wordpress

最近，WordPress 官方版进行了更新，最新版本的6.7已经更新了，不过国内使用WordPress的可能有些麻烦，因为后台根本无法自动更新，一直显示下载中。 原因是WordPress 6.7版本太大，国内服务器下载慢，往往因为下载超时导致无法更新。 这个时候怎么办呢？ 主机邦的操作是手动下载，只需要官方下载6.7版本到本地服务器上。 WordPress 6.7官方链接https://downl…

10 月 4 日消息，WordPress 联合创始人兼 Automattic 公司 CEO 马特・穆伦维格（Matt Mullenweg）近日向与自己就针对 WP Engine 的斗争意见相左的员工提供了离职补偿金，金额为 3 万美元或 6 个月工资（取较高者）。穆伦维格周四晚上更新信息称，共有 159 名员工接受了该提议，占公司总人数的 8.4%。 Automattic 负责运营 WordPre…

9 月 28 日消息，WordPress 开发商 Automattic 与托管商 WP Engine 昨日宣布决裂，Automattic 现已禁止 WP Engine 访问 WordPress.org。 此前，Automattic 首席执行官兼 WordPress 的共同创建者马特・穆伦维格（Matt Mullenweg）批评 WP Engine 从开源 WordPress 项目中牟取超过 4 亿…

9 月 26 日消息，科技媒体 TechCrunch 昨日（9 月 25 日）发布博文，报道称全球最大建站平台 WordPress 出现骚乱，有可能升级为一场围绕商标的法律战。 公司简介 这场骚乱的双方： Automattic：WordPress 平台背后的网页设计公司，成立于 2005 年 8 月。 WP Engine：WordPress 数字体验平台，全球主流 WordPress 托管公司之一…

Automattic公司周三宣布了一项重大决策，将把旗下Tumblr平台的全部5亿个博客迁移至基于WordPress的新后端系统。作为WordPress.com和Tumblr的母公司，Automattic此举意在整合两大平台的技术优势，为用户带来更稳定、功能更丰富的博客体验。 Tumblr（中文名：汤博乐）成立于2007年，是目前全球最大的轻博客网站，也是轻博客网站的始祖。Tumblr（汤博乐）是…

很多 WordPress 做网站的同学，在使用CDN的时候，缓存策略做得不好，容易变卡，变慢。 今天主机吧就根据自己网站使用的情况，分享下WordPress在使用CDN的时候如何做缓存策略。 首先，主机吧使用静态文件缓存，网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…

今天，主机吧发现网站打开异常的慢，登陆宝塔后，发现CPU经常占满。 查看网站日志后，发现网站有大量请求xmlrpc.php文件的记录，这是一个xmlrpc.php 是 WordPress 中的一个文件，用于处理 XML-RPC 请求。XML-RPC 是一种远程过程调用（RPC）协议，它使用 XML 来编码其调用和传输过程。在 WordPress 中，/xmlrpc.php 文件允许外部应用程序或服…

浏览网页的时候，经常看到一些文章内容里自带目录，浏览体验非常好。 主机吧就想着在自己博客上也弄个吧，写代码太麻烦，而且以后模板要改的话也麻烦。 恰好，wordpress有现成的插件，而且功能有非常强大。 主机吧试了下效果，非常好，推荐给大家。 这款插件中文名叫：简单目录 由国外开发的，不过只支持简单的中文翻译，非常不错的。 插件地址：简单的目录 – WordPress 插件 | WordPress…

安全公司奇安信日前发布新闻稿，揭露了一款名为 Wpeeper 的安卓木马，黑客将相关木马隐藏在各种应用中，并上传至 Uptodown App Store 等第三方市场中，一旦不知情的用户下载安装，黑客便能够在受害者的手机上远程执行代码。 这款木马最大的特性在于黑客利用受到入侵的 WordPress 网站建立 C2 结构，试图隐藏真正的黑客服务器所在位置。此外黑客还通过 HTTPS 加密通讯协议来保…

维护和安全更新 6.5.4 版本修复了 5 个问题。 更改日志 wp-admin/css/common-rtl.csswp-admin/css/common-rtl.min.csswp-admin/css/common.csswp-admin/css/common.min.csswp-admin/js/updates.jswp-admin/js/updates.min.jswp-includes/…

近日，WordPress 6.5 爆出的 XSS 漏洞是一种安全漏洞，可能导致恶意攻击者在受影响的 WordPress 网站上执行恶意脚本，危害用户的数据安全和隐私。该漏洞存在于 WordPress 核心或相关插件和主题中，可能允许攻击者注入恶意代码，从而窃取用户信息、篡改网站内容等。 根据搜索结果，WordPress 6.5 版本中发现了一个跨站点脚本（XSS）漏洞。这种类型的漏洞可以让攻击者在…

WordPress 缓存插件概述 WordPress 缓存插件是一种提高网站性能的工具，它通过缓存网站内容并减少数据库查询次数来加快网页加载速度。这些插件通常将动态生成的WordPress页面转换为静态HTML文件，从而在后续访问时快速呈现给用户，减轻服务器负担并提高用户体验。 推荐的WordPress 缓存插件 搜索结果中推荐的WordPress缓存插件多样，这里根据提供的信息列出部分插件： W…

NASA WordPress网站成本 您提到的NASA使用WordPress建立的网站确实涉及了相当高的成本。根据搜索结果，这个项目耗时18个月，涵盖了网站开发、数据迁移和内容建设等多个方面。整个项目的总花费达到了百万美元的规模。这个成本可能对于一般的WordPress网站来说显得异常高昂，但考虑到NASA的特殊需求，例如高安全性、大量的数据处理和复杂的内容管理系统，这样的预算可能是合理的。 项目…

12 月 6 日消息，安全公司 Wordfence 日前发现有黑客冒充 WordPress 官方名义，向网站站长寄送钓鱼邮件，声称检测到网站存在漏洞，有可能让黑客远程执行代码，要求站长使用邮件附带的 CVE-2023-45124 补丁链接“修复网站漏洞”。 ▲ 图源 安全公司 Wordfence 不过黑客附带的链接，实际上指向黑客自己架设的钓鱼网站，若受害者未验证相关信息的真实…

维护和安全更新 6.4.1 版本修复了 4 个问题。 欲了解更多，参见发行注记。 6.4.2 版本修补了安全漏洞、修正了 7 个问题。 欲了解更多，参见发行注记。 欢迎使用 WordPress 6.4.2 每个版本的 WordPress 都能赋予您创作自由，WordPress 6.4 也不例外。网站编辑、设计和写作体验的新功能和升级，让您的创意天衣无缝地成形。借助 WordPress 6.4 的灵…

欢迎使用 WordPress 6.4 每个版本的 WordPress 都能赋予您创作自由，WordPress 6.4 也不例外。网站编辑、设计和写作体验的新功能和升级，让您的创意天衣无缝地成形。借助 WordPress 6.4 的灵活性和强大功能，提升您的网站建设之旅。 哈喽Twenty Twenty-Four 使用 Twenty Twenty-Four 体验网站编辑的最新进展。新的默认主题考虑了…

This security and maintenance release features 19 bug fixes on Core, 22 bug fixes for the Block Editor, and 8 security fixes.此安全和维护版本在Core上修复了19个错误，在Block Editor上修复了22个错误，并修复了8个安全问题。WordPress 6.3.2 is…

10月13日 消息:据国外媒体报道，日前WordPress.com宣布全面支持Mastodon等联合平台，为博客所有者提供更多互动和互联的机会。自动化技术公司Automattic早前收购了一款插件，允许WordPress博客在去中心化社交网络联合平台中关注，这一功能升级已成为现实。 这一消息意味着，现在所有使用开源WordPress软件托管版本的用户都可以连接到联邦宇宙，将他们的博客与Mastod…

10月10日 消息:近日，数千个使用 WordPress 内容管理系统的网站遭到黑客攻击。该攻击者利用了名为 tagDiv Composer 的热门插件中的一个最近修补的漏洞，向网页注入恶意代码。 据了解，存在漏洞的 tagDiv Composer 插件是使用 WordPress 主题 Newspaper 和 Newsmag 必须的组件。这两个主题在 Theme Forest 和 Envato 市…

维护更新 6.3.1版本修复了10个问题。 欲了解更多，参见发行注记。 欢迎使用 WordPress 6.3.1 比以往更高效地创建美观且引人注目的网站。无论您是想在无需编码的情况下构建整个网站，还是希望自定义每个细节的开发人员，WordPress 6.3 都能满足您的需求。 在站点编辑器中执行所有操作 WordPress 6.3 首次将您的内容、模板和模式整合到站点编辑器中。添加页面、浏览样式变…

8月28日消息:如果你担心失去域名，WordPress 为你提供了一个 100 年的解决方案。 通常情况下，域名注册期限最长只有 10 年。但是，通过这个新计划，WordPress 将会为您注册和托管网站达到一个世纪之久，这意味着它可能会比您（以及制定此计划的 WordPress 高管，甚至可能是公司本身）还要长寿。 这里的想法是为那些希望保留超过一代人内容的公司和家庭提供服务。一些建议使用场景包…

7 月 14 日消息，All-In-One Security（AIOS）是一款热门的 WordPress 网页插件，目前全球有超过 100 万个站点使用。 AIOS 近日曝出安全漏洞，该插件以明文纯文本形式记录用户密码，站长可以访问数据库直接查看和提取这些密码。 AIOS 今天发布了安全补丁，修复了上述安全漏洞。 AIOS 在授权过程中收集用户密码。根据开发者的说法，记录明文密码是由于今年 5 月…

7 月 4 日消息，Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞，黑客可将自己的账号提权为管理员，进而控制接管网站。 ▲ 图源 Wordfence 据悉，该插件存在编号为 CVE-2023-3460 的重大漏洞，风险评分为 9.8，黑客可利用该漏洞，绕过此插件内置的各项安全措施，修改账…

6 月 8 日消息，Automattic 公司近日宣布，为其 WordPress 新增 AI 写作助手-- Jetpack AI Assistant，可以根据用户的提示，撰写博文、详情页、结构化列表和表格。 Jetpack AI Assistant 支持非正式、乐观、正式、幽默、怀疑等多种口吻来创作内容，兼容现有集成 Jetpack 的网站。 Automattic 表示，Jetpack AI As…