标签归档:wordpress

wordpress 异常访问 wp-login.php?action=lostpassword 导致站点流量异常无法访问

今早起来看了下博客的内容,发现站点打不开了,想想不对,昨天刚换好的服务器,怎么忽然就打不开了?ping 了一下服务器地址是通的,但是延迟非常高。随后 ssh 登录到服务器后查看站点的日志,发现有一个上海的 IP 大量的请求地址 wp-login.php?action=lostpassword,对 wordpress 的代码不是很了解,但看这个地址应该是一些暴力破解用着相关漏洞利用。

通过日志可以看到是一个 210.52.224.* 的 IP 段,查了一些资料,在 /etc/rc.local 中添加整个 210.52.224.* 的 IP 段屏蔽他们的请求,随后站点恢复正常:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -I INPUT -s 210.52.224.0/24 -j DROP

如果你也遇到类似问题,在文件末尾像我一样增加这个 IP 段,然后重启服务器就可以屏蔽他的连接了。

使用七牛云对象储存缓存 wordpress 静态文件加速网站

最近博客的访问量越来越大,导致使用阿里云的限制流量的云服务器超出了流量备关停,分析了以后大部分是一些下载的资源和图片资源占用的流量比较大。所以希望能把这些资源缓存起来,刚好最近经常用七牛云,发现有类似的功能。所以自己做了一下顺便记录一下步骤(网上大部分教程已经比较老,不太好与现在七牛云的对应了)

继续阅读

wordpress markdown 书写首航缩进方案

早已经习惯让自己的文章每个段落首航缩进,这样可以让文章整体段落有序,整洁自然。在写这篇文章之前我使用过很多种方法,比如使用   的方法,或者首行输入两个全角的空格。这样操作非常麻烦,遇到兼容性不好的浏览器,还显示乱码。最终在知乎搜索到这样一句话“段首缩进这件事,应该是 CSS 或者其他排版工具的事情,Markdown 奉行的是样式和内容分开的哲学。”,所以我还是最终打算实施 CSS 的方案。

继续阅读

wordpress markdown 书写代码高亮插件

我想,大家已经可以看到本站代码框中的效果了。这是使用了一个名为 WP Code Highlight.js 的插件。因为我自己的环境比较特殊,虽然 wordpress 带有强大的编辑器,但我还是习惯 markdown 的书写风格,所以每次插入代码的时候都是用三个反引号实现的。体现在前端就是 pre 包着 code 标签。很难找到一款插件能满足这种情况。一般都是要在插入代码的时候设置一下代码的语言插件才能正确的显示。但这款插件完全不需要你单独设置,几乎安装好久可以看到前端的效果了,而且有非常丰富的主题资源提供你使用。

继续阅读