热搜话题榜单

WordPress 导出全静态化网站

如何将一个Wordpress网站完全静态化呢？

Wordpress建站初期的静态化设置

WordPress目前的分类地址会默认带有category这个单词，这会增加网站层级深度，不利于搜索引擎抓取内容，所以强烈建议去掉。去掉catagory很简单，只需要在插件区内搜索WP No Category Base 这款插件，启用后即可自动去掉category并且将原有分类地址301跳转到新的地址上去，不必担心重复页面等可能引起的SEO问题。

是好心还是误导 浅谈WordPress静态化

什么时候用cos-html-cache、wp-super-cache静态化缓存插件，在什么情况下用呢？到底是好心还是误导，cos-html-cache、wp-super-cache插件本身是没问题的，但什么时候用，在什么情况下用很多人都没搞懂，懵懵懂懂的就安装用上了，“嗯，访问果然快了。真的只是心理作用吧了。”

AI网站生成器10web计划将AI建站引入WordPress

位于亚美尼亚科技公司10web正致力于将人工智能应用于WordPress网站建设，通过整合Llama2、GPT-4和StableDiffusion等生成AI模型，力图提高WordPress网站建设的易用性。相较于Wix和Squarespace等闭源解决方案，WordPress作为一款开源内容管理系统，对于初学者来说常常难以使用，需要更高级的网页设计技能，并且不提供托管服务，用户需要处理更多的后端任务。如果你想筹集不到100万美元，你可以从亚美尼亚的风险投资者那里获得资金，但如果你想筹集几百万美元用于种子轮融资，或者筹集数千万美元用于A轮融资，你就需要去美国。

因tagDiv插件漏洞，数千个WordPress网站遭到黑客攻击

数千个使用WordPress内容管理系统的网站遭到黑客攻击。该攻击者利用了名为tagDivComposer的热门插件中的一个最近修补的漏洞，向网页注入恶意代码。除删除添加的恶意脚本外有必要检查后门代码和任何管理员账户的添加情况。

Sttabot WordPress 插件：可轻松将GPT机器人添加到WordPress网站中

SttabotWordPress插件是官方提供的插件，可以轻松地将SttabotAI机器人添加到WordPress网站中。通过单击按钮即可完成添加。它提供了定制化选项，并具有提高用户保留率和自动化客户支持的功能。

Bluehost 推出人工智能驱动的 WordPress 网站建设 AI 套件 WonderSuite

Bluehost是一家专门提供WordPress托管服务的网络托管服务提供商，周三宣布推出一款利用人工智能的WordPress网站构建套件。该套件名为WonderSuite，Bluehost表示它旨在成为一个数字合作伙伴，帮助用户轻松快速地创建网站。此前WordPress官方也引入人工智能写作助手「JetpackAI」，支持中文等12种语言。

WordPress插件漏洞使“200万个网站”面临网络攻击的风险

由于+WordPress+的“高级自定义字段”插件中的一个漏洞导致超过200万用户面临网络攻击的风险。据theregister报道，Patchstack+研究员+Rafie+Muhammad+警告称，+Advanced+Custom+Fields+和+Advanced+Custom+Fields+Pro+版本的活跃安装量超过200万，这些插件用于让网站运营商更好地控制他们的内容和数据，例如编辑屏幕和自定义字段数据。XSS也只能由有权访问高级自定义字段插件的登录用户触发。

黑客通过老旧外挂程序锁定近160万个WordPress网站

Wordfence针对一起大规模网站攻击行动提出警告，黑客锁定WordPress外挂程序WPBakery Page Builder的Kaswara元件下手，利用任意文件上传漏洞CVE-2021- 24284 进行攻击...由于此漏洞CVSS风险评分达到 10 分，且没有修补软体，厂商也不再维护此外挂程序，攻击者有可能将其用于接管网站，他们呼吁管理者最好移除此外挂程序...

不少WordPress网站被注入恶意脚本：对乌克兰网站发起DDoS攻击

不少 WordPress 网站正在遭受黑客们的攻击，通过注入的恶意脚本，利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天，MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本，针对十个网站进行分布式拒绝服务（DDoS）攻击。这些网站包括乌克兰政府机构、智囊团、乌克兰国际军团的招募网站、金融网站和其他亲乌克兰的网站。目标网站的完整清单如下。https://stop-russian-desinformation.near.pagehttps://gfsis.org/http://93.79.82.132/http://195.66.140.252/https://kordon.io/https://war.ukraine.ua/https://www.

WordPress插件现高危RCE漏洞，仅有50%网站修复

PHP Everywhere 是一个开源的 WordPress 插件，近日该插件被披露存在三个严重的安全漏洞，该插件已被全球超过3万个网站使用，攻击者可在受影响的网站上利用该漏洞，执行任意代码...如果网站存在这三个漏洞，黑客将可以利用它们并执行恶意的 PHP 代码，甚至可以实现对网站的完全接管...WordPress 安全公司 Wordfence 在1月4日就向该插件的作者 Alexander Fuchs 披露了上述这些漏洞，随后在1月12日发布了3.0.0版本的更新中，已完全删除了有漏洞的代码......

WordPress迎来18岁生日 已搭建全球超过40%网站

日前 WordPress 官方博客发布博文，庆祝该软件迎来18岁生日。18年前的5月27日，一篇名为《WordPress Now Available》的博文开启了博客圈历史上一个激动人心的时代，WordPress 作为被抛弃的 b2/cafelog 软件的非官方继承者出现。

WordPress发公告：4行代码默认阻止网站启用谷歌FLoC追踪技术

WordPress 今天发布公告，认为谷歌的新 FLoC 追踪技术存在安全隐患，并计划在 WordPress 网站上默认进行屏蔽。FLoC 全称叫做广告追踪技术群组联合学习，利用机器学习分析 Chrome 浏览器的网络行为，将有相同兴趣爱好的用户进行归类，然后向其推送相关的广告内容。不过 FLoC 遭到了很多机构和公司的抵制。除了电子前沿基金会（EFF）的痛批、DuckDuckGo 推出了默认阻止 FLoC 的浏览器扩展程序，就连同样使用 Chromium 内核的 Brave、

WordPress 宣布在网站上自动禁用 Google FLoC

​WordPress 宣布，其认为 Google 新的 FLoC 跟踪技术是一种安全问题，并计划在 WordPress 网站上默认屏蔽它。

WordPress市场份额不断增长 大约2/5的网站是用它创建的

WordPress目前已经成为全球最为流行的CMS建站程序，根据 W3techs 的最新统计，WordPress 的市场份额过去一年在持续增长。

WordPress插件出现漏洞，数百万网站遭探测和攻击

根据Wordfence网络防火墙背后的公司Defiant消息，上周数以百万计的WordPress网站遭到了探测和攻击。​目前尚不清楚黑客是如何发现零日漏洞的，但从上周早些时候开始，他们开始搜索可能安装该插件的网站。

一黑客组织在上周试图劫持90万个WordPress网站

根据网络安全公司Wordfence发布的安全警报，在过去的七天里，一个黑客组织试图劫持近一百万个WordPress网站。该安全公司表示，自 4 月 28 日以来，这个特殊的黑客团体参与了一场大规模的黑客活动，导致Wordfence追踪的攻击流量增加了 30 倍。Wordfence安全研究人员Ram Gall表示，该黑客组织从超过 24000 个不同的IP地址发起攻击，试图入侵超过 90 万个WordPress站点。这些攻击在 5 月 3 日达到顶

WordPress将为主题和插件添加自动更新功能 有望减少网站遭黑客攻击

WordPress开发团队正在为主题和插件添加自动更新机制，由于网站运营者安装主题和插件后忘记更新版本，出现漏洞的情况下就容易遭黑客攻击。

WordPress插件出现漏洞 允许黑客清除多达20万个网站

使用ThemeGrill提供的商业主题的WordPress站点用户注意了，建议大家赶紧更新与这些主题一起安装的一个插件，以便修补一个允许攻击者清除网站的关键漏洞。

WordPress两个插件存在严重漏洞 或致32万个网站受攻击

WordPress的两个插件 InfiniteWP Client和 WP Time Capsule被曝出现严重的安全漏洞，估计有 32 万个网站容易被利用攻击。