QQ交流群：
&& wordpress的ping
更新wordpress的ping内容，实现秒收不是浮云。要更新你博客ping的列表可到后台设置 & 撰写，然后滚动到下面的更新服务。请确保列表框中已经至少有一条ping的网址：omatic (也就是/) ，至于其它的，建议再添加一些。
我个人并不建议大家ping太多。因为我们大可从从流量统计中看到，百度 谷歌 soso 有道 bing之后，它们基本没有了，ping太多仅是浪费资源。。
关于ping内容谷歌上太多了，就不详细列举了，下边列出自用的。大家参考。
/ping/RPC2
/ping/RPC2
http://api./RPC2
/rpc/server.php
/xmlrpc/ping.php
如无特别说明，本站文章皆为原创，若要转载，务必请注明以下原文信息:
【上一篇】【下一篇】
一名普通的Web前端攻城师，现居古城西安，始终致力于WordPress中文用户提供完美的网站应用解决方案，长期承接 WordPress项目：主题开发，主题修改，仿站，定制。
What I Do:
微博同步 / weibo如何提高WordPress博客的安全性
Feeng 发表于
由WordPress驱动的网站黑客经常攻击的目标。下面是一些不错的安全插件和技巧，以更好地保护你的WordPress博客。
大约一个月前，本WordPress博客被黑客入侵。像我的其他网站如ctrlq.org和其他网站在同一个Web服务器上托管，黑客成功地顺手删掉了所有的这些网站。
网络托管公司说，它的可能原因是这些网站其中之一运行旧版本的WordPress。从已知的IP地址的所有登录活动，密码并没有被破解。这是一个 艰难的时期， 但幸运的是，删除的网站已恢复，访问量也 恢复正常 。
这里有个提高WordPress博客安全性的技巧列表，我已经对WordPress做了改善，但还是会担心这样的事情再次发生。
#1. 使用您的邮箱地址登录
当你安装一个WordPress博客，默认情况下，第一个用户是管理员。你应该创建一个不同的用户来管理你的WordPress博客，并删除“admin（管理员）”用户或者更改将用户的权限从“管理员”改为“订阅者”。
实际上，你可以创建一个随机（很难猜的）的用户名，然后使用您的电子邮件地址登录到WordPress。插件
将支持基于电子邮件的用户名登录WordPress。
#2. 隐藏WordPress的版本号
WordPress官方网站总是发布版本号，以使人们更容易确认你正在运行的是不是最新的WordPress版本。
很容易从页面上， 但你需要改动多处。删除WordPress安装目录中 的 readme.html 文件，因为它也在泄漏你使用WordPress的版本信息。
#3. 不要让别人“写入”WordPress目录
通过Linux shell登录到WordPress，并执行以下命令来获取所有的其他用户可以写入的 “ 开放 ”文件夹 。
find . -type d -perm -o=w
您可能还需要执行以下两个命令来正确设置你的WordPress文件和文件夹的权限【】。
find /your/wordpress/folder/ -type d -exec chmod 755 {} \;
find /your/wordpress/folder/ -type f -exec chmod 644 {} \;
对于目录，755（rwxr-XR-X）权限表示，只有所有者具有写权限，而其他只有有读和执行权限。对于文件，644（RW-R – R – ）， 意味着该文件所有者具有读取和写入的权限，而其他人只能读取文件。
#4. 重命名WordPress数据库的表前缀
如果您已经使用默认选项安装了WordPress，你的WordPress数据表就会像wp_posts或wp_users这样的前缀。因此，将表的前缀（wp_）改为一些随机值是一个不错的选择。 这款插件，可以一键重命名表前缀为任意的字符串。
#5. 防止用户浏览WordPress目录
这一点很重要。打开WordPress根目录下的.htaccess文件，并在顶部添加以下这行。
Options -Indexes
假使这些目录中没有默认的index.html 和 index.php文件， 这样将会阻止外界用户”窥视“到目录中的文件。
#6.& 更新WordPress的安全密钥
跳转这里 来生成你的WordPress博客的6位安全密钥。打开WordPress的目录内的wp-config.php文件，并用新密钥覆盖掉默认密钥。
这些随机密钥会使您存储的WordPress的密码更安全，另一个好处是，如果有人在您不知情的情况下登录到WordPress，他们将立即因cookies无效而被登出。
#7. 保留WordPress的PHP和数据库错误日志
错误日志有时可以提供什么样无效的数据库查询和文件请求正攻击你的WordPress安装目录的线索。我选择 & 来定期通过电子邮件发送错误日志，也可以在WordPress仪表板的中作为挂件显示。
开启WordPress的错误日志，添加以下代码到您的wp-config.php文件，并记住你的日志文件的实际路径取代 /path/to/error.log 。error.log 文件应该放在浏览器无法访问的文件夹里【】。
define(‘WP_DEBUG’, true);
if (WP_DEBUG) {
define(‘WP_DEBUG_DISPLAY’, false);
@ini_set(‘log_errors’, ‘On’);
@ini_set(‘display_errors’, ‘Off’);
@ini_set(‘error_log’, ‘/path/to/error.log’);
#8. 用密码保护管理面板
加密WordPress的wp-admin文件夹是个不错的方法，因为这里面没有文件是为访问你WordPress站点的用户准备的。一旦加密，甚至被授权的用户都必须输入两个密码才能登录到他们的WordPress管理面板。
#9. 跟踪WordPress服务器的登录活动
你可以在Linux中使用“last -i”命令来获取所有登录到服务器的IP地址。如果你在列表中发现一个未知的IP地址，一定要立即更换密码。
此外，也可以使用以下命令来显示一段时间内按IP地址分组的用户登录活动信息（用你的shell的用户名替换USERNAME）。
last -if /var/log/wtmp.1 | grep USERNAME | awk ‘{print $3}’ | sort | uniq -c
#10. 使用插件监测你的WordPress
WordPress.org库中包含了不少很好的与安全相关的插件，将持续监控你的WordPress网站入侵和其他可疑的活动。这里是一些我重点推荐的。
– 快速扫描你的WordPress文件和博客文章，并列出那些可能有恶意代码。垃圾链接可能使用CSS或者iframes被隐藏在你的WordPress博客中，此差也能检测的到。
2. – 这是一个非常强大的安全插件，你值得使用。它会将你的WordPress核心文件与原始文件相比较，所以任何修改会立即检测到。此外，该插件还将锁定多次未能成功登录的用户。
– 另一款有用的插件，用来监视你的WordPress文件，并在文件被添加删除等操作是提醒你，监视文件夹的任何编辑活动。
–如果你不是经常登录WordPress仪表面板，这个插件就是为你准备的。它将在新的模板、差将和系统更新时给你发送提醒邮件。
–这款“官方”的安全插件将全面扫描所有的WordPress主题。它还将检测注入到你的WordPress模板的任何广告代码。
提示：您还可以使用以下的Linux命令，来获取过去3天已修改的所有文件列表。更改mtime为mmin可以查看N分钟前被修改的文件。
find . -type f -mtime -3 | grep -v “/Maildir/” | grep -v “/logs/”
保护WordPress登录页面
你的WordPress登录页面是任何人可访问的，但如果你想防止非授权用户登录到WordPress，你有以下三种选择。
–这包括通过将用户名和密码添加到WordPress证书中来保护WordPress的wp-admin文件夹。
– 这款优秀的插件将把WordPress博客添加到您Google帐户的两步验证中。你必须输入密码和你手机上生成随时间变化的代码。
–这个插件通过一个非常独特的方法来保护你的WordPress。 它会产生一个秘密的问题，你可以将其添加为书签。当访问WordPress登录页面时，输入你的答案，然后点击这个书签登入WordPress。
英文原文来自： ，翻译 By Feeng.
Trackbacks and Pingbacks
微信，扫一扫【下一篇】【上一篇】
WordPress更新服务加快收录 精选的中文XML-RPC Ping服务商
WordPress的更新服务对搜索引擎的来说很重要。它可以让WordPress博客发布文章后百度秒收。
它的主要功能就是当你更新博客的时，通过XML-RPC ping自动通知你在更新服务列表中添加的内容聚合网站，这些更新服务商包括Google博客搜索，百度，雅虎等搜索引擎，以便更新内容更快速的收录。也包括bloglines，feedburner，blogdigger，抓虾，鲜果等RSS内容聚合、订阅、分享类网站，博客的更新会显示在这些网站，以供注册使用者点击访问。使用WordPress更新服务，目的就是加快搜索引擎收录，利于SEO。同时方便读者订阅访问，增加流量。
下面我们再说说如何设置wordpress更新服务：
首先登陆wordpress控制面板，在左边菜单栏依次点击设置–撰写，找到更新服务
使用默认的WordPress更新服务通知地址/，在国内往往会不是很适用。Ping-o-Matic通知的其它地址主要提供英文更新服务，或者整个网站在国内被墙。因此对于中文博客，最好手工添加通知地址。
由于我们做的大都是中文博客，没有必要加入太多，并非加的越多越好，添加过多的XML-RPC Ping会使你的博客在发布文章时变得非常缓慢。所以我们再提供一些精选的中文的XML-RPC Ping服务商给大家。
http://api./RPC2
http://api./rss/ping
/ping/RPC2
/ping/RPC2
/xmlrpc/ping.php
/rpc/server.php
/ping/RPC2
http://ping./rpc2.php
组合2 /ping/RPC2
/ping/RPC2
/ping/RPC2
/xmlrpc/ping.php
/rpc/server.php
http://api./RPC2
http://api./rss/ping
http://ping./rpc2.php组合3/api/RPC2
/ping/RPC2
http://ping./rpc2.php
/ping/RPC2
/ping/RPC2
/ping/RPC2
/rpc/server.php
/xmlrpc/ping.php
http://api./RPC2
http://api./rss/ping
/ping组合4
http://api./RPC2
http://api./rss/ping
/ping/RPC2
/ping/RPC2
/xmlrpc/ping.php
/rpc/server.php
/ping/RPC2
http://ping./rpc2.php
中文精简rpc
/xlmrpc/ping.php
http://api./RPC2
有一点需要注意的是，当你发布一篇新文章时，WordPress 会尝试一个一个地 Ping 下面的服务器地址，这在你发表另一篇文章或在后台进行其他操作之前需要浪费一点时间。你可以通过安装一个叫做 No Ping Wait 的插件来避免这种情况。这个插件可以把 Ping 的过程转移到后台进行，这样你就可以即时地进行其他操作了。下载这个插件，上传到你的服务器，并激活它。
No Ping Wait下载
no-ping-wait.zip
本文固定链接:
您可能还会对这些文章感兴趣！
近期文章近期评论分类目录
日志总数：677 篇
评论总数：162 篇
标签数量：640 个
链接总数：3 个
建站日期：
运行天数：2797 天
最后更新：
Copyright &
Wordpress主机|香港主机空间|香港高速主机|新未来博客 All rights reserved.
点击上面按钮就可发起对话
Warning: scandir(): open_basedir restriction in effect. File(/home/uu144206/wp-content/themes/weisaysail/../../../../) is not within the allowed path(s): (/home/uu144206/:/tmp/) in /home/uu144206/wp-content/themes/weisaysail/footer.php on line 209
Warning: scandir(/home/uu144206/wp-content/themes/weisaysail/../../../../): failed to open dir: Operation not permitted in /home/uu144206/wp-content/themes/weisaysail/footer.php on line 209
Warning: scandir(): (errno 1): Operation not permitted in /home/uu144206/wp-content/themes/weisaysail/footer.php on line 209
Warning: Invalid argument supplied for foreach() in /home/uu144206/wp-content/themes/weisaysail/footer.php on line 211}