php会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError:… Continue Reading →

隐藏reCAPTCHA

设置reCAPTCHA以后,右下角有一个默认的图标。如果想隐藏的话,可以做如下配置: CSS中添加:.grecaptcha-badge { visibility: hidden; } 可以在WP后台—Appearance—Additional CSS中添加 信息来源:https://developers.google.com/recaptcha/docs/faq?hl=zh-cn#id-like-to-hide-the-recaptcha-badge.-what-is-allowed

WordPress手动升级失败

WordPress手动升级的时候,总是显示:Another update is currently in progress. 解决方法: 使用phpMyAdmin打开数据库,找到wp_options,搜索core_updater.lock,删掉搜出来的core_updater.lock数据。 再去点击Update就可以成功了。

使用WordPress REST API发布文章

如何使用REST API发布文章到Wordpress? 步骤#01:安装JWT插件,获取Token 详细步骤参照这篇文章 安装完以后,就可以使用Python代码获取token了。 url = ‘https://youdomain.com/wp-json/jwt-auth/v1/token’ 改为自己的网址,比如自己的域名是www.ensky.tech,则替换为url = ‘https://www.ensky.tech/wp-json/jwt-auth/v1/token’ 步骤#02:发布文章 代码如下 status:可以一直使用publish date:如果时间超过了网站时间,则会改为“计划发布”。如果将Date这一项删除,则会立刻发布文章。

WP REST API Token认证

如果需要使用REST API连接Wordpress,需要做一个Token认证。 步骤#01:安装插件 JWT Authentication for WP REST API 注意:安装插件后,先不要点击Active,等到配置完.htaccess与wp-config.php以后再激活插件。 步骤#02:网站目录下的.htaccess,添加如下代码: RewriteEngine on RewriteCond %{HTTP:Authorization} ^(.*) RewriteRule ^(.*) – [E=HTTP_AUTHORIZATION:%1] SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1 步骤#03:wp-config.php添加: 上述代码添加到“define( ‘DB_HOST’, ‘localhost’ );“下一行就可以。 上面需要的“复杂的字符串”使用这个链接生产: https://api.wordpress.org/secret-key/1.1/salt/ JWT Authentication for WP REST API 插件为我们提供了 CORS 支持,如果我们开发的但页面应用和… Continue Reading →

WordPress安装的内存消耗测试

本次测试使用的是Amazon Lightsail 1H 512MB的VPS VPS本身安装了Nginx 1.20.2 PHP-7.4, 这个时候的内存: 安装Mysql 5.7后: 显示消耗287MB-164MB=123MB 与这篇文章中提及的有出入: 暂停Nginx, Mysql, PHP后: 现在RAM使用107MB,与之前文章测试的相似。 重启Nginx, Mysql, PHP后: 关闭Mysql的performance_schema 内存直接恢复到了未安装mysql的状态了 创建5个网站,创建了5个Mysql数据,但是并未上传Wordrepss文件: 在没有创建5个网站之前,Used内存就是162MB,所以网站只是单纯创建,并未消耗内存。 5个WP网站,全部复制进去Wordpress文件,内存并没有增加 每个网站复制进去的WP文件: 安装第一个网站: WP后台可以正常登录,前台可以正常显示,只打开了一个网页。 安装第二个网站: 安装第3个网站 安装第4个网站 安装第5个网站 上述表明,后续网站安装,内存并未增加。 高并发访问其中一个网站的首页,没有任何优化,目前默认PHP pm.max_children=30. 结果:负载100%,宝塔面板卡死。Jmeter高并发,1秒100个线程。 降低配置看看效果 PHP max_children改为8 Nginx的Worker改为20 Mysql的最大连接改为20… Continue Reading →

Add Elementor Template to Product Category

如何在产品列表页中添加一个新的页面?可以通过Elementor的模板添加。 步骤#01:后台-点击Template 然后点击Add New 步骤#02: 创建一个新的页面 添加内容,这个地方就是普通的Elementor操作。 查看新的模板 添加完了以后,在后台——Template这个位置,会看到新添加的模板。 我们新添加的页面,shortcode是:[elementor-template id=”7226″] 然后我们可以将Shortcode 添加到目录页中 显示后的效果: 后续只要更改模板内容,那么这个目录页的内容就会跟着变化。由于模板是一个标准的Elmentor页面,所以非常的灵活。

How to use UpdraftPlus backup and restore?

如何使用UpdraftPlus做网站备份、网站恢复。 步骤#01:登陆网站后台-点击插件 进入后台,点击插件,然后点击“安装插件” 步骤#02:安装插件 然后在右侧关键字的地方,输入Updraftplus,点击Enter。 安装左侧第一个插件UpdraftPlus WordPress 备份插件,点击“立即安装” 安装以后,点击“启用” 步骤#03:进行备份 点击“已安装的插件”,找到UpdraftPlus,点击“设置” 点击“立即备份“ 在弹窗中,勾选“在备份中包含数据库”,勾选“在备份中包括您的文件“ 然后点击“立即备份” 备份后的文件 备份成功以后,会有提示。 在“备份数据(点击下载)“这个位置,可以下载备份的文件。备份的文件总共包含5部分:数据库、插件、主题、上传、其它。 依次点击这5个文件,然后点击“下载到您的计算机”,这样就可以把备份文件下载到本地电脑上了。 步骤#04:恢复备份 如果备份本身就在服务器上,可以直接点击“恢复”进行恢复备份。 如果备份都在本地,那么需要上传备份,再进行恢复。 如何上传备份? 点击“上传备份文件”,上传完成以后可以看到备份。点击恢复即可恢复网站。 备份的时候全部勾选,然后选择下一步。检查完成以后,选择“恢复“。

Adding GTIN, ISBN & MPN Schema to WooCommerce Products Using Rank Math

添加GTIN、ISBN、MPN结构化数据 步骤#01:安装Rankmath和 RankMath Pro Pro找个破解版安装一下就可以 步骤#02:打开后台 信息设置 Select Brand选择Custom,然后Brand填写自己的品牌。Global Identifier选择自己需要的参数,比如选择MPN。 global Identifier Label是显示在产品上的,与结构化数据没有关系。 步骤#03:设置产品的MPN数据 同一个产品,不同的SKU,可以设置不同的MPN 查看结果 网页右键查看源代码,搜索enskybrand, 999888109 Brand: MPN 参考:https://rankmath.com/kb/gtin-mpn-woocommerce/

Judge.me Install failed -cloudflare方案是成功的

Judege插件安装后,会有一个提示。 提示如下: Our server cannot access your shop domain. Please note you need a working domain (no localhost) that is accessible from the internet and is not password-protected. Note: Currently we do not support wordpress setup in a sub-directory (eg:… Continue Reading →

« Older posts

© 2024 ensky的跨境笔记 — Powered by WordPress

Theme by Anders NorenUp ↑