WordPress搭建频道

1⃣WordPress建站交流 2⃣主题、插件License合租 3⃣独立站出海交流！ 业务：提供建站服务 群组： @wordpress21

数千个 WordPress 网站因 tagDiv 插件漏洞遭到黑客攻击

数千个WordPress网站因tagDiv插件漏洞遭到黑客攻击千个运行WordPress内容管理系统的网站已被一个多产的黑客攻击，黑客利用了一个广泛使用的插件中最近修补的漏洞。该易受攻击的插件称为tagDivComposer，是使用两个WordPress主题（和）的强制要求。这些主题可通过ThemeForest和Envato市场获得，下载量超过155,000次。该漏洞编号为CVE-2023-3169，是所谓的跨站点脚本(XSS)缺陷，允许黑客将恶意代码注入网页。该漏洞由越南研究员发现，严重程度为7.1级（满分10级）。该漏洞在tagDivComposer4.1版中部分修复，并在4.2版中完全修补。Source:ViaHuaHua投稿：@ZaiHuaBot频道：@TestFlightCN

WordPress现在提供对ActivityPub的官方支持

今天，WordPress.com发布了一个官方的ActivityPub插件，博客和其他出版商使用WordPress来托管他们的网站，现在可以使用它来加入这个多样化的论坛。ActivityPub允许社交网络跨平台交流，这意味着用户可以在任何地方看到并参与其他平台上的内容，而无需创建新账户。今年早些时候，WordPress.com的所有者Automattic收购了ActivityPubforWordPress插件，现在任何人都可以通过WordPress设置安装该功能。标签:#WordPress#ActivityPub频道:@GodlyNews1投稿:@GodlyNewsBot

WordPress 拥抱分布式网络，网站所有者可与 Fediverse 整合，更容易使用包括 Mastodon 在内的平台

WordPress拥抱分布式网络，网站所有者可与Fediverse整合，更容易使用包括Mastodon在内的平台WordPress.com网站现在有了一种更容易与Fediverse整合的方式，包括Mastodon。Automattic是WordPress.com、Tumblr和其他网络发布工具背后的公司，据Automattic首席执行官MattMullenweg称，该公司是ActivityPubforWordPress插件的新主人，还招募了其开发者来为该公司工作。新收购的这个插件允许WordPress.org和WordPress.com的博客所有者在联合平台上接触读者，比如Twitter的竞争对手Mastodon和其他平台。一旦安装，读者就能在他们喜欢的联合平台上关注WordPress博客，查看博文并回复评论。发布到Mastodon等联合网站上的回复就会成为博文的评论。开发者一直在努力改善该插件的WordPress集成，并增加对同步评论的支持。目前，ActivityPub插件支持的联合平台包括Mastodon、Pleroma、Friendica、HubZilla、Pixelfed、SocialHome和Misskey。根据它的统计页面，到目前为止，它已经被下载了超过35000次。——

WordPress 数据库和文件备份解决方案

WordPress数据库和文件备份解决方案WordPress插件这些插件用于备份你的关键数据、文件、表格，并将它们免费或以象征性价格保存到你的档案或任何在线存储中。自动安排存储并使用这些管理你整个数据库。插件为你的核心数据库表和数据库中的其他表创建备份，并提供将备份数据保存到服务器或下载到计算机，或保存通过电子邮件发送备份文件的选项给你。提供了一个完整的插件来优化、修复、备份、恢复和删除备份数据库以及运行您的查询。还管理备份的自动调度并管理您的整个数据库。除了备份你的WordPress博客数据库和文件之外，BackWPup插件还优化检查和修复数据库，将备份存储到文件夹、FTP服务器、AmazonS3、RackSpaceClous并通过电子邮件发送日志或备份。在线存储备份你的数据意味着将其存储在一个安全的地方，这也应该以更快的速度检索你的数据。这些在线存储选项可帮助你检查可以共享、上传和编辑文件的数据。自动在线同步您的文件或任何大小的WordPress数据，并在检测到新的更改和文件时将它们存储在Dropbox的安全服务器上。与其他人共享和控制您的文件的访问权限。免费获得2GB的存储空间，高级使用最高可达100GB。提供自动和连续备份、真实存档、版本管理、映射驱动器备份等设施，在IDrive基本套餐中免费提供2GB的在线备份空间，在IDrive专业套餐中为高级用户提供150-500GB的空间，为企业的多个用户提供50GB的包。在其免费版本中提供文件托管、协作和项目管理网站，具有10GB存储空间、200MB文件上传、私人和项目web文件夹、文件锁定、成员权限、白板、状态报告、项目的直观任务和里程碑等.备份服务备份服务会备份你的博客，并安全地存储它们并在崩溃时恢复它们，并提供许多其他服务，例如升级版本、授予控制数据的权限、迁移到新服务器等等.为你的博客创建一个备份，包括完整的文章、评论、图片、插件、主题和样式表，将它们复制到其安全和强大的服务器中，让你随时轻松恢复内容。是一项每天将你的档案、云帐户、SaaS数据、WordPress数据和社交媒体文件备份到AmazonS3云的服务，具有极高的安全性和数据复制策略。你不仅可以备份数据，还能独立控制数据。计划并将数据备份到AmazonS3服务器或电子邮件或FTP/FTPS帐户，在同一服务器上使用你的主题、小部件、插件等恢复你的WordPress站点，或将其迁移到新服务器一个新的名称和域，例如Sandbox或Playground站点。在WPDashboard中升级新版本的插件使用WordPress多云备份保护我们的插件、主题、评论、修订后的所有内容。使用热修复更新你的博客并使用零日漏洞保护它们。#插件

上周末开始的一波攻击已经入侵了大约300个 WordPress 网站，在受害者网站上面显示虚假的警告 —— 犯罪分子试图胁迫网站

上周末开始的一波攻击已经入侵了大约300个WordPress网站，在受害者网站上面显示虚假的警告——犯罪分子试图胁迫网站所有者支付0.1比特币。它看起来像是中了勒索软件，但受害者网站并没有被加密，是攻击者修改了一个已安装的WordPress插件，以显示赎金和倒计时。除了显示赎金外，该插件还将修改所有WordPress博客文章，并将其"post_status"设置为"null"，导致它们进入未发布状态。检测到的大多数受害者网站都要求将比特币转移到地址为3BkiGYFh6QtjtNCPNjGwszoqqCka2SDE的加密货币钱包。下面是保护WordPress的相关建议：https://blog.sucuri.net/2021/11/fake-ransomware-infection-spooks-website-owners.html#ThreatIntelligence#Security