昨天 WordPress 5.9 发布,我第一时间就升级了测试站点到 WordPress 5.9,经过一天的观察,没有发现什么问题。
WordPress最重要的就是找一个适合自己的主题了。好一点的WordPress主题基本上都是要收费的,而且价格还不便宜,这导致了不少的新手朋友们很为难。而有时我们仅仅根据个人的爱好来搭建一个博客,所以也没有必要去支付高额的费用来购买Wordpress主题。
当你想在WordPress中分享某些优秀的主题或插件时,可以使用WP Plugin Info Card ,该插件可以自动获取相关的各种信息,并在文章中用美观大方的动态卡片展示出来,也可以灵活控制需要展示的字段,并且可以异步加载。
WPJAM「内容模板插件」最早的时候,短代码只支持 ID,但是有些同学反馈内容模板多了,ID 记不住,更可怕的时候,由于网站重建,重新导入一下 WP,所有的内容模板 ID 都变了,所有使用了内容模板的文章都得修改。
2021年8月8日正式更换了新主题——niRvana · 轻拟物主题! 每个人都有自己的审美,虽然作为一个主后端的开发,但对于这种轻盈、简洁,带有真实物体质感的新拟物设计风格没有了抵抗力, 是时候从极致的扁平稍微向新拟物风格致敬了 !
就是把调用的谷歌的文件链接换成国内的链接。在你的后台主题编辑中,在所有的文件中Ctrl+F搜索关键字“google”,如果搜到相关谷歌的链接诸如fonts.googleapis.com大家可以把这个文件(可能下载需要翻墙具体我没试过)下载下来放到自己网站里完了更换成自己网站的文件链接就可以。
继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路以及绕过安全策略的方法。
WordPress 是国际知名的开源博客软件和内容管理系统。全球约30%的网站(7亿5000个)是使用 WordPress 架设的。由于 WordPress 具备强大的模板系统、灵活的插件机制和优秀的插件生态,很多用户不但使用它来搭建博客网站和内容管理系统,还用它来建设各类商业网站和业务系统。
近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。该漏洞的执行代码被追踪为CVE-2022-0215,是一种跨站请求伪造(CSRF) 攻击,通用安全漏洞评分系统(CVSS)对其给予8.8的评分。
老蒋最近聊到不少朋友选择的网站方向从原本的图文内容转型到资源型。比如通过整合原创或者二次开发的资源,或者是通过网络资源的整合,通过资源分享的内容。当然还包括很多的网课内容,于是这些资源类型的网站还是蛮受到欢迎的。我们如果有用WordPress程序搭建的,可以选择WordPress下载站主题。
大家对WordPress免费主题都非常感兴趣,但是一般收费的WordPress主题功能才多,其实有很多开源的免费WordPress主题都很不错,对于很多新建站的小伙伴,这些主题完全足够用了。这里搬主题就分享一下6个功能强大的开源免费WordPress主题合集。
将域名解析到另一台主机涉及修改域名服务器记录(DNS)和邮件服务器记录(MX)。以下是一般步骤:
网站之前一直用的kratos主题,几年的时间,经过不断的瞎折腾,从一点不懂到半知半解,通过各种查找,原主题已经被我改的面目前非,有些地方被我改坏了,也有些被我改的更好了(自以为是),非专业人员,改着改着就出现了很多冗余的代码,经常有朋友留言说网站卡,于是一直想着自己捣鼓一款主题,6月初经常在面板上看到网站负载达到100%,这个想法就更迫切了,看到BD云618搞活动,云服务器新用户只需要30多元一年,自己手中还空着一个域名,于是赶紧入手,安装宝塔面板搭建WP,中间备案耽搁了三天时间。 其实新主题也不是我自己独立完成的,前端基于Bootstrap 5框架,布局参照之前主题,核心php代码部分来自之前主题的,还有些是根据自己想到的功能在网上查找的,但不管是php代码,还是html和CSS代码,相比原来的主题,精简了非常多,当然,因为技术有限,也并非是一款完美的主题,如有大神路过勿喷,欢迎批评指教,在此先行谢过。 第一次做主题,也没想到好的主题名字,既然是6月份所作,就暂时命名June吧。主题是否有亮点大家自行寻找吧!因为是自用,所有的功能和样式都是根据自己喜好折腾的。
WordPress插件可能是当今人们可以使用的最好的东西之一。它们提供了在网站上完成原本需要由开发人员完成的事情的能力。
研究人员披露了一个影响三个不同 WordPress 插件的安全漏洞,这些插件影响了超过 84,000 个网站,并且可能被恶意行为者滥用以接管易受攻击的网站。
WordPress博客程序是国外最火最热的一款程序,只要懂点基本的WordPress操作就能自己开发主题,除了能开发强大的主题以外,还有一个强大的功能就是WordPress插件功能,这也是各位站长最喜欢的功能。
WordPress之所以能成为目前最具人气的独立博客程序,除了无数爱好者为它开发的主题外,源源不断的插件支持也是重要的原因之一。wordpress的强大,也是在于无数爱好者源源不断的主题和插件。
Anonymous WordPress Plugin Updates – 防止 WordPress 将系统当前启用插件列表、博客地址和 WordPress 版本等信息发送出去。它是 WordPress 设置中理想的隐私探查工具。
作者:西瓜玩偶(racnil070512 at hotmail dot com) 上一篇文章介绍了如何设计数据库,从而达到可拓展性的目的。下面的篇幅将介绍在PHP的代码方面,如何设计才能达到可拓展性。 2. 钩子(hook)方法 在给一个系统书写插件的时候,我们往往需要在原来工程的某个特定位置加入一段代码。如果原来的工程没有任何特殊的设计,那么我们的做法肯定是找出原来工程的相关代码,然后在里面插入我们想要实现的功能,但是这样就毫无扩展性可言了。例如,原工程如果有升级,那么我们拿到了原工程的代码之后,又
了解内容管理系统(CMS),如WordPress和其他站点生成器如何使响应式图像的使用更加容易。
从微慕小程序专业版v3.8.0开始引入了mp-html组件,用于解析富文本的内容,该组件的功能强大,完美支持html大部分的标签,同时支持代码高亮 。
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
最近老蒋在群里看到很多朋友都有在做素材资源下载类型的网站,正如老蒋在群里提到的一样,这类型的网站是比较容易上手且适合大众站长运维搭建的。而且这种网站的核心在于我们资源的价值,以及我们个人的勤奋,如果我们在没有技术能力或者文案能力的时候,老蒋也在之前多篇CY文章中提到,我们其实适合做资源下载类型的网站的。
WordPress日志缩略图插件. 可以为每篇文章自动生成文章缩略图, 可以在侧边栏显示随机日志缩略图列表或最新日志缩略图列表. 所有缩略图将自动从文章中提取生成, 非常方便. 支持默认缩略图设置. 缩略图可结合其它插件实现各种图片特效, 比如Highslide等. 插件主页
更详细地介绍请看原文:WordPress 2.5。中文翻译看这里:Aaron 的,PaPu 的。
WordPress本质上是一个内容管理系统(CMS),是显示、创建、发布和维护内容的软件。
CVSS 矢量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
主题有些功能会用到文章点击量,所以必须安装文章点击统计插件:wp-postview,也可后台搜索安装官方最新版。
有时候我们需要在 wordpress 博客里面发布别的网址的外部链接,出于隐藏链接实际链接的目的(或者为了减少链接权重损失),需要将外链转化为内链。这里推荐一款 WordPress 外链转内链插件-
算起来从【微信小程序审核不通过原因整理汇总】一文发布至今,明月博客的微信小程序版已经上线四年多了,细心的站长们应该也发现最近明月博客每篇文章结尾都会有一个小程序二维码,微信扫一扫即可在打开小程序里对应的文章了,并且自从【微信小程序更新到开源版 2022 模板并加入企业微信插件】一文开始,微信小程序里文章结尾和关于页面里都加上了企业微信组件,点击后可以直接跟明月的企业微信互动交流。可以看出来在微信小程序上明月还是蛮用心的了,一直都在保持着维护和更新,明月已经用了四年多的 WordPress 站点微信小程序了,所以今天专门的给大家聊聊 WordPress 站点微信小程序。
作者:matrix 被围观: 18,833 次 发布时间:2013-08-07 分类:Wordpress 兼容并蓄 | 无评论 »
作者:matrix 被围观: 1,318 次 发布时间:2011-10-01 分类:兼容并蓄 | 无评论 »
昨天发布了一个Page页面:WordPress 精品插件大全。有些朋友比较感兴趣是如何做的,本篇简单写一下整个开发过程,作一个小结,也顺便整理一下代码,本地开发环境里写的比较脏乱差。
WordPress 4.6 版本终于发布了,这个版本弃用了 Open Sans 字体,现在后台使用应该更加快速了,并且还更新了 WordPress 插件和主题的更新模式,更加简洁顺滑。
gitCards能在你的博客中插入git卡片,目前支持GitHub, Coding, Gitee(码云), GitLab的卡片插入。
最近 ChatGPT 这个智能对话机器人,非常很火,可以做很多事情,能直接生成代码、会自动修复 bug、还能写诗,各种话题都能 hold 住,把 Google 都搞紧张了。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把 WordPress当作一个内容管理系统(CMS)来使用。
今年 10 月,我们收到了来自 GiaoHangTietKiem JSC 的 ngocnb 和 khuyenn 的报告,涉及 WordPress 中的 SQL 注入漏洞。该漏洞可能允许攻击者暴露存储在连接数据库中的数据。此漏洞最近被解决为 CVE-2022-21661 ( ZDI-22-220 )。该博客涵盖了该错误的根本原因,并着眼于 WordPress 团队如何选择解决它。首先,这是一个演示该漏洞的快速视频:
和我们日常生活中遇到的很多网站相似,wordpress博客也有一个注册功能,填了用户名和邮箱后,会收到一封邮件,邮件里有一个链接,点击该链接可以获得密码和修改密码。很多用户试着注册等半天都没有收到邮件,其实我们是需要单独设置这个发送邮件的功能的。我们需要安装一个WP SMTP插件,并做一定配置就可以轻松解决这个问题。文章来源:https://zouaw.com/
原文:30+ WordPress Plugins for Statistics 翻译:北极冰仔
Akismet 是 WordPress 官方推荐的一款 WordPress 防垃圾评论插件,也是默认已安装的插件。
除非您以前从未上网,否则您肯定会遇到过 CAPTCHA 测试——可能每个版本也是如此。 如果您曾经不得不在方框中输入波浪线、模糊的文本或单击网格中带有消防栓(或其他基本视觉效果)的每个图像,那么您已经通过了 CAPTCHA 测试。 这是保持 WordPress 网站安全的最基本且最有效的方法之一。 有了这么多可用的专用插件,确保您的网站安全,尤其是在黑客首先攻击的地方,比您想象的要简单。
将压缩包内1.主题文件文件夹中的Mirages文件夹完整上传到服务器上 Typecho 的/usr/themes/文件夹内,然后到 Typecho 后台,启用主题即可。
订阅号收到过一些查询消息,比如vue、react,无奈一直没有心情去搞关键字搜索,就丢一边去了
2022 年 1 月 4 日,Wordfence 威胁情报团队针对我们在“配置文件生成器 - 用户配置文件和用户注册表单”中发现的漏洞启动了负责任的披露流程,这是一个安装在 50,000 多个 WordPress 网站上的 WordPress 插件。此漏洞使未经身份验证的攻击者可以制作包含恶意 JavaScript 的请求。如果攻击者能够诱骗站点管理员或用户执行操作,恶意 JavaScript 就会执行,从而使攻击者可以创建新的管理员用户、重定向受害者或参与其他有害攻击。
安装上的第一眼就爱了爱了,太好看了,唯美风,特别适合写博客。最重要的是开源,这个很奈斯! 模板参数 版本号:0.96【后台可一键更新,如更新失败可以去 Github Release下载回来覆盖】 模板大小:2MB 适用版本:wp5.42+
微慕小程序专业版支持在文章的详情页跳转商品卡片和公众号文章卡片;不过这些跳转卡片,只能固定在小程序文章里顶部或者底部,无法放置在文章里的某个位置。因为微慕小程序后端采用的WordPress,WordPress支持短代码的功能,于是在文章的任意位置插入卡片成为可能。
wp_enqueue_script( $handle, $src, $deps, $ver, $in_footer );
领取专属 10元无门槛券
手把手带您无忧上云