WordPress的文件读写权限和所有权在WordPress网站的整体安全性中发挥着不可或缺的作用，所以我们需要尽可能确保进行合理的设置。在这篇文章中，我们将介绍有关WordPress文件读写权限的所有信息。

　　WordPress的简单易用和灵活拓展性，使它成为了是迄今为止最受欢迎的CMS系统。但是，如果你打算使用它，你应该对WordPress安全进行关注。虽然有许多不同的因素需要考虑，但是设置正确的文件读写权限应该是首要任务之一。

　　什么是WordPress文件权限?

　　WordPress文件权限确定谁可以访问WordPress网站上的文件。文件权限本质上是一种组织和管理文件和文件夹的方法。如果未正确设置，可能会使您的网站和网站访问者面临重大风险。

　　如果没有正确的文件权限，黑客可以访问你的管理员帐户以及你的整个服务器(你的网站所在的位置)。这可能允许他们读取、写入和执行敏感文件，包括添加在你网站后端运行恶意软件的恶意代码。

阅读全文

　　大家在使用WordPress的过程中，可能会遇到一些不同的错误。其中，在我们将图像和其他类型的文件上传到媒体库时，有时会发生WordPress HTTP错误。如下图所示：

　　那么，我们该如何解决这个 WordPress http 错误?导致错误的原因可能很多，但是按照下面说的9种办法依次进行排查，应该可以处理问题。

　　解决方案1：确认HTTP错误

　　有时，服务器中的临时故障可能会导致WordPress HTTP错误。在尝试本文中的任何解决方案之前，首先应该确保错误是否始终存在。

　　首先等待几分钟，然后再次上传媒体文件。如果第二次尝试成功，则可能意味着在错误发生时出现了暂时性问题。

阅读全文

　　WordPress 是最受欢迎的建站程序，到目前为止，它拥有超过30%的网络市场份额，这也导致了 WordPress 经常会成为安全威胁的目标。因此，对于我们这些 WordPress 网站所有者来说，最好采取一些措施来加强网站的安全性。

　　WordPress 可以运行在 Apache 或 Nginx 环境中，今天我们将分享一些增强WordPress安全性的Nginx规则。

　　1.限制访问XMLRPC

　　WordPress中的XMLRPC端点(根目录下的xmlrpc.php文件)用于允许外部应用程序与WordPress数据交互。例如，它可以允许添加、创建或删除文章。但是，XMLRPC也是一种常见的攻击媒介，攻击者可以在未经授权的情况下执行这些操作。所以最好允许从您信任的授权IP请求XMLRPC，如下所示：

　　location ~* /xmlrpc.php$ {

　　allow 172.0.1.1;

　　deny all;

　　}

阅读全文

　　Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol)，网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。

　　robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

　　Robots.txt文件的作用是什么?

阅读全文

　　如果你的WordPress网站上出现401错误怎么办?401错误有多个名称，包括错误401和401未授权错误。这些错误会提示一条消息“由于凭证无效而导致访问被拒绝”或“需要授权”。本文将介绍用不同的方法解决WordPress中的401错误，还将介绍是什么导致401错误，以及如何避免。

　　导致WordPress 401错误的原因?

阅读全文

　　在做企业主题开发的时候，一般都会有几种文章类型，对于 wordpress 而言，设置文章摘要长度比较规范的用法是通过钩子 excerpt_length 去实现，那么 he_exceprt 和 the_content 之间的差异是什么呢?

　　the_exceprt 和 the_content 之间的差异

　　大多数 WordPress 主题使用 The Loop 内部的the_content()来显示预览内容，然后使用Read More样式链接到本文的其余部分。 使用the_content 时 ，将输出<--more-->标记之前出现的文章中的所有内容，然后输出指向文章其余部分的链接。 如果没有更多标签，则输出整篇文章。

阅读全文

　　相信很多新手朋友都遇到过WordPress提示“建立数据库连接时出错”这个错误，英文为“Error establishing a database connection”：

　　今天我们就来讲一下这个错误一般是什么原因导致，以及如何进行修复。

　　一、“建立数据库连接时出错 ”是什么意思?

　　首先，我们需要了解WP是如何显示网站的，这将让我们清楚地了解为什么这个错误数据库是如此具有破坏性。WordPress系统站点的所有数据都由MySQL(或其他分支)数据库存储，然后使用PHP语言来检索和存储来自该数据库的信息。

阅读全文

　　出于友链的合理性，大多数友情链接不能添加nofollow标签。但除了友情链接，还有其他很多链接，比如广告链接、个人收藏的链接，这些链接就有必要添加nofollow标签了。今天小编和大家分享两个让WordPress网站为站外链接自动添加nofollow属性的方法。

　　一、什么是nofollow?

　　作为A链接的属性，nofollow的意义在于告诉搜索引擎不要追踪网页中设置了nofollow属性的链接url。举个例子：

　　<a href=“http://baidu.com”rel=“nofollow”>nofollow举例</a>
       这里就告诉搜索引擎不要追踪这个链接。

　　这里就告诉搜索引擎不要追踪这个链接。

　　二、如何添加 nofollow 选项呢?

　　方法1：直接修改源代码

阅读全文

       默认情况下，WordPress会对上传的图片进行压缩，以免获得更好的性能和用户体验。长久以来，默认的压缩质量为 90%，直到 WordPress 4.5以后，就降低为 82% 了，为的是优化图片在手机端的加载速度。但是并不是所有的用户都希望如此。最近就有客户反馈说，为什么我上传的图片都被压缩了，模糊了。今天倡萌就分享下如何更改WordPress对JPEG图片的压缩质量。

       科普一下：JPEG 在这里所指的是一种压缩方式，用这种压缩格式的文件一般就称为JPEG；此类文件的一般扩展名有：.jpeg、.jfif、.jpg或.jpe，其中在主流平台最常见的是.jpg。来自百度百科

       WordPress提供了 jpeg_quality 钩子，以便让用户可以自定义参数。我们就是借助这个钩子来实现修改图片压缩质量。具体的方法就是将下面的代码添加到当前主题的 functions.php 文件即可：

阅读全文

　　WordPress是目前搭建网站使用较多的网站程序，但在许多WordPress主题或者是插件的功能开发当中，通常需要获取WordPress每个页面定义的ID，否则在一些情况下无法确定是那个页面，所以下面小编就如何获取WordPress网站当前页面的ID为大家进行分析。

　　对于WordPress网站的文章或者页面的ID在获取上基本上是使用get_the_ID()这个函数来直接获取，但是循环外的该函数将是无法进行获取的，获取方法有以下几点：

　　第一种方法：

阅读全文