wordpress的Zerif Lite免费版的一个后门

2016-9-28 liyangweb.com 李杨 PHP

最近在阿里云上安装了一个wordpress,又安装了Zerif Life主题,不久阿里云提示我某模板文件中有一个后门,于是去查看了,一下,果然是赤裸裸的后门啊,

在代码顶部竟然有这样一段:

阅读全文>>

标签: wordpress

评论(0) 浏览(2791)

wordpress WPImageEditorImagick 指令注入漏洞的解决方法

2016-8-8 liyangweb.com 李杨 PHP

昨天在阿里云上装了一个wordpress,今天就收到了阿里云的短信提醒,“【阿里云】尊敬的用户:您的服务器xxx.xxx.xx.xx存在wordpress WP_Image_Editor_Imagick 指令注入漏洞,已为您准备补丁可一键修复漏洞,为避免被黑客入侵,建议您登录云盾-服务器安全(安骑士)控制台,进行查看和处理,同时建议您在控制台使用安全巡检功能对服务器进行全面检查。

感觉阿里云还挺贴心的,于是打开安其实开始修复,可没想到确让我购买专业版,咱干技术这么多年,可不能花这冤枉钱,于是开始了我自己的修复之路。

阅读全文>>

标签: wordpress

评论(0) 浏览(2465)

wordpress主题加载Gravatar头像失败的问题

2016-8-7 liyangweb.com 李杨 PHP

由于天朝的原因,Gravatar主题在大陆无法使用,而wordpress又恰巧使用的就是Gravatar头像,导致wordpress站点默认情况下在天朝访问超级慢,下面是解决方法:

每个主题都有自己的functions.php方法,在当前主题下的functions.php最后(如果文件最后包含 “?>”,那么要写在这个的上一行),加入如下代码:

阅读全文>>

标签: PHP wordpress

评论(1) 浏览(1701)

Powered by emlog 冀ICP备13011830号-1