关于wordpress的一些坑

最新推荐文章于 2021-12-23 12:59:55 发布
最新推荐文章于 2021-12-23 12:59:55 发布
阅读量408 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/658810
版权

最近玩了一下以前玩的wordpress,但是wordpress有很多漏洞,我把自己遇到的问题和解决记一下,  本人所用wordpress版本为当前最新4.9.8版本


问题一 https域名下 wordpress资源加载不全(css,图片啥的引入会有问题),解决的办法:

https://www.dadiaoge.com/wordpress-https.html


(1)网站根目录\wp-includes\functions.php找到代码 require( ABSPATH . WPINC . '/option.php' ), 添加如下代码;


add_filter('script_loader_src', 'agnostic_script_loader_src', 20,2);

function agnostic_script_loader_src($src, $handle) {
    return preg_replace('/^(http|https):/', '', $src); 
}

add_filter('style_loader_src', 'agnostic_style_loader_src', 20,2);

function agnostic_style_loader_src($src, $handle) {
   return preg_replace('/^(http|https):/', '', $src); 
}


(2)网站根目录\wp-config.php,添加如下代码


$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);


问题二 wordpress修改文件上传文件大小限制, 解决办法:


https://blog.csdn.net/qq_38371514/article/details/78663763


按自己的需求修改php.ini 肯定能有效果


问题三 Wordpress <= 4.9.6 任意文件删除漏洞

 

漏洞介绍:https://yq.aliyun.com/articles/603807


解决办法:升级wordpress到4.9.8版本,升级之后阿里云就不会报这个警告了


问题四 wordpress IP验证不当漏洞修复


解决办法:https://www.centos.bz/2018/05/wordpress-ip%E9%AA%8C%E8%AF%81%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D/




以上就是此次wordpress遇到的问题和解决办法了,mark一下









weixin_34354945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署wordpress.txt
12-18
| wordpress | +--------------------+ 4 rows in set (0.00 sec) mysql> create user wpuser@localhost; Query OK, 0 rows affected (0.00 sec) mysql> use mysql; Reading table information for ...
WordPress更换主题之后出错的解决方法
01-20
今天吃完午饭,休息休息,最近搞了一下google adsense,不过最终的审核没通过,我想会不会是界面不好看呢,饭后就在电脑旁,更换了几个wordpress主题,我的博客使用wordpress搭建的。换了四五个,也没有特别令我满意...
wordpress时的几个
weixin_33854644的博客
03-12 174
Job for httpd.service failed because the control process exited with error code. See "systemctl 解决方案: netstat -antlp | grep 80 了解一下 原来是nginx占用了端口 停止即可 killall -9 nginx 2.wordpress设置中文; 在wp...
wordpress搭建中的
奇怪的接口
10-11 220
1、编辑器插件与小工具冲突,停用编辑器相关的插件就能让小工具恢复正常。 2、新版主题的设置下的固定链接改为朴素、数字等,才能正常访问文章或页面。同时也能避免出现中文网址的问题。 3、很多免费主题功能不完整,只看预览看不出来。 4、新搭建后,必须安装一堆必须用的插件。 5、如果出现各种出错提示,尝试停用所有插件或主题。 6、谷歌地图不能用,所以插入百度地图https://www.kejia...
WordPress部署采
东京易冷
01-14 173
转载 :https://blog.csdn.net/xuxingzhuang/article/details/52304766 不懂PHP,但是领导给出文件需要部署,踩了不少。这个博客讲解比较详细,基本踩到的都从里面找到解决方法。 ...
搭建wordpress所踩过的
fa1lr4in的小博客
10-08 213
可能我所写的问题没什么逻辑性,但是都很重要,也是我真实遇到的问题: 一、wordpress修改固定链接之后 无法访问的解决办法: https://blog.csdn.net/wmwyyx/article/details/48710621 我的解决方案是第二个,但是怎么也找不到/etc/httpd/conf/httpd.conf,我怀疑是我没有找到,后来我想,这是apache服务相关的,会不会...
WORDPRESS安装趟之旅
David糖的博客
12-14 521
wordpress安装过程十分便利。但是当我在系统后台配置这个博客的时候却遇到了无数的,例如登录成功后页面白屏、设置无法保存、主题无法进行自定义设置等等。在百度上尝试了无数解决方案后无果,终于下决心自己研究。系统环境 操作系统 :CentOS7 Nginx:1.8.0 Mysql:
Siren-gioov:基于Wordpress Siren主题自己修改而来,仅供自用,不对外发布,版权归原作者所有
04-27
Siren-gioov基于Siren主题自己修改而来,仅供自用,不对外发布,版权归原作者所有。 (基于 主题修改而来)Screenshots+ 分类模版+ 话题...其他:首先Pjax库有一些小问题,一路都是,路易无能为力。部分插件因为Pjax
基于 LAMP 环境搭建 WordPress 博客并修改主题
01-09
今天记录一次搭建 wordpres 博客,并且成功修改 wordpress 的默认主题,在其中,有几个需要注意以下,故此博客记录。 准备环境 Centos 7 服务器一台 # 暂时将 iptables 关闭、SElinux 修改为警告模式 [root@fp-22 ...
腾讯云主机安装LNMP环境及wordpress教程
01-20
鉴于我只知道用服务器安装博客,别的...我参考的教程阿里云Centos7安装LNMP环境和wordpress(有点,但还是不错的)。 LNMP=Linux+Nginx+MySQL+PHP 安装过程要选择y/n的都选y 忘记上一步输过什么可以用键盘的↑↓
记录一下wordpress升级踩的一些
孤勇傻兔的博客
12-23 1636
  我之前建站的时候,放弃采用FTP,我觉得没必要。导致结果就是 wordpress 无法自动更新,也不能直接安装插件。虽然有点小麻烦,但我觉得还行。   wordpress 的文章内容等等都是保存在数据库内的,只有上传的资源是在uploads里,还有主题、插件等也是保存在content里的。   所以备份也就仅仅只要数据库和wp-content而已,再去下载新版本的源码包,wp-content除子文件夹外的index.php要换新版本的。其它根目录的文件全部用新版的覆盖就行,也挺方便的。更换好以后,重新生
wordpress最新采指南
映月潜的博客
05-18 184
早就想搭建一个自己的博客,刚申请域名的时候本来想用ghost,被忽悠着还没用ghost-cli,说起来都是眼泪,然后跳了无数个之后还没有好,就忘了,不要问我为啥不用cms,我是颜控。 好吧,言归正传,WordPress使用的方便程度还是可以的,还是有一些小,记录一下,希望有缘人看到能节省点时间。 首先:我用的是阿里云服务器 – Windows系统 服务器按步骤申请就好了,不会打电话撩客服小姐姐...
wordpress多语言网站的大你避开了没有?
xiaoyuya
10-08 270
建议不要用多语言插件 挺多人问我多语言网站的问题,精智wordpress主题一般给的建议是,用中文的主题,重复来一个英文的站,把中文主题前端的汉语改成对应的英文或其它外语。这是最低成本的办法,要求不高的网站可以这么干。 但是,也存在一个问题,就是中文与外文的字形和长度不一样,看上去不美观。比如,中文的4个字,放在那个位置是好看的,英文的可能是一长串,显示出来就不太好看。如果预算足够的话,最好是单独做一个英文版的wordpress主题。 那wordpress多语言网站插件是怎么回事呢? 这种插件就是安
一分钟搭建wordpress博客,完美解决所有
零度的博客
11-29 621
文章目录前言一、站点解释二、开始安装 前言 这里是在已经使用了一键安装包的基础上的教程,如果未使用教程,仅供参考! 如果想要使用一键安装lnmp环境,请移步之前的博文。 链接:https://blog.csdn.net/qinglianchen0851/article/details/84595209 一、站点解释 安装好后vhost后,会显示如下信息。 Your domain: ...
Vue数组和对象的视图更新问题
weixin_44646763的博客
12-25 369
数据改变但视图却没有更新 这里分两种情况 一、数据为数组时: 例如你的data里有一段这样的数组 arrData:[1,2,3,4,5] 这时你要添加新的数据,如果在方法里直接这样写,数据确实改了,但视图并不会更新 this.arrData[5]=6 解决方法1、 改成使用数组方法 push() pop() shift() unshift() splice() sort() reverse() this.arrData.push(6); 同样的,如果是修改、删除操作也是像原生js一样使用数组方法就
wordpress php无法访问,【PHPWordpress开启https遇到的问题
weixin_39626131的博客
03-18 359
wordpress版本:5.3.2后台无法登录重定向次数太多,后台页面无法访问,在wp-config.php 中添加如下配置,强制登录和后台使用https访问,配置加载包含wp-settings.php前。$_SERVER['HTTPS'] = 'on';define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true);网页样式错乱网页...
wordpress踩过的,持续更新。
Sovereign00的博客
06-12 1557
这个问题我也在知乎上问了一次: https://www.zhihu.com/question/400918729/answer/1278586397. 先说一下我更新失败的情况: 升级WordPress 正在从https://downloads.wordpress.org/release/zh_CN/wordpress-5.4.2.zip下载更新… Warning: unlink(/www/wwwroot/wordpress/wp-content/tmp/wordpress-5.4.2-HzWxiT.
WordPress条件标签(Conditional Tags)实现页脚js动态加载
weixin_34055787的博客
08-25 145
2019独角兽企业重金招聘Python工程师标准>>> ...
关于wordpress的实训项目
最新发布
06-08
好的,关于 WordPress 的实训项目,以下是一个简单的实例: 假设您是一个小餐馆的老板,您希望搭建一个能够在线预定菜品的 WordPress 网站。以下是一些可能的步骤: 1. 安装 WordPress:按照上述步骤,在 LNMP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值