WordPress 是现在很流行的开源建站程序,全球范围内使用 wp 建站的人超级多,也就导致各种各样的人盯上了 WordPress 想搞点破坏或者黑客之类的动作。今天和大家说一下修改 wordpress 后台登陆地址和登陆用户名,感谢料神的分享,我只是把自己的具体操作过程发表在这里,希望在 wordpress 防黑方面能帮到大家,如果你觉得本文对你有帮助,请分享给你的朋友。 一、改掉登录页面的 URL 黑客们会用暴力猜测数据库工具不断连接 wp 登录页面,这种工具会用他自己数据库中存放的数百万个常用用户名
WordPress 自动更新是一项 WordPress 自带的升级更新功能,可让我们的网站 WordPress 程序自动检查并安装更新到最新的版本。其主要也是出于安全考虑,WordPress 会自动更新核心 WordPress 程序。所以可能会更新插件或主题以解决潜在的安全风险。如果某个插件或主题部署在各个网站上,WordPress 核心团队可能会为它们发布自动更新。
在了解子主题功能之前,先来看一下你在使用 WordPress 的时候是否是这样:不会自己制作主题,只好从网上下载一个,这个主题整体风格比较适合,但是有些小地方不太好,自己只是有一点 CSS 基础,可以修改一些简单的样式。修改的时候,却发现主题文件这么多,里面掺杂各种 PHP、HTML 代码,让人不知道在哪里修改。
作者:matrix 被围观: 7,046 次 发布时间:2013-08-09 分类:Wordpress 兼容并蓄 | 2 条评论 »
不经意看到了哼哼猪的 《博主们注意了!赶快检查下你的 WordPress 里面是否包含恶意代码》一文,就好奇的检查了一下,结果。。。尼玛居然还真中招了!难怪老是觉得 WP 的后台卡卡的,一点都不流畅!而且后台提交文章经常会出现 502 或 503 的无法打开页面!估计就是这玩意在作祟! 下面内容摘自原文: 代码太长放到下面,先说说此段代码的来源和危害: 此段代码来源一般是在 WordPress 主题里面自带,可能免费主题、破解主题或者收费主题,大家也不能完全抱怨主题作者,因为代码可能也不是他主动添加的,可能
由于 WordPress 用的人实在多,被誉为最安全的 CMS 内容管理系统,所以知道后台地址的也多。前不久有站长被刷 WordPress 的 wp-login 默认登陆页面,还被频繁的撞库、找回密码,不胜其烦。今天普曼斯就来跟大家分享下如何通过纯代码方式隐藏 WordPress 后台登录地址(wp-login)和管理地址(wp-admin),以此增加 WordPress 的安全性。
窗体化侧边栏是从零开始创建 WordPress 主题系列教程的第六篇的第五部分,一个支持 Widget 的侧边栏或者说是窗体化(widgetized)的侧边栏几乎是 WordPress 主题的标准。
突然发现更新到wordpress3.9以后,网站的打开速度变得超慢。开始还以为是自己服务器的原因,把网站从美国搬家到中国香港,还是一样慢。然后仔细排查了一下原因,发现是由于 Google服务器无法访问造成的,因为新版wordpress系统中会加载谷歌Opensans字体样式,导致网站非常的慢,需要等待很久。本人新手,有问题喜欢到网上“拿来”。下面是在网上找到的办法,本人懒,采用的第二种方法,问题已经解决。 第一、取消谷歌Open sans字体加载(wp更新不受影响) 1、添加代码法 通过禁用谷
如何解决WordPress更改新域名后的安装调试,很多人在做了网站的搬家和网站的从新更换空间域名搬家之后,往往出现网站打不开的情况,这个问题其实并不难,但是很多新手站长因为不知道,导致在处理这类问题上花费了大量的时间。今天给大家分享一下如何使得更换域名后的网站如何正常运行(来源:wordpress建站吧)
Ø版本的WordPress的多年发展中,默认的登录屏幕设计没有改变,仍然是简单和干净是在不同屏幕尺寸的作品。但是,在为特定客户(特别是公司)构建网站时,如果您可以更改登录屏幕的颜色方案以及与网站主题相匹配的徽标,那会很好看,对吗?
怎么禁止WordPress后台加载谷歌字体?最近发现登录WordPress后台异常缓慢,经常卡在fonts.googleapis.com,这是由于Wordpress后台外链加载了谷歌字体(代码位置在wordpresswp-includesscript-loader.php第580行),而谷歌服务器大家都知道的原因国内访问困难,严重影响页面加载速度。
较的简单,很多的新手wordpress站长因为刚刚接触到wp还不久,可能并不清楚,我们今天就给大家分享和总结几个方法可以自由选择的;
编程笔记长在使用WordPress发布文章时,如果是发布的文章都会有固定的格式,这个时候我们可以给我们的文章加入加入固定格式的内容,我们写文章的时候,文章编辑框内会有预先设定好的内容格式,方便我们更好更快的发布文章,这里有一个wordpress技巧,使用一段代码就可以很轻松的添加自定义的固定内容到wordpress文章编辑器中。方法如下:
修改functions.php functions.php指的是位于当前博客主题目录内,可以自定义一些主题函数。
作者:matrix 被围观: 1,303 次 发布时间:2013-09-30 分类:Wordpress | 无评论 »
WordPress 网站允许贡献者角色上传图片附件的方法。WordPress 网站从权限中可以看出投稿者默认不支持上传图片,这对投稿者造成不便,一篇没有图片的文章怎么能吸引读者呢,那么我们如何让WordPress投稿者支持上传或删除图片呢?
不管是 WordPress 版本还是插件或主题,都不可能百分百完美没问题,发现问题解决问题,然后这也是为什么会有后续版本出来的原因。有时候 WordPress 新版本会自动升级,或者 WordPress 插件/主题也会有新版本出来,这都没有问题,但是最怕的就是它们自动升级,有可能会覆盖我们自己 DIY 的代码功能,也可能会因为兼容问题导致站点崩溃,所以有些站长就想通过禁止 WordPress 版本、插件和主题的自动更新。目前有两个方法,一个是纯代码实现,另一个是安装插件实现。
下面说的 WordPress 技巧仅仅适合自己安装的 WordPress,并且版本在 2.6 以上。
2.在header.php文件中,通过wp_head()方法引入。 wp_head();方法是用来加载functions.php文件中配置的CSS以及javascript
WordPress怎么在登录自动勾选记住我的登录信息?WordPress登录时有个“记住我的登录信息”勾选,默认14天内将自动登录,除非你手动注销。如果你总是忘记勾选这个复选框,这本文的技巧将帮你自动勾选。
出现 addComment is not defined 这个问题是折腾 WordPress 评论的,出现这错误现象是在评论中,点击“回复”无反应,查找了一些老外的说法,各有各的说法,有说是 WordPress 2.7 开始遗留的问题,有些说的插件的问题,也有说是主题中 functions.php 的问题。
有关 WordPress 速度优化经常听到的就是“ WordPress 用的插件越多越慢”的说法,甚至明月也经常说。其实严格意义来说这句话是很片面的,这句话本来的目的是让大家尽量少用插件,以免影响 WordPress 运行性能而已,谁知道现在被人当成一种要求了,说实话真有点儿矫枉过正了。
依次打开后台→外观→编辑找到functions.php文件打开并在底部增加以下代码即可
WordPress默认开启了feed功能,好处不言而喻,可以方便RSS阅读器进行订阅,让读者及时收到博客的更新信息。但有些博客基本没有人订阅,却有一堆机器人来采集博客的feed,方便了别人复制你的文章不说,还造成了不必要的资源消耗。
WordPress 默认的那个编辑器叫做TinyMCE。TinyMCE是一个轻量级的基于浏览器的所见即所得编辑器,由JavaScript写成。它对IE6+和Firefox1.5+都有着非常良好的支持。功能方面虽然不能称得上是最强,但绝对能够满足大部分网站的需求,并且功能配置灵活简单。 因为其功能相对简单,所以很多人都想着用给它扩展一下,那就扩展一下吧~ 更改编辑器默认视图为HTML/文本 WordPress默认的是,在后台新建文章后,编辑器就自动跳转到“可视化”视图,对于一些经常要插入代码或者WEB设计者们
禁用 WordPress Rest API 默认路由后有利于 WordPress 站点安全及避免暴露网站所有内容,所有子凡的所有 WordPress 网站都是直接禁用了 WordPress 默认路由的,但是由于 WordPress 默认使用块编辑器(古腾堡 Gutenberg),所有如果直接使用代码禁用 WordPress Rest API 默认路由就会导致后台编辑器无法正常使用。
大早上的心动科技的博主就来搞事情了,评论大早上跑来逛你们网站挖掘学习好东西!然后就在 Boke112 导航的交流群里艾特我,8 小时 BUG!!! 我跑来一看还真的是这样,快了 8 个小时,什么鬼啊?谁搞我服务器了?昨天还是正常的啊,心动大佬你是不是搞我服务器了!!WordPress 的默认时区是 UTC 格林威治时间,我看我后台常规设置中选的就是上海时区,但是就算是将 WordPress 时区调整为上海或 UTC+8 后,前台评论时间显示均还是 UTC 时间,与北京时间仍有 8 小时的时差,而后台评论的时
wordpress编辑器怎么增加中文字体?WordPress自带的TinyMCE编辑器,对于一般的文字编辑已足够了,但还是有童鞋希望它功能更多,所以诞生了各种编辑器增强插件,其实不用插件也可以为默认编辑器增加各种功能,下面的方法可以为编辑器增加选择中文字体功能。
WebP 是 2010 年 Google 开发的一种图片格式,它为网页上的图片提供了卓越的无损和有损压缩。网站开发者们可以使用 WebP 来创建尺寸更小、细节更丰富的图片,以此来提高网站的速度。更快的加载速度对于网站的用户体验和网站的营销效果是至关重要的。
从微慕小程序专业版v3.8.0开始引入了mp-html组件,用于解析富文本的内容,该组件的功能强大,完美支持html大部分的标签,同时支持代码高亮 。
根据自己的需要,将下面代码添加到当前主题functions.php或functions-diy.php文件中
说起WordPress网站速度优化,一直以来都有一个小小的问题,那就是Gravatar头像,这个东西加载时快时慢,某一时候加载不正常延迟非常高,十分拖累网站加载速度,而网上很多之前的加速接口好像也都已失效。今天来讲下gravatar头像缓存本地的方法,下次加载直接使用本地链接。放在自己这里稳定高效。
本站开放注册是想让更多的同道中人一起学习进步分享所得的目的,单近日(2019.06.07-10)本站遭到不明人士恶意注册,很是气人,所以本篇文章分享的是网站如何防止他人恶意攻击。
最近把 Wordpress 程序升级到 5.6.2 版本,发现前台和后台的 favicon.ico 图标不同。新版本会自动判断,如果你的 WordPress 网站没有设置 favicon.ico 图标,就会显示一个默认的蓝色 logo 图标。
自【网站安全的「灯下黑」隐患:账号安全】一文发表后,明月收到了很多站长们有关 WordPress 站点安全的问题咨询,明月总结分析了一下几乎 90%以上都是“恶意代码”造成的,而给站点带来恶意代码的插件就占了 80%以上(有官网插件、网上流传的插件等等),其他的就是主题了(以破解版、盗版主题为主),其实无论是“恶意代码”还是“后门木马”都是以代码的形式在服务器上传播破坏的,今天明月就跟大家讲讲如何通过对代码的分析来提前找出这些“肮脏”的东西。
一、禁用文章修订版 所谓的文章修订版就是你每次修改一次文章,它都会自动帮你保存修改之前的文章版本,专业术语叫做版本控制,这样保证了在误修改的情况下可以还原之前的内容,这个在维基文档的维护方面是有很大帮助的,但是作为我们的小博客,似乎没多大用处,而且这个修订版在数据库中是占据一个ID的,这也是导致文章ID不连续的问题之一。要想禁用文章修订版,可以在 wp-config.php文件中添加:
获取评论用户IP属地依赖wordpress保存的ip地址,然后利用接口获取该用户所在地区!非常简单,看看效果图!
WordPress 支持在后台就可以自动去检查 WordPress 核心代码,插件和主题的版本,并且支持自动更新,这是非常了不起的功能,让 WordPress 站点时时保持最新版,特别是有安全漏洞出现的时候。
WordPress默认上传图片的时候会自动生成缩略图及多尺寸的图片文件,大部分网站都用不到这些多余的图片,不仅仅占用空间,而且上传的时候还会消耗额外的性能。
主题选好了还没有完,因为WordPress系统自身还拥有一些优化的空间,因此我们可以对WordPress进行一些适量的优化。
今天给大家分享一个WordPress SEO优化小技巧,该技巧能够实现文章内的关键词标签自动添加内链。
对于网站运营人员来说,网站备份是很重要的。最近我在备份网站数据时,也就几天时间,发现备份的压缩文件增加了好几十M,由于是新的网站,所以这种增长速度是非常快的。于是小编赶紧登陆centos7系统后台看了下,发现主要是增加了图片的存储大小。
WordPress 网站正文顶端或者末尾插入固定内容的方法。有时候需要WordPress每篇文章正文顶端或者末尾插入固定的内容,比如加个广告、版权声明之类的,你可以直接打开正文模板添加,不过还是利用WordPress函数模板functions.php添加代码比较方便。
作者:matrix 被围观: 1,911 次 发布时间:2013-04-24 分类:Wordpress 兼容并蓄 | 无评论 »
您是一位有抱负的WordPress主题设计师吗,正在寻找在主题中使用CSS的新方法? 幸运的是,WordPress会自动添加您可以在主题中使用的CSS类。这些CSS类中的几个会自动添加到WordPress网站上每个页面的<body>部分。
原本我的wordpress使用的是7.4和8.1版本,为什么不用一样的呢?因为一个有部分插件和主题不支持太高版本的php,但是太低版本又会再后台提示php版本太低,不过这次妥协给了速度。注:用子比主题的建议使用php7.3或者php7.2版本,虽然理论上8.1和7.4更快,但是自己试试就知道了,7.4就是最慢的。
前段时间分享过一些 XSS 漏洞的修复技巧,而且也说到了 WordPress 开启颜色评论需要在 functions.php 中插入如下代码,也就是禁用 WordPress 自动过滤 HTML 标签机制: remove_action('init', 'kses_init'); remove_action('set_current_user', 'kses_init'); 但是,禁止过滤 html 标签之后,就会造成 XSS 漏洞。比如,若有人在评论中插入恶意的 js 跳转代码,那么加载这个页面将会导致
对于WordPress网站文章ID不连续的问题困扰了我很久,今天将WordPress文章ID不连续的原因和具体解决办法做详细的说明。
如果您在WordPress建站中,经常在网站上尝试各种功能,那么有可能会收到以下错误“Syntax error,unexpected…”,请不要惊慌,你不是第一个在WordPress中收到语法错误的人,也不会是最后一个。
一般来说,在html页面底部 (也就是</body>之前)引入JavaScript,如jQuery 和 jQuery插件是个不错的做法。原因很简单,HTTP / 1.1规范表明浏览器不能并行下载两个以上的组件。
领取专属 10元无门槛券
手把手带您无忧上云