最近,我又开始考虑这个问题,并意识到有一个我没有考虑过的解决方案:我可以继续维护 WordPress 服务器,但将其设置为发布静态镜像,并使用 GitLab Pages(或 GitHub Pages ,...这能让我自动化 Let’s Encrypt 证书续订并消除与托管 WordPress 站点相关的安全问题。然而,这意味着评论将无法使用,但在这种情况下感觉就像是一个小损失,因为博客没有收到很多评论。...这是我提出的解决方案,到目前为止似乎运作良好: 托管 WordPress 站点中的 URL 没有链接到或来自其他任何地方,以减少它被利用的几率。...添加 cron 任务,确定两个 URL 之间的最后构建日期何时不同。如果构建日期不同,则镜像 WordPress 版本。 使用 wget 镜像后,将所有链接从“私有”更新成“公共”。...只要你可以在本地运行 wget,就可以使用上面的方法在 GitLab Pages 上托管 WordPress 站点。
Akismet 是 WordPress 官方推出的防垃圾留言插件,效率还是非常不错的,基本的垃圾留言都能防止。...但是在使用当中存在一个问题,如果 WordPress 开启了多站点功能,那么每个站点都需要输入 API Key,非常不方便。其实可以通过下面的方法避免这个麻烦。 创建一个 php 文件,名字任意。...php define('WPCOM_API_KEY','你的 API Key'); ?> 然后把这个文件上传到 mu-plugins 文件目录下就可。 ----
image.png 那么,你改如何加速你的 WordPress 站点?...这使得找出正在拖慢你的网站的插件变得十分简单。 ? 一个常见的罪魁祸首是社交分享插件,其中大部分会导致页面载入时间肿胀,而且可以轻松的使用嵌入式社交按钮代替添加到主题源代码中。...压缩 CSS 和 JavaScript 文件 当你安装了不少插件后,也许你网站的每个页面都被引入了 10 到 20 个单独的样式表和 JavaScript 文件。这可不好。...接下来就是压缩了,诸如 Better WordPress Minify 这样的插件会合并所有样式表和 JavaScript 文件到一个文件,减少浏览器需要产生的请求数。...移动 CSS 到顶部、JavaScript 到底部 把你的样式表链接放在离页面顶部越近越好是广泛推荐的做法,因为浏览器不会在渲染 CSS 文件前渲染页面。
网站内链接优化,渣渣厅简单讲一下wordpress的固定链接优化 1、左侧菜单栏 -》设置 -》固定链接 比较常见的几种设置方法: /%year%/%monthnum%/%day%/%postname%.../%postname%.html /%year%/%monthnum%/%postname%.html /%category%/%postname%.html /%post_id%.html 渣渣厅用的是.../%post_id%.html 通过实际使用才能知道效果,最适合的方法
前些时在开发主题时遇到一个小问题,始终想不明白,就是如何在子分类中获取到父分类的链接。 尝试过很多种办法都不能正确的获取到,后来上网查了查发现一个很好的方法。...下面分享本站正在使用的在子分类获取父分类的链接的wordpress技巧 代码如下 //获取子分类的父分类 function get_category_cat() { $catID = get_query_var...// 当前分类ID $thisCat = get_category($catID); $parentCat = get_category($thisCat->parent); // 输出父分类的链接...echo get_category_link($parentCat->term_id); }复制 使用方法 将上面代码加入到function.php里面即可。
其实很多时候说 WordPress 插件的安全性的时候并不会特定到某个插件,以前明月认为哪个插件不安全就卸载删除即可,其实这个观点并不对!...精通的主要前提就是“经验”累积多寡,下面明月就根据这十多年 WordPress 站点的经验给大家总结一下 WordPress 站点插件选择的问题,最起码让大家明白那些插件会有“安全隐患”问题?...这种“安全隐患”插件的特点一般有如下几个特点: 有特定网站文件或者目录的写入权限 有修改数据库数据的权限 有跟站外链接的数据交换请求 符合上述三个特点的插件明月建议是慎重使用,没有必要就尽量不要使用,因为这类插件都有很强的迷惑性和隐蔽性...,只要预留一个远程唤醒的后门就可以在你的站点服务器上为所欲为了,同时过多的数据库请求和站外链接请求也会严重的拖慢 WordPress 站点的运行性能,很多站长碰到的服务器动不动负载飙升大部分都是这类插件造成的...张的限制又涉及跟站外链接数据交换请求了。
WordPress 中有一个“多站点”模式(multisite),即通过一个WordPress 程序管理多个站点。其默认是不开启的,如果你开启了但又想恢复为原来的“单站点”模式,该如何做?...(注意:本文不会说明如何开启WordPress 的“多站点”模式,若不知,请自行搜索。) 步骤如下: 1、备份网站数据!...(安全第一,有备无患); 2、通过ftp 或者在线修改 或者 下载修改又上传 等方式对WordPress 安装根目录下的 wp-config.php 进行操作; 3、删除下的代码: define( 'MULTISITE...', true ); define( 'SUBDOMAIN_INSTALL', false ); $base = '/wordpress/'; define( 'DOMAIN_CURRENT_SITE'...true); 5、新建或者修改根目录下的 .htaccess 文件,添加以下代码: RewriteEngine On RewriteBase /wordpress/ RewriteRule ^index
很简单,只需要在 wp-config.php 文件下面添加一行即可: define('WP_DEFAULT_THEME', 'your-theme-folder-name'); 唯一可能存在的一个问题,...如果你设置的是子主题,那么你可能会有问题,需要在 wp-config.php 中额外多增加一个行: define( 'TEMPLATEPATH', '/path/to/themes/your-parent-theme-folder-name
写在前面的话 在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。...WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用PHP编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。...你也可以使用以下命令更新漏洞库: ? 扫描WordPress站点 我们可以使用–enumerate选项来扫描并发现关于目标站点主题、插件和用户名信息。输入下列命令开始对服务器进行扫描: ?...使用下列命令扫描主题中存在的漏洞: ? ? 插件扫描 插件可以扩展WordPress站点的功能,但很多插件中都存在安全漏洞,而这也会给攻击者提供可乘之机。...我们可以使用下列命令扫描WordPress站点中安装的插件: ? ?
先来看下Plesk里的WordPress工具包界面: 在Plesk的WordPress工具包里包含了对WordPress站点的常规及设置选项,包括插件和主题的管理/更新、新版本通知、站点安全扫描。...这样如果我要管理多个站点,就不需要单独再输入账号密码,进入多个页面去做繁琐的操作,通过Plesk的统一管理界面,就能操控多个站点设置。...在plesk上还可以为某个站点单独设置密码,用于从Plesk登陆到WordPress站点的安全凭证。...如何去除站点安全隐患 对于站点安全问题,除了上述所提到的Plesk WordPress工具包中包含了扫描/安全检测选项,和启用SSL证书对网站进行加密之外,还包含了很多多站点安全方面的设置。...(建议在合作商家处购买,要便宜很多)官网上还有提供Plesk+Cloudlinux版本,可以方便商家管理自己的客户使用资源,如有用户使用超出了资源,Cloudlinux会做提醒以及暂停账号。
在这篇文章中,我向您介绍了如何使用Fail2Ban保护SSH服务。现在,我将指导您如何使用Fail2Ban保护WordPress登录页面。...要与WordPress集成,您需要在WordPress中安装WP fail2ban插件。...安装后,需要将WP fail2ban插件文件夹(通常位于wordpress/wp-content/plugins/wp-fail2ban)的文件夹中的wordpress.conf文件复制到Fail2ban...然后在/etc/fail2ban/jail.conf件中编辑Fail2ban配置,在其中添加WordPress部分: [wordpress] enabled = true filter = wordpress...但是,如果在Web服务器的配置中使用了高速缓存代理,则还需要为WP fail2ban插件指定它,以便它开始从特殊标头中获取客户端地址,而不是Frontend-proxy的地址。
import { cloneDeep, sortBy } from 'lodash/core'; 进行这一更改后,我的构建包的大小从2.48MB减少到2.42MB。这是显示构建的当前大小的图像。...我意识到我们正在运行旧版本的vuetify.js。 所以我决定将我的vuetify版本升级到最新版本。...,以使用我们公司的调色板。...将它们升级到最新版本我运行此命令: npm install echarts vue-echarts --save 我对vue-echarts GitHub repo进行了一些研究,查看所有已关闭的问题,...总结 我的目标是减少为我们的应用程序生产而创建的包的大小。 我的构建的初始大小是2.48MB。 通过进行一些更改,我能够将构建大小减少到1.2MB。 这几乎减少了50%。
如果你和我一样,使用 WordPress 多站点来做一个 SaaS 平台,比如我做的花生小店,那么就需要对限制每个站点的文章类型,分类模式和媒体素材的数量进行限制: 限制文章类型数量 以商品文章类型为例...,讲一下如何限制文章类型的数量: function wpjam_limit_post_type_number($current_screen){ global $pagenow; if($pagenow...; } } } } add_action('current_screen', 'wpjam_limit_post_type_number'); 使用上面这段代码之后,再点击新增商品,就会出现...: 限制分类模式数量 以商品分类这个分类模式为例,讲一下如何限制分类模式的数量: function wpjam_limit_taxonomy_number($term, $taxonomy){ if...; } } return $term; } add_filter('pre_insert_term', 'wpjam_limit_taxonomy_number', 10, 2); 使用上面这段代码之后
熟悉WordPress怎么用之后 相信你也开始着手建立规划摩拳擦掌的动手要做自己期盼已久的网站了,但是渐渐地,你会发现一些问题,正如这篇小文的标题,拉到页面底部,你会看到网站显示的是“骄傲的采用WordPress...首先进入到后台,点击“外观”—->编辑—–>看到页面右边的“模板”这一栏,找到“底(footer.php)”点击它,在出现的代码中找到 wordpress.org/’, ‘twentyeleven’ ) ); ?>” title=”WordPress’ ); ?...>关于潘鑫 (opens new window) 友情链接 (opens new window) 然后点击一下下面的“文件更新”就大功告成啦
import { cloneDeep, sortBy } from 'lodash/core'; 进行这一更改后,我的构建包的大小从2.48MB减少到2.42MB。这是显示构建的当前大小的图像。...我意识到我们正在运行旧版本的vuetify.js。 所以我决定将我的vuetify版本升级到最新版本。...,以使用我们公司的调色板。...将它们升级到最新版本我运行此命令: npm install echarts vue-echarts --save 我对vue-echarts GitHub repo进行了一些研究,查看所有已关闭的问题,...image.png 总结 我的目标是减少为我们的应用程序生产而创建的包的大小。 我的构建的初始大小是2.48MB。 通过进行一些更改,我能够将构建大小减少到1.2MB。 这几乎减少了50%。
WordPress 页面可以自定义页面模板,但是如果自定义页面模板使用得多的话,哪个页面使用哪个那个页面模板都可能会忘记,下面的脚本可以让你在后台页面列表直接显示使用的页面模板,非常方便。
在 Mac 上,我使用过 Version 这个付费软件,但是老是有一些莫名的 bug,经常出错,后来发现 Mac 上其实可以在终端(Terminal)上直接使用命令行来操作 SVN。...下面我用上传微信机器人高级版到 WordPress 插件 SVN 的操作来做下简单介绍: 1....然后把修改好的插件文件复制到本地 SVN 目录的 truck 目录下,并添加这些文件到 SVN 管理: svn add trunk/* 4....提交到 WordPress 官方插件 SVN 库,并写入相应的备注: svn ci -m 'version 4.4' 默认会使用你的 Mac 登录名作为账号,让你输入密码,直接按下回车,就会出现重新输入用户名的提示...,这时候输入你在 WordPress.org 的账号,然后输入密码,即可提交成功。
WordPress 开启固定链接之后,标签的固定链接都是使用标签的别名,比如: https://blog.wpjam.com/tag/wordpress-tips/ 标签的默认固定链接不好看 如果标签没有设置别名...在标签的固定链接中使用 ID 那么能否直接使用标签的 ID 来生成标签的固定链接呢?...可以的,WPJAM「分类管理插件」已经实现了该功能,点击 「WPJAM」菜单下的「分类管理」子菜单,选择固定链接,勾选标签使用数字固定链接即可: 当然也可以勾选分类也使用数字固定链接,如果 WordPress...勾选之后,点击标签的链接,就是使用标签 ID 来做数字链接了,并且在标签编辑页面也简化了编辑框,省略了别名输入框: WPJAM 分类管理插件 WPJAM「#分类管理插件#」是 WordPress 果酱出品的付费插件...站点选项 查看和管理所有非 WordPress 系统自动生成的站点选项。 如果你觉得某个选项无用,可以直接删除它。 后台论坛 WordPress 后台论坛,支持创建帖子,分组,消息。
自动化寻找网站的注入漏洞,需要先将目标网站的所有带参数的 URL 提取出来,然后针对每个参数进行测试,对于批量化检测的目标,首先要提取大量网站带参数的 URL,针对 GET 请求的链接是可以通过自动化获取的...本文的重点是如何自动化获取网页中的 URL,然后进行处理后,保留每个路径下的一条记录,从而减少测试的目标,提升测试的效率,这个过程主要分三步,分别是:提取 URL、匹配带参数的 URL、URL 去重。...0x01 获取页面中的 URL 其实实现这个目标很简单,写一个脚本,获取页面内容,然后使用正则将 URL 匹配出来即可,有的人就会说,我不会写脚本,我不懂正则,该怎么办?...b 参数排除,比如: echo "https://www.xazlsec.com" | gau -b png,jpg 如果我想获取的不只是目标域名下的链接,还想获取其他子域名的链接,那么可以使用 -subs...0x02 提取 URL 中带参数的 URL 如果 URL 不带参数,那么我们就无法对其进行检测,任何输入点都有可能存在安全风险,没有输入点,当然也没办法测试了,所以如何从 URL 列表中提取带参数的 URL
在产品页面生成相关产品链接,可以在一定程度上解决这个问题。这里所说的相关产品链接,不是写文章或发布产品信息时人工在正文中加进去的链接,而是通过某种机制自动生成的、连向其他产品页面的链接。...常见的相关产品链接生成方法包括: 1、购买这个产品的用户还购买了哪些其他产品 这种链接通常不会是同时上架、产品序号相连是页面,用户购买过的产品之间不一定有什么联系,往往会横跨不同分类、品牌。...2、同一个品牌或生产商的其他产品 同一个生产商或品牌,常婵有不同分类下的产品,最终产品页面列出同一个生产商提供的不同分类的产品链接,也为更多的产品提供了较为随机的入口。...这样的相关链接对最终页面收录意义并不大,因为时间上前后相连的文章本来就在时间存档及分类页面中相连,被同时收录和同时不收录的概率更大。...总之,相关产品链接要尽量随机,使本来不相连的页面之间能够交叉连接起来,为某些通过正常分类结构无法达到的区域提供入口。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
