众所周知,WordPress的侧边栏和文章不能够直接运行自定义的php代码,reizhi今天给各位介绍一个插件,它能改变这一现状。...插件名称:Exec-PHP 点我下载 使用方法:上传以后启用即可。 值得注意的是,启用以后在新建文章页面会看到一个大大的提示。只要到“用户》我的配置”关闭“启用可视化编辑器”即可。...另外还需在”设置》拟写“中,关闭”WordPress自动改正xHTML错误“。 在侧边栏使用PHP代码直接添加”文本“小工具然后在其中加入代码即可。...在文章中使用PHP代码请切换到HTML编辑器模式,或者使用第三方编辑器,直接输入代码。不要使用所见即所得编辑模式。...插件作者页面:http://bluesome.net/post/2005/08/18/50/ 插件的设置很简单,只有一个选项。而另外的则是一些运行信息。 点小图看大图,图来自作者博客。
Tutsplus 上有一篇文章以插件的方式告知我们实现在WordPress 的文章或页面中运行PHP 代码的方法,下面介绍下。...原理小介绍 懂php 的都知道,PHP中载入其他PHP文件可以用include() 或者 require() 函数,因此为了实现在WordPress 的文章或页面中运行PHP 代码,我们可以将打算运行的代码写入一个额外的...英文原文中采用的是短代码方式,为了方便,作者直接做成了插件。 插件代码如下: <?...比如说我打算在文章中运行下面这段php代码,那么我就将这段代码放到一个php 文件中,命名为ordsbackward.php 吧!...那么此时,在WordPress 编辑器中写文章时候用下面的短代码插入短代码: [phpcode file="wordsbackward"] 即可运行相应的wordsbackward.php文件,如图:
前言 我们在做wordpress速度优化时总可以发现很多插件都提供了css/js合并功能。那么我们真的需要启用这个功能吗?...WordPress (或任何其他CMS )也会使情况更糟,因为大多数插件都会添加额外的CSS/JS文件。...在浏览器可以渲染任何内容之前,需要首先处理组合的CSS/JS文件,这可能会阻止页面组件的任何早期渲染。...这样,访问者也可以尽早开始看到页面上的内容,让他们放心,你的页面正在运行中 3.CSS/JS组合可能会破坏你的网站 CSS/JS文件在分开时很好,但在组合成单个文件时,它们可能不会很好地发挥。...无论使用哪个插件来组合CSS/JS文件,我的建议是 始终广泛测试你的网站 以确保站点功能不会被破坏。
介绍 WordPress是一个流行且功能强大的CMS(内容管理系统)平台。它的受欢迎程度可能会以专门针对WordPress网站的恶意流量形式引起不必要的关注。...没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。 我们假设你已经在Ubuntu 14.04 腾讯云CVM上安装了WordPress。...方法1:安装Jetpack插件 理想情况下,您希望在XML-RPC攻击发生之前阻止它们。WordPress 的Jetpack插件可以使用Protect功能阻止XML-RPC多线程方法请求。...首先,登录您的WordPress控制面板,然后在左侧菜单中选择插件 - >添加新。 Jetpack应自动列在Add New页面的特色插件部分。如果您没有看到它,可以使用搜索框搜索Jetpack。...成功安装后,页面上会出现一个Activate Plugin链接。单击“ 激活插件”链接。您将返回到插件页面,顶部会显示一个绿色标题,表示您的Jetpack已准备就绪!。
当未经授权的人访问您的 WordPress 管理区域时,可能会发生很多事情。...如何在 WordPress 中安装验证码 在 WordPress 网站上安装 CAPTCHA 的最快捷、最简单的方法是使用插件。...登录您的 WordPress 仪表板,然后选择左侧的插件。 单击“插件”页面顶部的“添加新”。 在右上角的搜索栏中,输入“Advanced noCAPTCHA”——你想要的插件应该是第一个结果。...那将带你到 这一页. 在 reCAPTCHA 类型下,选择第二个选项 reCAPTCHA v2,然后选择“我不是机器人”复选框。 您还需要填写标签和域部分,然后选中服务条款框。 完成后单击提交。...将它们复制并粘贴到 WordPress 插件设置页面上的相应框中。 在启用表单旁边,选择您想要 WordPress CAPTCHA 测试的位置。
Site Health 考虑到安全性和速度,此版本引入了 WordPress 的第一个站点健康功能(Site Health),将开始在运行过时版本 PHP 的 WordPress 后台向网站管理员显示通知...此外,在安装新插件时,该功能将检查插件是否需要与站点不兼容的 PHP 版本。如果是,那么 WordPress 将阻止该插件的安装。...编辑器性能提升 自从 WordPress 5.0 推出以来,一直在不断改进新的「块」编辑器,WordPress 5.1 在编辑器中包含了可靠的性能改进,编辑过程变快,打字感觉更加顺畅。...新的 JS 构建程序 WordPress 5.1 具有一个新的 JavaScript 构建选项。 其他 WP_DEBUG_LOG 常量更新,可以支持指定文件地址。 新的插件激活接口。...WPJAM Basic 最新版 3.5 已经针对 WordPress 5.1 进行了部分提高,接下来,我将 WordPress 5.1 的最新功能,进行优化。
由于 WordPress 具备强大的模板系统、灵活的插件机制和优秀的插件生态,很多用户不但使用它来搭建博客网站和内容管理系统,还用它来建设各类商业网站和业务系统。...读者将会看到,由于 Tencent CIAM 提供了方便、快捷的配置功能以及对互联网认证协议的标准化支持,WordPress 管理者无需编写一行代码,只需通过简单的配置操作即可实现对 WordPress...9.png 运行效果 至此,我们的 WordPress 站点已经可以使用 Tencent CIAM 登录了。...再次访问 WordPress 登录页,点击 Login with OpenID Connect,在弹出的 CIAM 登录页上使用现有用户登录或注册新用户。...17.png 屏蔽 WordPress 登录页 当前,用户登录时会先访问 WordPress 的默认登录页,然后点击页面上的 Login with OpenID Connect 跳转到 Tencent
gh_b46a180c89d5_344.jpg 开发技术栈 后端为基于强大的WordPress系统驱动+丸子自主研发的API插件驱动数据,前端技术为原生小程序语言开发+wxParse 文章富文本解析第三方库...准备工作 准备工作就不细说,大体上包括如下操作:一是微信公众平台管理后台上注册小程序账号,配置域名等信息;二是服务端确保配置好HTTPS、“合法域名”这块是已经备案的域名。...另外在开始开发之前,我在服务端对WordPress REST API 进行了一些定制化的输出,这个很早就写了接下来几天我专门写个关于这个的文章吧这里就不细说了。...也是类似,通过wx.request 接口访问URL 然后渲染数据到WXML 页面上。代码与上面的类似就不重复了。 这里其实涉及到个如何将富文本转为微信小程序可识别的WXML 的问题。...使用上,按照WxParse 的文档,在获取到文章数据后,经过html to wxml 的步骤后赋值到page data: // https://devework.com/wordpress-rest-api-weixin-weapp.html
插件有付费版,但是我觉得没有什么必要,免费版功能很全,已经满足缓存需求了。 下载方式 WordPress后台插件搜索WP Fastest Cache即可下载。...插件设置页面 image.png 文字介绍 此插件使用最快的方法Mod_Rewrite 发布帖子或页面时,将删除所有缓存文件 管理员可以从选项页面删除所有缓存的文件 管理员可以从选项页面删除缩小的CSS...和JS文件 使用短代码阻止特定页面或帖子的缓存 缓存超时–在确定的时间删除所有缓存的文件 特定页面的缓存超时 启用/禁用移动设备的缓存选项 为登录用户启用/禁用缓存选项 SSL支持 CDN支持 Cloudflare...利用浏览器缓存–减少重复访问者的页面加载时间 合并CSS –通过将多个CSS资源合并为一个,减少HTTP往返次数 结合JS 禁用表情符号–您可以删除表情符号内联CSS和wp-emoji-release.min.js...从动态WordPress博客生成静态html文件 缩小HTML –您可以缩小页面大小 缩小CSS –您可以减小CSS文件的大小 启用Gzip压缩–减小从服务器发送的文件的大小,以提高将文件传输到浏览器的速度
WordPress 后台加载资源过多 首先说一下 WordPress 后台慢的原因,很简单,就是因为加载的资源太多了,举个最极端的例子,比如开启古腾堡编辑器的文章编辑页,会请求超过 120 多个资源,这真的是有点神经病啊...如下图所示,在使用了插件之后,在没有用其他家的插件或者主题的情况话,所有后台的页面只剩下 2 JS 请求,1 个 CSS 请求,总共的请求资源数也锐减到不到 20 个,相比之前 120 多个资源,简直是天差地别...ETAG 处理,意思是只要打开过一次,在览器里面就缓存了,这样基本上第二次打开后台,基本不会浪费时间去加载 JS 和 CSS 文件,所以可以肯定的是,页面就是秒开。...Script Loader 通过恢复 WordPress 联合加载方式来优化 WordPress 后台脚本加载。 外部链接 将文章或评论中的外部链接加上安全提示的中间页。...文章隐藏 设置文章在列表⻚不显示,并且可以根据不同平台进行设置 Meta Data 可视化管理 WordPress Meta 数据,支持所有内置的 Meta 数据: Post Meta,Term Meta
在 WordPress 文章怎么方便做的内部链接呢? 比如文章内容中提到到了某个标签和分类,或者某个插件和产品的链接,都希望能够快速转成链接,方便用户点击过去。...如果每个内部链接都要手工一个一个加上,那估计得累趴,另外目前世面上的内链插件都是自动在内容中查找关键字,然后加上链接,但是由于没有规律性,这类插件效率都有问题。...内部链接管理 安装好了插件之后,在 WordPress 后台就可以进行内部链接管理,把自己的常用的内部链接添加到列表中: 自动转换 #话题标签# 成内部链接 在 WordPress 后台输入: 前端显示为...: 如果定义的内部链接,直接跳转: WPJAM Basic 文章专题插件 如果是标签,则自动跳转到 WordPress 标签页: #WordPress 技巧# #WordPress 教程# #WordPress...Shortcode# 如果是分类,则自动跳转到 WordPress 分类页: #WordPress# #速查手册# 如果其他自定义分类,比如文章专题插件创建的「专题」自定义分类,也可以跳转: #WPJAM
(百度统计里面的“实时访客”就可以观察你网站试试在线人数,谈不上准确,但基本上还是可以参考的),下面上个百度统计里的实时访客统计截图: ? 这是我主站【玉满斋】凌晨02:54分的实时在线人数 ?...,我多年来也只是使用 WordPress 来建站从来没有想过更换,就我那点儿早年间C/C++、PHP基础,我能理解 WordPress 代码方面有多优质(再次膜拜一下Matt·Mullenweg大神,19...当然,还得提一下攻击、后门、木马、黑链植入等等这些“黑客”手段对 WordPress 运行的影响,这些其实大部分也是使用了不干净的、破解版插件和主题引狼入室的,所以我在【博客站长务必要养成的好习惯】一文里专门强调了插件使用也是一个需要养成的...特别是文章内的外链图片,因为并不单单只在载入文章的时候影响文章的载入,首页、分类页的缩略图裁剪也要调用外链图片来裁剪,只要是显示缩略图的地方外链图片都会被调用多次。...,每一个访问都会有读写操作的请求诞生,加上相应的CSS/JS这类起到美化炫酷的代码对服务器其实也是个不小的压力。
本站使用wordpress系统,在建站时,遇到了一些问题,在此记录一下。 autoptimize插件异常 启用了autoptimize来优化页面加载。...让超链接在新标签打开 wordpress默认是当前页打开,但在文章中,有时候会有些引用的链接,此时我们希望可以在新标签中打开。 解决办法 在Theme Editor中修改主题代码。加入以下代码。...升级后,主题部分代码在问题导致。...最终在console中找到代码位置,在主题的js/scripts.js文件,找到对应代码即可修复。看上去就是没双引号的问题。...然后修改wordpress的代理,在WordPress配置文件wp-config.php // 设置代理 define('WP_PROXY_HOST', '127.0.0.1'); define('WP_PROXY_PORT
AdsMatcher Anti Adblock 是一款用来防止广告被拦截的 WordPress 插件,如果你的站点上投放了广告,而你又不希望用户屏蔽广告,不妨尝试一下这款插件吧。...当用户访问你的站点时,如果开启了广告屏蔽,就会弹窗阻止用户继续浏览你的站点,可以起到防广告被拦截的目的。 1....插件安装 插件官网:https://wordpress.org/plugins/adsmatcher-anti-adblock/ WordPress 后台插件页搜索 “AdsMatcher Anti Adblock...阻止发送网站数据 修改 AdsmatcherPlugin.php,位置:adsmatcher-anti-adblock/src/AdsmatcherPlugin.php,将下述代码注释或删除,禁止向官方发送网站任何数据...效果预览 完成上述操作后,访问网站首页,预览效果如下: 结束语 本文简单分享了一下 AdsMatcher Anti Adblock 插件的使用方法,使用该插件可以起到防广告被拦截的目的,方便有此需求的朋友参考
LiteSpeed的插件提供了强大的缓存管理工具,由于LSCache与服务器的紧密集成,其他插件无法复制。...除了LSCache的高级缓存管理功能之外,WordPress插件还提供了额外的优化功能,如CSS / JS缩小和组合,HTTP / 2 Push,图像和iframe的延迟加载以及数据库优化。...在WordPress上激活LSCache LSCache插件已经安装完毕,所以你只需要在你的WordPress仪表盘上进入Installed Plugins并激活它。...在这个页面上,你有很多方法来清除缓存。 LSCache清除 Minify,Combine和HTTP / 2推送 缩小 - 缩小代码时,将删除所有不必要的空白字符,换行符和注释。...可以排除一些CSS,JS和HTML被缩小或组合。 在相应的框中输入这些资源的URL,每行一个,将其排除。
Asset CleanUp帮你优化速度 用WordPress搭建的外贸网站通常都会安装几十个不同功能的插件,然后访问网站就会感觉速度比较慢,我们可以使用Asset CleanUp这款优化插件来帮忙让网站速度变得快一点...Site-Wide Common Unloads 删除全站表情符号、评论代码等常见css和js文件; HTML Source CleanUp 清理头部的html标签; Local Fonts 本地字体,...5、屏幕往下滚动,查看当前页面不需要加载的插件的js和css文件,选择Unload。...作为外贸网站来说,首页的幻灯片插件、联系表单插件,在文章页,都可以不加载。 选择好unload的内容后更新文章,优化功能就设置好了。 6、最后我们来查看下优化效果。...最后,Asset CleanUp带有专业版,专业版可以内联JavaScript文件、推迟加载css文件、在类别等更多的目录和页面上管理css跟js文件等功能,有强烈需求的用户可以购买,普通用户免费版就够用了
现在我们通过一个实际的例子来解释,Clickjacking能给黑客们带来怎样的好处。比如说我的twitter账号需要1000个赞,而同时我有一个点击量还可以的wordpress站点。...这时候我可以给我的wordpress装上一个劫持插件(节操何在),这样每一个在我wordpress网站上点击的用户,都会给我刷一个赞。 ? ?...下面我们来看一下相关的细节。 客户端防护 NoScript plugin 这是一种简单的一种防御方法,就是在浏览器层面阻止js的运行。...FireFox的Noscript插件就可以做到这一点。这个插件有一个选项可以使用户免于遭受clickjacking的攻击。实现原理是,这个插件阻止JS创建iframe。...通过其有这一选项,管理员可以轻易地阻止第三方iframe的插入,因此这个方法可以抵御所有的基于frame的攻击。
也欢迎大家留言分享各自的防护心得。 第一种攻击手段是在文件中写入恶意代码。 该恶意代码的表现形式为在网页加载时执行一段 JS 代码, 跳转到恶意网址。...最根本的方法当然是及时修补这个漏洞,将插件和主题更新到最新版。但是在此之前,我们只能通过一些并不是“治本”的方法来阻止这件事情发生。 ?...主题文件中插入的恶意代码 注意这段代码并不是通过 Unix Shell 执行的,而是被 PHP 执行的,所以,就算我们没有给这个文件执行的权限,也依然无法阻止这段恶意代码被执行。...这个危险的脚本做的事情是在 WordPress 的核心的几个 index.php 的文件开始处,加上一段 的文件,这样当 WordPress...我们这里不讨论数据库密码泄露、数据库管理面板漏洞这样的问题,只考虑数据库用户和密码足够复杂,而攻击者利用 WordPress 的「合法的」数据库访问操作来修改了数据库的字段。
也欢迎大家留言分享各自的防护心得。 第一种攻击手段是在文件中写入恶意代码。 该恶意代码的表现形式为在网页加载时执行一段 JS 代码, 跳转到恶意网址。...最根本的方法当然是及时修补这个漏洞,将插件和主题更新到最新版。但是在此之前,我们只能通过一些并不是“治本”的方法来阻止这件事情发生。...注意这段代码并不是通过 Unix Shell 执行的,而是被 PHP 执行的,所以,就算我们没有给这个文件执行的权限,也依然无法阻止这段恶意代码被执行。...这个危险的脚本做的事情是在 WordPress 的核心的几个 index.php 的文件开始处,加上一段 的文件,这样当 WordPress...我们这里不讨论数据库密码泄露、数据库管理面板漏洞这样的问题,只考虑数据库用户和密码足够复杂,而攻击者利用 WordPress 的「合法的」数据库访问操作来修改了数据库的字段。
是一种非常流行的站点快速搭建与运行的方式。...当然,这个文件可以被分成多个版本,并在WordPress中排队,但是如果在以后的某个时候,网站管理员会对主题的main.js 文件进行更新,然后整个过程又重新开始。...有了这个,我可以轻松地阅读和管理代码,而不必担心有很长的唯一名称。 在使用它们之前,我建议您很好地理解命名空间,因为它们常常以错误的方式使用。...9.使用.php文件输出CSS或JavaScript代码而不是静态.css和.js文件 我已经看过主题,甚至是WordPress插件,其中有这样的文件style.php只是用来生成自定义CSS代码并打印出来...当然,该文件可以在浏览器中运行(虽然我确定打印时,甚至不会缩进或漂亮),但是如果您有本地的项目副本并浏览主题的代码,并且需要找到一个CSS或JavaScript语法(在使用script.php的情况下)
领取专属 10元无门槛券
手把手带您无忧上云