昨天在WordPress 4.2正式版发布之后,我们主机的一个用户在QQ群里问我这样一个问题,为什么他的WordPress被升级到WordPress 4.1.3了。不管是WordPress核心开发团队的博客,还是专门对外发布新闻的WordPress官方博客中,都没有提到这一版本。不过,WP官方文档中已经增加了WordPress ..
昨天,WordPress团队发布了WP 4.1.2安全更新版本,修补了WP 4.1.1以及之前版本中存在的一个严重的跨站脚本漏洞,并建议网友立即更新到此版本。除此之外,许多著名的WordPress插件也受此漏洞影响而中枪。
前几天,一位使用WordPress架设网站的用户通过WPChina.org找到我,问了我一个问题:他的WordPress网站被黑客入侵之后,无法通过邮件来找回密码,该怎么办?
WordPress 3.5.2可以下载了。这是WordPress开发团队刚刚发布了WordPres 3.5版本的第二个维护与安全更新版本,修复了12个bug。这是针对之前WordPress所有版本的安全更新,WordPress开发团队强烈建议所有用户立即升级到该版本。WordPress安全团队解决了七个安全问题,同时还增加了新的安全措施。
从2013年4月以来,在全世界范围内发生了一大批针对WordPress网站的恶意攻击活动。这次攻击,并非是因为发现WordPress博客的新漏洞;而是采取僵尸网络,利用肉鸡去暴力破解WordPress网站的密码。因此,WordPress官方暂时还没有发布针对性地更新;对于你的网站而言,最重要的是要立即修改你的WordPress密码。
如果你通过Google搜索一下,可以找到各种的关于WordPress安全的文章。WPChina.org以前也有许多关于WordPress安全(2,3)的文章。这类文章大多数会给你推荐一些插件。今天的这篇文章不一样,不再推荐使用插件,因为插件也是导致WordPress不安全的因素之一。10条加强WordPress安全的实践经验技巧,下面我们来逐一介绍:
WordPress的安全是我们时常提及的一个议题。或许你已经听到了很多关于网站安全的建议,但却未必去做,因为你觉得你的网站并不会成为“黑客”攻击的目标。但实际上,在过去几年中,我们的WPChina的主机用户中,就有十多个网站被黑。因此,即使你只是一个普通的WordPress用户,也不应忽视WordPress的安全问题。
WordPress 开发团队工作非常努力,他们几乎每三个月开发一个新版本,其间有间杂一些小的更新,让许多WordPress的用户既爱又恨。爱的是WordPress ..
WordPress 官方刚刚发布了 WordPress 3.0 系列第三个更新 WordPress 3.0.3。这是一个针对所有版本的安全更新。
刚刚发布了WordPress 3.1 beta 1测试版之后,WordPress 3.0 版本爆出漏洞。WordPress 紧急发布了 WordPress ..