WordPress常用插件 WordPress提供了完善的插件机制,通过使用插件,我们可以优化Wordpress的性能、丰富Wordpress的功能,这里记录一些常用的Wordpress插件。...二、REST API优化插件 1....JWT Authentication for WP-API Extends the WP REST API using JSON Web Tokens Authentication as an authentication...三、功能插件 1. woocommerce 一站式帮助您在数天内推出一个在线商店并保持持续发展。 从您的第一笔交易到赚得数百万收入,Woo 都与您同在。 2....BuddyPress BuddyPress 可以帮助您及开发者在 WordPress 上创建任何类型的社交网络,同时 BuddyPress 已内置有会员资料,活动流,用户群组,消息等等。
攻击中利用的问题之一是一个零日漏洞,该漏洞会影响多个插件,并且可能使黑客创建管理员帐户并接管站点。...该插件有20,000多个活动安装,并且其开发人员已经修复了影响版本2.3.1及更低版本的未经身份验证的存储XSS错误。 “在过去的几个小时中,该漏洞已得到积极利用,并且有数名用户被黑。...我不会提供太多有关此问题的详细信息(尽管黑客已经对此有所了解),但是,基本上,因为任何人都可以访问插件设置,无论是否经过身份验证,黑客都可以使用它来注入新的字段和脚本 进入WooCommerce结帐页面...“重要的是,使用这些插件的站点管理员必须紧急采取措施来减轻这些攻击。”...2020年1月–由于代码片段插件中存在严重的跨站点请求伪造(CSRF)错误,超过20万个WordPress网站受到攻击。
前言 做跨境电商如何收款是所有商家都需要关注的。自由度最高的是基于wordpress的外贸独立站,独立站建好以后需要对接收款通道。easylink是中国香港的支付通道。下面分享对接过程。...,通过api接口提交并获取结果 class Submit { function buildRequestPara($para_temp) { $key = '********';...$mref, 'easylink-for-woocommerce')); wc_reduce_stock_levels( $order->get_id...} //接口返回 exit('success'); } } 同步跳转 在网站处理支付成功的消息的同时,客户浏览器需要跳转到支付成功页面...} wp_redirect(home_url()); } 完整的支付插件 【支付插件】woocommerce对接香港支付通道easylink 插件设置 插件安装通过wordpress
前言 又有了新的需求,需要对接uepay。在 WooCommerce对接第三方支付插件开发 基础上修改,第三方接口大同小异,无非是更改需要提交的参数和加密方式。本次需要将返回的支付链接转换成二维码。...; $order = new WC_Order( $order_id ); //打开订单检查页面 define( 'WOOCOMMERCE_CHECKOUT...()->api_request_url( 'wc_uepay_return' ) ; $check = strpos($return_url, '?')...()->api_request_url( 'wc_uepay_notify' ), //异步,注意去掉 woocommerce_api_ "backUrl"...$res_data['orderNo'], 'uepay-for-woocommerce')); wc_reduce_stock_levels
前言 WooCommerce模板众多,可以选择出我们需要的模板,生态好,而且数千个钩子更加利于开发者开发。本文分享如何为woocommerce独立站开发第三方支付插件。...() { $this->id = 'kekc_cn'; // 支付网关插件ID,可以字符串,但是要唯一 $this->icon = ''; // 将显示在结账页上你的支付网关图标。..., 现在我们可以提交表格(当然在JS中), 我们使用PHP中的令牌通过支付处理器的API捕获付款。...( $order_id ) { global $woocommerce; // 根据订单id获取订单明细 $order = wc_get_order( $order_id );.../* * 带有参数的数组,用于API交互 */ $args = array( ... ); /* * API交互可以用wp_remote_post
前言 开发woocommerce批量发布商品插件的过程中,需要通过代码的形式将商品发布。分享用到的核心代码。包括商品创建、图片下载上传、变体商品添加。调试了好久,终于搞定。...$description = ''; foreach ($desc_image_ids as $image_id) { // 获取新上传图片的...// 将新图片的 HTML 标记添加到描述中 $new_image_html = ''; $description...taxonomy_exists( $attribute_name ) ) { // 创建新属性 $attribute_id = wc_create_attribute...menu_order', 'has_archives' => true ) ); // 将属性关联到产品类型上
上回更新wp之后,站点编辑器进不去,f12看到访问/wp-json/wp/v2的时候404了。此错误可能是因为服务器尚未在使用Apache 的服务器上启用mod_rewrite。...至于使用NGINX的服务器,NGINX不会像 Apache 那样有 mod_rewrite 。
上周,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。...HTTP客户端 WordPress本身在WP_HTTP类和相关函数中提供了一个HTTP客户端。用于从另一个访问一个WordPress站点。 资源 简单来说,就是文章,页面,评论等。...WP-API允许HTTP客户端对资源执行CRUD操作(创建,读取,更新,删除,这边只展示和漏洞相关的部分): GET /wp-json/wp/v2/posts获取帖子的集合: ?...GET /wp-json/wp/v2/posts/1获取一个ID为1的单独的Post: ? 可以看到ID为1的文章标题为Hello World,包括文章的路由也有。...例如,使用URLhttp://example.com/wp-json/wp/v2/posts/123: 路由(route)是wp/v2/posts/123,不包括wp-json,因为wp-json是API
其中一个典型例子就是WooCommerce,该插件是目前最热门的一款电子商务插件,并且拥有400万+的安装量。简而言之,这个漏洞将允许商铺管理员删除目标服务器上的特定文件,并接管管理员帐号。 ?...实际上,导致该漏洞存在的本质原因是WordPress的权限系统设计存在缺陷,并影响到了400万+的WooCommerce商铺。 接下来,攻击者只需要拿到商铺管理员的用户角色即可。...但是这个漏洞允许商铺管理员删除服务器上的任意可写文件,所以我们我们额可以通过删除WooCommerce的主文件-woocommerce.php来禁止WordPress加载该插件。.../plugins/woocommerce-3.4.5/woocommerce.php”时,文件wp-content/wc-logs/../.....这篇文章主要介绍的是WordPress插件中的文件删除漏洞,而这些漏洞将允许攻击者在使用了meta权限的WordPress站点上实现提权。
伴随着风险而来的是新的机会:跨境电商的运营逐渐转向了多渠道模式,除了继续合规地在电商平台运营店铺之外,独立站成为了卖家均衡风险的新选择。...如果按照 WooCommerce 官网的教程,并且选购一台常规云服务器来搭建的话,需要经历如下一些步骤:图片如果选择腾讯云轻量应用服务器的话,则无需关注站点设置之前的步骤:套餐已经预设了服务器配置、带宽...图片事实上, WooCommerce 在这里提供了比较详细的指引,只需跟随它一步步操作就能完成了。...图片访客设置独立站倒是已经搭建完成,并且商品也已经上架了,可别忘了对访客的权限进行设置:图片精装修相信你能够发现,轻量应用服务器提供的 WooCommerce 应用镜像预置了 Kadence 与 Astra...图片将两个地址设置完成之后需要重新登录一下管理后台,并且后续再次进入后台时,同样需要通过域名来进入,一般是 “你的域名.com/wp-login.php”。
伴随着风险而来的,是新的机会:跨境电商的运营逐渐转向了多渠道模式,除了继续合规地在电商平台运营店铺之外,独立站成为了风险均摊的新选择。...翻译升级成功后,重新进入独立站管理后台,就能看到WooCommerce这里也变成中文了。不过别忘了检查下站点语言,有可能因为操作顺序的缘故,导致升级翻译后,访客看到的页面也会变成中文。...事实上,WooCommerce在这里提供了比较详细的指引,只需跟随它一步步操作就能完成了。 设置付款方式 需要注意的是,在设置付款方式前,需要先设置下WordPress地址和站点地址,后文有详细说明。...访客设置 独立站倒是已经搭建完成,并且商品也已经上架了,可别忘了对访客下单部分的选项进行设置: 7 精装修 相信你能够发现,轻量应用服务器提供的WooCommerce应用镜像预置了Kadence与Astra...将两个地址设置完成之后需要重新登录一下管理后台,并且后续再次进入后台时,同样需要通过域名来进入,一般是“你的域名.com/wp-login.php”。
此外,高级API版本可以处理PNG、GIF和WebP文件,这对于包含所有这些文件类型的网站来说非常有用。...从WPRetinax2压缩Retina图像 与WooCommerce画廊兼容 与NextGenGallery兼容 调整现有图像的大小 调整新图像的大小 能够自定义Imagify插件设置 备份原始图像以恢复图像的原始版本... 该插件完全基于云;它不会优化来自站点服务器CPU的图像,而是在专用云处理器上执行进程(与EWWW不同)。...该插件会自动压缩所有旧图像并监控站点以查找新图像。它消耗的资源非常低,不会减少服务器负载,并且在共享云、专用和VPS主机上运行良好。您还可以优化媒体库中的图像或通过FTP上传。 ...支持动画PNG的压缩。 选择可以优化的图像缩略图大小。 使用单个API密钥支持多站点。 WPML兼容。 WooCommerce兼容。 WPRetina2x兼容。 WP卸载S3兼容。
如何激活站点加速器 在您站点的控制面板上,转到 Jetpack → 设置 → 性能。 在性能和速度部分,将“启用站点加速器”的开关滑动到开启位置。 ...局限性 没有缓存失效 – 目前,图像会“永久”缓存,并且静态资产仅适用于您所使用的 WordPress、Jetpack 或 WooCommerce 的公共版本。...如果您需要我们清除某些图像,请联系我们,并提供相关文件在您站点上显示的直接链接。这些链接将会以 i0.wp.com、i1.wp.com 或 i2.wp.com 开头。...主题和插件还可以通过 Photon API 来使用 GET 查询参数转换图像。开发人员可以访问 developer.wordpress.com,查看 Photon API 示例和文档。...这只能在 WordPress.com 托管的站点或与 Jetpack 连接的 WordPress 站点上使用。
然而,它仍然受到不同的反应,而且WordPress用户也可能因此面临新的挑战和错误。...此错误的一个变体是“更新失败”消息,当您尝试对已发布的文章或页面进行更改时,可能会显示该消息: 图片 在区块编辑器中更新失败错误 可以想象,这个问题对于博主以及任何发现自己需要更新其网页上的关键信息的网站所有者来说可能是一个特别令人沮丧的问题...“发布失败”错误有几种不同的原因,但其中一个特别与区块编辑器有关。新的WordPress编辑界面依赖REST API来创建、保存和发布文章。...站点运行状况工具还将显示产生“意外结果”的特定错误。这可能是“ 401未授权”响应、操作超时、“403 Cookie Nonce Is Invalid”消息或其他错误。...步骤 2:通过解决指定的错误重新启用REST API 理想情况下,站点运行状况工具将提供有关如何在WordPress站点上重新启用REST API的一些指示。
近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。...可以看到,不带任何验证信息会提示不允许编辑文章 ②构造可利用的数据包: 当url为/wp-json/wp/v2/posts/1?id=1a时,可以看到,已经成功跳过验证看到文章内容了。 ?...注册的路由用于用数字填充ID请求参数。比如,如果向/wp-json/wp/v2/posts/1234 –发送请求,则ID参数被设置为1234。...这使攻击者可以发送/wp-json/wp/v2/posts/1234?id=12345helloworld这样的请求,这样会将12345helloworld分配到ID参数,这样包含的不仅仅是数字。...这导致了非常危险的情形,即攻击者可以提交/wp-json/wp/v2/posts/123?id=456ABC这样的请求来对ID为456的帖子进行篡改。
幸运的是,您可以添加大量免费的高级WooCommerce付款网关插件,为客户提供新的结帐选项。 无论您是要添加Stripe,Amazon Pay还是加密货币,都有一个插件供您选择。...虽然这绝不是WooCommerce的每个付款网关选项的完整列表,但我们尝试涵盖了大多数主要选项。希望您在下面找到适合您的客户的WooCommerce付款网关插件!...WooCommerce Stripe还具有Web Payments API支持,该功能使客户通过移动支付渠道向公司所有者付款。 2....同样,它不应以任何方式改变您网站的主题。只需记住,In-Context Checkout使用了一个模式窗口(在PayPal的服务器上)。但结帐后,客户将被重定向回您的站点。 4....然后,该插件将在客户完成交易时向其显示自定义的“谢谢”消息。 5. Square by WooCommerce 通过Square,可以轻松快捷地从客户那里付款。
昨天 WordPress 5.9 发布,我第一时间就升级了测试站点到 WordPress 5.9,经过一天的观察,没有发现什么问题。 因为 WordPress 5.9 的更新主要还是围绕块编辑器。...兼容 WooCommerce 之前后台文章列表开启「支持全面的 AJAX操作」,会让 WooCommerce 的订单和优惠券页面出现一些问题,最近接了一些 WooCommerce 的项目,仔细研究和处理了一下...自5.9.0版本起,已不建议给WP_User_Query传入一个参数!...这是因为 WordPress 5.9 在查询用户的时候,不建议使用 who 参数了,5.9 建议使用新的和权限相关的 capability,capability__in 和 capability__not_in...增强 wpjam_send_json 函数数据处理能力,如果是 true,则返回 errcode 为 0 的结果,如果是 false,则返回 errcode 为 -1,errmsg 为系统数据错误。
我们用新的小部件和功能扩展了 Elementor,让您可以构建现代动态标题、交互式大型菜单、英雄部分、滑块、自定义您的 WooCommerce 和存档页面等等!...定制小部件 我们更改了许多标准小部件并创建了一系列新小部件(我们称之为“The7 Elements”),以增强和扩展 Elementor。...即使您在 ThemeForest 上的支持期已过期,我们也提供免费的客户支持。 (前提是您没有滥用它。)没有经常性会员资格或其他隐藏费用!...更新内容 v.11.11.3(2024 年 3 月 20 日) 改进: 改进了“订单”页面的响应式布局,以提高在各种设备上的可用性。 错误修复: 1. 调整了文本小部件中标题的颜色。...2.修复了The7 Post Loop小部件在搜索模板中损坏的问题。 3. 在“社交图标”WPB 简码中的链接属性之间添加了缺失的空格。 4.解决了WC产品属性元未导入的问题。 5.
在开始之前: 完成“ 入门”和“ 保护服务器安全”向导中的步骤。您需要一个标准用户帐户sudo,该帐户拥有本向导中许多命令的权限。 按照我们在Debian 8上配置LEMP列出的步骤进行操作。...您可以根据服务器的总RAM量以及网站的大小和预期流量,按照您的需要来调整此值。例如,在有4 GB RAM的系统上,您可以为Varnish分配2或3 GB。 进行这些更改后,保存并退出该文件。...如果清除请求来自不同的IP地址,则会产生错误消息: /etc/varnish/custom.vcl 1 2 3 4 5 6 if (req.method == "PURGE") { if (!...注意 “WooCommerce Recent Viewed”小部件可以显示一组最近查看过的产品,使用cookie来存储最近用户特定的操作,此cookie可防止Varnish在访问者浏览产品页面时缓存它们...或者,如果您没有商业签名的SSL证书(由CA颁发),您可以使用openssl发出自签名SSL证书,但这只能用于测试目的。在浏览器中打开时,自签名站点将返回“此连接不受信任”消息。
仪表盘内的致命错误消息 识别最大执行错误的另一种方法是查看向用户发送的前端消息,其中显示“该站点遇到技术困难”。...关于技术问题的前端消息 此消息还有其他变体,其中一些讨论严重错误并包含一个了解调试的链接。...较新WordPress版本上的替代前端消息 最后,WordPress通常会向网站管理员发送一封电子邮件,说明插件或主题导致了致命错误。...在wp-config中设置新的最大执行时间 之后,保存并通过FTP将新的wp-config.php文件上传到您的站点。此示例的新最大执行时间为300秒,但您可以根据需要修改该数字。...联系您的托管服务提供商以请求增加最大执行时间 在专用服务器上运行WordPress站点意味着您可以完全控制最长执行时间。因此,以前的方法应该有效。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
实时音视频
