WordPress著名插件Google Analytics by Yoast插件中曝出存储型XSS漏洞,该漏洞能够让未被授权的攻击者在WordPress管理面板中存储任何HTML代码,包括JavaScript...管理员查看插件的设置面板是JavaScript就会被触发,不需要别的交互行为。 漏洞描述 Google Analytics by Yoast是一款用于监视网站流量的WordPress插件。...如果攻击者在Google分析账号设置中输入标签之类的HTML代码,这些代码就会出现在WordPress管理面板中,任何浏览这些设置时就会触发。...POC 以下这段HTML片段可以用来劫持使用了漏洞插件的网站中Google分析账号: post.php?...真实的攻击可能会使用src属性从外部网站加载更加复杂的脚本。可以使用ajax调用加载提交管理表单,可以使用插件编辑器写入服务器端PHP代码,并执行。
获取帖子(Fetching Posts) WordPress提供从数据库中获取任何类型的帖子(post)的方法。...WordPress提供了一个非常直接的方法:使用post__not_in参数。...我们的第一本能就是使用一个元键(a meta key ),如下所示: // functions.php add_action( 'save_post', function ( $post_id ) {...我们可以使用一个选项(option )来实现类似的结果: // functions.php add_action( 'save_post', function ( $post_id ) { // Same...所以,通过两个简单的更改,我们添加一个到期日期: // functions.php add_action( 'save_post', function ( $post_id ) { // Same comment
配置Yoast:如果你阅读其它的WordPress SEO教程之后可能已经听说让Yoast变成绿灯SEO也是行不通的。...WordPress网站在搜索引擎中获得好排名需要做的一切事情: 配置Yoast; Search Console; 研究长尾关键词; HTML网站内容导航。 这是我们可以在页面SEO上做的其中一些事情。...="item-one">Item One id="item-two">Item Two id="item-three">Item Three 我建议你使用...使用Quick Page/Post Redirect Plugin插件,Yoast Premium的重定向管理器,或通过.htaccess创建重定向。 ? 5....从网址中删除类别 如果/ category /在你的博客文章固定链接中没有作用,则应在Yoast中将其删除(SEO → Search Appearance → Taxonomies)。
本教程是为了解决那些刚刚创建的网站,被访客浏览时,网站文章阅读量数字显示个位或是十位数的尴尬,以下内容只针对于主题安装或是集成了wp-postviews插件的wordpress主题,通过以下wordpress...插件的修改方法与wordpress主题的修改方法实现流量爆棚的效果。...后台模板函数 (functions.php),在最后添加如下代码即可,其中范围数值可根据实际情况自行修改: /* 文章浏览数量统计 /* --------------------------------...)); echo $post_views+1; }else{ echo '-1'; } } add_action( 'wp_ajax_nopriv_visitors', 'Bing_statistics_cache...,$id = 0){ global $post; if($id == 0){ $post_id = $post->ID; }else{ $post_id = $id; } $views = (int)
要知道WordPress robots.txt文件中的“Disallow”命令与页面头部的元描述noindex 的作用不完全相同。...Yoast建议保持robots.txt干净 ,不要阻止包括以下任何内容: User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php...或者,您应该卸载这些不安全的插件更实际些。 这就是我们默认从robots.txt中删除这些规则的原因。但是,您可能仍希望将它们包含在WordPress的Robots.txt内。...出于安全,建议您阻止您的WordPress的readme.html,licence.txt和wp-config-sample.php文件访问,以便未经授权的人员无法检查并查看您正在使用的WordPress...WordPress的robots.txt内容编写为: User-agent: * Allow: /wp-admin/admin-ajax.php Disallow: /wp-admin/ Disallow
二、部署代码 部署很简单,编辑 WordPress 主题目录下的 functions.php,在id_fields(); do_action('comment_form', $post->ID); ?...php comment_id_fields(); do_action('comment_form', $post->ID); ?...使用 ajax 评论模式的网站,绝大部分会用到 comments-ajax.js 这个 js 文件。 为了配合这个自动提交,我们需要简单的改造一下这个 js。...= t.I('comment_post_ID').value, parent = t.I('comment_parent').value; 然后如下修改即可: /** Ajax */ $.ajax(
在主题中实施逻辑:在您的主题的functions.php文件中,添加以下代码来限制内容:// 限制内容给访客角色function restrict_content($content) { global...{ // 如果用户是访客 if (has_access_to_post($post->ID)) { // 检查用户是否有权访问该文章 return $content...例如,要为ID为123的文章设置“访客”角色,可以使用以下代码:wp_set_post_terms(123, 'visitor', 'role');注册和登录表单的处理:在您的主题中,您需要添加一个注册和登录的表单...可以使用WordPress的内置函数来实现这一点。...考虑使用AJAX或JavaScript来改进用户体验:如果您希望在用户尝试访问受限内容时提供更加流畅的体验(而不是完全重定向),您可以考虑使用AJAX或JavaScript来处理权限检查。
之后,您还可以将自己的自定义CSS类添加到body元素。您可以在需要时添加这些类。 例如,如果要更改特定类别下的特定作者的文章外观。...由于body类是特定于主题的,因此您需要将以下代码添加到主题的functions.php文件中。...现在,在这种情况下,您可以将条件标记与一些自定义代码一起使用,以将自定义类动态添加到body类。 为此,您需要将以下代码添加到主题的functions.php文件中。...这将为您的代码提供一组方便使用的标签。 动态添加自定义body类的其他示例 除了条件标签外,您还可以使用其他技术从WordPress数据库中获取信息并为body类创建自定义CSS类。...为此,将以下代码添加到主题的functions.php文件中: // add category nicenames in body class function category_id_class($
测试环境 wordpress v4.8.0(默认配置) UpdraftPlus v1.13.4 Yoast SEO v5.1 WP Statistics v12.0.9 以下的所有研究会围绕Wordpress...但在这之前,我们首先要了解一下,wordpress关于csrf的防御机制,在wordpress中引入了_wpnonce作为判断请求来源的参数。...,uid为当前用户的id,token为当前用户cookie中的第三部分。...这里我们使用从页面中读取wpnonce的方式,nonce在页面中是这样的 id="_wpnonce" name="_wpnonce" value="00b19dcb1a...在wordpress的插件yoast seo中,包含一个自带的功能可以修改整战根目录的.htaccess文件。
WordPress代码实现防止发表重复标题的文章,如果对你有帮助就看看吧。其实所有的插件这些的就等于放到function.php的代码片段。...主要修改的地方是:将 js 转为 script 标签内容,等于消除一个请求,翻译也省了,换成中文。 将下面代码复制粘贴到你主题的 functions.php 文件里面,这个不用解释了吧?...* Author: hasan movahed * Reviser: INLOJV * Version: 1.0 */// 发表文章页面,前端抓取标题并使用AJAX发送请求add_action( '...php} // 接收前端ajax参数add_action('wp_ajax_title_checks', 'duplicate_title_checks_callback');function...php _e('貌似已经存在相同标题的文章,若您使用了文章别名作为固定链接,则可以通过修改本文的固定链接来使标题不再重复!' , '') ?> <?
之前使用dux的时候有很多方便的功能,现在换主题了,之前有功能没有了,那么我们就手动加上吧WordPress内容折叠WordPress添加说说功能WordPress添加内容评论可见WordPress添加...dux原版风格图片钻芒美化图片一、引用js,将以下代码加入至主题目录下的footer.php中/* 为wordpress主题添加“内容展开/收缩”功能开始 */jQuery(document...主题添加“内容展开/收缩”功能开始 */二丶将下方代码添加至主题目录下的functions.php中// 文章页添加展开收缩效果function xcollapse($atts, $content...functions.php 中 评论后如果不显示请查看是否开启留言审核,审核通过后即可查看。...= get_the_ID(); $query = "SELECT `comment_ID` FROM {$wpdb->comments} WHERE `comment_post_ID
最近魏艾斯博客在制作英文企业网站,程序使用 wordpress,需要使用到英文 SEO 插件,经过多方比较和衡量,最后选择了Yoast SEO 插件英文版,因为在网上很少能够找到Yoast SEO 插件英文版设置教程...,操作过程中也颇费了一番周折,这期间也积累了一些经验,就分享给大家,如果你有同样的情况,可以往下面仔细看看。...为什么英文 wordpress 推荐使用 Yoast SEO 插件?...首先是进入 wordpress 博客后台,我这里做英文网站,后台就是英文的,找到 plugins-add new,搜索框输入 yoast,会自动给出 Yoast seo 这个结果排名第一位,而且细看激活量也超过了...Yoast SEO 插件的设置教程就到此结束了,以后会更新具体使用教程,如果都放在这一篇文章里面有点太长太多了,不光我写着费精力,你看着这么多内容也很累。
开启文章缩略图功能 要使用文章缩略图功能,首先需要通过函数 add_theme_support() 来开启,具体是在当前 WordPress 主题的 functions.php 文件中添加以下代码: add_theme_support...,下面这些函数应该在 WordPress 的主循环中使用。...我们可以设置额外的自定义尺寸缩略图,代码如下: 在 functions.php 中添加如下代码: add_theme_support( 'post-thumbnails' ); set_post_thumbnail_size...index.php 或者 home.php(取决主题的结构)中的主循环添加如下代码: ID 是存在 meta_key 为 _thumbnail_id 的值中,但是我们只需要使用下面简单的函数就可以获取文章的缩略图 ID: $image_id = get_post_thumbnail_id
整体来源于张戈博客,本处仅是修改添加了一处显示文章分类的小功能,若是一篇文章有多个分类,默认使用第一个。经测试好像对于七牛中设置了空间防盗链的不太友好,可能会报2007错误。...方法 1、在微博开放平台创建网站接入的应用。 小提示:境外网站可以使用 ping结果加站长综合查询中ip部分的截图作为证明哦。 2、申请通过后,在接口管理-》申请接口,选中“微博高级写入接口” ?...希望在微博同步中插入特色图片,特申请微博高级写入权限,望批准,感谢~~ ? 3、通过后,修改如下代码中的App Key以及微博账号密码,然后将代码放入functions.php文件中即可。...,返回的内容是文章下分类信息,可以在文章主循环外使用(Loop) 用法 <?...返回值 cat_ID 分类ID编号 (也可以保存为 ‘term_id’) cat_name 类别名称 (也可以保存为 ‘name’) category_nicename 类分类名称产生的一个slug (
电子商务网站通常有两种类型的网页:一种用于分类,另一种用于产品。 在大多数情况下,页面和SEO标题是相同的。Yoast SEO或我们列表中的其他插件应该可以帮助你为你的网站找到最好的SEO标题。...导航在建立一个简单的网站结构中起着非常重要的作用——特别是对于至少有几个产品类别的在线商店。 数学很简单。简单的导航促使用户花更多的时间在你的网站上。...否则,它们将出现在多个类别或目录中。只包含目标关键字! 不,一个长网址不会破坏你的排名。但它会让你的链接看起来像垃圾邮件,从而降低你的点击率。如果您更改了永久链接,这将帮助您更好地控制URL结构。...如果可能,避免多个类别和文件夹。 所有这些URL编辑都可以在WordPress中进行。只需进入设置»永久链接并选择首选的URL结构。 6. 优化元描述 元描述是搜索引擎结果标题下的一段文本。...YOAST SEO 目前市场上最好的SEO插件是Yoast SEO。它是为发布高质量和搜索优化的内容而设计的。Yoast WooCommerce的主要目标是定制网站页面,以便在搜索引擎中正确显示。
WordPress作为一款功能强大的内容管理系统(CMS),提供了Easy2Hide等插件能够轻松实现论回复可见功能,并且对于不熟悉代码的用户来说,使用插件无疑是一个方便快捷的选择。...因此整理修改了一些全网好看还能用的隐藏回复代码样式。这些样式不仅注重功能性,还注重美观性,能够让用户在评论和下载资源的过程中享受到更好的视觉体验。...样式一修改路径:一般放在主题的 functions.php 文件效果图:代码如下//WordPress实现文章部分内容评论后可见//www.anlu1314.com修改function reply_to_read...[ /reply]注意:使用的时候去掉reply标签里面的空格样式二修改路径:一般放在主题的 functions.php 文件效果图:代码如下//文章评论后显示隐藏内容代码//www.anlu1314....== $admin_email)调用方法:[ reply]你要隐藏的内容[ /reply]注意:使用的时候去掉reply标签里面的空格样式三修改路径:一般放在主题的 functions.php 文件效果图
作为虾米级站长一枚,实则是不懂代码的菜鸟,由于自己的站点是小水管主机,而且稳定性也难以保障,在很多访客的建议下,也想建立一个内容镜像站点,以实现当主站的主机维护时,能够有一个备用站点让访客访问。...最先我是想能够有一个共用的数据库可以给两个站点一起使用,但百度查了资料后,发现这对于虚拟主机建站来说好像不适用。 直到找到了以下的代码,可以实现源站发表文章时,自动在镜像站点也发表出来。...=> $category, 'post_type' => $_POST['type'] ); wp_insert_post( $info ); } 第二步,在主站主题的 functions.php 文件的最后一个...一些意外情况的解决: 问题 1,由于主题升级后,functions.php 代码会被置换。用以上方法实现的内容镜像每次在主题升级后都需要修改 functions.php 代码,这会造成麻烦。...> 在此文中,使用到的代码都是万能的博主们提供的,我只是对其进行了一个有效的整合,来实现我的需求,在此感谢共享精神的博主们的辛勤付出! 经验分享,欢迎转载,但不得修改内容,谢谢!
据WordPress.org网站统计,它在200多万个网站上保持活跃,在400多条评论中保持4.4星的评级。在一个SEO包中,有一点你可能喜欢,也可能不喜欢,那就是它没有任何分析功能。...从这些设置,你可以: 控制基本的标题/描述格式,包括使用变量。 选择要在一个SEO包中使用的所有内容类型。 连接到谷歌搜索控制台和其他站长工具。 配置基本的站点范围模式。 没有索引某些内容类型。...这些设置可以让你控制: 标题和搜索 不同的站点地图 社交网络 谷歌分析 高级选项,比如将附件页面重定向到post父页面。 与其他插件不同,SEOPress提供了两个不同的元盒。...Yoast SEO Yoast SEO是最流行的WordPress SEO插件。...据WordPress.org网站统计,它在500多万个网站上都很活跃,在23,000多条评论中,它保持着4.9星的评级。 Yoast SEO的独特之处在于它专注于分析。
WordPress 里面内置了两种常用的 Post Type :Post(文章)、Page(页面),分别用来展示两种类型的内容,一种是相对动态的文章,另一种是相对固定的页面。...除此之外,WordPress 还内置了其他几种 Post Type 用来展示不同类型的内容。...为 Post Type 添加分类功能 就电影来说,可以分为科幻、动作、战争等类别,那么我们就为自定义的 Movie 添加分类功能,这样就可以编辑新分类以及归类我们的电影了。...' '; endwhile; 查询出来之后就跟常规的主循环一样了,自定输出结构即可。...,将你的自定义 Post Type 填写进去就可以在首页中显示出来了。
想到可以使用 Ajax异步加载,经过不懈努力,Jeff 终于实现了这个效果,下面分享教程给大家!...注意: 在开始本教程前请确保你已经看过《WordPress中添加自定义评论表情包的方法(附三套表情包下载)》原文并在你的主题上实现该功能,要求下载的smilies[devework.com].zip文件在这里有用...WordPress Ajax 异步加载 自定义评论表情教程: 一、删除你主题上来自于《WordPress中添加自定义评论表情包的方法(附三套表情包下载)》一文的所有代码(重要!)...> 在主题的 functions.php文件中包括进去该文件: include(TEMPLATEPATH .'.../includes/smiley_ajax.php'); //评论表情异步加载 五、打开你目前使用主题的comments.php文件,在相应的位置加入以下代码: ajax
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
