开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Wordpress中设置cookie

在WordPress中设置cookie，您可以使用PHP的setcookie()函数。以下是一个简单的示例，说明如何在WordPress中设置cookie：

首先，在WordPress主题的functions.php文件中添加以下代码：

add_action('init', 'my_set_cookie');
function my_set_cookie() {
    if (!isset($_COOKIE['my_cookie'])) {
        setcookie('my_cookie', 'my_value', time() + 3600, COOKIEPATH, COOKIE_DOMAIN);
    }
}

这段代码会在WordPress初始化时执行my_set_cookie函数。如果cookie名为my_cookie的cookie不存在，则会设置一个名为my_cookie、值为my_value的cookie，有效期为1小时。

保存functions.php文件。

现在，当您访问WordPress网站时，将设置名为my_cookie的cookie。您可以根据需要修改cookie的名称、值和有效期。

请注意，此示例仅用于演示目的。在实际应用中，您可能需要根据您的需求和安全要求进行更多的配置和验证。

相关搜索:表单提交后，wordpress设置cookie 如何在Wordpress中更改PHPSESSID cookie域名？如何在JSTL中设置cookie 如何在Sinatra中设置cookie 如何在nextjs中设置cookie 如何在cakephp中设置cookie 如何在Angular Universal中设置cookie？如何在Django中设置HttpOnly cookie？如何在Flask中设置HTTPONLY cookie 如何在Puppetteer Sharp中设置cookie？如何在Android WebView中设置cookie 对象中的cookie会话wordpress laravel dusk测试登录到wordpress无法设置cookie 停止Wordpress在无效的登录后设置cookie 如何在wordpress函数php中保存cookie？如何在cookie中设置数组？- laravel 5 如何在cookie中设置过期日期如何在java中检查设置cookie位置如何在laravel ajax请求中设置cookie 无法从特定站点上的wordpress插件设置cookie

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何在WordPress网站中添加Cookie弹出窗口（不使用插件）

如果你是使用WordPress建站的用户，那么有可能你的网站已经在使用Cookie来收集访问者的数据，如果您没有在网站上显示任何同意Cookie的通知，您可能会被处以巨额罚款或可能不得不处理严重的问题。

03

WordPress 常量概述

我们知道 WordPress 有很多预定义的常量，我们开发的时候，如果你是 WordPress 开发者，会经常用到这些常量，为了方便 WordPress 开发者的使用，WP Engineer 把所有的 WordPress 常用的常量都罗列出来：

02

WordPress 设置与调用 Cookie 的相关代码

在开发Jeff的阳台目前正在使用的主题Geekwork 的时候，需要对向导那段js 代码进行只执行一次的设置，固然想到了利用cookie ，但对于js 层面的cookie 实在没辙；在WordPress 官方文档查询的时候偶然发现了老外的一段在WordPress 中设置与调用Cookie 的相关代码，使用起来十分简单，下面就分享一下。下面是一个设置名称为dw_newvisitor 的cookie的例子，毫无疑问，加入到主题的functions.php 文件： //设置一个名为的cookie functi

06

开发者必藏：WordPress 数据转义是怎么处理的？

要了解 WordPress 数据转义是怎么处理的，首先要从 PHP 的古老特性的魔术引号（Magic Quotes）开始说起，尽管该特性自 PHP 5.3.0 起被废弃，并自 PHP 5.4.0 起被移除。

03

WPJAM Basic 去掉了「屏蔽 REST API」功能

这是一个非常纠结的过程，你听我娓娓道来，开发不是一个想当然的事情，一个小小的功能都有演化的过程，还有程序员的心酸。

02

WordPress 登录空闲超时自动注销插件：Idle User Logout

通过 Idle User Logout 可以设置在一定时间内，登录用户无操作，超时自动注销登录。可以分别对不同用户角色单独设置空闲超时时间。

02

如何修复WordPress内容更新和发布失败错误

如果您的WordPress网站在您尝试进行更改时返回诸如“更新失败”或“发布失败”之类的错误消息，那么结果不仅令人沮丧，而且还会阻止访问者访问他们需要的内容。

03

Captcha插件后门分析和修复

0×00 前言近日看到网上爆出wordpress官方插件captcha出现后门，大惊，本人当初千辛万苦找验证码插件，在十几个插件中选了这款，感觉还挺好用，竟然爆后门，赶紧去博客排查，还好由于安装比较早，并没发现后门，发文纪念一下这次差点中招…… 0×01 概述据说这个后门是偶然被发现的，是因为含后门版本的作者对使用wordpress商标的问题，接着wordpress把captcha下架，继而wordfence(为wordpress提供waf的厂商)检查发现插件后门。这个后门是更新触发，从4.3.6版

06

从瑞士军刀到变形金刚--XSS攻击面拓展

前段时间我阅读了Sucuri Security的brutelogic的一篇博客以及ppt，对xss有了一些新的理解。

01

如何在Apache上部署多个Wordpress站点

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月，约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。WordPress在最着名的网络发布阶段中脱颖而出。如今，它控制着超过7000万个站点。本教程介绍如何使用Apache虚拟主机将系统配置为在单个CVM上运行多个WordPress站点。

05

每天一个WordPress文件：wp-includes/default-constants

WordPress 在 wp-includes/default-constants 定义了 WordPress 常用常量的默认值，这些常量都可以在 wp-config.php 中预先定义，这里都会判断如果在 wp-config.php 定义了，就不设置默认值。

02

Dreamweaver CS5 中启用 WordPress 代码提示功能

使用 Dreamweaver 这样的可视化的 IDE 工具进行编程的最大的一个好处是它的代码提示功能，只要输入几个字符，IDE 工具就会智能的给出一系列可选的函数或者变量让你输入。

02

宝塔面板开启Nginx fastcgi_cache缓存为WordPress提速

说到wordpress的缓存，大家想到的肯定是 WP-Super-Cache 的静态html缓存，以及 memcached 或 redis 动态缓存，插件的缓存效果肯定是有的，但是容易出现各种问题，比如配置很复杂、配置全英文、插件之间的冲突等，所以今天我要教大家一个更高级的缓存：Nginx fastcgi_cache缓存，直接在nginx层面缓存页面，还支持缓存伪静态！效果比起传统的php缓存好得太多了，因为很多人使用宝塔面板，所以今天的教程是基于宝塔面板的教程。

03

WordPress 回复可见【非插件】

网上随便搜了一下，发现这个功能的文章基本都是抄来抄去抄的。我也抄了一份发现不大好用，因为发表评论之后看了一下发现根本没有cookie信息。如果要使用这个功能首选需要开启下面的选项：

04

Wordpress <= 4.9.6 任意文件删除漏洞

本文转载自：Wordpress <= 4.9.6 任意文件删除漏洞 -http://blog.vulnspy.com/2018/06/27/Wordpress-4-9-6-Arbitrary-File-Delection-Vulnerbility/

07

权限后门系列之一：手动打造WordPress权限后门

权限后门是最容易被管理员忽视的环节，通常需要对系统进行全面检查才能发现。本文以Wordpress为例，介绍两种新型的后门方式。方案1 - 自动登录管理员账号这种方案较为隐蔽，我们只要找到一个管理员

07

Android开发者应该深入学习的10个开源应用项目

Android开发带来新一轮热潮让很多移动开发者都投入到这个浪潮中去了，创造了许许多多相当优秀的应用。其中也有许许多多的开发者提供了应用开源项目，贡献出他们的智慧和创造力。学习开源代码是掌握技术的一个最佳方式。下面推荐几个应用开源项目，这些项目不仅提供了优秀的创意，也可以直接掌握 Android内核的接口使用. 1.Android团队提供的示例项目如果不是从学习Android SDK中提供的那些样例代码开始，可能没有更好的方法来掌握在Android这个框架上开发。由Android的核心开发团队提供了15个优秀的示例项目，包含了游戏、图像处理、时间显示、开始菜单快捷方式等。地址： http://developer.android.com/resources/index.html 2.Remote Droid RemoteDroid是一个Android应用，能够让用户使用自己的无线网络使用无线键盘、触摸屏操作手机。这个项目为开发者提供了如网络连接、触摸屏手指运动等很好的样例。地址： http://code.google.com/p/remotedroid/ 3.TorProxy和Shadow TorProxy应用实现了Android手机无线电电传通讯(TOR)，和Shadow应用一起使用，可以使用手机匿名上网。从该项目源代码中，可以掌握socket连接、管理cookie等方法。地址： http://www.cl.cam.ac.uk/research/dtg/code/svn/android-tor/ 4、 Android SMSPopup SMSPopup可以截获短信内容显示在一个泡泡形状的窗口中。从这个项目中可以掌握到如何使用内置的短信SMS接口。地址： http://code.google.com/p/android-smspopup/ 5、 Standup Timer Standup Timer应用用于控制站立会议时间，类似秒表倒计时，可以提醒每个人的讲话时间已到，从而保证每个与会者使用时间一样。从该项目的代码中，可以学会如何使用时间函数。另外，这个项目的代码是采用视图view、模型model严格分离的设计思路。地址： http://github.com/jwood/standup-timer 6、 Foursquare 是Foursquare.com的一个客户端应用，该应用主要分为两个模块：API(com.joelapenna.foursquare)和界面前端 (com.joelapenna.foursquared)两部分。从该项目代码中，可以学会如何同步、多线程、HTTP连接等技术。地址： http://code.google.com/p/foursquared/ 7、 Pedometer Pedometer应用用于记录你每天走路步[]数的。尽管记录不一定精准，但是从这个项目中，可以学习几个不同的技术：加速器交互、语音更新、后台运行服务等。地址： http://code.google.com/p/pedometer/ 8、 OpenSudoku-android OpenSudoku是一个简单的九宫格数独游戏。从代码中可以学习到如何在视图中显示表格数据，以及如何和一个网站交互等技术。地址： http://code.google.com/p/opensudoku-android 9、 ConnectBot ConnectBot是Android平台的一个客户端安全壳应用。从该项目代码中，可以学习到很多Android安全方面的内容，这些是你在开发应用时经常需要考虑的安全问题。地址： http://code.google.com/p/connectbot/ 10、 WordPress的Android应用当然在最后不能不提Wordpress的Android应用了，这是Wordpress官方开发团队提供的一个项目。从代码中可以学习到XMLRPC调用（当然还有更多的优秀内容）。地址： http://android.svn.wordpress.org/trunk/

02

WordPress Popup Maker 1.16.5 跨站脚本

# 软件链接：https://downloads.wordpress.org/plugin/popup-maker.1.16.4.zip

02

限制登录尝试次数的 WordPress 插件：Limit Login Attempts

WordPress 用户管理插件已经集成了限制登录次数，防止暴力破解的功能，并且使用内存缓存处理限制次数，效率更高。

02

WordPress和WHMCS集成的问题和解决方案

站长最近一直在折腾WordPress和WHMCS的整合，到目前为止，已经踩过不少坑，记录一下。

02

Sticky Posts Switch插件教程WordPress中为分类添加置顶文章

默认情况下，WordPress在博客页面顶部显示最新帖子。当您将新内容发布到您的网站时，之前的帖子会关闭并最终移动到存档页面。粘性帖子允许您在WordPress中添加精选帖子，并在您的网站主页上以不同的方式显示它们。

02

WordPress配置文件wp-config优化选项

自动优化数据库 /wp-admin/maint/repair.php 仅在有需要时才可打开

01

WordPress记住评论用户信息的js版本，直接操作cookie无视缓存

这两天一直在折腾博客的评论功能，原因是开启了百度云加速的 html 缓存，导致原有的记住评论者信息的功能失效了，每次刷新文章页面，用户信息都会清空。于是就折腾了前几天的《博客文章重新启用评论，附一键填写评论中用户信息代码生成工具》一文，弄得好像是那么一回事。但是，还是没有从根本上解决问题啊！昨天，接到博友黄启福的建议：通过 js 来操作 cookies，让浏览器记住用户信息即可。看了下 W3chool 资料，感觉是可行的，于是上午开始折腾 js 代码，并成功搞定了这个功能！再次感谢黄启福朋友的建议！下

05

利用 phar 拓展 php 反序列化漏洞攻击面

通常我们在利用反序列化漏洞的时候，只能将序列化后的字符串传入unserialize()，随着代码安全性越来越高，利用难度也越来越大。但在不久前的Black Hat上，安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it，利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性，拓展了php反序列化漏洞的攻击面。该方法在文件系统函数（file_exists()、is_dir()等）参数可控的情况下，配合phar://伪协议，可以不依赖unserialize()直接进行反序列化操作。这让一些看起来“人畜无害”的函数变得“暗藏杀机”，下面我们就来了解一下这种攻击手法。

05

wordpress免插件设置回复后可见

作者：matrix 被围观: 32,998 次发布时间：2014-01-26 分类：Wordpress | 68 条评论 »

02

记一次用WPScan辅助渗透WordPress站点

WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了 Nikto ，它是一款非常棒的 Web 服务器评估工具，我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分。 Wordpress 作为三大建站模板之一，在全世界范围内有大量的用户，这也导致白帽子都会去跟踪 WordPress 的安全漏洞，Wordpress 自诞生起也出现了很多漏洞。 Wordpress 还可以使用插件、主题。于是 Wordpress 本身很难挖掘什么安全问题的时候，安全研究者开始研究其插件、主题的漏洞。通过插件、主题的漏洞去渗透Wordpress 站点，于是 WPScan应运而生，收集 Wordpress 的各种漏洞，形成一个 Wordpress 专用扫描器。该扫描器可以实现获取站点用户名，获取安装的所有插件、主题，以及存在漏洞的插件、主题，并提供漏洞信息。同时还可以实现对未加防护的 Wordpress 站点暴力破解用户名密码。

03

在Debian 8上使用Varnish和NGINX通过SSL和HTTP提供WordPress服务

Varnish是一个功能强大且灵活的缓存HTTP反向代理。它可以安装在任何Web服务器的前方来缓存其内容，这将提高速度并减少服务器负载。当客户端请求网页时，Varnish首先尝试从缓存中发送它。如果页面未缓存，Varnish会将请求转发到后端服务器，获取响应，将其存储在缓存中，然后将其传递给客户端。

02

关于WordPress InfiniteWP Client的身份认证绕过漏洞的分析与利用

InfiniteWP Client是一个WordPress插件，当它与InfiniteWP Admin Panel结合使用时，可以方便快捷地集中管理多个WordPress站点。InfiniteWP Client<=1.9.4.4的版本被曝出了一个身份认证绕过漏洞。目前InfiniteWP Client安装在30多万个WordPress站点上，因此该漏洞的影响面非常广。本文详细分析了该漏洞，并且对其进行了利用。

03

多个wordpress共享同一用户数据库

上次不是发了一个Typecho站点共享同一用户数据库嘛，然后我就在想wordpress是不是也可以实现多个wordpress共享同一用户数据库试了试还真的可以实现。

02

针对博客网站的扫描神器Wpscan入门使用指南

WordPress是全球流行的博客网站，全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

01

WordPress Popular Posts 5.3.2 远程代码执行

https://github.com/rapid7/metasploit-framework

03

WP-Rocket配合nginx实现纯静态化加速WordPress

WP Rocket缓存插件是当前最高效也是最灵活的WordPress静态缓存插件。WP Rocket在性能方面集成了所有最新功能：延迟图像加载，延迟加载javascipt，缩小html代码体积，连接和所辖javascript文件。WP Rocket还拥有自己的自托管爬虫机器人，它将访问您的站点并生成缓存文件，以便当人访问者访问您的站点时，他们会立即获得该页面的快速缓存版本。我们还有一个站点地图预载功能。

03

安全资讯|攻击者正试图占领成千上万的WordPress网站

攻击中利用的问题之一是一个零日漏洞，该漏洞会影响多个插件，并且可能使黑客创建管理员帐户并接管站点。

02

WordPress速度优化-Nginx fastcgi_cache缓存加速

高并发网站架构的核心原则其实就一句话“把所有的用户访问请求都尽量往前推“，即：能缓存在用户电脑本地的，就不要让他去访问CDN。能缓存CDN服务器上的，就不要让CDN去访问源（静态服务器）了。能访问静态服务器的，就不要去访问动态服务器。以此类推：能不访问数据库和存储就一定不要去访问数据库和存储。

03

添加WordPress开启关闭侧边栏功能

作者：matrix 被围观: 2,028 次发布时间：2013-10-01 分类：Wordpress | 9 条评论 »

02

【网站优化经验】使用Nginx加速wordpress

利用Nginx fastcgi_cache缓存，直接使用Nginx为页面生成缓存来加速wordpress，而且还支持html伪静态页面，效率比使用PHP缓存插件要高得多，也比较适合小配置的VPS上使用。

02

WordPress网站尝试优化提升速度详细教程（前端+后台）WordPress教程

有朋友问我还有哪些稳定的 Gravatar 镜像地址，下面这些都是我收集的相对比较稳定的镜像：

01

分析 WordPress 3.8.2 修復的cookie偽造漏洞

4月8日,wordpress發布了一個重要更新，在該次更新中，修復了一系列安全漏洞。其中最顯眼的就是cookie伪造漏洞（CVE -2014- 0166）。我們來看修補的代碼： $key = wp_hash($username . $pass_frag . '|' . $expiration, $scheme); $hash = hash_hmac('md5', $username . '|' . $expiration, $key); - if ( $hmac != $hash ) { + if (

08

使用 WordPress 快速打造个人 Wiki

本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。署名 4.0 国际 (CC BY 4.0)

04

实战|如何在Linux 系统上免费托管网站

Web 服务器可用于指代硬件和软件，或者两者一起工作。出于本指南的目的，我们将重点关注软件方面，并了解如何在 Linux 机器上托管网站。

02

WordPress Catch Themes Demo 导入 Shell 上传

此模块需要 Metasploit：https://metasploit.com/download

01

WordPress登陆不了后台的原因及解决方法（登陆界面不断返回）

应该说，这是一个常见的现象。这种现象具体为：在后台登陆界面输入账号密码后，点击进入却无任何反应及提示。更换浏览器也是一样。出现如上问题，请检查一下，你的电脑是不是通过无线路由上网，或ADSL+路由器的配置。如果有，八成是因为路由器导致wordpress死循环无法登陆，以致不断返回登陆界面。这个不知道是不是wordpress的bug，之前的版本到现在版本都还存在。解决方法倒也很简单，打开文件/wp-includes/pluggable.php，使用查找工具找到这一行代码： setcookie($auth

如何在 WordPress 中嵌入 iFrame

Iframe 是一种将网页嵌入到另一个页面的内容中的方法。这是通过使用 HTML 元素、外部网站的 URL 以及窗口在您的网站上的外观参数来实现的。

05

使用Docker Compose安装WordPress

Docker是一个开放源代码软件项目，让应用程序布署在软件容器下的工作可以自动化进行，借此在Linux操作系统上，提供一个额外的软件抽象层，以及操作系统层虚拟化的自动管理机制。Docker利用Linux核心中的资源分脱机制，例如cgroups，以及Linux核心名字空间（name space），来创建独立的软件容器（containers）。这可以在单一Linux实体下运作，避免启动一个虚拟机造成的额外负担。Linux核心对名字空间的支持完全隔离了工作环境中应用程序的视野，包括进程树、网络、用户ID与挂载文件系统，而核心的cgroup提供资源隔离，包括CPU、存储器、block I/O与网络。从0.9版本起，Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn提供界面的基础上，开始包括libcontainer库做为以自己的方式开始直接使用由Linux核心提供的虚拟化的设施，依据行业分析公司“451研究”：“Dockers是有能力打包应用程序及其虚拟容器，可以在任何Linux服务器上运行的依赖性工具，这有助于实现灵活性和便携性，应用程序在任何地方都可以运行，无论是公有云、私有云、单机等。” 。

03

SiteGround如何设置WordPress网站自动更新

SiteGround Autoupdate功能会自动帮我们更新在他们这里托管的所有WordPress网站，这样做是为了保证网站安全，并且让它们一直保持最新状态。他们会根据我们选择的设置自动更新不同版本的WordPress，包括主要版本和次要版本。在每次自动更新之前，他们都会为我们的网站做一个完整的备份，这样如果有什么问题，我们可以轻松地恢复到之前的状态。在本文中，我们将介绍如何在SiteGround中设置WordPress网站自动更新。

00

《TKE学习》搭建使用TencentDB的WordPress服务(四)

本文档旨在介绍如何通过云数据库 TencentDB 设置 MySQL 数据库，以及如何在TKE创建使用 TencentDB 的 WordPress 服务。

00

如何修复WordPress中的“建立数据库连接时出错”？

"建立数据库连接时出错"，这可能是使用WordPress最常见错误之一，所有使用WordPress建站的用户都可能看到过此消息。不用担心，这是一个非常普遍的问题，有很多解决方法。

02

Nginx开启fastcgi_cache缓存加速，支持html伪静态页面

张戈博客不久前分享过 Nginx 开启缓存为 WordPress 加速的教程，其中分享了 2 种缓存模式：代理模式和本地模式。我一直以为单个 ngx_cache_purge 缓存模块只支持 proxy

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭