WordPress之家 WordPress建站一站式服务平台

    WordPress官方: 请注意某些插件存在后门

    2020年3月8日 by:

    WordPress官方: 请注意某些插件存在后门

    来自WordPress.org官方的消息,WordPress联合创始人Matt今天发布文章指出,WordPress团队在稍早一些时候发现目前在WordPress流行的一些插件存在安全隐患,插件被恶意插入后门程序,以便获取用户的数据,主要是用户的管理员密码。

    这些恶意后台并非是插件作者有意作为,而是第三方的人在破解了插件作者的管理信息之后插入后门信息的。

    目前WordPress官方仍然在研究问题的过程,但为了安全,WordPress官方已经重置了所有的密码,包含 WordPress.org;bbPress.org;BuddyPress.org。当然,WordPress官方也提醒各位WordPress用户, 如果使用了这些插件,建议重置密码,以确保安全。

    目前WordPress发现存在问题的插件有:

    AddThis: http://wordpress.org/extend/plugins/addthis/

    WPtouch: http://wordpress.org/extend/plugins/wptouch/

    W3 Total Cache: http://wordpress.org/extend/plugins/w3-total-cache/

    目前这三款插件WordPress官方已经做了处理,当然,插件还是可以继续使用,但必须确保这三款插件已经升级到最新版本。

    其实从一个侧边也说明了,这三款插件的流行度,否则不会被盯上了。

    以后,建议各位尽量使用WordPress官方审核通过的插件。

    相信这次事件之后,WordPress官方会对插件的机制有一定的改变,以防止类似的事件再次发生。

    最后,随着WordPress的流行,针对WordPress及其用户发动的各种攻击层出不穷,各位要妥善保管自己的相关帐户信息。

    wordpress Gravatar头像无法显示问题解决方法

    wordpress Gravatar头像无法显示问题解决方法

    优秀的 WordPress 头像网站“http://0.gravatar.com/”、“http://1.gravatar.com/”域名都被墙了,导致国内所有新版 WordPress 用户无法显示头像;遍地是XX啊,真郁闷!

    网上有很多童鞋说安装插件缓存头像,其实这方法不可取啊。一般人的空间容量有限,那么多缓存鸭梨好大啊!

    还是手动暴力解决的好,下面说一下解决方法,很简单的别担心。(特别提示:千万别用记事本编辑php文件)

    首先我们打开 wordpress 程序目录“wp-includes”,找到文件“pluggable.php”,用 Dreamweaver 或者UltraEdit 打开该文件进行编辑,找到代码如:

    将其修改为:

    这样就ok了。动手试试吧!

    禁止WordPress后台更新提示输入FTP信息

    禁止WordPress后台更新提示输入FTP信息

    WordPress后台更新主题或者插件的时候取消FTP密码验证,老是输入密码,真的很麻烦….

    打开网站根目录下的wp-config.php文件的末尾,加入以下代码:

    define(“FS_METHOD”,“direct”);

    define(“FS_CHMOD_DIR”, 0777);

    define(“FS_CHMOD_FILE”, 0777);

    WordPress前端用户中心经常用到的数据获取方法

    WordPress前端用户中心经常用到的数据获取方法

    在开发普通的WordPress主题的时候,我们有现成的主题可以参考,可是开发WordPress前端用户中心的时候,我们却不太容易找到参考,可能是 因为WordPress前端用户中心的需求量没有普通的主题大吧。本文中将为大家介绍一些开发WordPress前端用户中心经常用到的一些数据的获取方法。

    全局变量:

    1. $authordata
    2. $post
    3. $wp_query

    获取作者昵称

    1. echo esc_attr( $authordata ->display_name );

    获取作者存档页链接

    1. echo get_author_posts_url( $authordata->ID );

    获取评论数量

    1. echo $post->comment_count;

    获取评论链接

    1. comments_link();

    获取当前登录用户信息

    1. $current_user = wp_get_current_user();

    获取需要操作的用户信息

    1. global $wp_query;
    2. $author = $wp_query->get_queried_object();

    以上是wordpress开发前端用户中心的时候经常用到的一些数据的获取方法,当然,这只是其中的一部分,我会在开发前端用户中心的时候逐渐积累添加,供大家参考。

    wordpress上传文件大小限制

    wordpress上传文件大小限制

    在前面,我有一篇博文有说到怎么解决wordpress上传文件大小限制 http://www.wphome.org/archives/479.html ,但是在我搭建好以下的架构的时候,上传大于2M的图片出现了这个情况:

    1523348848137816

    1

    多次确认了web01和web02的php以及nginx的配置文件,确认没有问题

    2

    3

    之前搭建wordpress服务之后测试过没有问题的,经过一番排查,发现是Nginx负载均衡的问题。我的Nginx负载均衡器没有设置那个上传大小的限制,默认还是2M,需要手动修改。

    4

    增加这一行之后,重新加载nginx服务,然后测试,正常了。

    wordpress修改最大上传文件限制

    wordpress修改最大上传文件限制

    wordpress的媒体库最大上传文件大小默认为2MB,如果上传大于2M的文件就会提示上传失败,对于有时候想上传个mp3格式的音乐都觉得很困难。那么如何修改默认上传附件限制大小,在/etc/php5/apache2/目录下找到php.ini文件,用记事本打开php.ini搜索一下几个关键字:

    memory_limit、post_max_size、upload_max_filesize、max_execution_time、max_input_time

    一般默认的设置值为:
    memory_limit=128M    //相当于单个脚本可调用内存大小

    post_max_size=8M      //上传文件大小上限

    upload_max_filesize=2M   //默认上传文件大小,这个就是2M的限制!

    max_execution_time=30  //最大执行时间,页面等待时间

    max_input_time=60    //最大输入时间?具体意义不明确,就是上传时间相关

    (注意下,这些设置不是在一起的,是分开的,需要自己查找修正)

    然后将其改为自己需要的值,例如:

    memory_limit=128M

    post_max_size=520M

    upload_max_filesize=512M  //这样就改为可以传512M以下的文件了

    max_execution_time=60

    max_input_time=60

    修改保存后,重启服务器 sudo service apache2 restart。那么,到此为止整个修改过程就结束了,在后台点击Wordpress的多媒体,点击上传按钮看看,发现最大上传文件大小已经变成512M了,大功告成。

    20140802145534505 20140802145710897

     

     

    WordPress替换登陆后跳转的后台默认首页

    13286dab0078c105468c

    WordPress登陆后默认显示的”仪表盘”页面,也就是之前所说的”控制板”页面,其实这个”仪表盘”页面实际意义真的不大。前两天帮一个用户定制一个主题的时候就出现过这个需求,需要跳转到他指定的页面。现在把方法分享一下。

    其实操作也很简单,使用文本编辑器打开当前主题目录下的functions.php,在末尾加上以下php代码:

    其中第10行的:/wp-admin/edit.php,就是登陆后要跳转的后台页面地址,这里设置成所有文章页面,如果你想登陆后跳转到写文章页面,可以改成:/wp-admin/post-new.php,其他的依此类推。

    注意:如果你的WordPress安装在子目录,如wp目录,那么第10行中的地址应该加上子目录,如/wp/wp-admin/edit.php

    如果你想登录后跳转到站内任何一个网址,请将9-11行代码替换成:$redirect_to = ‘http://跳转网址’;

    如果你非得让wp-admin/index.php完全消失,手工输入网址…/wp-admin/也要让它跳转到所有文章页面,那你就用文本编辑器打开wp-admin/index.php,将第一个 <?php 改成:

    其中http://…/wp-admin/是你的后台网址。这样修改的缺点是,每次WordPress更新,你就得重新修改一次。

    ———-转自 欲思博客

    WordPress后台登录不了怎么办?

    2020年3月7日 by:

    WordPress后台登录不了怎么办?

     

    今天登陆一个程序是我用wp做的网站 我想也会有很多朋友遇到过这样的情况吧 当输入 http://www.xxxxx.com/wp-admin/ 后台会自己跳转成大概类似的网址字符 如下 http://www.xxxxx.com/wp-login.php?redirect_to=http://www.xxxxx.com/wp%2Dadmin/&reauth=1 输入密码登陆 没有任何反应 一直保持在登陆的界面那里,在重复的确认密码没有错误的时候,就算换了浏览器也没有效果的,试了几个方法都没有用,最后无奈搞到重装wordpress,结果是也是没有用的 最后在论坛上看到下面这个方法就解决了。

    方法如下:登陆后台目录 打开文件/wp-includes/pluggable.php ,修改wp_set_auth_cookie函数 在pluggable.php文件找到以下代码:setcookie($auth_cookie_name, $auth_cookie, $expire, ADMIN_COOKIE_PATH, COOKIE_DOMAIN, $secure, true);

    把它替换成: setcookie($auth_cookie_name, $auth_cookie, $expire, SITECOOKIEPATH, COOKIE_DOMAIN, $secure, true);

    不要管是第几行的,因为每一次wp更新版本的时候 都是不一样的 你就直接用 ctrl+f 查找替换就可以了 导致这样的情况的原因如下:(主要就是更改cookie的作用目录,由原来的“/wp-admin”变成根目录“/”。问题大概是由于无法跨目录读取用户的cookie导致的)

    写了这段代码以后 输入 http://www.xxxxx.com/wp-admin/ 还是会跳转到 http://www.xxxxx.com/wp-login.php?redirect_to=http://www.xxxxx.com/wp%2Dadmin/&reauth=1 但是输入密码登陆后台 已经可以登陆了

    如果你也遇到这样的情况不妨用这个方法试试看 这也许是wp升级导致的结果 !

    –转自singer的博客

     

    wordpress如何接入百度云加速

    wordpress如何接入百度云加速

    我们先来了解一下什么是百度云加速?

    百度云加速,是百度旗下为网站提供加速、安全防护的平台。云加速在全国骨干网上部署大量节点和带宽资源,整合百度自有CDN技术以及防攻击体系,为广大网站提供加速、缓存和页面优化等功能,显著提高网站的访问速度。同时,在流量经过云加速节点的同时,恶意的黑客攻击和DDoS/CC攻击也被云加速拦截过滤,有效保障了网站的安全和稳定。

    加速节点基于百度自有CDN的高速一致性缓存技术和云加速团队新研发的NOL系统构建,防DDoS方面直接整合了www.baidu.com等产品线使用的芯片级抗D设备,并与百度安全团队联合构建了云WAF防御系统。其中多项技术申请专利,并经过百度各大产品线多年的应用和优化,完全具备商业级的高可用性和稳定性。

    百度云加速通过智能dns解析等技术,将访问网站的用户引导至最近最快的节点,并利用高速缓存、页面优化压缩、回源合并等技术大幅提高网站的访问速度,同时大量节省网站自身的带宽资源。

    在安全防护方面,百度云加速可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。

    除此之外,云加速还将联合百度统计、百度站长平台、百度开发者中心和百度搜索构建健康积极的网络生态,为广大站长提供更多的特色服务,共同促建互联网的和谐发展,尽请期待。

    如何接入百度云加速?

    1:NS 接入说明

    一般情况下,在域名托管商的用户界面,可以在”域名管理”功能模块中找到类似”修改域名DNS”的功能,进行NS记录的替换。

    2:cname接入说明

    一般情况下,在域名托管商的用户界面,可以在”域名管理”功能模块中找到类似”别名”或”cname”的功能设置,进行cname记录的设置。

     

    百度云加速的优势还有很多,在此就不一一说明,各位可以自己体验一下。

    WordPress 后台编辑文章页面添加自定义提示文字

    8f10f4be6fdbb0b56bdd

    针对客户,你可能需要对WordPress后台的编辑器做些个性化操作提示,比如说编辑的一些说明、注意事项等等。WordPress中可以使用以下类似的代码实现,将其放在wordpress主题的functions.php 文件下:

    如图所示:

    wenzhangtishi

    声明:

    此wordpress教程转自 devework (仅供学习交流之用,如有异议请联系本站删除)

    Scroll Up
    加载中