首页 > 使用技巧

使用技巧

  •     近日,身份不明的黑客对WordPress blogs系统采用了暴力破解的方式攻击WordPress博客,目前,美国HostEase、IXWebHosting、Godaddy、Lunarpages知名主机商都检查到了黑客暴力破解的迹象。

        何为暴力破解呢?攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面,进而来获得登录博客的用户名、密码,WordPress是当前最受欢迎的博客建站程序,这种常见的破解方式攻击博客也毫不奇怪,如何才能保护自己的WordPress被攻击呢?下面就提供几种方法。  

        1、删除WordPress网站中的“Admin”用户
        登录到WordPress博客后台,在后台控制面板中,找到“Users(用户)”,点击“Add New(添加新用户)”,如下图所示

    阅读全文

  • 有时候会因为安装的插件有 Bug 导致直接连后台都登陆不进去的尴尬情况;也有时候安装了太多插件,在后台一一禁用,工作量太大。那么就可以参考本文介绍的两种方法。

    使用 FTP 或空间管理面板

    方法很简单,把插件的文件删掉或者改名,让 WordPress 找不到插件文件,自然就无法调用相关插件了。WordPress 插件文件放在 /wp-content/plugins 文件目录下面,一个插件一个文件夹。

    这里可以使用 FTP 或者是你主机提供的后台管理面板中的文件管理器,建议对文件夹改名而不要删除,这样可以保留插件文件以便恢复。

    通过修改数据库禁用 WordPress 插件

    上面那种方法比较简单,但是插件的信息还被记录在 WordPress 数据库中,可能会发生一些意外情况。直接修改数据库中的关于插件的记录值,就可以比较安全的禁用插件。

    plug

    阅读全文

  • WordPress 网站遭遇大规模暴力破解攻击

    WordPress 网站过去几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。

    一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。

    如果防止被扫描和攻击

    从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:

    1.在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。

    pojie

    阅读全文

  • 出现 addComment is not defined 这个问题是折腾 WordPress 评论的,出现这错误现象是在评论中,点击“回复”无反应,查找了一些老外的说法,各有各的说法,有说是 WordPress 2.7 开始遗留的问题,有些说的插件的问题,也有说是主题中 functions.php 的问题。
     
    我自己博客也出现了 addComment is not defined 的问题,总结了下状况和一些方法,应该是插件或者主题 functions.php 的问题,十有八九是由于js的原因。
     
    解决办法:
     
    在主题文件header.php的

     </head>

    标签前加入

     <?php if ( is_singular() ) wp_enqueue_script( 'comment-reply' );?>

    即可。

    作者:dexu.xie

    comment

    阅读全文

  • 普通的作者,在 WordPress 后台不能看到太多的内容,我们可以让他们看到自己的文章,代码如下:

    <?php
    function wpjam_parse_query_useronly( $wp_query ) {
        if ( strpos( $_SERVER[ 'REQUEST_URI' ], '/wp-admin/edit.php' ) !== false ) {
            if ( !current_user_can( 'add_user' ) ) {
                global $current_user;
                $wp_query->set( 'author', $current_user->id );

    code

    阅读全文

  • 假设有一个父页面,然后它有一些子页面。当打开父页面的时候,你想在 sidebar 显示它的子页面的链接。 当打开子页面链接的时候,你还是想要显示它同个父级下的所有一组链接。现在问题是,首先要判断现在的页面时是相同父页面的其他子页面。我们无法通过一个简单 WordPress 函数就能解决这个问题。

    <?php
    global $post;
    if($post->post_parent){
        $children = wp_list_pages("title_li=&#038;child_of=".$post->post_parent."&#038;echo=0");
    } else {
        $children = wp_list_pages("title_li=&#038;child_of=".$post->ID."&#038;echo=0");
    }
    if ($children) {

    link

    阅读全文

  • 不论是个人网站,还是有些商业站点,我们使用wordpress程序建站的比较多。我们只需要从官方下载最新版本的程序,然后从开源的论坛中下载到免费的主体即可搭建成一个漂亮的网站站点。即便我们不需要网站建设技术,也可以拥有属于自己的网站。但是,在使用wordpress搭建的网站后,是不是直接就可以使用呢?如果再进行下面的8个必要的设置选项,那对于我们使用的网站空间,以及网站的运行性能来说,将会是更加完美的事情。

    第一,设置固定链接。默认安装程序之后网站页面的链接是动态页面,一来对搜索引擎不是太友好,二来对用户体验也不是太好,三来对于网站数据库的读取比较直接,以后数据量较大后负担比较大,我们需要用到静态页面。以及在插件的选择上用到super cache插件。


     

    shezhi

    阅读全文

  • WordPress 使用久了,有些 Post 删除了,但是其对应的 Post meta 数据还存在,那么怎么删除这些孤立的 Post Meta 数据呢?在数据库管理软件中直接运行下面的 SQL 语句:

    DELETE pm
    FROM wp_postmeta pm
    LEFT JOIN wp_posts wp ON wp.ID = pm.post_id
    WHERE wp.ID IS NULL

    执行之前,要注意备份数据库,如果你的 WP 数据库的前缀不是 wp,也要相应的改成你 WP 数据库的前缀。

    来源:http://blog.wpjam.com/m/delete-orphaned-post-meta/

    post-meta

    阅读全文

  • 最近参加了几期站长百科主办的SEO课程,学到了不少东西。尤其是上一期的单页面的优化,很多都适用于网站,当然也适用于WordPress优化。
    其一、文章链接的优化-Permalink
    文章链接,仅仅是一个链接,但是他能够让用户对当前文章的好感度提高。一个链接为http://www.wordpress.la/news.html的文章要比一个http://www.wordpress.la/?p=893更让人觉得靠谱。
    在现在的WordPress版本中,这个功能实现起来很方便,直接在后台添加文章时就可以顺手做了。


    Step1.设置链接方式,Settings(设置)-Permalink(固定链接)-Common Settings(基本设置)-Post name(文章名称)-save Changes(保存)。这样就算是一个自定义文章名字的基础功能设置好了。这里选择的方式是直接在站点名字后面+/文章名。

    WordPress PerMerlink

    阅读全文

同步内容