要了解 WordPress 数据转义是怎么处理的,首先要从 PHP 的古老特性的魔术引号(Magic Quotes)开始说起,尽管该特性自 PHP 5.3.0 起被废弃,并自 PHP 5.4.0 起被移除。
Google Analytics(分析)提供与您网站的访问者流量和销售相关的详细统计信息,让您更好地了解您的受众群体。对任何有兴趣增加访客群的网站所有者都有好处。
前面我介绍了 Google Adsense 个人经验总结,今天介绍一个 WordPress 技巧:使用 WordPress 的 Shortcode API 投放 Google Adsense 广告,让你非常方便在文章的正文中插入广告,并且根据内容灵活控制位置,提高点击率。
默认情况下 WordPress 是使用 page.php 来处理所有页面的外观的话,但是 WordPress 提供了页面模板的机制让 WordPress 开发者可以自定义 WordPress 每个页面的外观和布局。
style.css 样式表文件 index.php 主页文件 single.php 日志单页文件 page.php 页面文件 archvie.php 分类和日期存档页文件 searchform.php 搜索表单文件 search.php 搜索页面文件 comments.php 留言区域文件(包括留言列表和留言框) 404.php 404错误页面 header.php 网页头部文件 sidebar.php 网页侧边栏文件 footer.php 网页底部文件
WordPress 不好的一个地方就是把 comments,pingbacks,和 trackbacks 一团糟放在一个列表里面,并且没有提供一个把它们区分开的选项。把它们区分开能够给你一个更清晰的留言区,并且能够给读者更专业的感觉。下面实现的具体步骤:
我们在 WordPress 发表文章的时候,有时会遇到一些特殊的需求,比如把文章中的链接变成可点击,或者过滤掉文章内容 HTML 标签中的某种属性等。
网站 SEO 优化中很重要的可能就是权重,而链接就是传递权重的一种方式,但是由于网站并非信息孤岛,所以有时候我们对于内容的分享来说可能需要推荐别人的网站,所以内容中就需要涉及到插入外链,而 WordPress 默认并没有给提供链接的 Nofollow 属性,而作为资深的 WordPress 爱好者是无法接受的。
作者:西瓜玩偶(racnil070512 at hotmail dot com) 上一篇文章介绍了如何设计数据库,从而达到可拓展性的目的。下面的篇幅将介绍在PHP的代码方面,如何设计才能达到可拓展性。 2. 钩子(hook)方法 在给一个系统书写插件的时候,我们往往需要在原来工程的某个特定位置加入一段代码。如果原来的工程没有任何特殊的设计,那么我们的做法肯定是找出原来工程的相关代码,然后在里面插入我们想要实现的功能,但是这样就毫无扩展性可言了。例如,原工程如果有升级,那么我们拿到了原工程的代码之后,又
基本上每年都是进入 footer.php 修改博客网站底部 Copyright 年份,但是往往是在年后好久才想起来要改下这个可有可无的数值,毕竟不是什么企业站。那么为了更好地维护好这些网站,降低自己的工作量,今天与大家分享下自动更新的方法。
搭建LAMP(Linux+Apache+Mysql+Php)+WordPress; 我在自己本机上做个演示吧! 安装: 因为笔者使用的是kali-linux,LAMP(Linux+Apache+Mysql+Php)环境是默认安装好的,其实其他linux平台安装也很简单:
熟悉WordPress的朋友,应该会用Lightbox灯箱效果来展示图片,但是大多数的主题是没有定义图片链接到图片的URL,这样Lightbox灯箱效果就不会生效,虽然可以在插入时选择,但是每张图片都要设置就比较麻烦了。
Ø版本的WordPress的多年发展中,默认的登录屏幕设计没有改变,仍然是简单和干净是在不同屏幕尺寸的作品。但是,在为特定客户(特别是公司)构建网站时,如果您可以更改登录屏幕的颜色方案以及与网站主题相匹配的徽标,那会很好看,对吗?
如果你在编辑器中输入PHP 代码,默认的话WordPress 不会为你执行这段代码的——只会文本方式输出。Tutsplus 上有一篇文章以插件的方式告知我们实现在WordPress 的文章或页面中运行PHP 代码的方法,下面介绍下。 原理小介绍 懂php 的都知道,PHP中载入其他PHP文件可以用include() 或者 require() 函数,因此为了实现在WordPress 的文章或页面中运行PHP 代码,我们可以将打算运行的代码写入一个额外的PHP 文件中,放在某个目录下,通过某种机制调用。英文原文
如果你的 WordPress 安装了 PHP Everywhere,那么你要赶快升级到 3.0 版本或者删除了,因为近日该插件被披露存在三个严重的安全漏洞,攻击者可在受影响的网站上利用该漏洞,执行任意代码。
通过Google搜索网站访问的时候,会跳转到其他网站;直接通过网址访问网站的时候,不会跳转,隐蔽性极强 网站根目录的index.php和wp-config.php文件被插入 @include 代码加载恶意文件 网站很多目录会多出一些随机命名的php文件以及 .ico 文件 网站主题或插件会被插入恶意代码,并且带有特征码 Array();global 倡萌在大概2年前就遇到过这类木马,如果想彻底清理是非常麻烦的,但凡一个恶意的文件未清理干净,都可能触发再次感染,因为攻击者会不定时访问他投放的恶意文件(通过远程直接访问或服务器定时任务触发),如果这个恶意文件存在,就会再次执行。
我们知道 WordPress 使用的 MySQL 数据库默认是不支持中文分词,所以在中文情况下产生相关日志的最好方法就是通过 Tag,而 WordPress 2.3 版本开始 WordPress 内置了 Tag 的支持。
张戈博客之前分享过一篇《WordPress 显示访客 UA 信息:Show UserAgent 纯代码轻度汉化版》的部署教程,算是满足了 WordPress 折腾爱好者的空虚和寂寞,不过这个插件只能显
WordPress 5.6 发布,这个版本发布了新的默认主题 2021,然后给古腾堡增加大量的模块,让你更加方便插入图片,声音和视频。
在写关于主题的文章中涉及到主题最新版本和最新更新日期,不可能每次更新都去修改文章吧,于是想到从数据库中调用再通过简码(短代码)引用,刚开始从数据库获取信息,奇怪的是引用在文章中成功了,但文章后面的评论及评论框都没有了,反复折腾一番也没能解决。最后想到了style.css文件,因为后台关于主题的相关信息就是从这个文件中调用的。
自从又开始迷上了WordPress,每天都会花不少时间在WordPress相关的网站上闲逛,这感觉竟然有点像分手复合又陷入了热恋的情人,没事就腻歪在一起,要把之前错过的时间都补回来。。。
对于WordPress网站文章ID不连续的问题困扰了我很久,今天将WordPress文章ID不连续的原因和具体解决办法做详细的说明。
WordPress 默认的那个编辑器叫做TinyMCE。TinyMCE是一个轻量级的基于浏览器的所见即所得编辑器,由JavaScript写成。它对IE6+和Firefox1.5+都有着非常良好的支持。功能方面虽然不能称得上是最强,但绝对能够满足大部分网站的需求,并且功能配置灵活简单。 因为其功能相对简单,所以很多人都想着用给它扩展一下,那就扩展一下吧~ 更改编辑器默认视图为HTML/文本 WordPress默认的是,在后台新建文章后,编辑器就自动跳转到“可视化”视图,对于一些经常要插入代码或者WEB设计者们
前段时间分享过一些 XSS 漏洞的修复技巧,而且也说到了 WordPress 开启颜色评论需要在 functions.php 中插入如下代码,也就是禁用 WordPress 自动过滤 HTML 标签机制: remove_action('init', 'kses_init'); remove_action('set_current_user', 'kses_init'); 但是,禁止过滤 html 标签之后,就会造成 XSS 漏洞。比如,若有人在评论中插入恶意的 js 跳转代码,那么加载这个页面将会导致
从头开始编写自己的 WordPress 模板非常简单。如果 你从事 Web 开发行业, 你可能已经听说过“WordPress”是什么。也许有客户提到过,但你并不熟悉。也许 你之前已经使用过它,但不知道如何从头开始制作主题。或者,也许你是一个完整的新手。无论如何,这篇文章是给你的。
本指南提供了一个测试环境,用于说明优化WordPress的过程。环境有两个组成部分:
WordPress 网站正文顶端或者末尾插入固定内容的方法。有时候需要WordPress每篇文章正文顶端或者末尾插入固定的内容,比如加个广告、版权声明之类的,你可以直接打开正文模板添加,不过还是利用WordPress函数模板functions.php添加代码比较方便。
本文为系列第四篇,原文:50 Filters of WordPress: Filters 21-30 原文地址 在过去的两篇文章中,我们总共介绍了20个WordPress 的过滤器。在本文中,我们将接触其他类型的过滤器,一如既往,有例子予以加深理解。 本系列文章翻译自tutsplus,原作者为Barış Ünver,翻译人:Jeff,转载请注明原始来源及翻译人,谢谢! 本文若有修正,不会更新于本页,只会更新到Github项目地址上。 让我们开始吧! 过滤搜索查询 在一个WordPress 站点中,搜索是
图集(Gallery)实际上是一种短代码,在 WordPress 中写文章,当你上传多张图片的时候,你可以选择通过图集的方式插入到文章中。这样可能会对排版有一些帮助,或者实现某些效果。
性能是一个网站成功的非常关键因素,任何人都不喜欢访问速度超慢的网站。WordPress 的开放性造就 WordPress 有着成千上万的插件,使得 WordPress 比以其他 CMS 程序更受欢迎,但是开放也在一定程度上使得 WordPress 的性能不是很好,所以当你发现你的 WordPress 站点性能很差,你应该尝试通过下面的方式去优化它:
WordPress插件可能是当今人们可以使用的最好的东西之一。它们提供了在网站上完成原本需要由开发人员完成的事情的能力。
一般的大型网站系统,都依赖伪静态。如果服务器的伪静态没有配置好,访问部分链接就会出现 404 的情况。 在 WordPress 则具体表现为后台“固定链接”选项设置失效。 下面就提供各种 web 环境下的 WordPress 伪静态规则设置教程。 Apache、Kangle伪静态 下载 Apache -Kangle WordPress 伪静态配置文件,解压后将里面的 .htaccess 上传至网站根目录,然后在 WordPress 后台>设置>固定链接>拉到最下面点击“保存更改”即可。 Nginx伪静态 打
WordPress 是一个可以高度自定义的平台,它提供了很多接口等方便开发者根据自己的需求来自定义功能和外表。在一些使用 WordPress 搭建的产品介绍、个人介绍、博客等类型的网站中,评论往往是必不可少的模块。而评论模块中,评论表单又是个比较重要的部分,对于某些特殊的需求,我们往往需要修改表单的外表或者增加一些功能(例如让评论者填写更多的个人信息),本文就来彻底的讲解一下与之相关的函数和修改方法。
前面介绍了 Windows Live Writer 的安装和简单使用,今天给大家介绍下 Windows Live Writer 的插件。今天给大家介绍的是 Highlight4Writer。
More 标签是 WordPress 一个非常有用的特性。它允许你选择切断点,然后在首页上只显示这个点的以上的内容。
这是我在TSRC实习期间的研究任务X号:http://security.tencent.com/index.php/blog/msg/93
在 360 网站安全检测时,经常报出“页面异常导致本地路径泄漏”的漏洞,尤其是新安装的 WordPress 网站,那是必然会报。。。 这些漏洞,之前玛思阁就已经手动修复了,但是 WordPress 升
最近在我们自用插件上开发了一个 WordPress 集成 Unsplash 和 Pexels 免费图库的功能,方便直接搜索免费图片和直接下载插入 WordPress 图库和文章,所有就需要在 WordPress 后台创建弹窗,这样操作似乎才满意。
最近不少用户给我反馈在使用WordPress主题时,在SEO设置中的分隔符自定义成英文特殊字符横杠"-"后,会被转义成HTML字符–
一些WordPress 博客会在右侧集成个“博客统计”,内容大概是文章数啊、评论数、建站日期等之类的统计数据。网络上的方法都是直接将php代码写在sidebar.php文件中的——这样不好,因为我如果我不想用的话又要去删除代码——太麻烦了。在这里介绍的方法实现的“博客统计”小工具可以在后台随意开启,想用就用,不想用也不用删除代码。 以下内容大部分来自ipeld14,感谢原作者。 安装与使用方法 1. 下载 ipeld-widget-blogstat.zip (官方下载 备份下载),解压得到一个PHP文件。
如何给 WordPress 网站的 Gravatar 头像添加 alt 属性?图片ALT属性不仅有利于搜索引擎索引图片,而且当图片无法加载的时候,会显示图片的ALT信息。WordPress文章插入图片时可以在“替代文本”中填写ALT信息,但评论中的大量Gravatar头像一般主题都没有ALT属性,其实WP以为我们预设了Gravatar头像ALT属性参数。
在wordpress源码文件夹,找到你当前使用的模板文件夹,默认在wordpress\wp-content\themes下面。选择模板文件夹进入。
最近不少用户给我反馈在使用WordPress主题时,在SEO设置中的分隔符自定义成英文特殊字符横杠”-“后,会被转义成HTML字符–
WordPress 不仅仅可以一个人写文章,还可以多人协作共同写文章。那么,为多人协作的 WordPress 网站增加一个作者页面就很有必要了。本文介绍与之有关的函数及功能实现方法。
一、禁用文章修订版 所谓的文章修订版就是你每次修改一次文章,它都会自动帮你保存修改之前的文章版本,专业术语叫做版本控制,这样保证了在误修改的情况下可以还原之前的内容,这个在维基文档的维护方面是有很大帮助的,但是作为我们的小博客,似乎没多大用处,而且这个修订版在数据库中是占据一个ID的,这也是导致文章ID不连续的问题之一。要想禁用文章修订版,可以在 wp-config.php文件中添加:
我们知道 WordPress 的函数在失败的时候,是不会抛出异常的,因为 WordPress 在 PHP 4 的时候就创建了,那时候 PHP 语法结构还没有 try/catch 异常处理机制。
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
Google Buzz 是 Google 推出的整合在 Gmail 中分享个人状态信息和其他动态的工具,只要是 Gmail 用户,就可以在 Buzz 中通过空开或者私密的方式来分享文字,图片,视频等信息,在移动设备中,还可以通过 Buzz 向好友分享地理位置,并且 Google Buzz 还可以直接导入个人的 Twitter,Picasa,Google Reader,博客等各种内容。 由于 Google Buzz 整合到 Gmail 中,所以这个服务一开始,就有非常多的用户,那么如何让博客读者把你的博客中的日志分享到 Google Buzz 中,让你的博客日志在更多的用户分享和传播呢?今天我就讲解下如何添加 Google Buzz 按钮到 WordPress 博客当中。
给大家分享一下WordPress配置SSL以后网页错乱的解决方法,还不会给网站配置SSL证书的可以参考以下文章:给网站添加宝塔面板的免费SSL证书Let’s Encrypt
领取专属 10元无门槛券
手把手带您无忧上云