禁止WordPress自动升级后的邮件提示

背景

WordPress自3.7版本后内置了自动升级功能,对于安全度的提高非常有帮助。

但是本博客同一级域名下还有一个开发用的WordPress平台,安装的是开发版本,每天都会升级。WordPress在升级后会自动向管理员邮箱发送邮件通知,每天两封邮件,太过频繁了,自然要想办法禁用掉。
email-notification

方法

通知邮件会在下面三种情况下发送:

阅读更多

WordPress缓存插件W3TC开启minify后静态链接的修复

背景

Leniy的博客因为主机性能问题,使用了page缓存插件w3tc。

又因为我的博客中的css和js文件太多,虽然启用了CDN加速,仍然会导致页面打开时响应时间过长,而且CDN中过多的GET会导致额外的费用产生。故而我同时启用了w3tc的minify功能。

开启minify后,系统自动生成的合并文件可以通过下面的选项,设置为rewrite模式:

w3tc-minify-setting

阅读更多

站点Mysql太大,清理WordPress数据库

前言

我的博客安装着一个统计插件StatPress,用来统计站点的访问情况。这个插件除了一些小问题,用着还是很方便的。

我之前写过两篇关于这个插件的文章,可以参考:《[wordpress插件]Clear StatPress统计清理》以及《StatPressCN漏洞XSS跨站获取用户cookie

为了预防数据库大小超标,我把这个插件允许使用的数据库上限设为了30MB。

正文

刚刚打开phpmyadmin看了一下,发现我的数据库已经超过44M了。其中StatPress使用的空间为37.7M,已经超过了30M的限制。经过查看日志,我发现原来这个插件是经过一段时间才清理一次数据库,在此期间sql大小自然会超标。

mysql_too_large

阅读更多

StatPressCN漏洞XSS跨站获取用户cookie

描述

之前这篇文章放在草稿箱中很久了,最近我要清理博客的数据库,就发表出来吧。

statpresscn是流行的wordpress站点统计插件的中文版,虽然已经很久未更新,而且wp官网统计也仅仅不到10万次下载;但因为这个插件被某国内wp托管服务商(对方宣称拥有数百万用户)作为内置插件被默认启用,所以危害还是有些大的。

漏洞演示

statpresscn_xss_bug

阅读更多