.htaccess 是一个特殊的文件,它能改变服务器的设置,比如它可以定制 404 错误页面。 .htaccess 看起来很复杂,其实并不难,我们可以把它认为是由一些简单命令或者用法说明组成的文本文件,不过它却能极大的提高站点的安全性。 1. 保护 .htaccess 自身的安全性 阻止通过读取和写入 .htaceess 来更改服务器安全性的设置。 <files .htaccess> order allow,deny deny from all </files> 2. 隐藏服务器的数字签名 隐藏服务器的数字签名之后,入侵者将更难找到安全漏洞,因为他们不知道网站背后的服务器是什么。 ServerSignature Off 3. 限制上传文件的大小 这个能够帮助阻止 DoS 攻击(用户通过上传巨大的文件来冲垮服务器)并且能够节约带宽。 LimitRequestBody 10240000 # limit file uploads to 10mb 4. 停止 mod_security 过滤器 这个设置是可选的,并且要特别小心处理。这些指令告诉服务器不要使用 mod_security 过滤器,因为 mod_security 过滤器不允许用户发表含有这些单词 “curl”,“lynx” 或者 “wget” 等等单词的文章。这个看起来有点琐碎,但是这个让一些站点头痛,因为这些单词几乎那些站点每天都会用到。 SecFilterInheritance Off 5. […]
February 2014
WordPress 技巧:如何修改 WordPress 数据库前缀
我们知道 WordPress 的数据库表,可以设置前缀,默认是 wp_,很多同学也就默认用了 wp_,如果某种原因(比如提高安全性)要修改的 WordPress 数据的前缀,我们应该怎么做? 开始之前 修改数据是一件风险很高的工作,开始之前必然就是做好数据库备份,也可以把博客设置为维护状态。 在 wp-config.php 修改数据库前缀 打开你的 wp-config.php 文件,把数据库前缀 wp_ 改成你想要的前缀,比如 wpjam_。 $table_prefix = ‘wpjam_’; 修改数据表名字 打开 PHPMySQL,找到你的数据库,然后执行以下 SQL,把所有数据库表前缀从 wp_ 改成 wpjam_。 RENAME table `wp_commentmeta` TO `wpjam_commentmeta`; RENAME table `wp_comments` TO `wpjam_comments`; RENAME table `wp_links` TO `wpjam_links`; RENAME table `wp_options` TO `wpjam_options`; RENAME table `wp_postmeta` TO `wpjam_postmeta`; RENAME table […]
WordPress 技巧:在特定日志类型中进行搜索
如果你的 WordPress 使用了多个日志类型(Post Type),并且只想在搜索结果中只显示特定的日志类型,可以在 functions.php 文件中添加如下代码。 function wpjam_search_filter($query) { if ($query->is_search) { $query->set(‘post_type’, ‘your_post_type’); } return $query; } add_filter(‘pre_get_posts’,’wpjam_search_filter’); 注意需要将第三行的 your_post_type 改成你要搜索的日志类型的名称。 标签:WordPress 技巧
安装 WordPress 后进行的优化和调整
安装好 WordPress 之后,在开始写博客之前,我们需要对 WordPress 进行一些基本的优化和调整,下面是我在安装好 WordPress 之后进行的最基本的优化和调整: 1. 更改永久链接 WordPress 默认的永久链接是这样的 http://blog.wpjam.com/?p=1282,这样的永久链接只是说这是 ID 为 1282 的日志,并没有其他信息,如果把链接修改成 http://blog.wpjam.com/article/after-wordpress-is-installed/,就让人一看到就知道这个链接是最初是在 2008 年 3月 25 号发布的,讲解安装 WordPress 之后应该做的事情,并且这样对搜索引擎会更加友好。 更改永久链接,到 WordPress 后台 > 选项 > 永久链接 设置即可。但是伪静态链接需要你的主机支持,否则会在你域名之后有出现 index.php,虽然 Windows 主机也可以实现上面的永久链接,但是个人还是推荐你尽量使用 Linux 服务器,一般的 Linux 服务器都支持 mod_writer,比如我现在使用 (mt) Media Temple 主机(mt 的详细介绍)。 2. 更换默认主题 选择一个更专业或者适合自己个性的主题,会让大家感觉你是认真在写博客,是的,写博客需要专业的态度,不仅仅在内容上,而且包括博客的主题的表现上。现在有成千上万的主题可以下载,你可以从 http://wordpress.org/extend/themes// 选择自己喜欢的主题,如果你要更加彰显自己的个性,你也可以自己设计,或者找人设计,正如你所知,本站长期承接 WordPress 相关的项目,显然包括 WordPress 主题设计,以及 PSD2WPtheme,详细你可以查看 […]
WordPress 技巧:给 WordPress Page 添加摘要输入框
SEO 一个方面就是给页面添加 Meta Description,虽然添加 Description 不会更改页面的权重,但是在 Google 等现代搜索引擎的搜索结果页面会直接使用 Description 来作为搜索结果,这样显示得更加友好,用户也能一眼就知道博客文章或者页面主要内容是什么,使得用户更加容易点击你的页面,增加博客的流量。 我一般是使用 WordPress 的摘要直接作为 Meta Description 进行 SEO,但是默认情况下 WordPress Page 编辑页面没有摘要(Excerpt)输入框,所以对 WordPress 进行 SEO 的时候比较麻烦。 这个时候我们就可以通过以下代码给我 WordPress Page 添加摘要输入框: add_action( ‘admin_menu’, ‘my_page_excerpt_meta_box’ ); function my_page_excerpt_meta_box() { add_meta_box( ‘postexcerpt’, __(‘Excerpt’), ‘post_excerpt_meta_box’, ‘page’, ‘normal’, ‘core’ ); } 只需将以上的代码添加到当前主题的 functions.php 文件即可。当然你也可以添加一个插件头,作为一个单独插件使用。这样在 WordPress 后台编辑 Page 的时候和编辑 Post 一样有摘要输入框了。 标签:SEO WordPress […]
WordPress 是怎么盈利的
我们都知道 WordPress 是一个通过社区管理的开源程序,人人都可以参与,程序本身是免费提供的。那么 WordPress 背后商业化运作的 Automattic 公司是怎么盈利的呢?下面是 Automattic 目前盈利的一些方式,我相信它们的盈利模式可以给我们国内一些发布开源程序的公司一些启迪和参考: 1. Blog Hosting(博客主机服务) WordPree 给如 Om Malik, All Things D 等这些大公司以每个月 500 美元提供博客主机服务,因为使用 WordPress.com 基础服务架构来托管 WordPress 博客,所以性能肯定会比其他虚拟主机要好的很多,这个属于 WordPress.com 的 VIP 帐号,也并不是每个人都能申请到的。 2. Google AdSense WordPress.com 上免费博客可能有时候会有 Google Adsense 的广告,我相信你和我一样都没有见过,因为出现广告需要满足以下几个条件: 博客访问用户不是使用 Firefox 浏览器。 如果访问用户注册了 WordPress.com 帐号,并且没有登录。 访问用户不是来自一个 WordPress.com 其他博客,所以从 abc.wordpress.com 到 xyz.wordpress.com 的用户肯定不会看到广告了。 虽然需要那么多个条件才显示广告,但是 WordPress.com 上产生的广告费还是非常显著的,因为 WordPress.com […]
互联网上 1/6 的网站由 WordPress 创建
福布斯的文章 《互联网的母语》 中提到: 今天,WordPress支撑着互联网上1/6的网站,大约6,000万个网站,而且每天还新增10万个。这些网站借助云存储服务运行,每月吸引3.3亿访客浏览34亿页的内容。 使用 WordPress 建站已经越来越主流了,国外前 100 名博客半数使用 WordPress,你呢? 标签:WordPress
WordPress 技巧:在 Footer 载入 jQuery 代码
在 Footer 加载 Javascript 代码是最好的方式,但是 WordPress 总是在 head 加载 jQuery 代码,那么怎么在 Footer 加载 jQuery 代码呢? 在当前主题的 functions.php 函数中添加如下代码: function wpjam_load_jquery_in_footer( &$scripts) { if ( ! is_admin() ) $scripts->add_data( ‘jquery’, ‘group’, 1 ); } add_action( ‘wp_default_scripts’, ‘wpjam_load_jquery_in_footer’ ); 标签:WordPress 技巧
WordPress 技巧:给 WordPress 分配更多的内存
WordPress 的功能不断的增多,WordPress 运行所需的内存也不断增多,如果内存不够,你在 WordPress 操作的时候,就会碰到像这样的问题”Allowed memory size of xxxxxx bytes exhausted”(允许的内存 xxxx 字节已经用光了),这时候你需要给 WordPress 分配更多的内存。 默认情况下,WordPress 会尝试分配 32M 内存(在 settings.php 文件中设置),如果你服务器支持增加 PHP 内存限制,你可以通过在 wp-config.php 文件中给 WordPress 分配更多的内存。 // 更多内存 define(‘WP_MEMORY_LIMIT’, ’64M’); // 再次更多内存 define(‘WP_MEMORY_LIMIT’, ’96M’); // 非常不错的内存 define(‘WP_MEMORY_LIMIT’, ‘128M’); 你可以一步一步增加内存,如果没有出现空白,则运行良好,比如我爱水煮鱼就增加到 128M 内存。 我爱水煮鱼的内存和使用率 给 WordPress 分配更多的内存需要你使用的服务器支持,一般的虚拟主机都是不支持的,甚至有些虚拟主机把 PHP 允许的内存设置为 8M,所以这个也是我为什么一直在博客中让大家尽量使用 (mt) Media Temple 主机的原因,除了稳定之外,完全可以对服务器按照自己的想法设置。 标签:WordPress 技巧
WordPress 技巧:禁用 RSS Feed
现在通过 RSS 阅读的同学越来越少了,并且 RSS 还成为了一些垃圾站快速全文抄袭的方式,所以如果你想禁用 RSS Feed,可以在当前主题的 functions.php 文件中添加如下代码: function wpjam_disable_feed() { wp_die(__(‘<h1>本博客不再提供 Feed,请访问网站<a href=”‘.get_bloginfo(‘url’).'”>首页</a>!</h1>’)); } add_action(‘do_feed’, ‘wpjam_disable_feed’, 1); add_action(‘do_feed_rdf’, ‘wpjam_disable_feed’, 1); add_action(‘do_feed_rss’, ‘wpjam_disable_feed’, 1); add_action(‘do_feed_rss2’, ‘wpjam_disable_feed’, 1); add_action(‘do_feed_atom’, ‘wpjam_disable_feed’, 1); 标签:WordPress 技巧
WordPress 响应式付费主题:Smart Design
如你所见,简约、自然、大方,Smart Design 是 Kayo 发布的一款付费的响应式主题。响应式设计可以让网页自动适应更多终端,也可以有很精巧的布局,甚至会比传统网页的布局更加出色、更加灵活,并且它还可以在 PC、平板、手机等多终端上自动适应, Smart Design 也正是基于以上的理念设计的。 Smart Design 主题主要特色和功能 100% 前端响应式设计,让网页在 PC、平板、手机上都表现出色 完善的后台选项与界面,方便调整主题 多彩颜色,一次购买,红、橙、蓝、绿、灰五种颜色随你选择 —— 主题颜色看腻了没关系,进入后台马上换一个,要用就用自己喜欢的颜色! SEO 优化 支持 WordPress 文章格式功能,制作了 3 种文章格式 自带多种页面模板、侧边栏小工具、短代码样式 Ajax 文章翻页、Ajax 评论翻页、Ajax 提交评论,减轻服务器负担,且更能适应移动设备 集成评论邮件回复、图片延时加载、用户头像缓存、Lightbox 等功能 与众不同的用户体验,让你感受 Web 的魅力 该主题是付费主题,价格为 109.99 RMB,请到 WPJAM 应用商城 Smart Design 主题页面购买。 如果你是一个 WordPress 主题作者,想发布自己的付费主题到 WPJAM 应用商城销售,请联系 Denis。 标签:WordPress 主题
WordPress 插件:Use Google Libraries
前面介绍过 Google Hosted Libraries:Google 把一些非常流行的 JavaScript 框架放到 Google 的服务器上。这样大家来说可以充分利用 Google 的服务器资源,节省自己的网络带宽,更重要的是 Google 对这些框架进行了压缩,所以在使用 JavaScript 框架的时候速度方面有很大的提高。 现在有人开发出对应的 WordPress 插件:Use Google Libraries。它把 WordPress 中的 JavaScript 库用 Google Hosted Libraries 来替代。已达到加速和节省带宽的目的。当然该插件不会删除你 WordPress 中的 JavaScript 库,只是把引用时候改成 Google AJAX Libraries 的路径。 该插件使用非常简单,只需要上传激活即可。下载:WordPress Plugin: Google AJAX Libraries。 目前支持 JavaScript 库有: jQuery prototype script.aculo.us MooTools dojo 标签:CDN Google JavaScript WordPress 插件
WordPress 插件开发技巧:在上传目录下创建子目录
当你创建的 WordPress 插件需要自己的独立的上传目录的时候,可以在你的插件中添加如下代码,这样在插件激活的时候自动在 WordPress 上传目录(wp-content/uploads/)下创建自己独立的上传目录: register_activation_hook( __FILE__, ‘wpjam_plugin_activate’ ); function wpjam_plugin_activate() { $upload = wp_upload_dir(); $upload_dir = $upload[‘basedir’]; $upload_dir = $upload_dir . ‘/wpjam-files’; if (! is_dir($upload_dir)) { mkdir( $upload_dir, 0700 ); } } 标签:WordPress 技巧
WordPress 技巧:自动隐藏邮件地址防止垃圾邮件
垃圾邮件真的是防不胜防,前面我写过一个插件 Antispambot ShortCode,通过 ShortCode 的方式输入邮件地址实现隐藏邮件地址,不被机器收集,从而达到防止垃圾邮件的目的。不过这个方法还是有点不方便,输入邮件的时候需要试用 ShortCode 方式。今天就介绍一种新方法,在撰写日志的时候直接输入邮件地址,也会自动被隐藏。 下面的代码通过正则提取内容中的邮件地址,然后使用 WordPress 的 antispambot 函数隐藏 email 地址。 add_filter( ‘the_content’, ‘wpjam_hide_emails’, 99 ); add_filter( ‘widget_text’, ‘wpjam_hide_emails’, 99 ); function wpjam_hide_emails($content) { $pattern = ‘/([a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4})/i’; return preg_replace_callback($pattern, “wpjam_hide_emails_callback”, $content); } function wpjam_hide_emails_callback($match) { return antispambot($match[1]); } 只需要将以上代码复制到当前主题的 functions.php 文件中即可,或者直接下载我的 Antispambot ShortCode 插件,已经集成该功能。 标签:WordPress 技巧
WordPress 技巧:给外部链接自动添加 nofollow
在撰写日志的时候,经常会引用一些外部链接,如果你不想给这些外部链接传递权重,你需要给这些外部链接加上 rel=”nofollw” 属性,如果每个外部链接都需要手工添加,那么会非常麻烦,你可以在当前主题的 functions.php 中添加如下代码,它会给外部链接自动添加 nofollow。 add_filter(‘the_content’, ‘wpjam_auto_nofollow’); function wpjam_auto_nofollow($content) { return preg_replace_callback(‘/<a>]+/’, ‘wpjam_auto_nofollow_callback’, $content); } function wpjam_auto_nofollow_callback($matches) { $link = $matches[0]; $site_link = get_bloginfo(‘url’); if (strpos($link, ‘rel’) === false) { $link = preg_replace(“%(href=S(?!$site_link))%i”, ‘rel=”nofollow” $1’, $link); } elseif (preg_match(“%href=S(?!$site_link)%i”, $link)) { $link = preg_replace(‘/rel=S(?!nofollow)S*/i’, ‘rel=”nofollow”‘, $link); } return $link; } 当然给所有外部链接都加上 rel=”nofollw” 属性在 SEO […]
WordPress 文章目录插件更新到 2.0,并发布免费版
WordPress 文章目录插件更新到 2.0,新版本可以设置: 是否隐藏文章目录。 显示到第几级目录。 以及文章目录的位置(通过在日志中输入 [toc] 来实现定位)。 除此之外,WordPress 文章目录插件除了继续提供收费版之外,2.0 还新增了免费版,免费版和收费版的唯一区别就是免费版会有一个“Powered by TOC”的版权申明,如下图所示: 查看:WordPress 文章目录插件详细介绍。 下载免费版:WordPress 文章目录插件免费版。 购买收费版:WordPress 文章目录插件收费版。 标签:WordPress 插件
WordPress 技巧:不用插件实现 Pagenavi 功能
Pagenavi 是一个很好的功能,现在 WordPress 博客一般都是使用 WP-Pagenavi 插件来实现,其实 WordPress 现在已经自己支持 Pagenavi 功能了,只需要将下面简单的代码复制到当前主题的 functions.php 文件中,然后再相关的主题模板文件中使用 native_pagenavi() 函数就能实现 Pagenavi 的功能。 function native_pagenavi(){ global $wp_query, $wp_rewrite; $wp_query->query_vars[‘paged’] > 1 ? $current = $wp_query->query_vars[‘paged’] : $current = 1; $pagination = array( ‘base’ => @add_query_arg(‘page’,’%#%’), ‘format’ => ”, ‘total’ => $wp_query->max_num_pages, ‘current’ => $current, ‘prev_text’ => ‘« ‘, ‘next_text’ => ‘ »’ […]
WordPress 技巧:如何把时间显示成“xxx前”格式
在微博中,时间的格式都是显示成:20秒前,1小时前,3天前这样的格式,其实 WordPress 也有一个函数可以把时间显示成这样的格式,这个函数就是:human_time_diff,它有两个参数,一个是 $from,一个是 $to,就是比较的两个时间戳。 比如要日志的发表时间要改成: <?php echo human_time_diff(get_the_time(‘U’), current_time(‘timestamp’)) . ‘ ago’; ?> 而留言改成: <?php echo human_time_diff(get_comment_time(‘U’), current_time(‘timestamp’)) . ‘ ago’; ?> 标签:WordPress 技巧
WordPress 插件 WP Mail SMTP:彻底解决 WordPress 邮件无法收到或者进入垃圾箱的问题
前面我介绍了如何使用 PHPMailer 发送邮件,其实 WordPress 已经内置了 PHPMailer 这个 class,只是它没有使用 SMTP 的方式发邮件,而只是简单的使用了 Linux 的 mail 函数的方式,所以还是会产生 WordPress 发出的邮件,对方无法收到或者进入垃圾箱的问题。如果要让 WordPress 的 PHPMailer 也能采用 SMTP 方式发送邮件,我们需要安装 SMTP 相关的插件对 WordPress 进行简单的设置下。 WordPRess SMTP 的插件有很多,简单的试用之后:WP Mail SMTP 可以说是目前最好的一个,这个插件重新设定了 WordPress 的 wp_mail() 函数,使它能够试用 SMTP 的方式发送邮件,并且还提供了设置页面让你输入 SMTP 的详细信息: 指定发送的邮箱和名称 设置试用 SMTP 或者 mail() 函数来发送。 指定 SMTP 服务器地址。 指定 SMTP 服务器端口。 设置 SSL 还是 […]
WordPress 后台编辑常用的快捷键
WordPress 后台的在线可视化编辑器使用的是 TinyMCE,所以在 WordPress 后台编辑的时候,和 TinyMCE 一样也有键盘快捷键,掌握这些快捷键可以让我们在 WordPress 后台编辑文章的时候事半功倍,下面是我们常用的快捷键: 粗体: Alt+SHIFT+b 斜体: Alt+SHIFT+i 添加链接: Alt+SHIFT+a 引用: Alt+SHIFT+q 代码: Alt+SHIFT+c 添加 <!–more–>: Alt+SHIFT+t 无序列表 (ul): Alt+SHIFT+u 有序列表 (ol): Alt+SHIFT+o 列表元素 (li): Alt+SHIFT+l 高级编辑器: Alt+SHIFT+v 编辑 HTML: Alt+SHIFT+e 发布日志: Alt+SHIFT+p 填入修订文本: Alt+SHIFT+s 删除文本: Alt+SHIFT+d 缩进: Alt+SHIFT+w 回退: Alt+SHIFT+u 重做: Alt+SHIFT+y 居左: Alt+SHIFT+f 居中: Alt+SHIFT+c 居右: Alt+SHIFT+r 标签:WordPress […]
