博客相关

好久不登TG了，别人发消息提示:  Sorry, you can only send messages to mutual contacts at the moment.

如果是+86中国大陆号码注册的.是不能给非+86发送信息的。

这里记录一下申诉。

1.加机器人spambot进行解锁

您是否在WordPress URL中看到奇怪的v = xxxx字符串？最近，我们的一位读者问我们如何从其WordPress URL中删除v = xxxx字符串。该字符串由看似随机的字母和数字组成，这些数字和数字作为参数添加到永久链接中。在本文中，我们将向您展示如何轻松地从WordPress URL中删除v = xxxx字符串。

该字符串显示在使用WooCommerce运行在线商店的网站上。这不是错误或错误，而是插件的实际功能。

该字符串的目的是帮助WooCommerce根据用户的地理位置计算税金和运费。该字符串有助于使该功能与WordPress缓存插件（如WP Super Cache或W3 Total Cache）兼容。

但是，如果您不需要根据不同的位置来计算运费和税金，则您可能不小心启用了此功能。

让我们看一下如何轻松禁用它，并从WordPress URL中删除随机的v = xxxxxx字符串。

从WordPress URL中删除v = xxxx字符串

首先，您需要登录到WordPress管理区域并转到WooCommerce»设置页面。

在常规标签下，您需要向下滚动到“默认客户位置”选项。

它将设置为“地理定位（支持页面缓存）”。您需要将其更改为“默认情况下没有位置”或“商店基本地址”。

不要忘记单击“保存更改”按钮来存储您的设置。

如果您使用的是缓存插件，则需要清除WordPress缓存。之后，您可以访问您的网站，并且地理位置字符串将从您的WordPress URL中消失。

ِ

如何在没有URL字符串的情况下定位默认位置？

您可以通过在“默认客户位置”设置中选择“地理位置”选项来实现。

但是，此选项与静态缓存插件不兼容，由于先前缓存的页面，它将向用户显示不正确的运送和税收信息。

不建议在不进行缓存的情况下运行WooCommerce，因为这会降低网站的速度和性能。

如果您必须使用Geolocate即时计算运费和税费，那么暂时您将不得不在WordPress URL中使用难看的v = xxxx字符串。

在作品中使用CC0协议，代表创作者已经放弃了著作权，将其贡献给公众免费使用。任何人都可以复制、修改、发行和表演作品，甚至用于商业用途，无需经过同意。

因为一张黑洞照片，视觉中国被顶上了风口浪尖，讨论的焦点主要集中在「图片版权」上。网上的图片一搜一大堆，但版权归属错综复杂，一不小心就会惹上官司。哪里才能找到高质量、同时又可以随意使用的图片呢？

Creative Commons（非营利组织）在2009年推出了CC0协议。在作品中使用该协议，代表创作者已经放弃了著作权，将其贡献给公众免费使用。任何人都可以复制、修改、发行和表演作品，甚至用于商业用途，无需经过同意。

有不少网站就专门提供符合CC0协议的图片，你可以随意进行下载，并使用它们。下面我们就向大家推荐一些高质量，并且免版权的图片网站。

1、Unsplash

https://unsplash.com/

Unsplash是最早使用CC0协议的图片网站。这里的作品数量多、质量高，不少内容创作者都会来这里寻找图片资源。不过从2017年6月开始，Unsplash用一个自家的标准替代了CC0协议，禁止将原版图片直接打印售卖，也不允许图片被用于创建类似Unsplash的竞品网站。除了上述两条，Unsplash上的图片依然允许随意使用。

这里的图片以摄影作品居多，风景、人物、物品，可以满足大部分创作需求，拿来当桌面壁纸也很合适。网站不需要注册就能下载原图。

2、Pexels

https://www.pexels.com/

Pexels上面的图很丰富，除了摄影作品以外，还有一些专门表达情绪、场景的图片。

3、Pixabay

https://pixabay.com/zh/

Pixabay上面包含照片、插画、矢量图、视频，种类多，质量也高。用户可以直接下载2K以下的图片，超过2K的原图需要注册才能下载，注册是免费的。

4、StockSnap

https://stocksnap.io/

StockSnap上面的图片也很丰富，以摄影作品为主，用户可以直接下载原图。不过在搜索一些关键词时，网站会推荐Shutterstock的付费图片，标注「赞助商提供」。如果只想下载免费图片，避开它们就好。

5、Visual Hunt

https://visualhunt.com/

Visual Hunt上的图片质量很高，首页还提供色彩选项，让你按颜色寻找图片。在图片页面会显示详细的调色板数据，包括色彩编码、比例等，方便寻找合适的配图，摄影爱好者也能学习后期。

从一个个网站中寻找想要的图片，很耗时。有的网站把免版权图片做了聚合，让你可以更快速地进行检索。

6、Librestock

https://librestock.com/

Librestock是一个免版权图片的聚合网站，内容源包括很多顶级的图库，搜索时比较省力。不过图片主要都是摄影作品，一些特殊场景、情绪表达的内容较少。Librestock还有一个搜索免版权视频的兄弟网站，就在首页顶端。

7、Everypixel

https://www.everypixel.com/

Everypixel是一个图库聚合网站，搜索之前需要选择「免费图片」，出来的结果就是免版权图片。

这些聚合类的网站只是方便搜索，下载时还要跳转到对应的网站，可能会遇到需要注册账号的情况。

为了规避版权纠纷，我们可以优先使用符合CC0协议的图片，但是这并不能解决所有问题。CC0协议图片主要都是由摄影师贡献，内容以风景、人物居多。一些新闻图片、公共事件的照片，这些网站并不能提供。

尽量寻找官方提供的照片、图片要注明来源，这是作为内容创作者应该做的。而不是忽视版权问题，随意用搜索引擎找图，随意使用。

WordPress搬家删除插件和主题需要 FTP账户怎么办？

解决办法：在网站目录添加用户和用户组权限

例如宝塔或者APPNODE

点击用户组，批量修改权限 用户 www  用户组 www 完成！

WordPress搬家网站报错500怎么办？

• 检查wordpress网站目录所有的PHP环境配置文件或者伪静态文件 删除
• 检查PHP环境是否跟搬家前的一样。
• 在网站根目录找到 wp-config.php 删除 重新安装Wordpress 完成后
• 导入之前的数据库。此方法可解决99%的500报错原因。

买的正版插件

下载:https://www.lanzous.com/iapvveb 密码:gu1e

myQaptcha 

描述：

Really Simple SSL

以上就是现在后台搭载的插件，记录一下长期备用，怕有时候删除找不到了。

关闭智能加速就行了。软件的代理出现问题了/

1.Hacklog Remote Image Autosave

此插件的作用是自动保存日志中的远程图片到本地服务器并将保存后的文件作为日志的附件。

2.Pure Highlightjs

Wordpress 最优秀的代码展示插件

3.Really Simple SSL

Wordpress 简单实用的一键SSL插件

4.Specify Home Hidden Categories

用于首页隐藏一个或者多个的分类目录下所有文章并确保不干预其它插件/主题对于所有文字显示的调用（可以在除首页（And RSS）以外任何地方完好的使用 have_posts()和get_posts() 函数全部功能），简单方便使用过程全无痛感，只需选定好需要隐藏的分类目录，分类目录下的所有文章即不会在首页和RSS(首页的)中显示。
Ps：文章同属于两个分类只要有一个是首页隐藏分类目录也不会在首页显示~ ?

5.腾讯云对象存储服务COS  Wordpress插件

使用腾讯云对象存储服务 COS 作为附件存储空间 ,亲测最新可用！

6.WPJAM BASIC 

CTspider(长腿蜘蛛)

「长腿蜘蛛-CTspider」是一个全自动采集插件几乎可采集任何网站，设置轻而易举，只需要设置定向采集网址，通过CSS选择器精准识别采集区域，包括（内容，摘要，TAG，缩略图，自定义字段等…）然后自动检测抓取网页内容，文章去重，更新发布，这个过程全自动完成，无需人工干预。

版本简介
「长腿蜘蛛-CTspider」从V2.0版本发生了翻天覆地的变化，重构了底层，优化了业务逻辑，全新的UI一目了然，功能模块设置更为清晰，让新手也可以轻松上手。

支持版本
WordPress支持4.0+ 到最新版本

CTspider V2.0 只支持PHP7.0+以上版本， 由于部分代码加密对PHP 7.2 的适配会有问题，尽量使用PHP7.0-7.1

如何安装
使用WordPress插件上传页安装即可。

如FTP上传,请使用二进制上传。

插件特色
CTspider共有8个功能模块

基本设置
项目名称
更新时间
字符集选择
随机IP（减少ip被封的几率）
多线程任务
多线程任务数量设置
列表设置

多任务URL采集
区域选择器（定位更准确）
列表缩略图采集
自定义缩略图采集属性
自定义添加来源网址字段
文章设置

CSS精准的标题匹配规则
CSS多规则内容匹配（包括：TAG,摘要,特色图片,发布时间,内容自定义属性）
定向测试URL规则
正文分页采集（v2.2新增）
全功能发布设置

支持多分类选择
支持作者选择
支持发布状态选择
支持图片附件下载选择
支持TAG标签选择 或 WordPress标签库智能匹配
支持TAG属性设定
支持摘要自动选择
支持文章图片自动生成特色图索引选择
强大的内容过滤模块

支持内容CSS选择器定向删除和索引删除
支持HTML标签定向过滤和索引过滤
支持HTML属性过滤（让内容更加纯净）
支持特例标签设置 （v2.1新增）
内容替换模块

支持标题关键字替换
支持内容关键字替换
支持标题或内容前后插入自定义文本
自定义样式style

支持给任意HTML元素添加 class 或 style 属性
支持定向或索引选择
翻译伪原创模块

支持百度翻译 [支持28种语言实时互译，每月享200万字符免费服务]（v2.3新增）

登录长腿蜘蛛-CTspider官网注册账号（PS：注册账号需要邮箱验证激活码，请认真填写邮箱账号）。

点击用户中心->添加授权域名（PS：目前每位用户可以授权3个域名）。
得到授权码后，点击CTspider插件->系统配置->授权码配置->填入授权码->保存配置->验证授权

官网地址 https://www.ctspider.com/

https://www.ctspider.com/?action=ctdownload&id=9

新版本的NginxWeb服务器已于11月6日发布，用于修复影响1.15.6,1.14.1之前版本的多个安全问题，该漏洞允许潜在的攻击者触发拒绝服务（DoS）状态并可能访问敏感的信息。

Nginx是一个开源的“HTTP和反向代理服务器，邮件代理服务器，以及通用的TCP/UDP代理服务器”，采用BSD协议发布。

此外，根据Netcraft的数据，nginx在2018年10月为25.28%最繁忙的网站提供服务。这里有一些成功的例子ropbox,Netflix,Wordpress.com,FastMail.FM。”

“在nginxHTTP/2实现中发现了两个安全问题，这可能导致过多的内存消耗（CVE-2018-16843）和CPU使用率（CVE-2018-16844），”详见nginx的安全建议。

此外，“如果在配置文件中使用”listen“指令的”http2“选项，则问题会影响使用ngx_http_v2_module编译的nginx（默认情况下不编译）。”

为了利用上述两个问题，攻击者可以发送特制的HTTP/2请求，这将导致过多的CPU使用和内存使用，最终触发DoS状态。
运行未修补的nginx版本的所有服务器都容易受到DoS攻击

第三个安全问题（CVE-2018-16845）影响MP4模块，允许攻击者在恶意制作的MP4文件的帮助下，在工作进程中导致无限循环，崩溃或内存泄露状态。

最后一个安全问题仅影响运行使用ngx_http_mp4_module构建的nginx版本并在配置文件中启用mp4选项的服务器。此外，如果攻击者还设法触发恶意MP4文件的处理，则该问题仅会影响服务器。

虽然HTTP/2漏洞影响1.9.5和1.15.5之间的所有nginx版本，但MP4模块安全问题会影响运行nginx1.0.7及更高版本的服务器以及nginx1.1.3或更高版本。

为缓解这两个问题，服务器管理员必须将其nginx安装更新为1.14.1稳定版或1.15.6主线版本。

目前，一个快速的Shodan搜索显示超过1400万台服务器运行未修补的nginx版本（更确切地说是14036690），而只有6992台服务器打了补丁。