关于如何修复 WordPress 因 REST API 而暴露的用户名枚举漏洞的处置方法
今天手下有网站客户说收到了公安那边联系说网站存在安全隐患:
# wordpress安全
当前标签中共有 6 篇文章
WordPress禁止或限制以游客身份频繁使用站内搜索功能!
WordPress目前最新版本仍有搜索安全漏洞,攻击者可利用此漏洞对WordPress站点产生大量恶意搜索请求,会导致服务器CPU高负载运行,甚至 ...
宝塔面板MySQL数据库经常自动停止运行或者掉线的原因及解决方案!
由于最近站长事情比较多,又加上站长阳了,导致站长手里的某个网站经常时不时无法访问,在排查网站时发现某个网站流量掉了,然后打开显 ...
【网站安全】禁止并屏蔽恶意IP访问站点的WordPress插件:WP-Ban
对于大部分博主站长来说,比较苦恼的是经常遇到某些恶意IP访问我们站点,或狂发垃圾评论,或暴力破解我们的后台等等,这个时候很多人都 ...
防范wordpress主题加后门代码获取管理员权限
只需几行代码就可以为WordPress主题留下后门,大家要小心了,简单说明下,代码主要放于functions.php文件里面,不会影响任何功能使用, ...
【网站攻防】过各类主流WAF的PHP大马!原型之去后门
前几天,手下一个网站TDK被频繁更改成菠菜广告,连续两天被更改,也是醉了,应该是被挂马了,于是着手找漏洞文件,经过代码检查,找到 ...
登陆
注册