WordPress

自动配置Http Header插件Headers Security Advanced & HSTS WP

Typenode

2 min read
自动配置Http Header插件Headers Security Advanced & HSTS WP

最近试用了一款全自动配置WordPress Http Header的插件『Headers Security Advanced & HSTS WP』,体验很好,最爱这种无需任何操作,全自动配置,且有效果的插件。

如果说提升WordPress,或者其他类型的网站的安全性,成本最低的方案,就是配置好Http Header。至于原理,其实没必要深研究,简单了解了。

Http Header最大的作用,并不是保护我们的服务器端,而是保护客户端。可以控制浏览器加载哪些内容、使用哪些资源、不加载哪些内容、不使用哪些资源,尤其是当服务器端被黑了后,可以极大地保护客户端的安全,配置好Http Header是对你的读者负责。

Also note that security headers are to provide security to your website visitors, NOT your web-server or your website. To secure your web-server or website, you’d be doing other things (like server firewalls or WordPress application security).

What are HTTP headers? (and why they’re useful) (wpjohnny.com)

这款插件还可以修改后台登录链接wp-admin为其他内容,还不错。

开启后,去 SecurityHeaders 测试一下,效果确实好。

Http Header的重要性,可以参考如下文章。

What are HTTP headers? (and why they’re useful)

Guide to Security Headers

存在的问题

1.会自动开启修改登录页面的功能。

2.无法登录后台,提示浏览器未开启cookies,需要进一步测试,建议做好备份。

3.如果服务器已经设置了部分http header,该插件自动生成的http header,那么去检测,就会提示有两个同样类型的http header。

Read more

如何在PC上优雅地使用微信读书

如何在PC上优雅地使用微信读书

关注公众号 Typenode数字生活笔记,发现更多文章。 这个题目是突然想到的,不过里面的内核确实经过我长期实践的,我觉得是完全 值得推荐给诸位看官的。 微信读书,一款国民级的读书app,目前已经是我唯一一款在用的读书app,事实上我的京东plus赠送了一个京东读书app会员,但是当我打开后,真的是非常劝退的。还是老老实实用微信读书吧。 微信读书的手机端体验非常好,好到无以复加,但是总还是有一些场景需要在 电脑端看看书什么的,那么就可以尝试以下几种方案。 1.电脑端微信读书小程序 这个是微信电脑端直接打开的小程序,这个小程序在手机微信也可以直接打开,主打快速阅读,零负担(很多人对于安装app是非常反感的),那么就可以尝试在小程序里面使用微信读书。 当然,电脑版的也是 手机端的样子,就是那种竖屏的,很小,电脑上看将就吧。电脑端是双屏的,但是这个双屏并不好, 或许以后能双屏阅读书籍就好了。 2.网页版微信读书 微信读书微信读书提供海量正版书籍、小说、漫画、公众号、听书,多设备同步实现跨屏阅读。与微信好友一起发现更多精品好书,随时交流感想,让阅读不
自建观影库?试试Capacities吧

自建观影库?试试Capacities吧

关注公众号 :Typenode数字生活笔记,发现更多文章。 自建观影库,其实有很多很多方案,且不讨论其他软件如何好,这里推荐一百种方法中的一种,凡事开心就好,建库那也是要越简单越好。 笔记工具:Capacities Capacities – A studio for your mindA powerful note-taking tool. All your ideas – typed and connected. 影视库来源:豆瓣 豆瓣电影豆瓣电影提供最新的电影介绍及评论包括上映影片的影讯查询及购票服务。你可以记录想看、在看和看过的电影电视剧,顺便打分、写影评。根据你的口味,豆瓣电影会推荐好电影给你。 第一步就是要创建一个Weblink(网络链接)的类型 1. 注册Capacities并登录 2.新建一个空间,或者直接用默认空间 3.新建一个type 4.选择Weblink 5.创建Weblink类型 第二步,
还在用ToDesk?试试远程桌面软件GameViewer,网易出品、高清画高刷、免费,都是你想要的

还在用ToDesk?试试远程桌面软件GameViewer,网易出品、高清画高刷、免费,都是你想要的

远程桌面工具挺多的,比较好用的确实是ToDesk,但是免费版限制太多,也就是应急用用罢了。当然还有其它工具,包括RayLink、Parsec、QuicDesk等,还有直接在浏览器上使用的URDP,都是不错的远程工具。这里推荐网易出品的远程桌面工具GameViewer。具备高清画质、超低延迟等特性。 启动应用 界面那可是相当大气,如果被控电脑在线,那么就会出现上图的这个样子,你不仅可以直接进入被控电脑桌面,还可以直接通过这个界面打开应用程序。 切换设备 点击右边的切换设备,就会得到下面这个界面,这里你可以切换登录过的设备。 远程画质 把传输画质调到原画20M,同时分辨率调制控制端一致,基本上,静态的画面和画质真的是非常厉害,稍不注意你真的很难发现这是远程桌面的画面。当然,毕竟是远程,动态操作一下,就会发现还是有一些延迟,不过真的还是相当好了。远程桌面除了协议本身,两台电脑之间的网络连接情况其实是非常非常重要的因素,尤其是被控端的上传一定是要达到相应的速度才能得到理想的效果。 动态帧率 虽然可以设置30、60、90、144这几个挡位的帧率
还在等Notion离线版?试试Capacities

还在等Notion离线版?试试Capacities

Notion在国内使用最大的问题,就是动不动就转圈圈,这个网络连接真的很让人崩溃。离线版的Notion最近被提上日程,不过还在开发阶段,上线得2025年了。不过,Capacities已经上线离线版,极大地提升了易用程度,可以说,我是被Capacities的网络劝退的,也是因离线版回归的。 2024年5月,Capacities发布了一篇简短的博客,内容是《Why Capacities will become offline-first(为什么Capacities将变为离线优先)》,这篇文章对离线模式的说明非常简单,就是用户需要离线使用Capacities,就这么简单,当然,离线模式的功能还在逐渐完善中。 Why Capacities will become offline-firstWe recently committed to transforming Capacities into an offline-first application. This was a big step, and here’s why. 官方文档也对离线模式进行了详细说明,