这个问题从后续版本就一直出现。在群里问了很多人，都没找到其根本原因。无奈只得退回到7.4版本能正常使用。

很久后他们找到原因出现的根本了。

原因

柒比贰（7B2）主题使用的是SwooleC（Swoole Compiler）加密，而Swoole Compiler

Wordfence这个安全插件，只要发现网站上面的主题、插件有更新之后，就会通过邮件通知提醒网站存在中度安全风险，本来这是件好事情，但是网站多了之后，手动更新网站的主题、插件等就成了体力活。每次都要一个一个网站登陆后台去进行更新，确实累。其实也可以通过python写个脚本来进行一键更新，但想想为什么不设置为主题、插件都自动更新那？

1.开启自动更新优点

初次安装好主题后，需先配置JWT才能正常登录。

本指南将引导您完成 WordPress REST API 的 JWT Token 认证设置。

许多初学者在对WordPress主题进行自定义设置时，往往会直接将代码段添加到主题文件中。这将给主题的更新制造了麻烦。因为当你更新主题时会删除所有自定义设置。所以许多用户都很烦恼。今天我们给大家介绍不丢失自定义设置的情况下更新主题的方法。

首先我们需要通过FTP 客户端连接网站。然后打开/wp-content/themes/目录，下载你的主题文件夹到你的电脑。

然后进入主题网站下载最新版本的主题压缩包到你的电脑并解压。现在，在你的电脑上已经同时有了新版本主题文件和老版本主题文件。如果你记得在老版本中的自定义修改，那么你可以直接复制代码段到新版本的主题中。如果你不记得也没关系，你可以通过 WinMerge 软件轻松地找到你需要的代码段。

DC-6教程

描述

DC-6 是另一个特意建造的易受攻击的实验室，旨在获得渗透测试领域的经验。

转自我的个人博客
https://blognas.hwb0307.com。欢迎关注！

前言

前几天与小伙伴交流时，发现一个怪事：自己好像没有专门地讲过Markdown和一款常用的Markdown编辑器Typora。

对于为什么要选择Markdown，我在《Linux基础 学习Linux前要准备什么》一文中已经略作介绍。在我的日常工作、学习和创作的流程中，Markdown和Typora非常底层。平时，我只用Markdown来记录笔记，没有使用其它效率工具；但也没有觉得很不方便。毕竟，

“上周收到10多条‘暴力破解’警告，说有人尝试登录我的后台。”做服饰的吴姐心有余悸，“幸亏设置了登录限制，不然账号都被偷了！”

其实很多跨境卖家都忽视了一个安全隐患：隐藏/wp-admin 登录地址。默认情况下，WordPress的登录地址是公开的，攻击者用工具一扫描就能找到，然后疯狂尝试密码——就像“明着告诉小偷你家在哪”，太危险了！

我们帮吴姐把登录地址改成了“yoursite.com/admin-login”，还在登录页加了“验证码”和“登录失败锁定”功能：输错3次密码，账号就被锁1小时。改版后，攻击尝试直接降到了0！

据安全研究公司Sucuri表示，Wordpress插件MailPoet被怀疑可能存在漏洞，能够让黑客取得对站点的完全控制。MailPoet是一个Wordpress下流行的用于制作和管理推广邮件的插件，下载量超过170个。Sucuri的CTODaniel Cid指出，该漏洞源自人们的一个错误认识，那就是在Wordpress中， 只有具备管理员权限的用户访问Wordpress的管理界面时Wordpress才会启动管理进程admin_init。事实上，任何调用/wp-admin/admin-post.php也会绑定管理进程，而且不需要用户认证。

特斯拉再一次与前员工对簿公堂，同样是因为该员工窃取公司机密。

近日，特斯拉列出了一份诉讼状，称其要起诉特斯拉前员工 Alex Khatilov 在入职三天后就窃取了其Warp Drive ERP系统中关键的自动化软件代码，将公司 26000 个机密文件移到了其个人帐户中。

起诉当天，这名员工也被特斯拉火速解雇。

但这名员工表示很“委屈”，自己已经在这个行业工作了 20 年，知道机密文件是关于什么的，而且我从未尝试过访问其中任何一份文件，或偷它。