昨天 WordPress 5.9 发布,我第一时间就升级了测试站点到 WordPress 5.9,经过一天的观察,没有发现什么问题。 因为 WordPress 5.9 的更新主要还是围绕块编辑器。...其他功能没有很大的改进,所以插件几乎没有什么兼容的问题,感觉 WordPress 目前的新版的开发方向就是块编辑器一条道走到黑啊。...数据按钮支持多个按钮 WPJAM_List_Table 和 WPJAM_Page_Action 的提交按钮支持多个按钮, 比如我最新的小程序插件的「路径和二维码」的弹窗: 这样,我就把原来的「生成二维码...注意验证码是存储于 Memcached 中,如果系统未安装 Memcached,则无效。...WPJAM Basic 扩展优化 「常用短代码」扩展的名字改成「常用短码」,因为 WordPress 默认翻译是短码。
,博猪特地写了短代码插件以及代码高亮插件【代码高亮插件已提交至WordPress官方】 对HTML5视频以及优酷土豆视频的完美响应式支持 完美支持SMTP邮件 登录页面必应美图 更完善的注册页面,验证机制...2、Lazyload 使用了开源库 jQuery-Lazyload,按需加载图片,优先加载缩略图或占位图,当图片显示在 viewport 上时才加载原图,提升网页加载速度。...、验证码、再次编辑、显示 UA、悄悄话模式、回复时邮件通知、查看编辑记录、无限加载等功能 诸多功能 – 文章目录、阅读进度、Mathjax 或 Katex 公式解析、图片放大预览、Pangu.js 文本格式化...、平滑滚动等丰富的短代码 – 支持通过短代码在文章中插入 TODO、标签、警告、提示、折叠区块、Github 信息卡、时间线、隐藏文本、视频等模块 多语言 – 支持中文、英文、俄文等语言 其他 – 自适应...主题介绍 极简、轻量化的设计风格 深度优化InstantClick的pjax效果 响应式布局,不依赖js的导航响应式 ajax动态加载二维码 前台阅读模式切换(预计1.1.0版本) 强劲的性能优化 Ajax
评论表情 本主题自带评论表情功能,无需插件在后台即可设置 瀑布流 文章列表可选择卡片或列表排序,其中卡片又可设置为普通或瀑布流形式 不刷新加载 全局提供ajax加载文章 打赏 允许通过多种途径打赏,如...Editor”(区块编辑器),在这种编辑器下,原有的“短代码”就显得非常的落后了: 短代码存在的问题:在旧的TinyMCE编辑器中,短代码往往需要手动输入和编辑,很难记忆和使用。...方便的在文章中插入提示框,并允许选择蓝、绿、橙、红四种提示色彩 插入下载按钮 插入模态框 插入提示工具: 在段落中插入提示语,鼠标悬停即可显示,就像这样。...2、REST API错误不再清空页面,而是显示错误提示 v1.4.2 1、修复:启用Ajax不刷新加载页面时,文章二维码封面显示后,使用返回按钮不消失的bug;鼠标悬停显示tooltip提示文字后,使用返回按钮不消失的...(如浏览器前进后退)会仍然存留的bug v1.2.2 1、Gutenberg增加了alignfull功能,并调整了对应的样式 2、Ajax加载页面增加了一个方法,用于加载并渲染完成后预留给第三方插件处理
、验证码、再次编辑、显示 UA、悄悄话模式、回复时邮件通知、查看编辑记录、无限加载等功能 诸多功能 - 文章目录、阅读进度、Mathjax 或 Katex 公式解析、图片放大预览、Pangu.js 文本格式化...、平滑滚动等 丰富的短代码 - 支持通过短代码在文章中插入 TODO、标签、警告、提示、折叠区块、Github 信息卡、时间线、隐藏文本、视频等模块 适配 Gutenberg 编辑器 - 支持使用 Gutenberg...主题 使用相关: 使用本主题的博客:https://iro.tw/demo.html 主题交流群:784229925 如果在使用过程中遇到了任何问题,请访问本主题的 官方站点 在确认你遇到的现象确实是一个...多个小工具 主题自带多种小工具,最新评论,作者信息,热门文章 前端用户中心 开启用户中心,接管WordPress自带登录页面,注册页面,找回密码页面,同时自定义个人中心设置页面,支持修改昵称,签名,修改密码...任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
WPJAM「内容模板插件」最早的时候,短代码只支持 ID,但是有些同学反馈内容模板多了,ID 记不住,更可怕的时候,由于网站重建,重新导入一下 WP,所有的内容模板 ID 都变了,所有使用了内容模板的文章都得修改...: 插件 简介 抓取公众号图文 一键抓取公众号文章到 WordPress 博客 支持一键将文章中图片下载到 WordPress 媒体库 搜索优化 支持限制和关闭搜索的 WordPress 插件 编辑器优化...优化 WordPress 传统的 TinyMCE 编辑器 添加下划线等按钮,支持截屏贴图等 标题设置 一键设置 WordPress 所有页面的页面标题 登录优化 一键优化 WordPress 登录注册界面...格式文章 在 WordPress 实现真正的文章格式 草稿分享 一键生成草稿临时分享链接 并可设置分享链接的有效期 文章专题 设置文章专题,并在文章末尾显示一个文章专题列表。...微信小程序 微信小程序 WordPress 基础插件,包含基础类库和管理。 微信群二维码 轮询显示微信群二维码,突破微信群100人限制。
当你想在WordPress中分享某些优秀的主题或插件时,可以使用WP Plugin Info Card ,该插件可以自动获取相关的各种信息,并在文章中用美观大方的动态卡片展示出来,也可以灵活控制需要展示的字段...关于WordPress.org的API的使用,在之前的文章中也有涉及:用Python爬取WordPress官网所有插件 该插件只会引入必要的CSS和JavaScrip,比较轻量,并且使用了缓存机制,...实际上,如果你看过我之前几篇关于插件的推荐文章,应该已经注意到过这个插件的效果了:8个用于设计漂亮表格的WordPress插件、Code Embed:在WordPress文章和页面中添加Javascript...,可以用来搜索符合条件的多个结果并批量展示出来 短代码 wp-pic 最简单的方式,插入如下的短代码就可以在文章中显示插件的基本信息,包括基本信息、下载量、评分、图标、WP版本、下载链接,点一下可以在反面显示插件的头图...比如可以通过如下的短代码来展示 4个黑色四栏的WordPress主题 其他方案 使用WP Plugin Info Card来展示插件/主题非常方便也非常美观,但是如果你不是很频繁的展示一些插件
在你的后台主题编辑中,在所有的文件中Ctrl+F搜索关键字“google”,如果搜到相关谷歌的链接诸如fonts.googleapis.com大家可以把这个文件下载下来放到自己网站里完了更换成自己网站的文件链接就可以...可能存在谷歌CSS链接的文件有:wp-includes/script-loader.php、functions.php、index.php、header.php,除此之外可能一些插件也有谷歌链接,这就需要你关闭插件看看是否网站打开快了来确定哪个插件含有谷歌链接了...注释方法如下例子(在代码前面加//就行了): //wp_register_style('underthesea-pacifico', "$protocol://fonts.googleapis.com/...解决方法二: 使用360网站卫士代理访问谷歌Open Sans 打开wordpress代码中的文件wp-includes/script-loader.php文件 搜索:fonts.googleapis.com...family1=Open+Sans:300italic,400italic,600italic,300,400,600&subset=$subsets"; 把fonts.googleapis.com替换为
OTP、邮箱OTP、微信PC扫码、微信小程序登录、支付宝登录等多种认证方式,支持用户通过表单注册或首次登录自动注册,且通过腾讯云控制台提供了便捷的界面对以上功能进行灵活的定制。...在 WordPress 后台选择 插件 -> 安装插件,搜索并安装 OpenID Connect Generic Client 插件。...3.png 启用插件,再次访问登录页面时,发现页面上部增加了一个按钮 Login with OpenID Connect 。...在应用列表找到 WordPress 应用,选择 配置 -> 流程配置,在登录流程的关联认证源中勾选刚刚创建的邮箱OTP认证源,然后点击确定。...16.png 此时,再次访问 CIAM 登录页面,可以看到在原先账号密码认证的基础上新增了一个“邮箱登录”的选择。输入邮箱并点击“发送验证码”,即可通过邮箱中收到的一次性密码完成登录。
艰难挺近后台 经过上一个网站的铺垫,所以当打开目标网站后,第一时间感觉系统属于WordPress框架,然后尝试默认后台/wp-admin/能否访问。 ?...后台为默认后台,但是账号却不再是弱口令,在尝试了大量的弱口令和常用口令后,都未成功,针对前台的一系列测试也并没有取得一定的成功,测试到这一时陷入僵局。...正常的WordPress文件在“添加插件”旁边会有一个上传插件的按钮,左侧“安装插件”的下方应该有个更新插件的按钮,但是这里都没有按钮被删除,功能不可用。...先在互联网上检索一下,该插件是否存在漏洞,检索出来的信息都比较久远,或者就是低于当前版本,在CVE库中检索该插件信息。 ?...WordPress中的add_action是添加动作的,也就是添加到admin_ajax文件的,后面还拼装了一个$this->prefix参数,查看该参数的值。 ?
wordpress插件数量巨大,有改善用户体验的,有辅助SEO的,有增加功能的。要从这茫茫中的插件找出所需已属不易,外加无数英语系插件更让不熟悉英语中国用户难上加难。...15、Permalink Redirect:在介绍Wordpress的SEO插件时介绍了这个插件,一个实现301转向的插件。...22、Ultimate Tag Warrior:在Wordpress的SEO插件时也介绍了这个插件,主要是用来添加文章标签。对SEO也有一定的帮助。...Video Plugin:视频插件,在日志中插入视频 144、Batch Categories:批量处理日志的分类 145、Email Users:给注册用户发邮件 146、wp-slimstat:统计插件...Video Plugin:视频插件,在日志中插入视频 204、Batch Categories:批量处理日志的分类 205、Email Users:给注册用户发邮件 206、wp-slimstat:统计插件
6、Gravatars:只要留言者在Gravatars网站上传了头像,在留言时就能显示留言者的头像。...15、Permalink Redirect:在介绍Wordpress的SEO插件时介绍了这个插件,一个实现301转向的插件。...22、Ultimate Tag Warrior:在Wordpress的SEO插件时也介绍了这个插件,主要是用来添加文章标签。对SEO也有一定的帮助。...Video Plugin:视频插件,在日志中插入视频 144、Batch Categories:批量处理日志的分类 145、Email Users:给注册用户发邮件 146、wp-slimstat:统计插件...Video Plugin:视频插件,在日志中插入视频 204、Batch Categories:批量处理日志的分类 205、Email Users:给注册用户发邮件 206、wp-slimstat:统计插件
近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。...2021年 11 月 5 日,Wordfence 公司情报团队第一次在Login/Signup Popup插件中发现这个漏洞并启动披露程序 。...通过这个漏洞攻击者只要欺骗站点管理员执行一个动作就可以更新在受攻击网站上的任意站点选项。 攻击者通常会制作一个触发 AJAX 操作并执行该功能的请求。...攻击者可以利用该漏洞将网站上的“users_can_register”(即任何人都可以注册)选项更新为 确定,并将“default_role”设置(即在博客上注册的用户的默认角色)设置为管理员,那么他就可以在受攻击的网站上注册为管理员并完全接管它...Side Cart Woocommerce 插件通过 AJAX 提供支持使网站上的任何地方使用都可以使用购物栏。
研究人员披露了一个影响三个不同 WordPress 插件的安全漏洞,这些插件影响了超过 84,000 个网站,并且可能被恶意行为者滥用以接管易受攻击的网站。...WordPress 安全公司 Wordfence在上周发布的一份报告中说: “这个漏洞使攻击者可以在易受攻击的网站上更新任意网站选项,只要他们可以诱骗网站管理员执行操作,例如点击链接。”...image.png 具体来说,该漏洞源于处理AJAX 请求时缺乏验证,从而有效地使攻击者能够将站点上的“users_can_register”(即任何人都可以注册)选项更新为 true 并设置“default_role...”设置(即,在博客上注册的用户的默认角色)管理员,授予完全控制权。...一个多月后,攻击者利用四个插件和 15 个 Epsilon 框架主题中的弱点来针对 160 万个 WordPress 站点,作为源自 16,000 个 IP 地址的大规模攻击活动的一部分。
问题三 在 WordPress 中,开发主题和插件都需要了解一些基本的 PHP、HTML 和 CSS 知识。...创建插件文件: 在插件目录下创建一个主插件文件,通常命名为plugin-name.php。 添加插件信息: 在插件文件中添加插件的基本信息,包括插件名称、版本、描述等。...自定义功能: 在插件文件中定义自定义功能,可以是短代码、小部件、自定义查询等。 使用 WordPress 提供的函数,如get_option、update_option等,来处理插件的设置。...添加后台页面: 使用add_menu_page等函数来添加插件在 WordPress 后台的菜单页面。 在页面中添加表单和处理逻辑,如保存设置。...使用 Ajax: 使用 WordPress 提供的 Ajax API 来处理异步请求,提升用户体验。 安全性和错误处理: 对插件进行安全性审查,确保用户输入的数据经过验证和过滤。
Secure Files – 该插件允许你在拥有网站安全许可权限的情况下上传和下载文件。当你用相关的插件设置用户只有在登录后才能访问你的网站时,你可以限制只有登录的用户能下载文件。...AjaxWP – 在全站运用AJAX,从而加快页面载入速度。 AWSOM – 这个插件能让制作一篇“置顶”文章或留言。...GT Post Approval – 在多用户博客中以管理员身份查看日志时添加“Approve”和“Reject”按钮。...Email Users – 可以根据注册用户的不同权限给他们发送电子邮件。 Google AJAX Search – 基于AJAX的Google搜索。...评论相关 Admin Panel Comment Reply – 在评论管理中添加评论回复选项。 AJAX Comments 2.0 – 基于AJAX的评论系统。
metadata, imageAttributes); } eleventyConfig.addAsyncShortcode("respimg", imageShortcode); }; 然后可以用这个短码来代替默认的图片语法...内容管理系统 WordPress是最早采用原生响应式图像标记的公司之一,自从在WordPress 4.4中引入了对WebP的支持和对输出mime类型的控制后,该API已经被逐步改进。...当通过WordPress管理界面上传图像时,该源图像被用来在服务器上生成面向用户的文件,就像在你的本地机器上一样。...在没有任何关于图片在布局中如何使用的信息的情况下,WordPress目前默认的尺寸值实际上是说 "这个图片应该占据100%的可用视口,直到最大的源的固有尺寸"--这是一个可预测的默认值,但对于任何真实世界的应用来说...请确保使用wp_calculate_image_sizes()来在你的模板中设置适合上下文的尺寸属性。 当然,有无数的WordPress插件致力于使现代图像工作流程对开发团队和用户都更快。
主题绝大部分功能不依靠任何插件即可完美运行 数据库优化清理 集成wp-clean-up插件,WordPress数据库优化 SMTP邮箱设置 主题集成SMTP发信功能 ,简单设置后即可实现邮箱发信功能...禁用古腾堡编辑器 还没有习惯古腾堡,所以通过这个选项恢复到经典编辑器 去除分类标志 可去除链接中的分类category标志,据说有利于SEO优化 网页后缀 页面链接添加.html后缀 评论等级...回复 Ajax无刷新提交评论,有邮件提醒、验证码反垃圾评论机制 自定义标志 网站LOGO(图片或字体logo、网站标题、favicon网站小标、默认头像、默认缩略图等都可自定义 短代码 主题集成丰富实用的短代码...侧栏滚动小工具 回到顶部、搜索框、隐藏/开启侧栏、暗黑转换、当前页面二维码 。。。。。。...修复当有置顶文章时,排序列表会多出置顶文章。 2. 修复其它已知问题。 1.242022-10-14 1. 修复数字太大溢出,数字设置千、万和百万为单位 (感谢 @XI) 2. 修复多个已知问题。
我们如果有用WordPress程序搭建的,可以选择WordPress下载站主题。 我们有些朋友认为可以选择某些WordPress下载插件即可。...但是如果我们真要做比较自动化的会员下载资源网站,单单的下载插件不够的,比如我们还需要用到会员注册等级管理,包括我们资源的权限配置。包括支付付费接口等,这里还是需要比较专业垂直的下载网站主题。...这里老蒋推荐两个适合WordPress下载网站的主题。...RiPro主题,更强大的全资源/素材类主题,无需插件,集成强大的支付,后台管理,用户体验舒服。...支持卡密,充值,积分,会员,高级筛选,推广佣金,作者佣金,前台创建文章,统计,自定义币种,自定义会员标识,全站功能实现AJAX,图片全站真正懒加载,支持SEO,注册邮件验证码,等等等等!
利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。...攻击最好的方法,WordPress Nonce 通过提供一个随机数,来实现在数据请求(比如,在后台保存插件选项,AJAX 请求,执行其他操作等等)的时候防止未授权的请求。...WordPress Nonce 函数 WordPress 还提供一些函数简化 nonce 在特殊场景下的使用。...( 'wpjam'); 在 AJAX 中使用 Nonce 在 AJAX 脚本中 nonce 也是非常容易的,首先使用 wp_create_nonce() 函数创建 nonce: $nonce = wp_create_nonce...); } }); 服务器处理代码: check_ajax_referer( "weixin_robot" ); WPJAM Basic 严格遵守 Nonce WPJAM Basic 插件以及 WordPress
UpdraftPlus插件的SSRF漏洞 UpdraftPlus是一个wordpress里管理员用于备份网站的插件,在UpdraftPlus插件中存在一个CURL的接口,一般是用来判断网站是否存活的,但是...https://paper.seebug.org/140/ 事实上,在wordpress插件目录中,wordpress本身并没有做任何的处理,当你的用户权限为超级管理员时,wordpress默认你可以对自己的网站负责...Wordpress Statistics注入漏洞 Wordpress Statistics在v12.0.7版本的时候,爆出了一个注入漏洞,当一个编辑权限的账户在编辑文章中加入短代码,服务端在处理的时候就会代入...短代码是一个比较特殊的东西,这是Wordpress给出的一个特殊接口,当文章加入短代码时,后台可以通过处理短代码返回部分数据到文章中,就比如文章阅读数等… 当我们传入 [wpstatistics stat...https://www.seebug.org/vuldb/ssvid-92845 而在实际生活中,wordpress的漏洞重点集中在插件上面…在wordpress的插件上多做注意可能最重要的一点。
领取专属 10元无门槛券
手把手带您无忧上云