当我们用文本编辑器打开从WordPress主题制作:开始前的准备下载的Yii-Candy中的 .php 文件,不难看出他们头部的代码都非常的相似!我们可以提取这部分相似的代码,放到一个单独的文件header.php中,各个页面想用这部分代码的时候再用WordPress的get_header()包含进去就可以达到所有页面头部内容一致,不再需要给每个页面都写一次这部分代码了,我们后期维护起来也至需要修改header.php即可。
前面我们介绍了 WordPress 的主循环和全局变量,那么如果需要自定义 WordPress 查询进行一些事情,可以有两种方法,最容易的方法是使用 query_posts 函数,另外一种方法就是自定义 WP_Query。
WordPress Header头部 PHP代码 (注: 也就是位于<head>和</head>之间的PHP代码)
Query_posts语句是WordPress最实用的语句之一。 正是在query_posts的作用下,WordPress的Loop循环才能够调用并显示所有文章内容。 Query_posts的魅力在于,它可以根据你的要求,通过各种各样的方式灵活地检索并过滤日志或页面。你可以用query_posts进行简单的文章抓取,可以只抓取一篇,也可以抓取上百篇。 而说到复杂点的用法,你甚至可以利用query_posts来查询某一分类目录下某个作者发表的、带有某个标签的特定数量文章等。下面介绍的是一些更实用的用法。
0x00 漏洞简述 1. 漏洞简介 在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以简单的JSON格式访问网站的数据,包括用户,帖子,分类等。检索或更新数据与发送HTTP请求一样简单。上周,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。 2. 漏洞影响版本 Word
工作实在太忙,也没时间打理网站。最近公司额外交待了一些网站 SEO 方面的优化任务让我关注(这就是啥都要会、啥都要做的苦逼运维的真实写照了...)。 于是抽空看了下百度站长平台,至少看到了 2 个新消
WordPress 分类目录和标签页面如果想要获取到目录及标签里面内容的最后更新时间,就是通过分类目录和标签下面最近发布的那边文章的发布或者修改时间,因为 WordPress 本身并没有提供相关的函数或者数据能够直接查询到更新时间,然而对于分类和标签,当然还包括作者页面,搜索页面等所有的聚合页面,都有可能需要获取到其最后的更新时间,那么今天子凡就来分享一个简单的办法。
wordpress模板是由PHP语句组成,很多不懂代码的站长都被PHP复杂的代码难倒,难以自己开发个性化的模板。其实想开发一个wordpress模板并不是太难,大家只要了解一些wordpress中的常用函数,即可按照自己的需要进行内容调用了。更高端一点的类似于一些PHP语句的判断等等,这就需要大家自己去学习提高了。本篇文章主要讲解wordpress开发模板中经常需要用到的一些函数。
WordPress日志缩略图插件. 可以为每篇文章自动生成文章缩略图, 可以在侧边栏显示随机日志缩略图列表或最新日志缩略图列表. 所有缩略图将自动从文章中提取生成, 非常方便. 支持默认缩略图设置. 缩略图可结合其它插件实现各种图片特效, 比如Highslide等. 插件主页
wordpress程序日渐成熟,开发者越来越多,各种模版层出不穷,但是想要做一个好的wordpress模版,前提不只是要掌握HTML5前端技术,还必须了解wordpress的各种标签如何调用才可以。今天全百科网就把整理的WordPress各种标签以及是如何调用分享给大家。
我们在使用 WordPress 撰写日志或者页面的时候,都会在编辑框下面看到自定义字段(Custom Fields),那么什么是自定义字段呢?这个 WordPress 自定义字段又是干什么的?
2021 年 11 月 11 日,Wordfence 威胁情报团队针对我们在“Photoswipe Masonry Gallery”中发现的一个漏洞启动了负责任的披露流程,这是一个安装在 10,000 多个站点上的 WordPress 插件。此漏洞使经过身份验证的攻击者可以注入恶意 JavaScript,每当站点管理员访问 PhotoSwipe 选项页面或用户访问带有插件创建的图库的页面时,该恶意 JavaScript 就会执行。
Anonymous WordPress Plugin Updates – 防止 WordPress 将系统当前启用插件列表、博客地址和 WordPress 版本等信息发送出去。它是 WordPress 设置中理想的隐私探查工具。
您是一位有抱负的WordPress主题设计师吗,正在寻找在主题中使用CSS的新方法? 幸运的是,WordPress会自动添加您可以在主题中使用的CSS类。这些CSS类中的几个会自动添加到WordPress网站上每个页面的<body>部分。
WP Super Cache 是我推荐的最佳 WordPress 缓存插件,它把整个页面直接生成 HTML 文件,这样 Apache 就不用解析 PHP 脚本,通过使用这个插件,能使得你的 WordPress 博客将显著的提速。
虽然玩wordpress,但对wordpress和php内部了解不多,这篇文章算是自己的视野扩展吧,不足之处,欢迎指出,老规矩,能力强的可以直接读原文。
使用 WordPress 一段时间,应该算是满久了,总有一些奇奇怪怪的想法,所以也整了一些奇奇怪怪的插件,今天把他们整理下给大家汇聚分享下。欢迎大家选用, 🙂 。 Top Friends 这是一个 WordPress BlogRoll 加强插件,它能够通过不同图标显示 Feed 更新时间,以及最新更新的两篇日志。 WordPress 用户体验插件 你的博客流量和订阅用户不多,那么就加强下你博客的用户体验吧。 WordPress Planet 想创建和 WordPress 火星一样的页面,那么它就
重复内容是指有两个或者更多的页面有相同或者基本相同的内容。我们必须避免重复内容以免被搜索引擎惩罚。但是有时候我们需要在页面上显示2个(获这个更多)日志列表,通常我们是通过多个循环(一个标准的循环,一个来自特定的分类的循环)来实现。这样通常是你就能不仅想推荐最新写的日志,同时来自某个特定的分类。
在使用 WordPress 个客户开发项目的时候,经常会碰到需要设置多个日志缩略图的需求,当然我们可以通过自定义字段实现,但是这样使用起来不是非常方便,没有默认的设置特色图片那么好用,这时候,我一般使用 Multiple Post Thumbnails 这个 WordPress 插件来解决。
WordPress 4.6 版本终于发布了,这个版本弃用了 Open Sans 字体,现在后台使用应该更加快速了,并且还更新了 WordPress 插件和主题的更新模式,更加简洁顺滑。
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。
一般情况下,wordpress博客主题模板的右侧边栏会有“最新文章、随机文章、热评文章、热门标签、热点文章”这几种内容列表。今天我们就为wordpress模板侧边栏添加“最新文章、随机文章、热评文章”这3个内容(如下图效果)。一起来看看吧。
导读:关注 SEO、关注收录的站长,应该都知道百度搜索提供了一段自动推送的 js 代码,可将任意网页推送到搜索引擎,加快收录。但是,这段代码并不是简单的增加到网页中万事大吉了!百度埋坑技术,你我都懂的
WordPress本质上是一个内容管理系统(CMS),是显示、创建、发布和维护内容的软件。
前面给大家分享过《WordPress 分类和标签等页面获取最后文章更新时间》,那么回过头来如何获取 WordPress 网站最后或最新文章的更新发布的日期时间呢?虽然用之前的方面其实就可以实现,但是 WordPress 却非常耿直的提供了一个已经封装好的函数:get_lastpostdate(),下面子凡就简单给大家分享一下使用方法。
因为同一个网站中,很多页面的结构是相同的,但是有时某个相同结构(.header)的样式却要求不同。这样如果使用相同的结构,就没法修改样式,如果再新建结构,就相当于重做了一个页面,增加工作量。这时,也可以在 body 标签上加上一个页面对应的类(blog),之后对于这样一个与其他页面不同样式的需求,就可以使用下面语句来实现:
我们有时会用wordpress创建好几种post type文章,比如默认的post文章和product文章,如果我们要在每个页面的底部调用post type类型为post最新文章要如何操作呢?那我们就需要进行改造一下了,下面就随ytkah一起来看看如何操作吧。
最近我发现有很多从google过来的奇怪的关键字,比如best screenshot app 这种,可能是我的这个域名bestscreenshot.com 当时买的有点太随意了。不过这正好也给了我一点灵感,一直以来我自己也算是对各种优秀的工具和软件挺感兴趣的,不管是命令行的还是图形化界面的也都积攒了好多好东西,正好可以在博客上做一点推荐,也可以算作是一种优质内容的补充。
这是我在TSRC实习期间的研究任务X号:http://security.tencent.com/index.php/blog/msg/93
腾讯微博开放了 API,并且支持 OAuth 协议,所以我继续开发腾讯微博连接这款 WordPress 插件,他能让你使用 QQ 号码登录 WordPress 博客。
相关文档:https://www.wpzhiku.com/document/wordpress-plugin-basics/
WordPress 在 2.0 版本中引入了角色和权限(Roles and Capabilities)系统,以前的用户等级的方法(User Levels)已经被弃用。但是还是有很多插件和主题仍然使用用户级别的方法来控制用户查看设置页面和其他功能。所以这篇指南将详细介绍 WordPress 的角色和权限系统,最终将让你在你的插件和主题中能够正确使用。
在上一篇文章中,我们介绍了WordPress 世界的过滤器;本篇文章的话我们将要探索50个笔者精选的过滤器,并一一通过例子解释其如何工作的。 事不宜迟,让我们开始吧! 本文为系列第二篇,原文:50 Filters of WordPress: The First 10 Filters 原文地址 本系列文章翻译自tutsplus,原作者为baris-unver,翻译人:Jeff,转载请注明原始来源及翻译人,谢谢! 本文若有修正,不会更新于本页,只会更新到Github项目地址上。 修改默认
启用了autoptimize来优化页面加载。其主要功能是优化压缩html,合并js和css代码,减少http请求次数,加快页面加载。 但启用后就发现页面加载存在异常,console有报错信息。
订阅号收到过一些查询消息,比如vue、react,无奈一直没有心情去搞关键字搜索,就丢一边去了
在 WordPress 中,使用 WP_Query 进行文章查询是最常见的操作,学习好这方面的操作, WordPress 开发基本就学会了一半。
wordpress作为最受欢迎的程序,我们对其功能要求也是更为多样。我们都知道wordpress文章发布后都是按照发布时间进行排位,最新发布的在最前面。但是有的网友使用wp作为论坛,就需要新的排序方式。比如按最新评论排序。
攻击者经常利用易受攻击的插件来破坏 WordPress 网站并将访问者重定向到垃圾邮件和诈骗网站。这是一个持续多年的运动。有效负载域会定期更换和更新,但目标大致相同:诱使毫无戒心的用户点击恶意链接以传播广告软件并将虚假广告推送到受害者的桌面上。
最基本的搜索引擎优化(SEO)是很简单的,而 WordPress 程序本身的一些优势使得 SEO 变得更加容易,比如我爱水煮鱼有超过 70% 的流量来自搜索引擎:
原本之前还有篇ruby的,拖得时间有点久了,同时本身没想过去过多接触ruby,所以暂且就不再祸害那篇文章了,有兴趣的可自己去看Creating a Ruby DSL: A Guide to Advanced Metaprogramming,以下为本文的英文原文链接:
/【php教程_linux常用命令_网络运维技术】/ 对学习PHP的新手来说,WINDOWS下PHP环境配置是一件很困难的事,就是老手也是一件烦琐的事。因此,无论你是新手还是老手,phpStudy 2016都是一个不错的选择,该程序集成Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,最新版本已集成最新的 PHP7。
WordPress 的机制是主要使用 wp_posts 表来存储所有数据,包括日志,页面,附件,导航菜单等等,所以 WordPress 使用了一定时间之后,数据量一大还是有点慢,除了对 WordPress 进行全方面的优化之外,我们还可以对数据表进行减肥和优化,来提高 WordPress 的速度。
wordpress默认会根据网址调用数据,不能满足我们所有建站要求,而WP_Query可以用于查询任何你想要的内容,相当于自定义数据调用。
我们有时为了方便操作会把一些特定的链接添加到wordpress后台左侧菜单栏中,这个要如何实现呢?其实不会很难,使用两个WordPress内置函数就可以解决问题,分别是add_menu_page()和add_action(),添加到主题目录下的functions.php中就可以了,参考代码如下
我们本期【5分钟玩转Lighthouse】系列教程中,将为大家介绍如何借力腾讯云Lighthouse实例,快速搭建基于WordPress的个人博客网站。
自定义调用文章在网站建设中很常用,wordpress也很人性化,用新建查询new WP_Query就能实现相关功能。WP_Query怎么用呢?随ytkah一起来看看吧
WordPress程序文件功能介绍(WP程序开发必备)。了解一下 WordPress程序文件的功能,对于Wordpress二次开发还是很有必要。
今年 10 月,我们收到了来自 GiaoHangTietKiem JSC 的 ngocnb 和 khuyenn 的报告,涉及 WordPress 中的 SQL 注入漏洞。该漏洞可能允许攻击者暴露存储在连接数据库中的数据。此漏洞最近被解决为 CVE-2022-21661 ( ZDI-22-220 )。该博客涵盖了该错误的根本原因,并着眼于 WordPress 团队如何选择解决它。首先,这是一个演示该漏洞的快速视频:
领取专属 10元无门槛券
手把手带您无忧上云
