-
WP Engine 争议事件后续:Linux 基金会推出 FAIR 项目,旨在打造去中心化 WordPress 生态
6月9日消息,Linux基金会于6月6日宣布启动名为 FAIR Package Manager (FAIR) 的新项目,旨在为WordPress创建一个去中心化的插件与主题生态系统。该项目意图将控制权交还给网站托管服务商和开发者,被广泛视为对近期WP Engine与Automattic之间争议事件的直接回应。 项目核心功能: FAIR被设计为一款即插即用的WordPress插件,能够无缝替代现有依…- 31
- 0
-
资讯站选择zblog还是wordpress好
在资讯站的建设中,选择Z-Blog还是WordPress需根据具体需求和技术背景权衡。以下是对比分析及建议: 1. 技术门槛与上手难度 Z-Blog:国内开发,全中文后台,操作逻辑更符合国人习惯,适合新手快速上手。 轻量化设计,无需复杂配置,适合内容结构简单的资讯站。 WordPress: 全球通用,但初始设置(主题安装、插件配置)略复杂,需一定学习成本。 海量教程和社区支持,技术问题容易解决,适…- 52
- 0
-
WordPress 6.8版本更新
每一个WordPress版本都是为了庆祝一位在音乐上留下不可磨灭印记的艺术家。 代号为“塞西尔”的WordPress 6.8向传奇钢琴家和爵士乐先驱塞西尔泰勒致敬。 Classically trained yet relentlessly unconventional, Taylor reimagined the piano as a percussive instrument—layering …- 40
- 0
-
WordPress 推出 AI 网站建设,类似于百度“秒哒”
4 月 10 日消息,博客平台 WordPress 周三推出了一款新的 AI 网站构建器,任何人都可以使用 AI 聊天式界面创建一个可运行的网站。 该公司表示,该功能免费提供给 WordPress 用户,目标用户包括企业家、自由职业者、博主和其他需要专业网络形象的人士。 目前,这款 AI 构建工具只能生成简单的页面,尚无法创建更高级的网站,例如电子商务商店或其他需要复杂集成的网站。 要使…- 58
- 0
-
网站寒冬 WordPress 母公司 Automattic 裁员 16% 281 人失业
4 月 3 日消息,WordPress.com、Tumblr、WooCommerce 等一系列在线服务的母公司 Automattic 正在裁员。该公司周三发布的一篇博客文章透露,此次裁员将影响到公司各部门 16% 的员工。 在裁员之前,Automattic 的网站显示其有 1744 名员工,这意味着可能有超过 270 人失去工作 Automattic 拒绝确认这一数字,但据 Techcrunch …- 35
- 0
-
云服务商 GoDaddy 曝光黑客利用 DollyWay 恶意软件劫持 WordPress 站点,波及 2 万网站
3 月 24 日消息,云服务商 GoDaddy 发布安全报告,透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站,据称目前已有超过 2 万个网站受到感染。 据悉,相应黑客从 2016 年便开始活动,主要使用恶意流量引导系统(Traffic Direction System,TDS)和 C2 节点构建的分布式网络基础设施对 …- 27
- 0
-
WordPress插件Everest Forms曝高危漏洞,10万网站面临远程代码执行风险
2025年3月2日,据网络安全机构Wordfence披露,知名WordPress第三方表单插件Everest Forms存在一个严重安全漏洞(CVE-2025-1128),攻击者可利用该漏洞绕过文件验证机制,向目标网站上传恶意文件并远程执行任意代码,最终完全控制服务器。目前,全球约10万家使用该插件的网站面临威胁。 漏洞详情与风险等级 该漏洞的CVSS风险评分高达9.8分(满分10分),属于“严重…- 49
- 0
-
WordPress RealHome 主题/Easy Real Estate插件曝高危漏洞 攻击者可提权至管理员
1 月 23 日消息,科技媒体 bleepingcomputer 昨日(1 月 22 日)发布博文,报道称 WordPress 主题 RealHome 和插件 Easy Real Estate 存在严重安全漏洞,未经身份验证的用户可利用漏洞获取管理员权限,数万网站面临风险。 令人担忧的是,漏洞发现者 Patchstack 自 2024 年 9 月以来多次联系供应商 InspiryThemes,但未…- 43
- 0
-
WordPress 6.7 后台无法更新怎么办?
最近,WordPress 官方版进行了更新,最新版本的6.7已经更新了,不过国内使用WordPress的可能有些麻烦,因为后台根本无法自动更新,一直显示下载中。 原因是WordPress 6.7版本太大,国内服务器下载慢,往往因为下载超时导致无法更新。 这个时候怎么办呢? 主机邦的操作是手动下载,只需要官方下载6.7版本到本地服务器上。 WordPress 6.7官方链接https://downl…- 176
- 0
-
WordPress 内部出现分歧,大量遣散持不同意见员工
10 月 4 日消息,WordPress 联合创始人兼 Automattic 公司 CEO 马特・穆伦维格(Matt Mullenweg)近日向与自己就针对 WP Engine 的斗争意见相左的员工提供了离职补偿金,金额为 3 万美元或 6 个月工资(取较高者)。穆伦维格周四晚上更新信息称,共有 159 名员工接受了该提议,占公司总人数的 8.4%。 Automattic 负责运营 WordPre…- 82
- 0
-
WordPress 与托管商 WP Engine 决裂,禁止其访问平台资源
9 月 28 日消息,WordPress 开发商 Automattic 与托管商 WP Engine 昨日宣布决裂,Automattic 现已禁止 WP Engine 访问 WordPress.org。 此前,Automattic 首席执行官兼 WordPress 的共同创建者马特・穆伦维格(Matt Mullenweg)批评 WP Engine 从开源 WordPress 项目中牟取超过 4 亿…- 76
- 0
-
WordPress 建站平台出现骚乱,开发商和托管商口水战升级
9 月 26 日消息,科技媒体 TechCrunch 昨日(9 月 25 日)发布博文,报道称全球最大建站平台 WordPress 出现骚乱,有可能升级为一场围绕商标的法律战。 公司简介 这场骚乱的双方: Automattic:WordPress 平台背后的网页设计公司,成立于 2005 年 8 月。 WP Engine:WordPress 数字体验平台,全球主流 WordPress 托管公司之一…- 76
- 0
-
Automattic要把Tumblr博客换成WordPress平台
Automattic公司周三宣布了一项重大决策,将把旗下Tumblr平台的全部5亿个博客迁移至基于WordPress的新后端系统。作为WordPress.com和Tumblr的母公司,Automattic此举意在整合两大平台的技术优势,为用户带来更稳定、功能更丰富的博客体验。 Tumblr(中文名:汤博乐)成立于2007年,是目前全球最大的轻博客网站,也是轻博客网站的始祖。Tumblr(汤博乐)是…- 100
- 0
-
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 144
- 0
-
拦截针对wordpress xmlrpc.php文件恶意请求日记
今天,主机吧发现网站打开异常的慢,登陆宝塔后,发现CPU经常占满。 查看网站日志后,发现网站有大量请求xmlrpc.php文件的记录,这是一个xmlrpc.php 是 WordPress 中的一个文件,用于处理 XML-RPC 请求。XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和传输过程。在 WordPress 中,/xmlrpc.php 文件允许外部应用程序或服…- 117
- 0
-
推荐一个免费在文章内容自动添加目录的wordpress插件
浏览网页的时候,经常看到一些文章内容里自带目录,浏览体验非常好。 主机吧就想着在自己博客上也弄个吧,写代码太麻烦,而且以后模板要改的话也麻烦。 恰好,wordpress有现成的插件,而且功能有非常强大。 主机吧试了下效果,非常好,推荐给大家。 这款插件中文名叫:简单目录 由国外开发的,不过只支持简单的中文翻译,非常不错的。 插件地址:简单的目录 – WordPress 插件 | WordPress…- 154
- 0
-
奇安信:安卓恶意软件 Wpeeper利用遭入侵 WordPress 网站隐藏黑客真实服务器
安全公司奇安信日前发布新闻稿,揭露了一款名为 Wpeeper 的安卓木马,黑客将相关木马隐藏在各种应用中,并上传至 Uptodown App Store 等第三方市场中,一旦不知情的用户下载安装,黑客便能够在受害者的手机上远程执行代码。 这款木马最大的特性在于黑客利用受到入侵的 WordPress 网站建立 C2 结构,试图隐藏真正的黑客服务器所在位置。此外黑客还通过 HTTPS 加密通讯协议来保…- 95
- 0
-
WordPress 6.5.4更新发布 官方下载地址
维护和安全更新 6.5.4 版本修复了 5 个问题。 更改日志 wp-admin/css/common-rtl.csswp-admin/css/common-rtl.min.csswp-admin/css/common.csswp-admin/css/common.min.csswp-admin/js/updates.jswp-admin/js/updates.min.jswp-includes/…- 201
- 0
-
WordPress 6.5 爆 XSS 漏洞,站长需尽快更新到 6.5.2
近日,WordPress 6.5 爆出的 XSS 漏洞是一种安全漏洞,可能导致恶意攻击者在受影响的 WordPress 网站上执行恶意脚本,危害用户的数据安全和隐私。该漏洞存在于 WordPress 核心或相关插件和主题中,可能允许攻击者注入恶意代码,从而窃取用户信息、篡改网站内容等。 根据搜索结果,WordPress 6.5 版本中发现了一个跨站点脚本(XSS)漏洞。这种类型的漏洞可以让攻击者在…- 106
- 0
-
wordpress有哪些 缓存插件
WordPress 缓存插件概述 WordPress 缓存插件是一种提高网站性能的工具,它通过缓存网站内容并减少数据库查询次数来加快网页加载速度。这些插件通常将动态生成的WordPress页面转换为静态HTML文件,从而在后续访问时快速呈现给用户,减轻服务器负担并提高用户体验。 推荐的WordPress 缓存插件 搜索结果中推荐的WordPress缓存插件多样,这里根据提供的信息列出部分插件: W…- 138
- 0
-
NASA 用 WordPress 做了个网站,竟花了上百万美金
NASA WordPress网站成本 您提到的NASA使用WordPress建立的网站确实涉及了相当高的成本。根据搜索结果,这个项目耗时18个月,涵盖了网站开发、数据迁移和内容建设等多个方面。整个项目的总花费达到了百万美元的规模。这个成本可能对于一般的WordPress网站来说显得异常高昂,但考虑到NASA的特殊需求,例如高安全性、大量的数据处理和复杂的内容管理系统,这样的预算可能是合理的。 项目…- 9.1k
- 0
-
黑客假借 WordPress 官方名义,向站长发送恶意补丁链接
12 月 6 日消息,安全公司 Wordfence 日前发现有黑客冒充 WordPress 官方名义,向网站站长寄送钓鱼邮件,声称检测到网站存在漏洞,有可能让黑客远程执行代码,要求站长使用邮件附带的 CVE-2023-45124 补丁链接“修复网站漏洞”。 ▲ 图源 安全公司 Wordfence 不过黑客附带的链接,实际上指向黑客自己架设的钓鱼网站,若受害者未验证相关信息的真实…- 118
- 0
-
WordPress 6.4.2更新
维护和安全更新 6.4.1 版本修复了 4 个问题。 欲了解更多,参见发行注记。 6.4.2 版本修补了安全漏洞、修正了 7 个问题。 欲了解更多,参见发行注记。 欢迎使用 WordPress 6.4.2 每个版本的 WordPress 都能赋予您创作自由,WordPress 6.4 也不例外。网站编辑、设计和写作体验的新功能和升级,让您的创意天衣无缝地成形。借助 WordPress 6.4 的灵…- 191
- 0
-
WordPress 6.4更新
欢迎使用 WordPress 6.4 每个版本的 WordPress 都能赋予您创作自由,WordPress 6.4 也不例外。网站编辑、设计和写作体验的新功能和升级,让您的创意天衣无缝地成形。借助 WordPress 6.4 的灵活性和强大功能,提升您的网站建设之旅。 哈喽Twenty Twenty-Four 使用 Twenty Twenty-Four 体验网站编辑的最新进展。新的默认主题考虑了…- 165
- 0
