新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中,这样可能会造成源码或数据库泄漏,还会被别有居心的人嗅探到漏洞整站劫持,简单设置防止压缩包等文件被嗅探扫描下载。 nginx 环境,直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码: location ~* .(ini|docx|doc…
发布文章时经常会复制别处的文章,文章里通常也带有图片,那么如何把图片粘贴过来的时候自动本地化上传到媒体库呢? 以前发布过类似文章《WordPress添加文章内图片自动存储到服务器功能 》可以参考。 目前还有另一种添加代码: 以下代码添加到主题的 functions.php 文件里即可,或者可以直接安装插件 Easy copy paste。 /** …
如果 WordPress 网站的文章数量超过 10 万,即使网站服务器的配置很强大,网站的打开速度基本上也会很慢。这时我们就需要对网站进行优化。 这是因为 WordPress 在查询文章列表时,默认也会查询文章数。这对于少量的网站数据应该不会造成任何问题,但是对于大量的文章是不可避免的。 WordPress 网站查询慢的原因:WordPress 在…
给特色图片上传的位置添加一个图片尺寸大小的提示。 用到 wordpress Filter Hook 的 admin_post_thumbnail_HTML,代码如下: function add_admin_post_thumbnail_size($content, $post_id){ if(get_post_type($post_id) == '…
WordPress 网站创建了多个分类目录,默认情况下所有分类目录的文章允许所有访客访问浏览,那么如果想让未登录的访客只能访问指定的分类文章要怎么实现?wordpress 默认后台当然没有提供这个功能,还是需要通过代码或者插件实现。下面分享的代码实现 wordpress 限制游客访问指定分类文章。 实现代码:在当前主题的 functions.php…
发现死链要及时的向搜索引擎反馈的,也就是提交给搜索引擎来判断后搜索引擎会从收录和索引里面清理掉这些死链。 将下面的代码放入 主题根目录下的 404.php 文件中。(注意:不是放在 function.php 中) //WordPress 实现自动记录死链地址 if(is_404() && strpos($_SERVER['HTTP_…
IIS 伪静态规则 IIS 环境是 Windows 主机常用的服务器环境,新建一个 txt 文件,将下面的代码添加到文件中: [ISAPI_Rewrite] # Defend your computer from some worm attacks #RewriteRule .*(?:global.asa|default\.ida|root\.ex…
在部分网站中,搜索关键词产生的搜索页,这样的页面也会被搜索引擎收录。随着搜索越来越多,织的这张网越来越大,里面难免会出现一些奇奇怪怪的内容。 修改主题搜索文件,利用 WordPress 过滤器实现限制搜索关键词实现搜索黑名单的功能,在接收关键词时先处理再给 WordPress 进行搜索。 将以下代码添加到主题functions.php 文件中: f…
由于在mysql 5.7版本以后,root用户默认使用auth_socket。 所以要使用root默认密码登入,输入一下命令,更改下密码。 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码' 换成新的mysql密码即可。
操作前注意备份数据库,以免发生意外 方法: 进入MySQL数据库,通过 SQL 语句进行正文的批量替换。 运行下面语句 UPDATE wp_posts SET post_content = replace(post_content, 'http://域名/wp-content/uploads','https://域名/wp-content/uplo…
WordPress搜索功能比较消耗性能,遇到蜘蛛抓取到了搜索页面时,可能会导致爆内存。 下面代码加到主题的 functions.php 里,给搜索页前加人机验证码,可以避免恶意搜索消耗性能。 /* Plugin Name: 搜索验证码 */ function esc_search_captcha( $query, $error = true ) {…
自动将文中第一张图像设置为特色图像,实测可用。大部分主题都有这个功能了,偶尔会遇到一些“极简”的主题没有此功能,按需添加。 但需注意,如果以前的文章设置有特色图像,则需慎用,会影响之前文章的特色图。 将以下代码加入正在使用的主题 functions.php 文件内即可: function wpforce_featured() { global $p…
WordPress可以设置为登录后才允许发表评论,但有个问题就是,不登录的话也能看到留言评论的内容。但根据某些文件内容,个人备案的网站是不允许有评论互动功能的。这里我们就需要修改一下主题,让主题评论的模块仅登录后可见。 这里我们要用到WordPress判断是否登录的函数:is_user_logged_in() 用判断函数把评论模块包裹起来就行了。 …
wordpress邮箱发送邮件基本是靠用户设置smtp发送的,使用主机发送信息有可能被用户邮箱识别为垃圾邮件;现在的企业邮箱大部分是有发件条数限制得到,如果在超额后继续发送的话则会扣费,直至欠费。这时候则需要限制每日发送的条数。 将下面的代码复制到你的functions.php文件中,并将其中的>3改为你需要的上限值即可: function …
WordPress无法显示Gravatar头像,可以使用Gravatar的HTTPS。 将以下代码放入正在使用的主题functions.php文件: //Gravatar头像 function wpyou_get_ssl_avatar($avatar) { $avatar = preg_replace('/.*\/avatar\/(.*)\?s=(…
必应美图,每天一张,不出家门看遍世界,感受大自然的魅力。 那么如何将必应美图设置为登陆界面的背景? 将以下代码加入当前主题的functions.php文件当中: //调用bing美图作为登录页背景图 function custom_login_head(){ $str=file_get_contents('http://cn.bing.com/HP…
部分主题可能没有上传图片重命名功能,有些图片名称是中文的,上传到Wordpress后还是中文,这样会带来一些问题。最近有遇到这个问题,简单一搜索,发现简单几行代码就能解决。 根据需求添加代码,将代码添加到当前主题functions.php模板文件中即可 根据上传时间重命名: add_filter('wp_handle_upload_prefilte…
因为在18年6月就已经禁用了早期的TLS 1,取而代之的是更加安全的TLS v1.1 v1.2 v1.3;那么网站配置中如果还在使用TLS v1的话就会被检测为不合规。 解决办法就很简单了,禁用TLS早期v1版本即可。 NGINX 服务器环境,只需要在配置文件当中删除TLSv1即可,删除后如下: ssl_protocols TLSv1.1 TLSv…
某些页面可能没有内容摘要功能,可以自行添加,只需两步即可拥有摘要功能: 将以下代码添加到正在使用主题的 functions.php 文件内: add_action('init', 'page_excerpt'); function page_excerpt() { add_post_type_support('page', array('excer…
随着时间推移,之前发布的文章逐渐被深藏,难被展现到访问者的眼前。为了让这些老文章也出现在访问者的视野里,我们可以添加历史上的今天文章列表功能,获取的是往年的今天发布的文章。 实现步骤: 新建一个名为 module_today_in_history.php 的文件,加入以下代码: <?php //历史上的今天,代码来自柳城博主的 WP-Toda…