浏览器报错:Parse error: syntax error, unexpected 'endif' (T_ENDIF) in /data/hosts/web/wwwroot/wp-includes/functions.php on line 2991
突然发现更新到wordpress3.9以后,网站的打开速度变得超慢。开始还以为是自己服务器的原因,把网站从美国搬家到中国香港,还是一样慢。然后仔细排查了一下原因,发现是由于 Google服务器无法访问造成的,因为新版wordpress系统中会加载谷歌Opensans字体样式,导致网站非常的慢,需要等待很久。本人新手,有问题喜欢到网上“拿来”。下面是在网上找到的办法,本人懒,采用的第二种方法,问题已经解决。 第一、取消谷歌Open sans字体加载(wp更新不受影响) 1、添加代码法 通过禁用谷
大早上的心动科技的博主就来搞事情了,评论大早上跑来逛你们网站挖掘学习好东西!然后就在 Boke112 导航的交流群里艾特我,8 小时 BUG!!! 我跑来一看还真的是这样,快了 8 个小时,什么鬼啊?谁搞我服务器了?昨天还是正常的啊,心动大佬你是不是搞我服务器了!!WordPress 的默认时区是 UTC 格林威治时间,我看我后台常规设置中选的就是上海时区,但是就算是将 WordPress 时区调整为上海或 UTC+8 后,前台评论时间显示均还是 UTC 时间,与北京时间仍有 8 小时的时差,而后台评论的时
本篇文章内容分享给大家如何对wordpress后台地址进行修改的几种方法,供大家使用和参考,wordpress程序的默认登陆地址链接为http://xxx.com/wp-login.php。为保障网站安全性,可以修改wordpress登陆文章的名称wp-login.php后缀来防止密码被暴力破解。
嗨!您位于 https://www.baidu.com 的站点已被成功升级到WordPress 5.4.2。
上一篇文章写到了 WordPress 升级 4.2 版本后部分主题出现了大量 404 请求的问题,匆忙解决也没深究原因。今天继续调试主题却发现了评论表情不显示了,看来又是 4.2 惹的祸了! 于是埋头
继续修改wp-includes/load.php或wp-includes/functions.php 这个文件,搜索is_ssl找到对应的函数,将SERVER['HTTPS']修改为_SERVER['HTTP_FROM_HTTPS'](修改文件前请注意备份)。
今天对 WordPress 的分页 canonical 有了一个新的想法,于是就折腾了起来,由于 WordPress 的首页、列表、标签等默认都是翻页,而由于从网站 SEO 优化的角度来看这些页面就会比较重复,很多时候搜索引擎会收录很多的类似 page/num 的分页页面,也就导致首页、栏目页或者标签的默认页面排名没那么好,但是又不太可能直接禁止分页,所以子凡就想着用 canonical 来稍微的规范一下页面。
meta['thumb']来自与数据库,是图片的属性之一。代码未检查meta['thumb']的内容,直接带入unlink函数,如果
在网上查资料闲逛,偶然间看到了张戈博客的评论框有点意思,于是就收走拿到了我的米扑博客。
最近发现Wordpress有时候加载的特别慢,于是就想办法找了下原因。之前听网上说是因为wordpress用的是Google的字体库,而且是每次都要加载,导致访问慢的,于是当时装了个Disable Google Fonts的插件,禁用了Google字体,然后装了一个Useso take over Google插件,将字体文件改为360托管的字体库,这样就可以访问快点了。当时的效果的确挺好的,结果最近在使用的时候又发现网站访问慢了,用Chrome查了下资源加载的情况,发现访问useso的字体库的时间特别的长。这时候改用Google字体的时候反而更快了。。。这就十分令人惆怅了,有时候用useso的快,有时候用google的快,真的挺麻烦的。后来想想干脆把这个文件下到服务器上不就好了么。。。于是就倒腾出了下面的办法,将当前主题的字体文件下载到了服务器上。
用上良心的主题已经有一段时间了,看到他的文章里有表情。唉,不错,有的心情,想法,用一个符号就可以解决了,开始满世界找把表情添加到文章中的办法。
就是把调用的谷歌的文件链接换成国内的链接。在你的后台主题编辑中,在所有的文件中Ctrl+F搜索关键字“google”,如果搜到相关谷歌的链接诸如fonts.googleapis.com大家可以把这个文件(可能下载需要翻墙具体我没试过)下载下来放到自己网站里完了更换成自己网站的文件链接就可以。
本文转载自:Wordpress <= 4.9.6 任意文件删除漏洞 -http://blog.vulnspy.com/2018/06/27/Wordpress-4-9-6-Arbitrary-File-Delection-Vulnerbility/
该漏洞出现的原因是由于在 WordPress 的wp-includes/post.php文件中wp_delete_attachement()函数在接收删除文件参数时未进行安全处理,直接进行执行导致。
作者:matrix 被围观: 1,911 次 发布时间:2013-04-24 分类:Wordpress 兼容并蓄 | 无评论 »
如果您在WordPress建站中,经常在网站上尝试各种功能,那么有可能会收到以下错误“Syntax error,unexpected…”,请不要惊慌,你不是第一个在WordPress中收到语法错误的人,也不会是最后一个。
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。
暂不说这个需求有没有用,毕竟WordPress就是给有各种需求的人用的。这个功能实现起来也比较简单,只需每次用户发表的评论进数据库之前,从当前文章的所有评论中查找是否有相同的用户名或邮箱已经发表过评论,如果有就跳到错误页面即可。
前几天就收到 WordPress 官方发来的预更新通知,告诉我本周会更新到 4.2。果然,昨天就收到了更新推送消息,随手就点击升级了,前台打开看了下没有看到明显的问题,也就放任不管了。 今天中午抽空调
是不是在很多场合听说过后门(Backdoor),特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界 🙂 。其实程序的后门留我们根本不远,其实你用的很多软件或者程序都是有
很多同学在使用 WordPress 表情的时候,喜欢把 WordPress 表情改成自己喜欢的表情,但是每次都得到 WordPress 安装目录下 /wp-includes/images/smilies/ 去替换,并且每次 WordPress 一升级,还得再干一次,非常不方便,其实可以通过简单的 WordPress 插件 解决这个问题:
本文有助于你深度了解 WordPress 主题和插件的 PHP 加载顺序,学习 Hook(钩子)Action(动作钩子) Filters(过滤钩子)的概念,弄懂 WordPress 重要函数:do_action、add_action、apply_filters 和 add_filter。
WordPress程序文件功能介绍(WP程序开发必备)。了解一下 WordPress程序文件的功能,对于Wordpress二次开发还是很有必要。
昨天发现主题发布时间居然是8个小时前,去网上找了很多方法都无法解决问题,什么设置上海时区改为东八区,修改php.ini都无法解决问题,去查询服务器时间也是正确的,现在将正确的方法发上来给大家瞧瞧,也手动记录一下修改记录。
最近张戈博客收录出现异常,原因并不明朗。我个人猜测存在如下几个直接原因: 更换主题,折腾时带来过多错误页面或间歇性访问错误; 直接线上折腾 Nginx 缓存和缩略图,可能导致间歇性大姨妈; 新发文章瞬间被转载,甚至是整站被采集,可能导致“降权”; 百度居然开始收录动态页面,而且还在持续抓取动态页面。 对于前三个,已发生的已无法改变,要发生的也无法阻止。对于转载和采集,我也只能在 Nginx 加入 UA 黑名单和防盗链机制,略微阻碍一下了,但是实际起不到彻底禁止作用,毕竟整个天朝互联网大环境就是这样一个不好
前几天在修复留言日期显示错误的问题时,突然觉得可以在这个位置集成一下访客信息,因为见到过不少博客的留言板都有了类似的功能。经过搜索、测试并筛选,最终选定了 Show UserAgent 这款插件。在本地测试了一下,感觉还不错! 一、强迫症 在我熟悉了 WordPress 插件机制后,我总是强迫症的想将插件修改为代码集成。实际上插件和代码的差别只在于代码不需要用到一些钩子动作(hook action)和选项数据(option data)。很多人说插件用多了会拖慢速度,没错是有这么回事,但是如果你把同样数量的插
在 WordPress 主题目录下的 functions.php 文件中,加入以下代码实现替换功能:
前言 wordpress自带用户注册功能,但是当用户注册时,无法收到验证邮件,本教程就是解决如何此问题! 解决方案 首先找到主题模板函数文件functions.php image.png 添加代码,修改成自己的邮箱信息。 // 邮箱验证 function mail_smtp( $phpmailer ){ $phpmailer->From = "admin@****.com"; //发件人 $phpmailer->FromName = "分享吧"; //发件人昵称 $phpmailer->Host =
默认的话,WordPress 后台管理界面的字体样式是“sans-serif”,中文的话直接是宋体了(当然,在Windows的机子上是这样,苹果机可能不同)。不知道是看多了的缘故,总觉得宋体太难看了,想换成微软雅黑。但是苦于WordPress 特殊的文件机制,实现起来并不是加个CSS 样式那么简单(没耐心得直接看折腾三)。 折腾一(fail) Jeff 在本地测试,通过开发者工具查看WordPress 后台样式文件,结果让我蒙了:比如说,某部分的CSS 竟然是通过PHP 文件来加载CSS 的(讲得不明不白,
之前用360检测到如下错误,类似的出现过好几次了,暂且记录下来,路径用的其他地方的,但问题及解决办法是一样的。
这个问题算是困扰很久了,以往是用插件,勉强好一点,但是,随着版本更新,谷歌问题又一次出现,so,这次修改源代码,使用360提供打代理站点来解决谷歌字体的问题。其次还用了修改源代码的方式。
直接加到主题的functions.php文件或者是functions.php的引入文件中即可,以后每当在wordpress发布文章时如果文章中含有外链图片就会自动本地化了,无需任何设置操作非常方便。
在媒体库中无法直接上传swf文件,会报出 “抱歉,出于安全的考虑,不支持此文件类型” 的提醒,解决方法:在根目录文件中wp-includes文件夹下的functions.php中 搜索
前两天知道了怎么不用插件整合CDN静态资源加速,今天就把代码分享出来吧! 在 WordPress 主题目录下的 functions.php 文件中,加入以下代码实现替换功能: //静态文件CDN加速 if ( !is_admin() ) { add_action('wp_loaded','yuncai_ob_start'); function yuncai_ob_start() { ob_start('yuncai_qiniu_cdn_replace'); } function yuncai
此问题主要影响忘记密码时的找回密码功能及新用户注册时,系统给新用户发送的密码设置功能。可通过以下两个步骤解决此问题:
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。
您的WordPress网站是否曾突然遇到死亡白屏(WSoD),该错误会导致网站管理员和访客都无法访问您的网站。
无论是使用还是制作WordPress都需要对WordPress主题模板结构有一个简单的了解,搞清楚基本层式结构即可清楚哪些文件负责调用哪些内容,方便对网站内容进行调整及修改。当然这需要大家对html代码标签有一定的了解。那么今天给大家讲解的就是WordPress的文件结构,主要是主题目录下面的文件构成。希望通过今天的学习,能让每个人都初步了解WordPress构成。先看下图,WordPress程序的根目录。
WordPress中会默认会自动转义一些字符,如将‘--’转义为‘-’破折号,网络上也称“转换全半角标点符号”或者“代码转义”。因为Wordpress 会智能地将源代码中的所有半角符号自动修正为全角符号,以防止外部源代码在网页上执行。这个功能所带来的麻烦就是在输入代码后,显示的不是原始代码,被人复制粘贴使用就会有问题。如果你的WordPress博客经常要分享代码的话,就需要彻底解决WordPress 中 半角全角字符转义 的问题。 结合Jeff的使用经验,结合网络上相关代码,以下给出终极攻略: 移除wpte
最下面追加代码 到最后(如果需要别的类型 自行添加 红色是我允许的格式 applicaiton/格式 即可!!!)
今天,逛松果博客的时候,看到了他分享的《wordpress 通过代码压缩网页》一文,让我想起了其实张戈博客之前也用过这个功能,当时是在 WP 迷博客看到的纯代码版本,用了之后发现和知更鸟主题会产生冲突
出于维护博客更新频率,或精雕细琢文章时督促自己及时完成,我们会在 WordPress 中把该篇文章设为“定时发布”(Schedule)。如果能在网站显示出这些预定发布的文章,应该会吸引读者继续关注你的博客吧?
WordPress 原生的评论模块内容,支持使用 HTML 标签来增强评论内容的格式和效果。但是这肯定会带来一些安全隐患,特别是评论这种随便一个浏览者都可以提交数据的地方,容易产生跨站攻击(XSS),所以 WordPress 系统严格的限制了评论模块可以使用的 HTML 标签。默认的情况下,只支持:a、abbr、acronym、b、blockquote、cite、code、del、em、i、q、strike、strong 这几个标签和对应的相关属性。
WordPress怎么禁止用户使用HTML标签,自动过滤HTML代码?出于安全考虑WordPress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以尝试以下方法:
攻击者经常利用易受攻击的插件来破坏 WordPress 网站并将访问者重定向到垃圾邮件和诈骗网站。这是一个持续多年的运动。有效负载域会定期更换和更新,但目标大致相同:诱使毫无戒心的用户点击恶意链接以传播广告软件并将虚假广告推送到受害者的桌面上。
WordPress 会在页面的头部输出版权信息和其他服务发现代码,版权信息代码会让用户知道你的目前运行的 WordPress 的版本,而服务发现代码则可以说明你的博客支持哪些服务。
如果你更新了WordPress 最新版本的4.2 版本,查看网页源代码你会发现WordPress 会自动在head加载一段用于支持emjo 表情的脚本(JS+CSS),对于大部分人来说,这个是十分鸡肋的功能,反而影响加载速度。 原因分析 脚本就是类似下面的代码: <script type="text/javascript"> window._wpemojiSettings = {"baseUrl":"http:\/\/s.w.org\/images\/core\/emoji\/72x72\/","ext":
领取专属 10元无门槛券
手把手带您无忧上云