说到网站安全问题，是我们每个站长都必须引起高度注意的。最近在逛博客的时候，时不时看到“网站被挂马”这几个词，不禁要问：你的WordPress站点被挂马了吗？如何预防、检测和应对？好吧，今天一起来谈谈这个“马”吧。 何为“挂马”？ 所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直…

宝塔Linux面板3.5版本是宝塔用两年多的面板研发经验以及历经100多个版本的迭代，最新推出的稳定版本，所有模块使用Python编写，更加稳定安全。宝塔Linux面板3.5版本2分钟能装好，可以一键管理您的服务器。 安装要求： 内存：128M以上，推荐512M以上（纯面板约占系统10M内存） 硬盘：100M以上可用硬盘空间（纯面板约占20M磁盘空间） 系统：暂时只对 CentOS 6.x / 7.x 提供支持（暂不支持 Ubuntu、Debian）； 确保是干净的操作系统，没有安装过其它环境带的Apache/Ng…

WordPress安全问题越来越不容忽视，如何知道自己的登录信息是否已泄露，自己的博客是否被别人反复尝试登录？今天倡萌分享下有人尝试登录你WordPress站点后台时，发送邮件通知管理员的方法。 后台登录成功提醒 如果有人登录了WordPress后台，就会发一封邮件到邮箱，提醒你有人登录了，如果当时不是你登录，就要引起警惕了。将以下代码放入主题的functions.php中： /***************************************************** 函数名称：wp_login_n…

你的博客有很多读者，他们曾经在你的博客留下自己的评论，而经过长时间，他们却忘记了你的博客？这是可以选择给他们发送一封邮件来提醒他们好久没来啦；你的博客推出了活动、主题，而你曾经的很多读者都不知道？这些统统都不是问题，只需要一个WordPress插件：WP Mass Mailer 这个插件可以给在你的博客所有评论过的人所填写的邮箱发送一封邮件，当然，那个人必须填写了正确的邮箱。 编辑邮件 启用这个插件之后，将会在设置菜单下面建立一个子菜单WP Mass Mailer，点开之后就会打开邮件的发生页面，邮件编辑支持Wor…

不少朋友总是询问 WordPress 如何添加伪静态规则，今天倡萌就总结一下 IIS/Apache/Nginx 三种环境下的伪静态规则，希望对大家有所帮助。 检测主机是否支持伪静态的方法：在WP后台 > 设置 > 固定链接，设置为 非默认带?的那种结构，然后访问任何一篇文章，如果出现 404 错误，说明你的主机当前不支持 WordPress 伪静态。 IIS伪静态规则 IIS 环境是 Windows 主机常用的服务器环境，新建一个 txt 文件，将下面的代码添加到文件中： [ISAPI_Rewrite]…

WordPress大学 很多教程都提到“将代码添加到主题的 functions.php 文件”，但总有些新手朋友总是反馈说：如何添加？添加后出错？添加后网站就不能访问啦……所以今天就来说说编辑 functions.php 文件应该注意哪些问题。 functions.php 有什么用 functions.php 是 WordPress 预留的功能函数文件，专门用于添加各种自定义函数代码。现在的WordPress主题的功能越来越强大了，一般都自带了 functions.php 这个文件（通常在主题根目录）。 php中的…

SSL证书，用于加密HTTP协议，也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问，搜索引擎对于Https更加友好，加上互联网上越来越多的人重视隐私安全，站长们给网站添加SSL证书似乎成为了一种趋势。。。

1.选择一个好的主机 对于在使用免费主机或者共享主机（Godaddy啊、Bluehost啊等等所谓无限带宽、无限网站之类的主机）的读者来说，你可以直接忽略掉这一小节了。 首先，你的域名和你的主机最好在一个IDC哪儿，如果不是的话，建议你采用口碑良好的DNS服务商，让域名以最快的速度解析到主机上，这不是重点，重点是你的服务器/主机空间应该够快，怎么才能够快呢？CPU的配置、CPU的使用率、物理内存的大小、磁盘类型以及磁盘的I/O性能（包括Mysql数据库服务器所用磁盘）、Mysql响应速度以及Mysql并发数等等，都…

本文大致总结下Wordpress建站过程中常见的15个错误。 1.忘记或者忽略了网站备份 这是最常见的现象:买个域名，弄个空间，以Wordpress为核心建一个网站，放在那里不管了，网站备份什么的根本不知道或者不重视。 主机商也会出问题的啊，特别是数据库服务器（可能是因为磁盘读写量更大），特别是一些小的主机商或者是一些不负责任的主机商，更糟糕的情况是你用的主机服务是由一个既小有不负责任，还到处被人推荐主机商提供的，那更要尤其注意了：网站备份。。。。。

在使用 WordPress 建站的过程中，你是否需要记录下一些笔记或待办事项？倡萌之前就推荐过《WordPress待办事项插件：Cleverness To-Do List》，今天再推荐一个更简单易用的 To-Do Dashboard Widget，它就是一个仪表盘小工具，可以快速，轻松地管理你的待办事项。