在主机根目录.htaccess文件内,添加如下内容: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 解释一下,将所有http访问请求,跳转到https访问。 如果你的主机根目录已有.htaccess文件,不必重复写RewriteEngine On这一行内容,只需要把下面两行的内容添加到下面即可。
不要使用百度cdn公共库Jquery资源
我查看wordpress网站后台日志的时候,发现了奇怪的访问请求,竟然存在一大批访问境外某些敏感站点的日志。 排查原因后得出结论,我的wordpress主题加载了百度cdn公共库里的jquery资源,令人意外地是,百度的jquery库竟然从国家网络层面,被恶意劫持,用来攻击境外的某些站点。 意味着,任何引用了百度cdn公共库的网站运营者们,你们都悄无声息的,被动地成为了某个国家政府ddos攻击某些海外网站的帮凶。 这种劫持,可谓恶毒至极,令人发指。 我立即到后台修改了jquery调用规则,彻底放弃使用百度cdn任何资源。