WordPress教程

模板兔提供专业的wordpress建站教程、wordpress主题开发教程、wordpress插件开发教程、wordpress二次开发教程等。

WordPress教程:WordPress是目前最流行的网站建设平台之一,但是随着其用户数量的增加,也吸引了越来越多的黑客和网络攻击者。如果你的WordPress网站遭受攻击,该怎么办呢?本文将为你提供一些应对措施。 1. 立即更改密码 如果你的WordPress网站遭受攻击,第一步应该是立即更改所有管理员和用户的密码。确保密码足够复杂,包含字母、数字和符号,并且不要使用与其他网站相同的密码。 2. 更新WordPress和插件 WordPress和插件的更新通常包含安全修复程序,因此及时更新可以帮助你防止攻击。如果你的网站已经被攻击,更新可能无法解决问题,但它可以防止未来的攻击。 3. 安装安全插件 安全插件可以帮助你检测和防止攻击。例如,Wordfence是一...

WordPress教程:有时候我们为了让别人认为网站有很多注册用户,会想把网站用户ID的起始数改大一点,因为WP默认的用户ID是从1开始,注册一个就加1,这样别人就很容易知道网站的用户量。 那么如何改呢?首先进phpmyadmin,找到wp_users表,然后上面的菜单项里有个SQL,点击这个,输入sql语句 ALTER TABLE `wp_users` auto_increment=15000 那么下一个注册用户的ID就是从15000开始了,注意这个数一定要大于你目前最后一个已注册用户的ID哦。

WordPress教程:我们在woocommerce网站注册时可能一些用户并没有邮箱,那么怎么隐藏邮箱输入呢?这里的方法是随机搞个邮箱赋值,然后隐藏输入框。 首页需要设置下,woocommerce-设置 > 账户与隐私,创建帐户时,自动根据客户的名字、姓氏或电子邮件地址为客户生成帐户用户名 与  在创建账户时,向新用户发送一个用于设置密码的链接 不要勾选,允许客户在“我的帐户”页面上创建帐户 勾选。然后将一下代码加入到主题的functions.php里 function mobantu_woo_extra_register_fields() { ?> <style>.woocommerce-form-register .woocommerce-form-row:nth-child(2){display:none}</style> <script> function generateMixed(n) { ...

WordPress教程:我正在学习WooCommerce的开发。我在注册页面上输入了电子邮件并点击了按钮后,我在电子邮件上得到了密码。 现在我的问题是,我不想要一个密码的电子邮件。我已经创建了一个带有密码和确认密码字段的注册页面。 我希望能在那里输入他们自己的密码,而不是通过电子邮件获得密码。要禁用在创建新账户时自动生成用户名与密码的功能,你必须在WooCommerce管理页面禁用 创建帐户时,自动根据客户的名字、姓氏或电子邮件地址为客户生成帐户用户名 与 在创建账户时,向新用户发送一个用于设置密码的链接 选项。

WordPress教程:最近有个客户在使用我们的Modown主题时评论表情始终无法显示,模板兔帮忙检查也是百思不得其解,后来看官方convert_smilies函数代码发现有个if判断是get_option('use_smilies'),这个应该是开启使用表情的开关,经过测试这个开关是关闭的,导致了不显示表情。 所以我们可以打开这个开关,添加以下代码到主题的functions.php,访问一次网站,然后再去掉这行代码即可。 update_option('use_smilies','1');

WordPress教程:这里以126邮箱为例,其他邮箱类似。步骤如下: 1、进126邮箱,看到顶部的菜单栏,点击 设置 - POP3/SMTP/IMAP 2、设置授权码 3、进Modown主题设置-SMTP。服务器地址填你邮箱的例如smtp.126.com,服务协议一般建议填ssl,ssl的端口填465,密码是授权码不是邮箱密码。

WordPress教程:wordpress如何在后台添加用户时添加自定义字段,下面模板兔给出相关代码: function userMetaBirthdayForm(WP_User $user) { ?> <h2>Birthday</h2> <table class="form-table"> <tr> <th><label for="user_birthday">Birthday</label></th> <td> <input type="date" value="<?php echo esc_attr(get_user_meta($user->ID, 'birthday', true)); ?>" name="user_birthday" id="user_birthday" > <span class="description">Some description to the input</span> </td> </tr> </table> <?php } add_action('sho...

WordPress教程:最近模板兔有个客户在使用erphpdown插件里面的paypal功能时遇到如上问题,排除了防火墙拦截的因素。我在查看网站日志时发现有一条回调请求是 /wp-content/plugins/erphpdown/payment/paypal.php?currencyCodeType=USD&amp;paymentType=Sale&amp;token=*******&amp;PayerID=***** 从上面路径可以看出链接的&符号被服务器转义成了&amp;导致网站没有获取到这个回调请求的参数,那么如何处理呢? 这种情况可能是服务器为了防止XSS攻击,自动htmlspecialchars进行转义了,如果我们不换服务器,那么只能通过PHP来处理下。部分处理部分的代码如下: $ice_payapl_api_rmb = get_option('ice_payapl_api_rmb')?get_optio...

WordPress教程:我们使用wordpress建站,如果不设置伪静态链接的话网站就只能使用动态链接的形式,这对网站SEO优化不太好,而且很容易出现404错误。接下来模板兔就给大家介绍一下虚拟主机网站伪静态链接的设置: 虚拟主机是使用【.htaccess】这个文件(网站根目录下,阿里云虚拟主机也就是htdocs文件夹下)来设置伪静态的,我们可以把对应的伪静态代码添加到这个文件中就可以了。 当然,也可以登录阿里云虚拟主机后台,在 高级环境设置-NGINX设置 中,插入一段内容: location / { try_files $uri $uri/ /index.php?$args; } 然后保存即可。

WordPress教程:我们可以通过读取HTTP_USER_AGENT来判断请求,从而做到屏蔽页面抓取。 国内一些蜘蛛的UA: $spiders = array( 'Googlebot', 'Baiduspider', "Sogou web spider", "360Spider", "YisouSpider", "Sosospider", "YoudaoBot", 'Yahoo! Slurp', 'EasouSpider', 'bingbot' ); 模板兔给出大致的代码供参考: $ua = $_SERVER['HTTP_USER_AGENT']; //将恶意USER_AGENT存入数组 $now_ua = array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','Ht...

WordPress教程:首先,进https://dashboard.stripe.com/webhooks 添加一个托管端点,侦听事件是charge.succeeded。 下图的密钥签名就是你需要填在erphpdown接口处的【回调密钥签名】。 注意stripe接口一个站对应一个webhook回调地址,所以你如果有多个站,需要弄多个stripe接口才行。

WordPress教程:开始之前,让我们来看一下一些初级开发者常犯的错误。 // 错误示例1 function wpkj_loading_scripts_wrong() { echo '<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script>'; } add_action('admin_head', 'wpkj_loading_scripts_wrong'); // 错误示例2 function wpkj_loading_scripts_wrong() { echo '<script type="text/javascript" src="https://yoursite.com/path/to/custom.js"></script>'; } add_action('admin_head', 'wpkj_loading_scripts_wrong'); // 错误示例3 function wpkj_loading_scripts_wrong_again() { wp_enqueue_s...

WordPress教程:我们在通过wp发布文章时经常会复制别处的文章,文章里通常也带有图片,那么如何把图片粘贴过来的时候自动本地化上传到媒体库呢? 因为模板兔最近在给一个客户开发一个自动本地化+自动水印+自动FTP上传到另一台服务器的功能,所以在这里给大家说明一下。 /** * 钩子函数:将post_content中本站服务器域名外的img上传至服务器并替换url * * @param Int $post_id * @param Object $post * */ function ecp_save_post($post_id, $post) { // wordpress 全局变量 wpdb类 global $wpdb; // 只有在点击发布/更新时才执行以下动作 if($post->post_status == 'publish') { // 匹配<img>、src,存入$matches数组, $p = '/<...

WordPress教程:我们的modown主题里有通知功能,那么如何实现删除待审文章时附上不通过的理由并通知投稿作者呢? 下面模板兔附上一个简单的代码供参考: add_action( 'post_submitbox_misc_actions', 'modown_delete_notice_metabox' ); function modown_delete_notice_metabox(){ global $post; echo '<div class="misc-pub-section"><a href="javascript:;" class="submitdelete modown-delete-notice" data-id="'.$post->ID.'">移动至回收站并通知作者</a></div> <script> jQuery(".modown-delete-notice").click(function(){ var ret = prompt("删除理由", ""); if(ret !== null && ret != "") { ...

WordPress教程:偶尔有用户会向模板兔反馈说通过erphpdown插件使用支付宝当面付接口,支付后网站却没有到账也没有订单。这里我们给出几点可能的原因供大家排查: 1、网站服务器/主机有防火墙。比如你使用的是宝塔面板,然后安装了防火墙软件,那么防火墙可能会把支付宝的回调通知给拦截,可以通过添加支付宝官方回调通知的IP白名单 2、域名解析套了CDN,那么你需要在CDN那边也添加上面的白名单 3、服务器/主机本身自带防火墙,比如有些国外的主机例如siteground等是自带了防火墙,需要在主机面板里关闭或者添加白名单 4、网站装有缓存(页面缓存、数据库缓存)、安全插件,可以尝试停用试试 5、支付宝开放平台里的接口获取处设置了授权回...