WordPress 技巧:禁用 WP Cron/wp-cron.php
我们知道 WordPress 有个进程专门用来在指定的时间周期或者将来的某个时间点运行特定的任务,比如定时发布某篇日志。这个功能 WordPress 是通过 WP-Cron 实现的,它会在每次你的博客有人访问或者在后台工作的时候,都会去检查当前是否有任务要执行。这样可能会引起一些问题: 增加服务器加载时间,特别是网站访问用户特别多的时候。 而网站的访问用户很少或者加载了静态缓存插件,指定的任...
zvv
一个辣鸡博客CloudFlare CDN下Nginx正确获取真实IP教程
说到获取真实IP,我们不难想到nginx的http realip module,就是当遇到IP是设定范围内的地址时,就逆向递归获取源目标的真实IP。对于Cloudflare CDN而言,也是遵从行业标准的,即使用X-Forwarded-For header 和 CF-Connecting-IP header 。Cloudflare的真实IP地址可以从这里获取Cloudflare IP add...
宝塔面板安装BeDrive多用户网盘系统
BeDrive可以创建自己的功能齐全的,自托管文件共享和托管网站,而无需任何编码或服务器管理知识。最近私有云还是挺火的,国内用的比较多的是Cloudreve,国外程序比如ownCloud、 nextcloud等。今天体验这款国外多用户的网盘系统BeDrive,口碑还算不错,但是个人体验下来感觉不适合新手使用,设置繁琐,还需要汉化,且汉化仅前台部分,后台无法汉化等等。废话不多说,来安装体验一下...
10款常见的Webshell检测工具
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种WebShell检测能力,比如阿里云、青藤云、safedog等,本文暂不讨论。1、D盾_Web查杀阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的W...
WordPress安装插件/主题提示:发生了预料之外的错误。
WordPress安装插件提示:发生了预料之外的错误。WordPress.org或是此服务器的配置可能出了一些问题。最近换了个服务器,安装好WordPress之后,在给美业网准备导入测试数据,需要在后台安装一个叫WordPress 导入工具的插件,点安装之后,WordPress出现了下面的错误提示: 发生了预料之外的错误。WordPress.org或是此服务器的配置可能出了一些问题。如果您持...
宝塔面板安全风险:MySQL端口: 3306,可能导致MySQL被暴力破解
最近把网站都转移到了新的服务器,并且安装了宝塔面板。宝塔面首页提示有1个安全风险。说是:【当前MySQL端口: 3306,可被任意服务器访问,这可能导致MySQL被暴力破解,存在安全隐患】。暴力破解?这也太不安全了。于是网上找答案,找了很久也没找到相似的问题和解决方案。最后在一个远古的帖子中找到了解决此问题的蛛丝马迹,经过验证方法有效。特意记录下来给遇到相同问题的朋友。MySQL 3306端...
VMware虚拟机走主机代理
说明很多时候我们在主机上完成了代理的配置,为了我们在虚拟机上能够方便的进行研究,我们想让虚拟机也走代理。原理大概是让虚拟机和主机处于同一个局域网中,将虚拟机中的流量转发到主机上,这时主机的代理软件监听到局域网内的请求,就会把流量再转发到代理服务器中,实现科学地上网。(解释的可能不严谨)为了这一目标,我们需要在主机和虚拟机上进行一系列的配置,作者虚拟机中的系统是ubuntu,主机中的系统是wi...
CentOS7 如何升级Git
CentOS7自带的git版本1.8.3.1,这个版本有点低了。于是决定折腾升级,我首先想到的是用update更新: yum update git 结果,事与原违,还是1.8.3.1。在网上提供的升级方案,其本上都是先删除原来的,然后在官网上下载最新的,自己make,但是很折腾人啊,make过程中也是各种报错,一个个解决,累觉不爱。无意中在网上看到,另一个思路,记录在此:1、确认你的当前gi...