wordpress建站门槛可以说非常的低了,各种免费或者是付费的主题供我们选择,在这么多的主题中我们如何选择合适的主题显得很重要了、因为自己偶尔也会帮人安装主题调试网站什么的积累了好多感觉不错的主题,今天就给大家盘点有哪些经典的wordpress主题吧。
你想要一个简单的方法来建立和定制你的WordPress网站?这就是拖放WordPress网页生成器插件派上用场的地方。这些WordPress网页生成器允许您在不编写任何代码的情况下创建、编辑和自定义您的网站布局。在本文中,我们将比较和回顾5个最好的WordPress拖放网页构建器。
DIVI BUILDER是Elegantthemes(优雅主题)推出的一款超强wordpress页面构建插件。不过在国内相对于Elementor来说,DIVI的知名度以及使用率会低很多。但实际上,在功能上DIVI与Elementor是有一战之力的。也许在页面模板数量上,DIVI无法与ELE相提并论,但是论兼容性和个性化,DIVI则更为强大!
WP Rocket,知名的收费WordPress缓存插件,WP静态缓存优化插件,主要用于页面缓存、静态文件优化,缓存预加载、调整缓存规则等。其它WP缓存优化加速插件推荐:WPJAM Basi(水煮鱼招牌插件),WP Supre Cache(张戈的纯代码版),如果你的服务器是小宽带,建议还是动静分离、静态资源托管CDN。
Iframe 是一种将网页嵌入到另一个页面的内容中的方法。这是通过使用 HTML 元素、外部网站的 URL 以及窗口在您的网站上的外观参数来实现的。
If you’d like to learn more about custom theme development, check out the SitePoint Premium course WordPress Theme Development!
DIVI BUILDER是Elegantthemes(优雅主题)推出的一款超强wordpress页面构建插件。不过在国内相对于Elementor来说,DIVI的知名度以及使用率会低很多。但实际上,在功
WordPress 5.7 发布,新版本改善了古腾堡编辑器的编辑体验,并使用户能够轻松创建更多高级块,并为块编辑器添加更强大的自定义项,还有 HTTPS 切换等其他功能改进。
近期WordPress安全事件最近频发,上次出了一个恶意软件SoakSoak,现在又来了一个与其有关的恶意软件感染事件——WPcache-Blogger。这场事件由一个被恶意软件控制的网站wpcache-blogger.com命名,虽然同样由于RevSlider漏洞引起,但是攻击手法迥异。在过去几天里,已有5万Wordpress网站受到影响。 FreeBuf小科普 RevSlider是一款WordPress幻灯片插件,攻击者可能利用了该插件的任意文件下载漏洞获取了大量的WordPress的wp-conf
今天上午没出去,重新折腾了一下,把另外的一个域名h4ck.ws绑定到了blog上。绑定多个域名的方法网上介绍的也比较多,这里我使用的是最简单的PS WP Multi Domain插件,直接从插件页面搜索安装插件即可。现在可以同时使用h4ck.org.cn和h4ck.ws来访问本博客了。同时修改了一下Google Friend Connect小插件,让这个东西在两个域名下可以同时访问。说白了方法挺简单的,就是另外创建了一个独立的页面,挂载到原来的域名下,在网页中嵌入GFC的地方直接使用iframe页面嵌入即可。但是由于这个GFC动态创建的,没有固定大小,现在使用的是固定大小的方法,显示效果并不是很好。如果谁有更好的办法还望不吝赐教。
wp 5.7.2 之后修改管理员邮箱需要邮件认证,通过这个插件可以直接修改不用认证。
我们知道 WordPress 有很多预定义的常量,我们开发的时候,如果你是 WordPress 开发者,会经常用到这些常量,为了方便 WordPress 开发者的使用,WP Engineer 把所有的 WordPress 常用的常量都罗列出来:
概述 Clickjacking是最近新兴的针对WEB前端的攻击手段。它通常使用一个ifream覆盖掉当前页面,欺骗用户点击iframe中的恶意内容。 Likejacking通常是针对社交网站的一种攻击手法,攻击者会欺骗用户去点击一个伪造的图标或按钮。如今攻击者已经研究出了大量的方法,来把官方的按钮模仿的惟妙惟肖。 Clickjacking技术首先是由Jeremiah Grossman 和 Robert Hanson在2008年提出的,而如今这种依附于JS的攻
HTTP Archive 发布了其年度网络状况报告即2022 Web Almanac(2022年网络年鉴),该报告包含有关页面内容、用户体验、内容发布和分发的数据,以及相关专家的看法,该报告的数据是基于数百万个网站数据评估的结果。
从Wordpress到Hexo,再到Hugo,又到Typecho,再到Halo,兜兜转转,咕咕最后还是决定博客搬回到了Wordpress上。
WordPress 在 5.5 版本实现了图片延迟加载(懒加载),然后在 5.7 版中扩展到 iframe 中,WordPress 5.9 版本又对延迟加载的实现进行了一些微调以提高性能。
在本文中,我们将研究什么是 WordPress 中的主题和插件以及一些常用的主题和插件。
最近在项目中进行 WordPress 后台开发的时候,需要制作弹出层,经过一轮测试,发现还是 WordPress 原生已支持的 ThickBox 比较方便。
最近不知道为啥?明月总是因为自己的疏忽造成一些看着很怪异的问题,比如最近明月博客上的微博同步插件就突然失效了,无法完成文章发布的同步在插件设置里死活无法获取到 Token,百思不得其解呀!最后竟然发现是因为服务器端 PHP 因为 CentOS 更新升级造成配置重置了,而 WordPress 需要 PHP 函数被禁用了,因此……。
最近发现了一个网站竟然直接使用iframe引用了全站,包括腾讯云的全站,已经通知了腾讯云的运营,运营的答复是会通过司法途径尝试去解决。个人是不可能这么干了,太麻烦,但是我也联系了该网站所在的网安进行监督处理,不知道是什么结果,有结果了再说吧
Google Chrome 在 7 月 24 日再次低调更新至版本 68.0.3440.75,这次更新绝对不单单是“标记出不安全 HTTP 网站”而已,除了这个“不安全”标记,Chrome 68 还带来了不少炫酷的安全新功能。今天明月就给大家详细的分享一下这次 Google Chrome 里程碑式的更新。
最近在我们自用插件上开发了一个 WordPress 集成 Unsplash 和 Pexels 免费图库的功能,方便直接搜索免费图片和直接下载插入 WordPress 图库和文章,所有就需要在 WordPress 后台创建弹窗,这样操作似乎才满意。
上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。 从上一篇文章看出,部署了 360 出的 XSS 修复插件之后,至少还存在 iframe 无法过滤缺憾,是否还有其他纰漏目前还不得而知。 分析一下中国博客联盟和张戈博客已开放的数据入口: ①、中国博客联盟,主要有搜索、后台博客提交等; ②、张戈博客(WordPress),主要是用户评论提交; 所以,本文就已这 2 个入口为例子,来分享 X
跨文档通信(cross-document messaging)、worker通信(cross-worker messaging)、通道通信(channel messaging)
WordPress 的 Easy Embeds 的功能让你通过直接发布一个 URL(需要单独一行,纯文本,不带链接才行),就能把这个 URL 中的视频显示到 WordPress 博客上,并且会根据博客的布局调整视频的大小。
关键字:wp2oc fileshare,wordpress媒体存进网盘,网盘作为wordpress图床,owncloud wordpress backend storage
在 WordPress 的 Easy Embeds 的功能让你通过直接发布一个 URL(需要单独一行,纯文本,不带链接才行),就能把这个 URL 中的视频显示到 WordPress 博客上,并且会根据博客的布局调整视频的大小。
米扑博客,早在2013年就添加过音乐盒,当时用的豆瓣音乐,后来豆瓣音乐下架了,米扑博客的音乐盒也跟着下架了... 2017.10.24 程序员节,米扑博客重新整理上架了新的音乐盒,聚合了QQ、百度、网易、虾米四大音乐盒,再也不用担心音乐盒下架了 原文请见米扑博客:WordPress 添加音乐盒 米扑音乐盒之赏析:https://blog.mimvp.com/music 0. 回顾下架的豆瓣音乐 <iframe frameborder="0" height="186" name="iframe_canvas
书接上回,上篇文章里介绍了域名和WordPress托管服务这些前置步骤,相当于一个公司官网的基础设施建设,房子已经盖起来了,本篇我们来继续搞一下装修。看看怎么快速把一个毛坯房改造成高大上的“民宿”
接下来主要来实现怎么让血小板进行拖拽的功能: 这个问题我第一的想法是可以使用我在大二学JS的时候手写过拖拽的原生Demo,实现了三种拖拽的形式。 具体参考我之前的博文:js的成长经历(十)——js事件高级:拖拽 现在想一想这些基础的JS源码实现还是挺重要的。后来也通过查阅资料,也有下面的一种实现块元素拖拽的方法:
怎么使用WordPress小工具添加新浪微博秀、一键关注等按钮?其实这个也不算什么稀奇了,就是直接使用新浪微博的微博组件
首先如果你对 WordPress 简码这个功能有点陌生,建议你先看一下我之前的文章:一文详解 WordPress Shortcode 简码,这是在写文章时候非常方便的功能。
AMP项目(Accelerated Mobile Pages)是一个开放源代码计划,旨在为所有人打造更好的网络体验。借助该项目,用户可以打造出在各种设备和分发平台上都能始终如一地快速加载且效果出色的精美网站和广告。AMP项目已于2016年2月24日启动,数以千计的开发者成为这个项目的积极参与者。无数的网站现在都有AMP版本的页面,许多开发者正在学习使用AMP——在这里,我们和ytkah一起来学习使用WordPress来使用AMP。
前段时间我阅读了Sucuri Security的brutelogic的一篇博客以及ppt,对xss有了一些新的理解。
前排提示,本文转载自:小石博客 给wordpress优雅的插入BiliBili视频
A lot of companies developed their own mature front-end components or frameworks since several years ago, while only two twitters made it popular all around the world. Just think of it why. I don't believe Bootstrap implies too much complex technologies, but it contains great ideas of layout and encapsulation, with low learning curve and one of the best documents in the world for newbies.
所述X-Frame-OptionsHTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>,<iframe>或<object>。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击。
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号”.”来分隔,最后一个”.”的右边部分称为顶级域名(TLD,也称为一级域名),最后一个”.”的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。定义是这样的,在域名中包含两个点的,就叫二级域名,只包含一个点的,就是一级域名。
话不多说,直接开搞,冲! 需要提前将要部署的站点域名解析到你的服务器IP上哦。 如果不会这一步,可以百度,很多教程
wordpress开启多站点模式,多站点模式即是使用一套wordpress程序就可以搭建多个独立、互不干扰的wordpress站点,各站点之间的用户、文章、附件等都互不干预。wordpress的多站点模式对于需要搭建多个不同语言外贸站子站点的用户,或者不同主题的演示网站的用户来说都非常理想。
中国博客联盟-成员展示导航一直都是直勾勾的加载,并且未加载完成之前还会强行占据一大片空白区域,体验很不友好!昨天在制作展示导航 WordPress 插件时,把这个问题也一并处理了,其中涉及到了这个 i
在之前的文章中我经常提到一个臭名昭著的漏洞:Spectre 漏洞,详细可以了解下面这篇文章:
在研究其他漏洞赏金计划时,在 cmp3p.js 文件中发现了跨站点脚本漏洞,该漏洞允许攻击者在包含上述脚本的域上下文中执行任意 javascript 代码。
今天继续聊 浏览器策略 ,这是我 「浏览器策略解读」 专栏的第 35 篇文章了,感谢读者们一如既往的支持!
本文将介绍WordPress中的XML-RPC协议以及其中的一个重要方法wp.getUsersBlogs
Fancybox For WordPress是一款很棒的WordPress图片插件,它可以让你的WordPress图片弹出一个漂亮的浏览界面,展示丰富的弹出层效果。 上周安全研究人员发现部分Wordpress博客遭遇了批量挂马,而这些博客的共同点就是都安装了这款Fancybox插件。研究人员经过分析,找到了这款插件中的漏洞。 漏洞分析 这个漏洞存在于低于3.0.2版本的插件,而漏洞利用的是一个针对wp插件的一个比较常见的攻击途径:未经保护的admin_init钩子。 由于admin_init钩子可以
MASC是一款功能强大的Web恶意软件扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。
jQuery中的$()方法很容易获取到DOM中的元素。但是这个方法不适用于引用iframe中的元素。 如下面的html a.htm
前 2 天,在修改互推联盟自适应页面时,考虑到原先的跳转机制可能会对博友造成困扰,所以想修改成直接跳转模式,彻底抛弃之前强行重写 title 即 iframe 框架的不友好机制。 下面的内容是在研究外
领取专属 10元无门槛券
手把手带您无忧上云