任何问题请联系WX:uu16853

买模板送网站采集器 让你轻松放开双手运营网站!

购买更多有优惠!

Browse

Want to chat?

Call us toll free +1 789 2000

Social

网站

想要重置你的WordPress网站回到原来的默认设置?你可以很容易地用WordPress数据库重置插件做到这一点(只需点击几下)。

是否要将WordPress数据库重置为初始设置? 如果您在本地服务器或测试站点上工作,那么您可能需要将数据库恢复到最初启动时的状态。 在本文中,我们将向您展示如何通过点击几下将WordPress数据库重置为默认设置。 在重置WordPress数据库之前 WordPress将所有网站内容存储在数据库中。这包括你的帖子、页面、媒体文件数据、插件和主题设置等等。 如果您一直在本地服务器或临时站点上测试站点,那么有时您可能希望重置并返回到新安装。 重置WordPress数据库是最快的方法。它删除你所有的WordPress数据,而不删除存储在你的网络托管服务器上的任何文件。 重要:如果你重置你的WordPress数据库,所有的数据将永远消失。这是无法挽回的。 你可以在继续之前做一个完整的WordPress备份。如果你不想备份整个网站,你也可以单独备份WordPress数据库。 视频教程 如果您喜欢书面说明,请继续阅读。 重置你的WordPress数据库为默认设置 首先,你需要安装并激活WordPress数据库重置插件。有关更多细节,请参阅我们关于如何安装WordPress插件的一步一步指南。 激活后,您需要访问Tools »数据库重置页面。从这里,你可以选择你想重置的数据库表,或者点击‘select All tables ’重置所有表的链接。 当你选择了所有的表格,你将有一个选项来重新激活你当前的WordPress主题和激活的插件。该插件还将保留您当前的WordPress用户帐户。 最后,您需要通过在文本框中输入安全码并单击reset Tables按钮来确认重置。 你会看到一个警告弹出框出现在屏幕上,点击OK按钮继续。 插件现在将删除WordPress数据库表中的所有数据。您将在插件的设置页面上看到一条成功消息。 几秒钟后,您将退出WordPress管理区。您可以再次登录使用相同的旧帐户继续在您的网站上工作。 我们希望这篇文章能帮助你学习如何将WordPress数据库重置为默认设置。你可能也想看看我们的WordPress数据库管理入门指南,以及我们关于WordPress如何在幕后工作的信息图。 和

你想从你的WordPress网站产生更多的线索吗?学习如何像专业人士一样做潜在客户,并轻松获得更多的潜在客户,订户和销售。

你想从你的网站产生潜在客户并增加销售吗?  潜在客户的产生应该是所有企业的首要任务,因为将访问者转化为订阅者和客户是你在线赚钱的方式。 在本文中,我们将向您展示如何像专业人士一样在WordPress中生成潜在客户。 这是一个关于在WordPress中产生潜在客户的全面指南,所以我们添加了一个目录,以便更容易导航: 什么是在WordPress中产生潜在客户? Lead generation是指让潜在客户对你的产品和服务感兴趣,并获取他们的联系信息。 超过75%的访问者会离开你的网站,你将永远不会再听到他们的消息。但通过强大的潜在客户生成,你可以收集这些用户’ 根据你运行的网站类型,你可以鼓励你的访问者分享他们的联系信息: 基本上,潜在客户生成是关于打开你和你的访问者之间的沟通渠道。  一旦你让用户执行一个打开沟通渠道的行动,你可以开始向他们发送特别优惠,免费的,好的内容,更多的是把他们带回你的网站,把他们转化为客户。 谁应该开始产生潜在客户? 无论你是一个新博主,一个小型或大型企业,甚至是一个业余博主,你都需要开始做潜在客户生成。 即使是非营利性的所有者也可以从潜在客户生成中获得更多的支持和捐赠。  如果你关心增加你的受众和获得更多的流量到你的网站,那么你应该从今天开始生成潜在客户。  许多成功的在线营销人员和博主会告诉你,最大的错误是没有开始创建一个电子邮件列表来捕获潜在客户。 我应该何时开始潜在客户开发? 产生线索需要时间。每当你没有做好挖掘潜在客户的工作时,你就会失去潜在客户。 即使你刚开始写博客,只有一点点流量,这些潜在客户也会随着时间的推移而积累起来。 还没有推出网站的企业主仍然可以通过创建即将到来的页面来在发布之前创造预期和宣传,从而受益于潜在客户生成。 说到这里,让我们来看看如何开始在WordPress中生成潜在客户。  开始在WordPress中生成潜在客户 在你可以开始生成潜在客户之前,你必须确保你使用的是正确的WordPress平台。是的,WordPress有两种类型。 我们建议使用WordPress.org,自我托管的版本,因为它可以让你使用WordPress的所有功能没有任何限制,并建立一个网站准备产生潜在客户。 欲了解更多详情,请参阅我们比较WordPress.com和WordPress.org. 你将需要以下的东西开始建立一个WordPress网站的潜在客户生成: 首先你需要得到一个域名和虚拟主机。 我们建议使用Bluehost作为您的虚拟主机。他们的托管计划是由WordPress官方推荐的。 wp初学者读者目前可以获得60%的主机折扣,外加免费域名和SSL证书。 只需点击下面的Bluehost按钮,折扣将自动应用。 一旦你购买了主机,一定要看看我们关于如何制作网站的终极指南。 推荐的潜在客户生成工具和插件入门 接下来,我们强烈建议使用一些插件和工具来生成潜在客户。  首先,你需要注册一个电子邮件营销服务提供商。这将让你收集电子邮件地址在你的网站上建立你的电子邮件列表和发送电子邮件在一个易于使用的界面。 一些很棒的服务包括Constant Contact, HubSpot和Sendinblue。 接下来,你还需要一个像OptinMonster这样的弹出工具。它是市场上超过120万个网站使用的最好的弹出插件和潜在客户生成工具之一。 #2# 这将帮助你创建弹出窗口,浮动条,滚动框,和更多的收集线索在你的网站。  你也需要一个WordPress表单生成器,如WPForms。它是市场上最好的生成插件和表单构建器之一,被超过500万个网站使用。 这将帮助您创建潜在客户生成表单,注册表单等。 除此之外,我们将在下面介绍其他几个WordPress潜在客户生成插件、工具和技巧,以帮助您将网站访问者转化为潜在客户、客户和订阅者。 使用WordPress中的表单生成潜在客户 在您的网站上生成潜在客户的最有效方法之一是使用WordPress表单。这可以是一个简单的联系表单,请求报价表单,一般兴趣表单,以及更多。  最简单的方法是使用上面提到的WPForms插件。 它非常适合初学者,可以让你用拖放生成器创建几乎任何类型的表单。有超过300多个表单模板,你可以用它来开始。 另外,它集成了所有顶级电子邮件营销提供商,因此您可以轻松地将您的线索发送到您首选的工具。  下面我们’将向您展示几种不同的方法,您可以使用WPForms生成线索。  在WordPress中创建简单的线索生成表单 在您的网站上生成线索的最简单方法是使用简单的联系表单。WPForms可以很容易地在几分钟内使用拖放生成器创建一个联系人表单。  你甚至可以使用免费版本的WPForms创建一个简单的表单,并将其连接到Constant contact以发送电子邮件到您的列表。  WPForms也有内置的设置,让你直接从你的WordPress仪表板查看和管理所有的表单提交。 只需转到WPForms»Entries,您就可以查看所有表单提交。 […]

你想在WordPress中强制用户使用强密码吗?了解如何强制使用强密码来提高WordPress网站的安全性。

你想在你的WordPress网站上强制用户使用强密码吗? 提高WordPress网站安全性的一个好方法是让你的用户在注册新帐户时创建一个强密码。 在本文中,我们将向您展示如何在WordPress中强制用户使用强密码并提高网站安全性。 为什么要为WordPress用户强制使用强密码? 强密码使黑客更难以使用暴力攻击访问您的网站。如果你花了时间优化你的WordPress网站安全,那么你也会想要通过使用强密码来保护你的登录页面。 然而,如果你有一个在线商店、会员网站或多作者博客,那么你的客户或其他网站用户就有可能使用很容易被暴力破解的弱密码,从而使你的网站容易受到黑客的攻击。 使用弱密码的用户可能存在安全风险,特别是那些具有高级用户角色(如管理员和编辑)的用户。 WordPress内置的设置将显示用户创建帐户时密码的强度,但它不会强制执行其强度。  幸运的是,您可以使用WordPress插件强制用户在您的WordPress网站上创建帐户时创建一个强密码。  说到这里,让’我们来看看如何在您的WordPress用户上强制设置强密码。只需使用下面的快速链接跳转到您想使用的方法。 方法一。使用iThemes Security强制使用强密码 强制使用强密码的最简单方法是使用WordPress安全插件。 我们推荐iThemes Security,因为它可以让你通过点击几下强制使用强密码。 有一个高级版本,提供安全加固、文件完整性检查、404检测等功能,但我们将在本教程中使用免费版本,因为它具有密码保护功能。 您需要做的第一件事是安装并激活插件。有关更多细节,请参阅我们关于如何安装WordPress插件的指南。  激活后,转到Security»Setup选择您的安全设置。这里有一个设置向导,将指导您根据需要配置安全插件。 首先,点击你拥有的网站类型的选项。我们将选择‘Blog’选择。 之后,您需要选择它是’是个人还是客户端站点。 We’重新选择‘Self’对于本教程。 接下来,这里有一个开关来为您的用户开启强密码策略。 您需要单击为用户强制使用强密码的开关,然后单击‘Next’。 现在,您已经成功地强制用户设置了强密码。还有很多其他的设置可以让你的登录更加安全。  如果你想启用双因素认证,点击开关到打开位置,然后点击下一个’按钮。 之后,系统会询问您是否要启用更多的安全设置。你可以点击‘下一个’您将进入一个屏幕,在那里您可以强制使用强密码并根据用户角色更改其他设置。 第一个屏幕将是管理员用户的安全设置。 您可以启用强密码,拒绝用户使用之前在其他网站上使用过的密码注册。 要更改其他用户的安全设置,只需单击‘Administrators’下拉并选择一个新选项。  完成后,点击’下一个’按钮。 这将引导您完成设置向导的其余部分,以便为您的网站启用额外的安全设置。  如果您将来想更改密码设置,请转到 security»settings ,单击‘User Groups’,并选择要更改的组。 > 方法二。使用密码策略管理器强制使用强密码 另一种在WordPress博客上强制使用强密码的方法是使用密码策略管理器插件。它可以让你轻松地创建强密码规则,你的用户必须遵循,但没有’没有其他安全功能来保护你的网站作为iThemes安全。 你需要做的第一件事是安装并激活插件。有关更多细节,请参阅我们的初学者指南如何安装WordPress插件。 激活后,您将有一个名为‘miniOrange Password Policy’在你的WordPress管理面板。您需要单击此设置密码规则。 然后,点击‘Password Policy Settings’切换以打开强密码设置。 之后,您可以设置您的强密码设置。只需勾选您想要设置的密码要求的复选框。 接下来,设置所需的密码长度。 设置密码过期时间。 如果您希望启用此功能,则应单击‘启用过期时间’切换,然后输入以周为单位的过期时间。 一旦你完成,一定要点击’保存设置’按钮。 您还可以随时重置所有用户的密码。只需点击‘重置密码’按钮,所有用户都将被提示创建新的强密码。 我们希望这篇文章能帮助你学习如何在WordPress中强制用户使用强密码。你可能还想看看我们的指南如何创建一个免费的企业电子邮件地址和我们挑选的最好的虚拟企业电话号码应用程序。 和

有没有想过热门网站是如何为他们的YouTube视频显示缩略图的?学习如何在WordPress帖子中添加视频缩略图。

你见过流行的网站在他们的网站首页使用他们的YouTube视频缩略图吗?如果你在YouTube、Vimeo或其他网站上运行视频频道,那么你也可以在博客的首页和存档页面上显示包含视频的所有帖子的视频缩略图。在本文中,我们将向您展示如何在WordPress中为YouTube视频添加缩略图。 视频缩略图和WordPress Post缩略图 WordPress自带内置功能来添加特色图像或Post缩略图,大多数WordPress主题支持此功能。但是,如果您想突出显示来自YouTube的视频内容,则需要使用视频缩略图来展示该内容。本文将通过使用默认的WordPress帖子缩略图功能来帮助您做到这一点。 在WordPress中设置视频缩略图插件 你需要做的第一件事就是安装并激活视频缩略图插件。激活插件后,您需要进入 settings »视频缩略图配置插件设置。 在设置界面中,我们建议您选择将缩略图存储在媒体库中。这将减少站点上的外部http请求,并且您的页面将加载得更快。在帖子类型部分下,插件将显示帖子,页面和自定义帖子类型,如果您的网站上有任何帖子。选择您希望插件扫描视频链接的帖子类型。此页面上的最后一个选项是选择自定义字段。一些WordPress的视频插件将视频url保存在一个自定义字段中,如果你正在使用这样的插件,那么你需要在这里输入自定义字段。然后单击Save Changes按钮。 在设置页面上,您还将看到Providers选项卡。如果你使用Vimeo来分享你的视频,那么你需要在Vimeo上创建一个应用程序,然后在这里输入客户端ID、客户端秘密、访问令牌和访问令牌秘密值。 在Mass Actions选项卡上,您可以扫描您发布的视频帖子并为它们生成视频缩略图。该插件还提供了一个按钮来清除所有视频缩略图,并从您的帖子中删除它们作为附件。 在WordPress Posts中创建视频缩略图 现在您已经设置了插件,让’s通过在WordPress post中添加视频URL来创建视频缩略图。要做到这一点,你需要创建或编辑一个WordPress帖子,并在帖子编辑区域添加你的视频URL。一旦你发布了这篇文章,你会看到插件已经为你生成了一个视频缩略图,并将它添加到你的文章中。 在您的WordPress主题中显示视频缩略图 视频缩略图插件使用WordPress Post缩略图功能。大多数WordPress主题都设置为自动显示帖子缩略图。这意味着您的主题将自动显示视频缩略图以及您的帖子内容或摘录。但是,如果您的主题不显示视频缩略图,则需要编辑主题文件并将此代码添加到要显示缩略图的模板中。 & lt; ?php the_post_thumbnail ();?> WPCode 如何在WordPress中的视频缩略图上添加播放按钮 现在您已经成功捕获并在WordPress帖子中显示视频缩略图,您可能想要区分常规图像缩略图和视频缩略图。这将让你的用户知道帖子中有视频,他们可以点击播放按钮来查看视频帖子。我们将向您展示如何使用条件标签来区分视频缩略图和常规帖子缩略图,并添加播放按钮。 要使用此方法,您需要确保将您的视频帖子发布在特定的类别下,例如,视频。然后在您的theme’s模板文件中,如index.php, archive.php, category.php或content.php查找这行代码: & lt; a href =“& lt; ?php the_permalink ();“?,在& lt; ?php the_post_thumbnail ();?祝辞& lt; / a> 强WPCode 强 现在我们需要用下面的代码替换这段代码: & lt; ?php如果(in_category(‘视频’)):?祝辞& lt; a […]

你在热门网站的密码栏见过显示密码图标吗?学习如何在WordPress登录屏幕上添加一个图标来显示或隐藏密码。

你想让用户隐藏/显示他们的密码在你的WordPress网站的各种登录屏幕? WordPress自动添加一个显示/隐藏密码按钮到默认登录页面。但是,您可能希望在其他登录屏幕上添加隐藏/显示密码按钮,特别是如果您运行会员网站或在线商店时。 在本文中,我们将向您展示如何允许用户在不同的WordPress登录屏幕上隐藏/显示其密码。 什么是WordPress登录屏幕上的隐藏/显示密码按钮? 使用长而复杂的密码保护您的网站将使人们更难以闯入您的WordPress网站。 然而,人们可以通过很多不同的方式试图窃取你的密码。有时候,仅仅使用一个强密码是不足以保证你的网站安全的。 这就是隐藏/显示密码功能的由来。 如果你转到你的WordPress登录URL并开始输入你的密码,你会注意到WordPress默认会屏蔽你的密码。您在“密码”字段中输入的每个数字、字母或符号都会显示为一个点。 即使有人在你打字的时候看着屏幕,他们也无法看到你的密码。如果你在公共场所(如图书馆)登录WordPress博客,这一点尤为重要。 然而,有时在用户输入时显示密码可能会有所帮助。 最安全的密码使用大小写字母、符号和数字的组合。这些复杂的密码很难在不出错的情况下输入。通过显示密码,用户可以在点击“登录”按钮之前发现任何打字错误或其他错误。 好消息是WordPress可以很容易地删除这个屏蔽。只需点击“密码”字段旁边的眼睛图标,WordPress就会在你输入密码时显示密码。 要再次隐藏密码,只需点击眼睛符号。 此功能适用于标准的WordPress登录屏幕。但是,在其他地方,您可能需要使用隐藏/显示密码功能。 话虽如此,让我们看看如何允许用户在一些最常见的WordPress登录屏幕上隐藏/显示他们的密码。如果您喜欢直接跳转到特定的方法,那么您可以使用下面的链接。 方法1。如何允许用户在WooCommerce登录屏幕上隐藏/显示密码 许多在线商店允许客户通过创建帐户来保存他们的信息。这使得客户将来更容易从你的网上商店购买。 用户注册也可以是获得访问者电子邮件地址的一种方式,这样你就可以给他们发送营销邮件,鼓励他们购买更多的产品和服务。欲了解更多详情,请参阅我们的专家为小企业挑选的最佳电子邮件营销服务。 如果你使用WooCommerce来创建你的商店,那么插件会自动创建一个我的帐户页面。如果有人访问这个页面,WooCommerce会向他们显示一个登录表单,只要他们目前没有登录到一个帐户。 如果您查看“密码”字段,那么您将看到一个熟悉的隐藏/显示密码图标。访问者可以选择隐藏或显示他们的密码,只需点击这个图标。 虽然WooCommerce自动创建了My Account页面,但您可能需要将登录表单添加到网站的其他区域。例如,您可能希望鼓励购物者在结账时登录他们的帐户。 也有可能你不小心删除了WooCommerce默认的My Account页面。 好消息是,您可以使用以下短代码将WooCommerce登录表单添加到任何页面,帖子或小部件准备区域: 关于一步一步的说明,请参阅我们的初学者’s如何添加短代码指南。 一旦你添加了短代码,只需访问你的网站。现在您将看到一个带有隐藏/显示密码按钮的WooCommerce登录表单。 方法二。如何允许用户在会员登录屏幕上隐藏/显示密码 会员网站是一种在线赚钱的方式,允许用户为优质内容,功能和访问社区付费。 MemberPress是最好的WordPress会员插件。它提供了你需要的一切,接受付款,创建不同的会员级别,根据这些级别限制对内容的访问,等等。 也很容易设置。有关更多信息,请参阅我们的一步一步指南创建WordPress MemberPress网站。 一旦你激活了插件,MemberPress可以自动创建所有你需要把你的WordPress网站变成一个高级会员网站的页面。这包括一个登录屏幕,成员可以选择隐藏或显示他们的密码,如下图所示。 创建会员登录页面,只需转到MemberPress»Settings。 然后,单击“页面”选项卡。现在您将看到MemberPress可以自动创建的所有页面,包括MemberPress登录页面。 要继续创建所有这些页面,只需点击更新选项按钮。 现在,如果你去Pages»All Pages,你会看到MemberPress已经创建了一个登录页面,用户可以隐藏或显示他们的密码。 #6# 创建登录页面后,将其添加到WordPress菜单中是一个好主意,以便成员可以轻松找到它。更多信息,你可以看看我们的指南如何在WordPress中添加导航菜单。 我们希望本文能帮助您了解如何允许用户在WordPress登录屏幕上隐藏/显示密码。你可能还想看看我们的终极WordPress安全指南,以及我们为小企业挑选的最佳实时聊天软件。 和

WordPress WordPress安全,WordPress漏洞,黑客攻击 文字详细教程

WordPress约占所有网站的25%-30%,数量之庞大使WordPress网站更容易受到各种常见的黑客攻击。 首先,你为什么要关心和为什么有人想特别攻击你的网站(即使它可能是一个相对较小的网站)? 为了回答这个问题,让我们来看看Wordfence团队在研究黑客攻击WordPress网站所做的事情时发现: 事实证明,黑客攻击WordPress网站,约55%的比例是为了使用该网站服务器发送垃圾邮件,黑帽SEO或执行恶意重定向。 且还有另外一个共同点,小型的WordPress网站更加容易被拿下(因为防御措施做得不够)。 例如,如果一个黑客设法在WordPress中找到某个洞并占用超过10,000个小站点,这就为他们提供了一个庞大的黑帽SEO网络。 这意味着每个WordPress网站都有风险,无论你的WordPress网站的大小。 最常见的WordPress黑客攻击 WPTemplate.com另一项研究发现,最常见的WordPress黑客攻击和入侵点是: 服务器漏洞 – 占41%, 主题 – 29%, 插件 – 22%, 弱密码 – 8%。 以下是如何避免它们: 1. 服务器漏洞 如果您的网络托管服务器有不安全的记录并且容易出现常见的WordPress黑客攻击,那么除了使用更安全的替代方案之外,你别无选择。 如果你考虑做一个面向国外访客的WordPress网站,以下服务器供应商是个不错的选择: WPEngine Kinsta SiteGround 2. 不安全的主题 保护自己免受任何与主题相关的漏洞的最佳方法是,不要随便下载破解的WordPress主题,尽可能选择信得过的WordPress主题开发商,又或者通过WordPress主题市场下载。 3. 插件漏洞 如上所述,插件漏洞是WordPress黑客攻击的第三大常见罪魁祸首。 但问题实际上更复杂,因为由于插件漏洞可以执行更多的单独攻击。 例如,您可能成为以下内容的受害者:包含攻击文件,SQL注入,跨站点脚本(XSS),后门攻击等等。 不幸的是,这里没有一种适合所有类型的解决方案,这是因为每个人同时运行大量的插件,而不像主题,你只有一个。 避免这种攻击的最好方法是阅读像Sucuri这样的博客,即使只是标题而不是实际的帖子。 Sucuri是一家以WordPress安全领域着称的公司,他们在发现插件和常见WordPress黑客攻击中的新漏洞方面做得非常出色。 简而言之,如果有一天他们警告您在您的网站上运行的插件存在问题,请将其停用并等待版本更新。 4. 密码相关问题 接下来,是与密码相关的各种问题。 但是,这些不仅仅是因为弱密码,而且还涉及其他破坏安全密码的漏洞。 a) 弱密码 明智的做法是每当设置新用户帐户时,只使用安全和复杂的密码。 否则,密码暴力破解只需要几秒钟即可获得你的账号权限。 您还可以依据Force Strong Passwords插件建议来设定密码。 其实上只要你使用不含任何常见单词及你的账号名称的混合大小写字母、数字及符号的不少于8位的字符串充当你的密码,一般是安全的,比如2Aql&x91*M1x。 b) 登陆页面攻击 […]

WordPress WordPress版本,WordPress版本号隐藏,WordPress版本查看 文字详细教程

如何查找您或其他网站正在使用的WordPress版本?有很多方法可以实现! 如果您可以访问WordPress网站后台或站点文件,则最容易找到WordPress版本,但是即使您没有,也有一些解决方法。 如果您需要了解所使用的WordPress版本,以便升级,解决问题或对其他人正在使用的WordPress版本感到好奇,请尝试以下几种办法。 为什么查找WordPress的版本信息? 方法1:通过WordPress仪表盘查找 方法2:通过网站前端查找 方法3:通过version.php文件查找 方法4:使用WP-CLI查找 如何移除或隐藏WordPress版本信息 为什么查找WordPress的版本信息? 您可能想知道为什么烦恼自己的网站所使用的WordPress版本。为什么要担心这样的小事? 实际上,确保网站始终保持最新版本的WordPress是非常重要的。在2019年,被黑客入侵的WordPress网站中有49%使用的是落后的旧版本。黑客通常利用漏洞来渗透网站-这些漏洞通常会被WordPress技术团队快速修补,并且仅在您无法更新网站时才起作用。保持WordPress更新是抵御黑客攻击的最佳方法。 WordPress安全更新 过时的WordPress版本还可能存在不兼容的问题。有些插件不适用于最新版本的WordPress,而如果您的版本太旧,则其他插件也有可能不兼容。随着WordPress更新,它们会添加和删除插件可能依赖的功能。 当安装一个插件,你需要检查网站运行的哪个核心版本的WordPress,以确保一切顺利工作。 如果网站出了点问题,并且最终没有加载,显示一个奇怪的错误或引发了死亡白屏,则诊断该错误可能需要知道您网站正在运行的WordPress版本。 最后,在某些情况下,您也可能想查找其他人正在运行的WordPress版本。例如,帮助朋友或者客户解决WordPress问题时,则可能要查看他们的WordPress网站是否过时,以便您可以帮助他们解决此安全问题。 由于WordPress开始执行自动更新,这些问题可能没有那么明显,但是如果您很长时间没有检查过,那么这样做是个好主意。 方法1:通过WordPress仪表盘查找 如果您能够登录到WordPress网站的后台,则这可能是确定网站运行的WordPress版本的最简单,最准确的方法。 WordPress管理后台中有几个地方显示当前安装的WordPress版本,或者会告诉网站所使用的WordPress是否已过期。 步骤1.仪表盘右下角 每当您登录WordPress后台时,都可以后台的任何页面右下角找到版本号。如果没有找到,点击仪表盘,看看右下角。 还是找不到,我们还可以在其他地方找到正在运行的WordPress版本。 步骤2.“概况”框 登录WordPress网站后台后,立即转到仪表盘主页,一般情况下在该页面的左上角有一个名为“概况”的框,显示了诸如文章,页面,评论和当前安装的主题之类的信息。在框的底部可以看到网站所运行的WordPress版本。 WordPress仪表盘上的版本号 如果没有“概况”框,则可能已将其删除(或下载了将其删除的插件),安装了管理后台自定义主题或使用的是非常旧的WordPress版本。 步骤3.“更新”界面 您还可以转到WordPress后台的 仪表盘> 更新,如果您运行的是旧版本,则将提示您进行更新,或者通知您已经安装了最新版本的WordPress。 不利之处在于,如果您确实安装了过时的版本,则不会提供版本号。它仅提示您进行更新。 WordPress更新界面 步骤4.“关于WordPress”界面 最后,鼠标光标悬停WordPress管理后台左上角的WordPress Logo,点击下拉菜单的“关于WordPress”。在打开的界面,即使您没有更新到WordPress的最新版本,您也会看到顶部突出显示版本号以及有关该更新的信息。 关于WordPress界面 以上,是通过WordPress仪表盘查找WordPress版本号的所有方法。同样也值得注意的是,如果您未这样做,则在每个后台页面的顶部都会看到一个小提示,提示您更新到最新版本。 如果您担心的只是最新消息,请查找该消息,或转到“仪表板”>“更新”以检查是否安装了新版本的WordPress或者主题、插件。 方法2:通过网站前端查找 如果您无法登录到WordPress管理后台但需要获取版本信息以进行故障排除,或者您想知道另一个网站正在运行WordPress版本,该怎么办?在站点的源代码中和某些隐藏的页面上,您可能能够找到版本号。 请注意,许多网站管理员会采取措施隐藏这些信息,因此,这不适用于所有网站,仅适用于保留默认设置的网站。 方法1.页面来源 第一步是转到要检查的网站上的任何页面(但最好为主页),然后右键单击并在浏览器中点击“查看页面源代码”或“查看源代码”。它将打开一个新标签,显示页面的HTML和CSS。按Ctrl+F调出搜索功能。 通常,您可以搜索“generator”标签,该标签将明确告诉您该网站正在运行的WordPress版本,但是某些较新的主题可能会禁用此功能。 或者搜索“?ver=”,然后在“link rel=’stylesheet’”部分下查找。您应该看到以“?ver=xxx”结尾的行。这些数字即是WordPress版本。 WordPress版本源代码 这种方法并不总是可靠的,因为主题和插件也可以在此处保存其版本信息。 方法2.网站readme文件 仅适用于WordPress旧版本的另一种方法是在网址末尾添加“ /readme.html”。这将突出显示当前安装的版本,但同样,它仅适用于使用较旧版本WordPress的网站。 如果网站使用的是较新版本的WordPress,则该页面仍将加载并显示常规信息,但不会显示版本号。 WordPress自述HTML […]

WordPress HTTP安全标头,HTTP标头 文字详细教程

HTTP安全标头目的是为WordPress网站添加额外的安全层。它们可以帮助阻止常见的恶意行为影响网站安全及性能。 在本教程中,我们将详细介绍如何在WordPress中添加HTTP安全标头。 什么是HTTP安全标头? HTTP安全标头是一种安全措施,在影响您的网站之前阻止一些常见的安全威胁。 基本上,当用户访问您的网站时,Web服务器会将HTTP标头响应发送回客户端浏览器。该响应告诉浏览器有关错误代码,缓存控制和其他状态的信息。 正常的标头响应会发出状态为HTTP 200的消息。此后,用户的浏览器就会加载您的网站内容。但是,如果您的网站出现问题,则您的网络服务器可能会发送其他HTTP标头。 例如,它可能会发送503服务器不可用错误或400错误代码。 HTTP安全标头是这些标头的子集,用于防止网站遭受常见的威胁,例如点击劫持,跨站点脚本,暴力攻击等。 下面让我们浏览一下常见HTTP安全标头以及它们如何保护您的网站。 HTTP严格传输安全协议(HSTS) HTTP严格传输安全(HSTS)标头告诉Web浏览器您的网站使用HTTPS,并且不应使用HTTP这样的不安全协议进行加载。 配置HSTS(HTTP严格传输安全协议)响应标头,以强制浏览器始终在您的站点上使用HTTPS而不是HTTP。 当浏览器访问您的站点并接收 Strict-Transport-Security 响应标头时,它告诉浏览器将对所有将来 http:// 站点的URL请求转换为https://请求。标头可以包括以下选项:1)max-age=<seconds> 说明应遵循多少秒的HSTS策略 2)includeSubDomains 说明将策略应用于所有子域。例如,Strict-Transport-Security: max-age=31536000; includeSubDomains 告诉浏览器一年内所有子域都使用HTTPS。Warning: 从 max-age 较小值开始直到您确保可以管理站点的HTTPS配置为止。毕竟如果在通过HTTPS加载页面时遇到问题,在没有解决问题之前用户将无法访问您的网站。 如果您已将WordPress网站从HTTP移至HTTPs,则此安全标头可强制浏览器通过HTTPS加载网站。 X-XSS保护 X-XSS Protection标头允许您阻止跨站点脚本加载到WordPress网站上。 通过启用浏览器XSS安全措施来防御XSS攻击。 XSS攻击者向正在发送给用户的页面中注入代码。某些浏览器内置XSS保护,可以通过添加 X-XSS-Protection: 1; mode=block 到每个页面的响应标头中来启用。如果浏览器检测到XSS攻击,此设置将停止呈现页面。请注意,这仅应被视为针对XSS攻击的不得已的防御措施。您的网站应经过全面审查,并在构建时应考虑XSS防护措施,以防止注入攻击。 X-Frame-Options X-Frame-Options安全标头可防止跨域iframe或点击劫持。 通过限制将网页嵌入到iframe中来防止点击劫持攻击。 点击劫持攻击者在其控制的网站上的iframe中显示页面。例如,攻击者可能会在iframe上覆盖一个UI层,以诱骗访问者在页面上触发操作以及覆盖表单字段以窃取数据。点击劫持常见用于社交分享链接,点击广告和窃取密码。使用 X-Frame-Options 响应标头来限制主机嵌入页面,从而抵御这些攻击。可能的选项是1)DENY 限制所有URL 2) SAMEORIGIN 仅允许来自与页面相同来源的URL 3) ALLOW-FROM 允许来自特定来源。例如,X-Frame-Options: DENY 将阻止所有iframe使用。您应该使用尽可能严格的设置。 X-Content-Type-Options X-Content-Type-Options阻止内容mime类型的嗅探。 关闭浏览器内容嗅探,以防止内容嗅探漏洞。 在处理响应时,浏览器有时会忽略 Content-Type 标头中的MIME类型,并根据响应的内容猜测类型。这称为内容嗅探,用于在 Content-Type 标头不正确或丢失时改善用户体验。但这可能会被恶意利用。例如,如果您的站点允许用户共享图像,则攻击者可能能够上载包含JavaScript代码的特制图像文件。然后,可能会诱骗执行内容嗅探的浏览器执行恶意文件。为了减少内容嗅探攻击,请将 X-Content-Type-Options 响应标头设置为 nosniff。这告诉浏览器避免猜测响应类型,而仅依赖于 Content-Type 标头。 为WordPress添加HTTP安全标头 在网络服务器级别设置,HTTP安全标头工作效果最佳。这使它们可以在典型的HTTP请求中尽早触发,并提供最大的收益。 如果您使用的是DNS级别的网站应用程序防火墙(如Sucuri或Cloudflare),它们甚至会更好。下面我们将介绍每种方法,您可以选择最适合自己的一种。 使用Sucuri添加HTTP安全标头 使用Cloudflare添加HTTP安全标头 使用.htaccess添加HTTP安全标头 使用WordPress插件添加HTTP安全标头 测试HTTP安全标头 1.使用Sucuri添加HTTP安全标头 Sucuri是市场上最好的WordPress安全插件。如果您还使用他们的网站防火墙服务,则可以设置HTTP安全标头,而无需编写任何代码。 首先,您需要注册一个Sucuri帐户。它是一项付费服务​​,带有服务器级网站防火墙,安全插件,CDN和恶意软件清除保证。 在注册过程中,您需回答简单的问题,Sucuri文档将帮助您在网站上设置网站应用程序防火墙。 注册后,您需要安装并启用免费的Sucuri插件。 启用后,转到Sucuri Security » Firewall (WAF)页面,然后输入防火墙API密钥,您可以在Sucuri网站帐户下找到此信息。 接下来,切换到Sucuri帐户仪表盘。在此处,单击顶部的“Settings”菜单,然后切换到“Security”选项卡。 在这里,您可以选择三种规则。默认保护为HSTS和HSTS Full。您将看到哪些HTTP安全标头将应用于每组规则。 […]

WordPress FLoC,谷歌,追踪技术 文字详细教程

FLoC受到电子前沿基金会(EFF)的批评,而基于Chromium内核开发的Brave、Vivaldi和Microsoft Edge等浏览器厂商则完全拒绝了FLoC,这些厂商认为FLoC作为一种隐私保护技术存在争议。 那么WordPress网站如果要从网站的层面阻止启用谷歌最新的FLoC追踪技术,应该怎么做呢? WordPress近日也发布公告,认为谷歌的新 FLoC 追踪技术存在安全隐患,并计划在 WordPress 网站上默认进行屏蔽。FLoC 全称叫做广告追踪技术群组联合学习,利用机器学习分析 Chrome 浏览器的网络行为,将有相同兴趣爱好的用户进行归类,然后向其推送相关的广告内容。 不过 FLoC 遭到了很多机构和公司的抵制。除了电子前沿基金会(EFF)的痛批、DuckDuckGo 推出了默认阻止 FLoC 的浏览器扩展程序,就连同样使用 Chromium 内核的 Brave、Vivaldi、Microsoft Edge 等浏览器开发商也都不愿为它提供支持。 WordPress 在公告中写道:“目前 41% 的互联网网站使用 WordPress,这个社区可以通过 4 行代码帮助打击种族主义、性别歧视、反LGBTQ+歧视和对精神疾病患者的歧视”。Wordpress 计划使用以下四行代码来禁用 FLoC,这将导致博客平台发出 HTTP 请求头告诉浏览器应该禁用网站的FLoC。 function disable_floc($headers) { $headers[‘Permissions-Policy’] = ‘interest-cohort=()’。 return $headers; } add_filter(‘wp_headers’, ‘disable_floc’)。 WordPress解释说,虽然有些管理员可能会想启用这项技术,但这些管理员可能有技术诀窍来覆盖上述代码。WordPress还表示,他们可能会添加一个设置,允许管理员控制是否允许FLoC。然而,WordPress担心的是,那些不知道这种新的追踪技术的用户会在没有完全了解其内容的情况下自动选择加入。因此,WordPress自动禁用该技术是符合这些用户的最大利益的。 WordPress 解释说:“在平衡利益相关者的利益时,那些根本不知道这是他们需要缓解的网站管理员的需求–以及这些网站的用户和访问者的利益,简直是更有说服力”。

WordPress Authenticator App,Two-factor authentication,WP 2FA,二步认证 文字详细教程

越来越多的网站支持添加二步认证Two-Factor Authentication以提高安全性,在国内更多是以账号密码+短信码的方式,但海外网站可能更多采用二步认证的方式。 如果你觉得有必要为你的WordPress网站开启二步认证,则可以继续阅读本教程,了解如何使用Google Authenticator或者SMS短信验证码为WordPress添加Two-Factor Authentication。 为什么要为WordPress登录添加二步验证? 黑客使用的最常见的技巧之一称为暴力攻击。通过使用自动化脚本,黑客会尝试猜测正确的用户名和密码以攻入WordPress 网站。 如果他们窃取了密码或准确猜到了密码,则他们可能会用恶意软件感染您的网站,比如挂马、加密数据要挟。 保护WordPress网站免遭密码被盗的最简单方法之一是添加二步认证。这样,即使有人窃取了密码,他们无法跳过使用手机输入安全代码才能访问的步骤。 有多种方法设置WordPress二步认证登录。但是,最安全、最简单的方法是使用身份验证器应用程序。 方法 1. 使用WP 2FA插件添加二步认证(更简单的方法) 方法 2. 使用Two Factor插件添加二步认证 方法 1. 使用WP 2FA插件添加二步认证 这种方法最为简单,推荐大家首选此方法。这个方法很灵活,允许您对所有用户强制执行二步身份验证。 首先,您需要安装并启用WP 2FA – Two-factor Authentication插件。 启用后,您需要访问用户»您的个人资料页面并向下滚动到“WP 2FA Settings”部分。 点击“Configure Two-factor authentication (2FA)”按钮以启动设置向导。 插件将要求您选择一种身份验证方法: 使用您选择的应用程序生成的One-time code(推荐) 通过电子邮件发送给您的One-time code 建议您选择app方式认证,更安全可靠。然后单击下一步按钮继续。 该插件将向您展示一个二维码,您需要使用身份验证器应用(authenticator app)扫描该二维码。 什么是身份验证器应用(Authenticator App)? 身份验证器应用是一种智能手机应用程序,可为您保存在其中的帐户生成一个临时的一次性密码。 基本上,应用和您的服务器使用密钥来加密信息并生成一次性代码,您可以将其用作第二层保护。 有很多这样的应用可以免费使用。 最受欢迎的是Google Authenticator,但它并不是最好的。虽然它工作得很好,但它不提供可以在手机丢失时使用的备份。 我们建议使用Authy,因为它是一个易于使用且免费的应用程序,该应用还允许您以加密格式将您的帐户保存在云中。这样,如果您丢失了手机,则只需输入主密码即可恢复所有帐户。 其他密码管理器(如LastPass、1password等)都带有自己的身份验证器版本,它们都比Google身份验证器要好用得多,因为它们支持恢复密钥。 在本教程中,我们将使用Authy作为示例。 首先,单击身份验证器应用程序中的添加帐户按钮: […]

WordPress WordPress备份,数据库备份,网站备份 文字详细教程

在本教程中,我们将解释为什么对您的站点执行定期备份如此重要。然后,我们将解释备份站点的三种策略,并讨论每种策略的好处和用途。 您可能已经在您的网站上投入了大量精力,如果它发生了什么事情,结果可能是毁灭性的。黑客可能会将您锁定在您的网站之外,数据文件可能会损坏,或者您甚至可能会意外删除您的网站——更糟糕的是,结果可能是永久性的。 维护定期备份可以使您免于陷入这种境地。有几种不同的方法可以备份您的WordPress网站——最重要的是,它们都可以帮助防止您宝贵的网站文件和数据库丢失。 备份WordPress网站的重要性 让我们从基础开始。一个网站的备份仅仅是您网站的所有文件和数据库的副本。备份用于恢复因黑客攻击或损坏的文件而受损的站点,或被故意或意外删除的站点。 您应该多久备份一次网站取决于您的细分市场和规模。如果您有一个经常更改的站点,例如高流量博客或电子商务站点,您可能需要每天执行备份。主要是静态内容的网站通常没有那么频繁的备份。 强烈建议您进行多次备份并将它们保存在不同的位置。正如您的站点可能会受到损害或丢失一样,您的备份也可能被破坏或删除。拥有多个备份有助于确保您始终拥有最新的当前备份,即使另一个备份不可用。 如何备份WordPress 有几种不同的方法可以备份WordPress网站。每个都有其优点和缺点,并且可以派上用场。最好的方法取决于您,但了解所有这三个方法是明智的。让我们来看看! 1.手动备份WordPress 手动备份WordPress站点是最困难的方法,但有时是必要的。如果您由于错误或安全问题而被锁定在WordPress仪表盘之外并且需要进行备份,这可能是唯一的方法。 这有两个阶段:备份文件和备份数据库。首先,您需要您的安全文件传输协议 (SFTP) 凭据。您通常会在您的主机帐户的后端找到它们。如果您找不到它们,只需联系您的主机 – 他们将能够为您清除它们。 获得SFTP凭据后,您将需要下载并启动合适的客户端,例如FileZilla。这个选项非常好,因为它是免费的、开源的并且易于使用。 打开后,在指定区域输入您的凭据。 与服务器建立连接后,您将需要一个目标文件夹来进行备份。通过在左上角象限内右键单击,选择创建目录并为其命名,您可以在不离开FileZilla的情况下快速创建一个。 接下来,您将从您的服务器(位于右上角的象限中)拖动WordPress文件,并将它们放到您的目标文件夹中。下载可能需要一段时间——咖啡时间!— 但一旦完成,您的站点文件的备份就会保存到您的计算机上。 但是,您仍然需要备份WordPress数据库。为此,您需要使用phpMyAdmin工具,您可以在主机后端找到该工具。登录后,从侧边栏中选择您的WordPress数据库。 接下来,导航到屏幕顶部的“Export(导出)”选项卡。选择快速导出方法,单击开始,并在出现提示时下载文件。同样,下载可能需要一些时间,并将您的数据库备份保存到您的计算机。 2. 安装WordPress插件来运行自动备份 使用插件比手动备份 WordPress 更容易、更快。一些插件,例如UpdraftPlus,使您能够安排自动备份,为您提供急需的顶空! 要实施此备份方法,您首先必须安装并启用您选择的插件。从这里,您将能够安排备份,确定插件应将它们保存在何处,并选择要备份的文件。 UpdraftPlus使您能够将备份保存在本地或云中。这是将备份保存在多个位置作为额外预防措施的好方法。 但是,使用插件的一个缺点是很难监控是否正在创建备份。当然,每隔一段时间手动备份您的站点会对此有所帮助,因为您将能够轻松查看备份是否正确完成。但是,有一种方法可以提供两全其美的方法。 注:除上述的UpdraftPlus之外,另外一个插件BackWPup也是个不错的选择。 3. 通过服务器提供商或者第三方服务器管理软件备份 一些托管服务提供商,比如阿里云,提供备份功能。您访问、安排、保存和恢复备份的方式因提供商而异。也可以通过安装第三方服务器管理软件来管理备份,比如宝塔。 下面以宝塔Linux面板为例,你可以登陆服务器的宝塔面板,点击左侧菜单“计划任务”: 任务类型-选择备份网站或者备份数据库(都应该添加一个任务); 任务名称-可以网站域名+备份内容命名,如yourdomain.com网站备份(数据库备份); 执行周期-根据自身实际情况选择周或者月备份,数据库一般可以选择周备份;网站则可以考虑月备份(尽可能选择凌晨执行备份任务); 备份网站-即选择你需要备份哪个网站; 排除规则-仅备份网站可以设置,即你可以选择忽略部分文件或者目录,不进行备份。   自动备份通常是一种“一劳永逸”的设置。但是,为了提高安全性,您可能仍希望保存多个备份。值得记住的是,如果您的站点存在服务器问题,并且备份与您的站点存储在同一台服务器上(“禁止”),您可能会遇到麻烦。 关于WordPress备份资料 我们在此前已经提及不少关于WordPress网站备份的相关内容,如果你对WordPress备份需要作深入了解,建议阅读以下内容: 如何安全备份WordPress博客网站数据? 14个最佳WordPress数据库插件[WP数据库备份、优化及迁移] 使用BackWPup插件备份WordPress教程 如何使用WordPress导出工具备份文章/页面和多媒体 结论 您的网站对您很重要,因此保护它免受外部威胁、简单的人为错误或其他因素的影响至关重要。定期备份您的 WordPress 网站将确保您有办法在最坏的情况发生时恢复您的网站。

WordPress WordPress安全,WordPress恶意软件,WordPress漏洞 文字详细教程

许多人听到黑客这个词,就会想到有人穿着连帽衫坐在黑暗的地下室里,在命令行中输入代码,通过突破防火墙来瞄准网站,并像躲避安全机器人一样躲避安全机器人,直到网站被破碎并从互联网上删除。但事实并非如此。事实上,黑客通常是恶意软件,它被发现某种漏洞的机器人狡猾地插入到您网站的服务器中。除此之外,如果您的网站被黑客入侵,您很可能甚至都不知道。但我们在这里帮助确保您知道如何使用WordPress恶意软件扫描来清理它。 如何植入隐藏恶意软件? 黑客可以通过多种方式访问​​您的网站。最常见的一种被称为蛮力攻击,僵尸网络会尝试各种用户名/密码组合,直到成功并让它们进入。一旦他们可以访问您的站点,他们就可以为所欲为并安装任何恶意代码。 它可能是从您下载到本地计算机的文件中安装的,该文件中包含的恶意软件已进入您的服务器。您甚至可能(当然是无意中)点击了一个网络钓鱼链接或被一个受感染的网站重定向到一个看似合法的网站。 甚至还有整个机器人网络在互联网上搜索具有特定漏洞的WordPress网站。像过旧版本插件、具有特定未修补漏洞的主题、运行旧版本PHP的服务器等。 在您的网站上隐藏恶意软件可能意味着您采取了导致其安装的操作,但并非总是如此。这些事情在某个时候会发生在我们所有人身上,我们希望您在发生这种情况时不要太自责。因为虽然这绝对不是一件好事,但如果您遵循正确的步骤,它是可以解决的。我们现在将带您完成。 1. 选择反恶意软件保护插件 无论您是否认为自己的网站上隐藏着恶意软件,第一步都是选择反恶意软件。对于WordPress用户,两个首选是WordFence和Sucuri。这两种方法都经过试验、测试和信任,可以保护WordPress网站。除了更高级的高级版本之外,它们都提供数万用户信任的一流免费版本。 你也不会出错。但是对于本文,我们将使用WordFence作为示例。 此外,您可以选择一些外部URL检查器,例如VirusTotal。 这些类型的服务通过各种数据库运行您的 URL 和公共文件。这些索引 URL 并指示它们是否已被标记为已泄露或可疑。如果您没有恢复干净,WordFence 或 Sucuri 可以通过以下步骤帮助您修复它。 2. 如何扫描网站是否有恶意软件 无论外部网站怎么说,您都希望使用WordPress插件运行恶意软件扫描,以便它可以深入您的文件系统。就像我们之前说的,我们将在这个例子中使用WordFence。您可以从WordPress.org插件库下载并安装它。 您看到的标准WordFence仪表盘非常有用,它显示在WP管理面板的WordFence – Dashboard下。您可以查看截至该时间点的保护摘要、扫描次数、最近一次扫描中的问题数量等。 当您进入WordFence – Scan时,您会看到大量数据。但是一旦你知道你在看什么,它就很容易消化。 当您按下Start New Scan (2)按钮时,WordFence会按照各种条件的进度条 (3)工作。(我们说进度条是因为它按此顺序检查。)扫描后,您会在Results Found (4) 选项卡中看到详细的结果日志,以及您可以在右侧(5)采取的操作。 3. 如何处理恶意软件扫描结果 一旦您看到您的结果,就该解析它们并对其采取行动了。但即使在此之前,你也必须知道它在说什么。 如果您看到带有红点的标记为High Priority (6) 的消息 ,则需要尽快查看。特别是如果您看到它说WordPress core中有一个 未知文件。这是个坏消息。幸运的是,WordFence允许您通过单击按钮Delete All Deletable Files(5)删除所有可删除文件 。 但是,您应该始终在执行此操作之前备份您的WordPress网站,以确保您没有删除任何必要的内容。WordFence甚至会提醒您这样做。 完成后,您可以按Delete Files让WordFence处理它们。此时,您的站点应该没有隐藏的恶意软件。如果您想更深入地检查,请使用Sucuri进行扫描,看看它是否能找到WordFence遗漏的任何内容。此外,您可以订阅两者的高级版本以获得更深入的扫描。 受恶意软件感染的文件消失了。因此,您只需处理不太紧迫且最有可能与非恶意软件相关的问题。(尽管它们以自己的方式同样重要)。 在这种情况下,WordPress版本已过时 (9)。WordFence对此发出警告,因为过时的WP版本可能包含尚未修补的严重安全问题。如果您已经过时,那么您就是恶意软件的老大。此外,WordFence会告诉您插件和主题版本已过时(10)。出于完全相同的原因。 请注意,WP核心更新标记为高优先级。插件更新为中等。这是因为就WordPress网站黑客而言,他们背后的人更有可能针对每个人使用的软件的核心。相比之下,没有一个插件或主题只有少数人使用。不过,它确实发生了,所以值得关注。 4. 找到隐藏的恶意软件后怎么办 在您的网站上发现恶意软件很痛苦。这对您以及您的客户和客户来说都是可怕的。在您清理网站并清除恶意软件并赶走黑客后,您可以按照几个简单的步骤来加强防御。 更改所有密码。您可能不知道恶意软件是如何到达那里的。但是您的管理员和用户密码有可能以某种方式被泄露。所以你需要全部改变它们。使用这个插件来做它,它会在他们注册的电子邮件中通知每个人。 启用双因素身份验证 […]

WordPress https,SSL,SSL证书 文字详细教程

使用SSL证书保护的网站让访问者知道它是安全的。它还获得了搜索引擎的认可,确认您的网站可以安全浏览。因此,您必须为您的网站获取有效的SSL证书。 SSL是Secure Sockets Layer的缩写,是一种安全协议,可通过Web服务器和Web浏览器之间的网络连接对数据进行身份验证和加密。 SSL证书可保护您的站点与来自恶意方的访问者之间的连接。 SSL证书有不同的类型、验证级别和价格标签。但哪种SSL最适合您的网站和业务? 在本指南中,我们深入探讨了不同类型的SSL证书,以帮助您做出正确的决定。继续阅读! 何时以及为何需要SSL证书 SSL证书的工作原理 SSL证书的类型 SSL验证级别 不同SSL证书的优缺点 如何选择正确的SSL证书 访客如何知道您的网站是否有SSL证书 SSL证书的成本 何时以及为何需要SSL证书 无论您经营电子商务商店还是博客,SSL对网站来说都变得与开车前系好安全带一样重要。以下是您的网站需要SSL证书的三个主要原因: 1. 数据保护和访客信任 SSL证书的主要目的是确保用户和网络服务器之间交换的数据经过加密,并免受黑客、网络钓鱼和身份盗用等网络威胁。 您不希望访问者在访问您的网站时收到“您的连接不是私密连接”警告。有效的SSL证书将帮助您避免此类错误。 SSL的核心是向访问者表明他们可以安全地在您的网站上共享信用卡号、ID、电子邮件地址和密码等敏感信息。因此,SSL加强了您和您的客户/访客之间的信任。 2. 认证和完整性 当您访问一个网站时,您将如何确保它是正确的,而不是窃取您信息的欺骗?当涉及到网络安全时,身份验证是必不可少的,这就是 SSL 的用武之地。 SSL/TLS 验证网络服务器身份的真实性。 要安装SSL证书,您必须经过身份验证过程。换句话说,SSL证明您的网站确实是您的网站,而不是您公司的欺骗或假冒产品,使其成为抵御网络钓鱼网站的有效屏障。了解如何验证您的SSL证书。 数据完整性是SSL/TLS的另一个重要优势。使用消息验证码 (MAC),SSL/TLS表明传输的数据不会以任何方式丢失或更改。发送的消息按原样接收。 3. 提高搜索引擎排名 为了让所有人都可以更安全地浏览网页,谷歌等搜索引擎已经打击了不安全的网站,并明确表示他们更喜欢SSL加密网站——HTTPS而不是HTTP 。 SSL将超文本传输协议 (HTTP) 转变为安全超文本传输协议 (HTTPS)。 SSL现在是SEO排名信号。因此,如果您希望您的网站出现在Google的第一页上,那么拥有有效的SSL证书是必不可少的条件之一。 SSL证书的工作原理 我们已经确定SSL会加密并保护托管服务器与访问者的应用程序(Web浏览器或应用程序)之间的连接。 SSL证书的工作原理 (来源:entrust.com) 如果您想知道这是如何工作的,我们将探索一个示例。 以您的网站为例,假设它使用SSL证书进行保护。当一个人使用网络浏览器访问您的网站时,他们的浏览器将请求您网站的托管服务器进行身份验证。 服务器将通过向浏览器发送其SSL证书的副本来进行响应。浏览器还将进行一些验证检查以验证SSL证书是否可信并向服务器发送信号。 服务器将以数字方式响应以在您的网站和访问者的浏览器之间开始SSL加密会话。 SSL证书的类型 区分SSL证书的类型有两个不同的类别 – 域和子域的数量,以及证书的验证级别。因此,有四种不同的SSL证书类型: 单域名SSL证书 顾名思义,这种类型的证书保护单域名和该域上的所有页面。但是,它不会保护任何关联的子域。 […]

WordPress UpdraftPlus,WordPress备份,宝塔备份,数据库备份 文字详细教程

备份您的网站不容忽视。在许多情况下,备份您的WordPress网站可以省去很多麻烦。例如,如果您遇到导致站点中断或更新影响其功能的错误,您将能够回滚已保存的版本。 恢复WordPress备份可以为您节省数小时的故障排除时间。另外,拥有一个意味着您可以复制您的网站或将其移至新主机。我们甚至会说,如果您没有最近的备份,则应将其添加到待办事项列表的顶部。 在本文中,我们将准确地向您展示如何做到这一点。我们将讨论您需要备份WordPress网站的哪些部分,并向您展示三种方法,包括手动方法、使用插件及通过您的主机上的功能进行WordPress备份。 WordPress网站备份简介 何时备份您的WordPress网站 如何备份WordPress网站(3种方法) WordPress网站备份简介 WordPress网站不仅仅是一个简单的文件集合,您可以将这些文件从一个位置复制并粘贴到另一个位置。如果您问自己,“我需要复制哪些文件来进行WordPress站点备份?” 然后知道你的问题有两个部分的答案: 存在于WordPress根目录中的所有文件 您的WordPress数据库 WordPress根目录是您设置为您的网站提供支持的WordPress副本的文件夹。您应该通过文件传输协议 (FTP)或安全外壳访问 (SSH)连接到您的服务器, 然后找到名为root、public或public_html的文件夹来访问该目录。 在某些情况下,该目录还可以包含您网站的名称: 访问您的WordPress网站的根目录 根目录包含从主题到插件和媒体文件的所有内容。它的一些文件包括您的网站如何与其服务器交互的规则、您添加到主题和插件中的新功能等等。 简而言之,该目录包含使WordPress工作的所有文件。但是,您实际网站的内容驻留在唯一的数据库中。您在下面看到的每个表都存储了WordPress站点的数据: 一个WordPress数据库及其表 备份数据库涉及导出所有这些表(通常为SQL格式)。然后您导入该文件的内容,您的数据库软件将覆盖现有值。 如果这还没有多大意义,请不要担心。我们将在以下部分之一中向您展示如何手动备份WordPress网站。如果您不喜欢弄乱数据库或手动复制文件的想法,请使用备份WordPress站点插件。 本质上,WordPress备份插件会创建站点文件及其数据库的副本(一起或单独)。然后这些插件使您能够选择要“恢复”的备份文件。这意味着用备份文件中的文件和数据库表覆盖现有文件和数据库表。 如果您使用信誉良好的网络主机,它可能还提供自动站点备份。此功能意味着您不必担心手动创建备份或使用插件,因为您的网络主机会为您完成。它还应该将这些备份存储一段时间以备不时之需。 何时备份您的WordPress网站 简短的回答是您应该始终对您的网站进行最近的备份。想象一下今天遇到了一个破坏站点的错误,却不知道如何解决它。 如果你有一个一天或更短的备份,你可能会没事的。但是,如果它是一周前的,它可能不包括您网站的一些最新更新。一个多月,它可能会丢失您在此期间所做的重要更改。 问问自己,在不对网站产生负面影响的情况下,您认为可能会丢失多少最近的数据。如果您运行静态站点,偶尔备份应该没问题。但是,对于论坛、在线商店、博客和大多数大型网站,一致的备份是必要的: 最近的网站备份列表 如果您四处寻找网络托管服务,您会注意到其中许多将每日备份作为重要卖点。如果您选择WordPress托管,您应该至少收到每日备份。 这似乎有点矫枉过正,但如果它能让您避免丢失一次关键数据,那么增加的价格肯定是值得的——这通常可以忽略不计。许多WordPress插件还使您能够安排备份,如果您使用不包含备份功能的预算共享主机作为交易的一部分,这可以派上用场。 这给我们带来了手动备份WordPress的显着缺点:您无法自动化该过程。对于如此重要​​的事情,我们建议采用简化的方法,以最大程度地减少某人忘记备份甚至错误丢失一些文件的机会。 最后一个警告是,在对其进行重大更改、将其移动到新主机或更改站点的域之前,您应该始终备份整个站点。如果您曾经问​​过自己,“如何在更新之前备份我的 WordPress 网站?” 然后继续阅读以下部分以找到最适合您的方法。 如何备份WordPress网站(3种方法) 既然我们已经介绍了备份网站的重要性,现在是时候探索如何去做了。让我们看看如何使用四种方法备份WordPress网站。 1. 如何手动备份WordPress网站 正如我们之前提到的,备份WordPress网站涉及复制其所有文件并导出其数据库的内容。您可以使用FileZilla等文件传输协议 (FTP) 客户端执行这两项任务中的第一项。 您的网络主机应为您提供一组凭据,您可以使用这些凭据通过FTP或在我们的示例中为SFTP连接到您的网站。 使用这些凭据,您将能够连接到您的服务器并找到您的WordPress根目录。在许多情况下,该目录称为public 。要开始,请继续复制或下载整个文件夹: 下载WordPress根目录 下载可能需要一段时间,因为大多数WordPress网站都包含数百或数千个文件。备份完成后,我们建议您将该文件夹重命名为备份日期,然后将其存储在安全位置。它可以让您将整个WordPress网站(包括所有媒体)保存在您的PC或云存储解决方案中。 这就回答了“如何使用FTP 备份我的WordPress网站?”这个问题。— 这给我们留下了您的数据库。备份该元素的最简单方法是转到您的主机控制面板并查找您的数据库管理软件。 您需要进入您网站对应的数据的phpMyAdmin,它将启动数据库管理器。从左侧菜单中选择您网站的数据库,您应该会看到如下表的列表: phpMyAdmin中的WordPress数据库表 接下来,在屏幕顶部的菜单中选择Export。phpMyAdmin会询问您要使用哪种导出方法。Quick选项将自动将您站点的所有表包含在SQL文件中,这正是我们想要的。 确保在Format下选择SQL ,然后单击Go: 从phpMyAdmin导出您网站的表格 您的数据库文件应立即下载。而已! 在这个阶段,您拥有WordPress根目录及其数据库的副本。您可以将站点目录和数据库SQL文件压缩在一起,以备不时之需。 […]

WordPress SSL安装,SSL证书,通配符SSL 文字详细教程

在您的网站上安装安全套接字层 (SSL) 证书不再只是一种选择。它是保护您的站点以及确保数据通过HTTPS连接加密和提供服务的重要组成部分。但是,确定使用哪种类型的 SSL 证书可能很棘手,尤其是考虑到有多少种类。 如果您操作多个子域,则使用“通配符”SSL 证书可能最有意义。这使您可以使用单个证书保护所有子域,而不必购买和安装多个单独的证书。 在这篇文章中,我们将讨论什么是通配符SSL证书,以及何时以及为什么可以使用它。然后,我们将通过几个简单的步骤说明如何在您的站点上安装此类证书。 什么是通配符SSL证书(以及它们如何工作) 何时使用通配符SSL证书 从哪里获得通配符SSL证书 如何在WordPress站点上安装通配符SSL证书 什么是通配符SSL证书(以及它们如何工作) 通配符SSL提供了一种使用单个证书保护无限数量子域的方法。通配符 SSL 证书适用于为其提供的基本域名的任何子域。例如,如果您的域名是“yourwebsite.com”,则您的通配符证书还将保护“subsite.yourwebsite.com”和“subsite2.yourwebsite.com”。 在通配符SSL证书上,在您的域名前放置一个星号 (*) 作为占位符,可以解释为任何字符串。您还可以使用这种类型的证书来涵盖域的“www”和非“www”变体。 例如,我们的示例通配符证书可以使用的一些域和子域包括: www.yourwebsite.com yourwebsite.com news.yourwebsite.com blog.yourwebsite.com shop.yourwebsite.com 与单名称证书一样,通配符SSL证书通过一组密钥加密数据。这包括存储在数字证书上的公钥和保存在服务器上的私钥。但是,使用通配符证书,您可以复制私钥并将其上传到任意数量的服务器。 通配符SSL与多域SSL 请务必注意,通配符SSL与多域或主题备用名称 (SAN) SSL证书不同。多域SSL让您可以使用单个证书保护多个域和子域,包括来自不同主机名的域和子域。例如,您可以使用多域SSL来保护各种顶级域,例如: www.yourwebsite.com www.yourwebsiteblog.com www.yourwebsitenews.com 您还可以为这些站点中的每一个创建子域,并在单个证书下保护它们。但是,对于多域SSL证书,您必须在购买时定义子域名。如果您想稍后添加子域,则需要重新颁发证书。 何时使用通配符SSL证书 当您拥有单名称SSL证书时,向您的站点添加新的子域并为其颁发SSL证书并不一定是件大事。但是,如果您计划添加大量子域,这可能很快就会变成一个耗时且成本高昂的过程。 因此,使用通配符SSL的主要好处是它可以为您节省大量时间和金钱。它还提供了比其他选项更大的灵活性。 例如,与使用SAN SSL时不同,您在购买通配符SSL证书时无需定义子域。此外,每当您添加新的子域时,您都不必担心重新颁发证书。 当您有一个包含多个一级子域的单个域(或计划在将来添加它们)时,使用通配符SSL是有意义的。这种证书可以帮助您同时保护所有这些证书。 使用通配符SSL证书最有益的一些常见场景包括: 您是一名经常使用子域测试环境的Web开发人员。 您拥有一家企业,该企业针对组织的不同方面和实体(博客、商店等)使用单独的子域。 您只需要一个顶级域,但计划使用多个子域(现在或将来)。 几乎所有类型的网络浏览器和设备都支持通配符SSL证书,包括移动和台式计算机。此外,通配符SSL证书附带无限服务器许可政策和无限重新颁发政策。这意味着您可以根据需要在尽可能多的服务器上保护您的站点,并根据需要多次重新颁发证书。 从哪里获得通配符SSL证书 通配符SSL可用于域验证 (DV) 和组织验证 (OV)证书。前者使您能够保护您的域名和任意数量的子域,而后者使您可以验证您的业务以及您的域名和子域。 OV证书要求您提交商业文件,并且可能需要几天时间来处理和验证。或者,可以在几分钟内颁发DV证书。请务必注意,通配符SSL在扩展验证 (EV) 证书上不可用。 有多种证书颁发机构 (CA) […]

WordPress WordPress密码保护,密码保护插件,文章密码保护 文字详细教程

寻找一种密码保护WordPress的方法?有很多不同的方法可以为您的网站添加密码保护,包括密码保护您的整个WordPress网站、仅保护特定内容,甚至仅保护其他公开内容的一部分。 其中一些解决方案需要使用插件,而其他解决方案则使用您可以在服务器级别进行的核心WordPress功能或配置。 在这篇文章中,我们将尝试涵盖尽可能多的不同方法。总的来说,您将学习: 如何使用密码保护您的整个WordPress网站 如何使用密码保护目录 如何使用密码保护文章、页面和WooCommerce产品 如何使用密码保护某个类别的WordPress文章 如何密码保护WordPress文章的一部分 您可以单击上面的任何链接直接跳转到特定方法,或者您可以通读以了解如何使用密码保护您的WordPress网站的所有方法。 如何使用密码保护您的整个WordPress网站 如果你想用密码保护你的整个 WordPress 网站,你有两个主要选择: 一个插件 服务器级别的HTTP身份验证 在这两者中,插件方法对于面向用户的站点来说肯定更加用户友好和更好,而HTTP身份验证是密码保护WordPress登台站点或其他类型的非面向用户站点的有效方法。 如何使用插件对WordPress网站进行密码保护 为了对您的整个WordPress网站进行密码保护,我们推荐Ben Huson提供的免费密码保护插件,该插件在WordPress.org上获得了很高的评价和可用。 安装并激活插件后,您可以转到“设置”→“Password Protected”来配置插件的设置。 选中Password Protected Status框以启用密码保护并在New Password框中输入所需的密码。 该插件的另一个好处是它还为您提供了将某些类型的用户/请求以及IP地址列入白名单的选项。如果需要,您可以配置这些: 如何使用密码保护您的整个WordPress网站 激活它后,任何尝试访问您网站的人都需要在精简版的WordPress登录页面中输入密码: 全站密码表格 如果您想将登录页面徽标从通用WordPress徽标更改,您可以使用免费的Login Logo插件。 如何使用HTTP身份验证对WordPress网站进行密码保护 通过基本的HTTP身份验证(又名htpasswd保护),您可以在人们加载您的网站之前添加额外的密码保护层,这就是为什么它是WordPress登台或开发网站的绝佳选择。 您可以参考教程为您的WordPress网站启用htpasswd保护。 启用后,您的WordPress网站将需要身份验证才能访问它。您可以随时更改凭据或在不再需要时将其禁用。 .htpasswd身份验证提示 如何使用密码保护目录 需要密码保护您网站上的目录?也许您有一个位于WordPress安装之外的文件夹,您不希望公众访问该文件夹。 apache 要手动设置,您首先需要创建一个 .htpasswd文件。您可以使用这个方便的生成器工具。然后将文件上传到您要保护的目录。 www/user/public/protecteddirectory 然后用下面的代码创建一个.htaccess文件,上传到你要保护的目录的路径下。确保更新目录路径和用户名。 AuthType Basic AuthName “restricted area” AuthUserFile /www/user/public/protecteddirectory.htpasswd require valid-user Nginx 如果您正在运行Nginx,您还可以使用HTTP基本身份验证来限制访问。看看这个教程。 如果您使用具有cPanel的提供商进行托管,您可以使用位于“Files”部分下的“Directory Privacy”工具设置受密码保护的目录。 […]

WordPress WordPress被黑,网站安全,黑客入侵 文字详细教程

WordPress网站被黑。如果它发生在你身上,很容易恐慌。在这篇文章中,我将帮助您确定您的网站是否被黑客入侵,指导您完成清理网站的步骤并帮助您提高网站的安全性。 最后,我将为您提供一些提示,以防止您的WordPress网站将来再次被黑客入侵。 WordPress被黑:表明您的WordPress网站存在风险 为什么WordPress网站会被黑客入侵 WordPress如何被黑客入侵? WordPress网站被黑:怎么办(分步指南) 如何防止您的WordPress网站被黑客入侵 WordPress被黑:表明您的WordPress网站存在风险 您的WordPress网站未按应有的方式运行。但是你怎么知道这个问题是由于黑客攻击造成的?让我们看一下您的网站已被黑客入侵的一些迹象: 您无法登录。 您的网站在您没有做任何事情的情况下发生了变化(例如,主页已被静态页面替换或添加了新内容)。 您的网站正在重定向到另一个网站。 当您或其他用户尝试访问您的网站时,您会在浏览器中收到警告。 当您搜索您的网站时,Google会发出警告,表明它可能已被黑客入侵。 您已收到来自安全插件的违规通知或意外更改通知。 您的托管服务提供商已警告您有关您帐户的异常活动。 让我们更详细地看一下其中的每一个。 您无法登录 如果您无法登录您的网站,则可能表明您的网站已被黑客入侵。但是,您更有可能刚刚忘记了密码。因此,在您假设您已被黑客入侵之前,请尝试重置您的密码。如果你不能,那是一个警告信号。即使可以,您可能仍然被黑客入侵,您必须进行更多调查。 黑客有时会删除用户或更改用户密码以阻止访问。如果您无法重置密码,则您的用户帐户可能已被删除,这是黑客入侵的迹象。 您的网站已更改 黑客的一种形式是用静态页面替换主页。如果您的网站看起来完全不同并且没有使用您的主题,则它可能已被黑客入侵。 这些更改可能更加微妙,可能会添加虚假内容或指向令人讨厌的网站的链接。如果您的页脚充满了您没有添加的链接,特别是如果这些链接被隐藏或字体很小,那么您可能已被黑客入侵。 在您假设您已被黑客入侵之前,请与其他网站管理员或编辑核实,以确保他们没有意外进行更改。 如果您的主题不是来自信誉良好的来源并且您最近更新了它,那可能是罪魁祸首。 您的网站正在重定向 有时,黑客会添加一个脚本,当人们访问您的站点时将其重定向到另一个站点。这可能是您不希望您的用户被带到的网站。 当我管理的一个学校网站重定向到一个约会网站时,这发生在我身上。正如你可以想象的那样,我的客户很不高兴,不得不放弃我正在做的所有其他事情并立即修复它。事实证明,这是服务器上的不安全问题,而不是我的网站上的安全问题,这是只使用优质托管的原因之一。我尽快更换了托管服务提供商并几乎立即修复了这个问题。 浏览器警告 如果您的浏览器警告您的网站已被入侵,则可能表明您的网站已被黑客入侵。这也可能是由于您需要删除的主题或插件中的某些代码,或者是域或SSL的问题。 请参阅浏览器中带有警告的建议,以帮助您诊断问题。 搜索引擎警告 当您搜索您的网站时,如果它被黑客入侵,Google可能会显示警告。这可能意味着站点地图已被黑客入侵,这将影响Google抓取您网站的方式。或者这可能是一个更大的问题:您需要进行下面的诊断以确切了解发生了什么。 谷歌警报 – 该网站可能已被黑客入侵 为什么WordPress网站会被黑客入侵 WordPress网站被黑的原因有很多,但这里是最常见因素的概述。 1. 不安全的密码 这是黑客入侵的最常见原因之一。世界上最常用的密码是“密码”。安全密码不仅适用于您的WordPress管理员帐户,而且适用于您的所有用户和网站的所有方面,包括FTP和托管。 2. 过时的软件 插件和主题,以及WordPress本身,都受到需要应用到您网站的安全更新的约束。如果您不使您的主题、插件和 WordPress 版本保持最新,那么您的网站就会容易受到攻击。 3.不安全的代码 并非来自可靠来源的插件和主题可能会给您的网站带来漏洞。如果您需要免费的WordPress主题或插件,请从官方主题目录安装它们。 购买高级主题和插件时,请务必检查供应商的声誉,并从您信任的人和来源获得推荐。切勿安装无效插件,它们是来自免费网站的高级插件,旨在造成伤害或收集信息。 WordPress如何被黑客入侵? 如果您想了解更多有关WordPress 网站如何被黑客入侵的信息(如果您自己的网站被黑客入侵,您不会急于采取措施),以下是黑客进入您网站的主要途径: 后门——这些绕过访问您网站的正常方法,例如通过脚本或隐藏文件。一个例子是2013年的Tim Thumb漏洞。 Pharma […]

WordPress Bingbot,Googlebot,IP拦截,蜘蛛拦截 文字详细教程

Google每天至少使用一次Googlebot抓取工具来抓取网页并将其编入索引。通常,抓取基于您在Google Search Console中提交的XML Sitemap。但是,与普通内容网站相比,新闻网站的抓取频率可能会发生变化并且速度会更快。同样,Bing也使用Bingbot爬虫来爬取页面。一方面,网站管理员希望Google和Bing立即索引他们的页面,另一方面,在某些情况下,您必须阻止这些爬虫来停止爬取整个网站或您网站上的某些页面。 在本文中,我们将解释如何屏蔽Googlebot和Bingbot,屏蔽爬虫后会发生什么以及出现爬取问题的常见原因。 拦截Googlebot和Bingbot 根据您需要的严重程度,有多种方法可以阻止您的网页访问Google和Bing。 1. 使用Robots.txt进行拦截 阻止爬虫的最流行和最常见的方法是在robots.txt文件中使用指令。例如,插入以下行将拦截Google和Bing访问您网站上的页面。 User-agent: Googlebot Disallow: /your-page-url User-agent: Bingbot Disallow:  /your-page-url 尽管Google和Bing遵循robots.txt文件,但如果被阻止的页面是从另一篇已编入索引的文章链接的,它就不起作用。它可以来自您的网站,也可以来自您无法控制的外部网站。 2. 使用.htaccess来阻止 虽然不常见,但有些人更喜欢使用.htaccess指令来阻止爬虫。这类似于拦截Googlebot和Bingbot的IP地址,从而阻止对上述页面或目录的完全访问。 RewriteEngine On RewriteCond %{REQUEST_URI} ^/your-page-url RewriteRule ^(.*)$ – [F,L] 3. 拦截Googlebot和Bingbot IP地址 上述方法的问题是您需要具有服务器访问权限才能编辑文件。此外,您在编辑robots.txt和.htaccess文件时也可能会出错。另一种有效的选择是使用阻止Googlebot和Bingbot IP地址。Google和Bing为爬虫提供更新后的IP地址,您可以将其用于阻止目的。这些IP地址采用JSON格式,您需要从中提取IP范围并使用。请记住,这些是用于Googlebot和Bingbot搜索爬虫,而不是用于其他目的,例如AdSense爬虫或Microsoft广告爬虫。 使用主机面板 如果您有服务器访问权限,则可以使用主机面板中提供的IP Blocker工具。例如,HostGator在其cPanel的“SECURITY”部分下提供了一个名为IP Deny Manager的“IP Blocker”应用程序。 HostGator cPanel中的IP拦截器 您可以在所有cPanel托管公司中找到类似的工具,例如Bluehost。单击IP Blocker应用程序并提供Googlebot或Bingbot的IP范围以拦截访问。例如,您可以使用以下方法之一提供Googlebot IP地址: 使用JSON文件中给出的CIDR格式,如 66.249.64.0/27。 隐含的IP范围,如 66.249.66.0-255 通配符范围如 66.249.*.* 只需输入googlebot.com,因为大多数Goolgebot用户代理都来自此主机名。 在cPanel中拦截Googlebot和Bingbot […]

WordPress 网站安全,网站漏洞 文字详细教程

安全已成为Web开发人员和网站所有者的一个重要关注点,这并不小令人惊讶。随着互联网的流行并成为交流、研究和购物的新首选方式,网站安全检查对于阻止恶意软件和垃圾邮件的传播至关重要。 无论您经营的是小型个人博客还是大型跨国在线商店,被黑客入侵的威胁始终存在。有些人会破坏您的网站并在其中嵌入恶意软件,试图窃取您或您客户的数据,并删除您服务器上的重要内容。您需要保护自己和您的敏感信息。 让我们弄清楚您的网站现在的安全程度。我们还将提供一些有关删除恶意软件作者利用的低挂水果恶意软件的技巧。 WordPress开箱即用是安全的,但要完全修补它需要一些工作。 网站安全检查:为什么重要? 如何执行网站安全检查 如何保护您的网站:提示和工具 常见网站安全工具 网站安全检查表 网站安全检查:为什么重要? 您可能认为您的网站很小而且不重要,以至于没有人会费心去定位它。或者,也许您以前从未考虑过安全问题,并认为这并不重要。 这样想就是为什么在 2013 年,超过70%的WordPress安装容易受到攻击。其中许多攻击是由于过时的软件造成的——因为大多数人要么不够了解,要么不太关心保护他们的网站,这导致了大量黑客攻击WordPress安装。 2021年过时与更新的CMS占比 via sucuri 那么,如果您的网站遭遇意外入侵,会发生什么?这不仅仅是通过更改密码轻松解决的简单烦恼。 您的网站可能已注入代码,导致访问者感染自己的恶意软件,而恶意软件可能极难定位和删除。 您的关键页面可能被污损、空白或塞满了指向非法站点的链接。 它可能会导致删除博客文章和页面等内容。 属于您、您的用户或您的客户的敏感信息(例如登录信息或信用卡信息)可能会被盗并在线出售。 攻击可能会传播到您服务器上的其他网站。 如果Google在您的网站上检测到任何恶意软件,它将阻止其访问并将其从搜索结果中删除,从而破坏您的搜索引擎优化 (SEO) 工作。 可以更改管理员帐户的用户名和密码,从而完全阻止您访问后端。 如果您经营电子商务商店,被黑网站可能会造成巨大损失。虽然您可能会说您的网站无关紧要,但并非所有攻击都是有针对性的。许多WordPress攻击都是自动化的——机器人会探测您的网站是否存在漏洞并在没有人工干预的情况下发起攻击。这就是为什么您无论如何都需要采取措施保护您的网站的原因。 为什么WordPress会被黑客入侵? 黑客攻击很普遍,但黑客利用哪些最常见的漏洞入侵您的网站? 您可能认为进入网站是一个具有挑战性的过程,需要数天或数周的工作以及有关计算机、编码和服务器的丰富知识。这种情况可能适用于有针对性的尝试突破大型、受良好保护的站点的防御,但对于小型WordPress域,情况就大不相同了。 对WordPress的绝大多数攻击都是成功的,因为人们使用易于猜测的密码并且没有更新他们的主题和插件。黑客使用自动化程序闯入大多数此类站点。 密码破解是最简单的黑客攻击形式,但它很常见,因为它有效。许多人将他们的WordPress登录名保留在默认的“管理员”上,消除了一半的猜测,然后使用一个简单的、可猜测的密码。如果失败,黑客将利用流行插件或过时WordPress版本中的常见漏洞。这就是为什么保持一切更新如此重要的原因。 有许多更复杂、更复杂的方法可以闯入网站。尽管如此,大多数WordPress攻击都利用了不安全的密码和过时的软件,这使得进入网站变得非常容易。 如何执行网站安全检查 保护您的网站的第一步:确定您的网站已经有多安全。您的后端是否有任何明显的漏洞需要立即修补,或者您现在可以进行任何简单的修复? 使用在线工具 检查您的网站是否存在恶意软件和漏洞的一种快速简便的方法是使用在线扫描仪。这些远程扫描您的站点并确定常见问题。它非常方便,因为它不需要任何软件或插件,只需几秒钟。 网上有数十种扫描仪可供选择,我们将在下面的工具部分列出其他一些扫描仪,但现在,让我们选择一种易于使用的流行扫描工具:Sucuri SiteCheck。 Sucuri SiteCheck 此工具是一个不错的选择,因为您可以安装Sucuri插件并立即修复它检测到的任何问题(参考阅读:WordPress安全插件Sucuri介绍及使用教程)。 扫描您的网站后,Sucuri将根据阻止列表对其进行检查,寻找明显的问题,例如注入的垃圾邮件或过时的软件,并简要扫描它可以访问的任何代码以查找恶意软件。它还提供了一些建议,以加强您的网站免受攻击。 使用Sucuri插件扫描网站 此类工具是检测隐藏恶意软件和其他问题的绝佳起点。 使用WordPress插件扫描您的网站 虽然在线扫描程序运行良好,但最好安装一个插件,该插件能够深入挖掘代码的根源并找出漏洞或难以检测的恶意软件。 我们已经提到了 Sucuri 作为一种选择。还有两个更受欢迎的安全插件:All in One WP Security […]

WordPress https,SSL,重定向 文字详细教程

2018年7月,谷歌浏览器开始将所有非HTTPS网站标记为“不安全”,无论它们是否收集数据。从那时起,HTTPS变得比以往任何时候都更加重要! 在今天的文章中,我们将深入探讨从HTTP到HTTPS的迁移,并分享实用技巧,以期使您的WordPress网站的过渡尽可能顺利。对于WordPress网站所有者来说,如果您能积极主动,那总是很棒的。 由于新的网络协议、SEO优势以及更准确的推荐数据,现在正是将您的WordPress网站迁移到HTTPS的最佳时机。在下面了解更多原因和方法。 什么是HTTPS? 为什么要使用HTTPS? HTTP到HTTPS迁移指南 什么是HTTPS? HTTPS(安全超文本传输​​协议)是一种允许您的浏览器或Web应用程序与网站安全连接的机制。HTTPS是帮助确保您的浏览安全的措施之一。 这包括登录您的银行网站、获取信用卡信息,甚至登录您的 WordPress 网站的后端。WordPress网站上的HTTPS要求您拥有用于加密的SSL证书。这确保了任何数据都不会以纯文本形式传递。 根据Builtwith的数据,截至2022年10月,前10,000个网站中有73.73%使用HTTPS。这比2018年2月的49.8%有所上升: 热门网站的HTTPS使用情况 MozCast报告称,截至2022年5月,超过98.9%的搜索查询是通过HTTPS进行的,高于2016年1月的26%。这表明许多网站正在从HTTP迁移到HTTPS。 甚至谷歌也在推动其产品和服务的100%加密标记。截至2022年5月,大约95%的Google流量是通过HTTPS传输,高于2013年12月的48%。 MozCast HTTPS查询 根据Firefox遥测数据和Let’s Encrypt统计数据,超过78%的页面加载现在是HTTPS。 为什么要使用HTTPS? WordPress网站所有者应该关心HTTPS并考虑现在而不是以后从HTTP迁移到HTTPS的原因有很多。 1. 安全 当然,HTTPS的最大原因是增加了安全性。您现在通过从HTTP迁移到HTTPS,通过加密的SSL/TLS连接为您的网站提供服务。这意味着数据和信息不再以纯文本形式传递。对于处理信用卡信息的电子商务网站,这是必不可少的。技术上没有法律要求,但您作为企业有责任保护您的客户数据。 这也适用于您的WordPress登录页面或博客。如果您通过HTTP运行多作者WordPress网站,则每次有人登录时,该信息都会以纯文本形式传递给服务器。HTTPS对于维护安全的网站和浏览器连接至关重要。这样,您可以更好地防止黑客访问您的网站。 2. 搜索引擎优化 Google已经正式表示HTTPS是一个排名因素。虽然这只是一个很小的排名因素,但你们中的大多数人可能会利用在SERP中获得的任何优势来击败竞争对手。 由于谷歌推动大家将HTTP重定向到HTTPS,你可以打赌这个排名因素的权重在未来很可能会增加。Semrush的一项研究发现, Google上98%的表现最佳的精选片段内容使用HTTPS。 3. 信任和信誉 根据最近的研究,大多数互联网用户都担心他们的数据如何在网上被截获或滥用。 HTTPS可以通过建立我们所说的SSL信任来帮助您的业务。通过查看URL旁边的挂锁图标,客户会更加安心,因为他们知道他们的数据更安全。 4. 推荐数据 这个原因适用于所有的营销人员。如果您使用Google Analytics,您可能对推荐数据很熟悉。许多人没有意识到HTTPS到HTTP推荐数据在Google Analytics中被阻止。那么数据会发生什么变化呢?其中大部分只是与“直接流量”部分混为一谈。如果有人从HTTP转到HTTPS,则仍会传递引荐来源网址。 这也很重要,因为如果您的引荐流量突然下降,但直接流量上升,则可能意味着您的较大引荐来源之一最近已迁移到HTTPS。反之亦然。查看Moz关于直接流量的更深入指南。 5. Chrome警告 截至2018年,Chrome 68及更高版本已将所有非HTTPS网站标记为“不安全”,即使它们不收集数据: Chrome上的连接不安全 2021年,对于不完整的URL,浏览器开始默认使用HTTPS。例如,如果用户键入“domain.com”,Chrome将自动使用“https://domain.com”。如果HTTPS由于缺少SSL/TLS而失败,它将恢复为HTTP。 Chrome拥有超过77%的浏览器市场份额,因此这将影响您的许多访问者。您还可以在Google Analytics中的受众群体>技术>浏览器与操作系统下查看访问者正在使用哪些浏览器: 在Google Analytics中检查浏览器 谷歌向访问者明确表示您的WordPress网站可能无法在安全连接上运行。以下是Google关于如何避免警告的一些提示。 Firefox也紧随其后,在2017年发布了Firefox 51,为收集密码的非安全站点显示了一个带有红线的灰色挂锁。当然,如果您将整个站点迁移到HTTPS,那么您不必担心这一点: 您的连接不是私密连接 如果您尚未迁移到HTTPS,您可能还会开始从Google […]

WordPress XAMPP,XAMPP教程 文字详细教程

在《2020年最新版本WordPress本地环境搭建与安装教程》一文,我们为大家介绍了DesktopServer,XAMPP,WAMP或MAMP四种本地搭建WordPress网站的方案,但文章可能对每个方案的介绍较为笼统。 今天,我们将详细地介绍如何使用XAMPP创建本地WordPress网站,以帮助站长在本地计算机上安装WordPress,进行WordPress试用,主题和插件测试以及学习WordPress开发。 为什么要创建本地WordPress网站? 本地环境搭建WordPress网站是开发人员和站长经常做的事情。主要目的在于可以本地测试WordPress,而无需联网创建网站。 本地网站仅在您的计算机上可见。您可以尝试不同的WordPress主题和插件,测试其功能,学习WordPress基础知识。 如果您已经拥有WordPress网站,则可以在计算机上创建您网站的本地副本(克隆网站),以在本地测试环境尝试新主题及插件安装、网站代码修改、数据库更改等操作。 毕竟直接在线修改网站相关的东西可能存在一定的风险性,甚至会导致网站下线,给线上用户造成不必要的糟糕体验。 下面让我们看看如何使用XAMPP在Windows,Mac或Linux上本地安装WordPress。 什么是XAMPP? XAMPP是一个软件包,其中包括在计算机上设置本地服务器环境所需的所有软件。 为了创建本地WordPress网站,我们需要在本地计算机上设置Web服务器软件(Apache),PHP和MySQL。 PHP是一种编程语言,而MySQL是一种数据库管理软件。要运行WordPress,这两者缺一不可。 如果在本地电脑分别安装配置Apache,PHP和MySQL是件让人抓狂的事情,这就是集成环境软件XAMPP出现的必要性。 XAMPP可以帮助您在本地轻松搭建WordPress网站,并且它是一个跨平台软件应用,支持Windows,Mac和Linux。 本地计算机安装配置XAMPP软件 首先,您需要访问XAMPP网站并根据您的计算机系统选择适合的软件版本下载。 XAMPP官网 不同的操作系统,XAMPP软件的安装向导和应用程序界面可能有所不同。本文仅基于Windows版本进行说明。 下载XAMPP之后,双击运行安装程序。 XAMPP安装 XAMPP将询问软件安装路径以及需安装哪些软件组件,默认设置适用于大多数用户。继续单击“Next”按钮以完成设置向导。 完成向导后,选中“start the control panel now”选项,然后单击完成按钮。 XAMPP安装向导 这将启动XAMPP控制面板,您要同时启用Web服务器-Apache和数据库服务器-MySQL,点击对应的Start按钮即可。 XAMPP控制面板 XAMPP将启动Apache和MySQL,在此过程您可能会收到Windows防火墙或者第三方防火墙(如360,QQ电脑管家)通知,必须确认“允许访问”,以保证服务正常运行。 Apache服务启动 稍等片刻,当你看到两个服务的名称以绿色字体显示,说明本地服务器正常运行,接下您即可开始搭建WordPress网站。 使用XAMPP搭建WordPress本地网站 首先,访问WordPress.org网站,下载最新版本的WordPress。 WordPress下载 解压WordPress压缩文件将会获得一个wordpress文件夹,将其复制。 WordPress文件目录 接下来,打开XAMPP安装文件夹。 Windows系统:一般在C:/Program Files/XAMPP/htdocs或C:/Xampp/htdocs。 Mac系统,一般在/Applications/XAMPP/htdocs。 将先前复制的wordpress文件夹粘贴到htdocs文件夹下。 然后建议将wordpress文件夹重命名为网站或其他任何名称,请勿使用中文名称。 WordPress网站路径 接下来,在Web浏览器地址栏中输入以下URL: https://localhost/yourwebsite/ yourwebsite即WordPress文件夹名称,根据自己的情况使用自己的文件夹名称替换yourwebsite。 下一步将进入WordPress安装向导,选择适合你的语言,单击“继续”按钮继续。 WordPress安装语言 在下一个界面,将会提示进行安装WordPress需要数据库名称,数据库用户名,密码和主机信息。 WordPress安装提示信息 OK,接着下来为WordPress网站创建一个数据库。 打开一个新的浏览器选项卡输入以下地址https://localhost/phpmyadmin/。 XAMPP将启动预先安装的phpMyAdmin,该软件以界面的方式管理数据库。 单击选项卡Databases,输入数据库名,点击“Create”按钮创建。 […]

WordPress Caniuse.com,浏览器兼容 文字详细教程

关于成为Web开发人员的最好笑话之一是,您将20%的时间花在编码上。而另外80%的人则在互联网上搜索您遇到的问题的解决方案。如果有点夸张,这也不是非常不真实。多亏了像Can I Use这样的工具, 可以大大减少搜索时间。 什么是CanIUse? 使用此工具,可以快速查看网站上的特定技术是否与特定浏览器兼容的问题,可帮助您更轻松地做出设计和开发决策。该网站主要由Alexis Deveria建立和维护, Lennart Schoors设计。CanIUse是一个开源项目,任何人都可以有助于为促进信息的数据库,甚至小的努力。 使用该工具很简单。通过对属性、参数或功能的简单搜索,caniuse.com将准确地告诉您哪些浏览器和版本支持该技术。 CanIUse还可以让您了解您正在寻找的属性的变体。这样你就知道哪些浏览器支持哪些类型的媒体查询。 以及到什么程度。兼容性图表不仅表明浏览器是否支持该技术,还表明是否支持某些版本的部分兼容性。 为什么要使用CanIUse? 好吧,对于初学者来说,如果您想为您的客户、顾客和访客提供最佳体验,您应该使用它。在尝试决定是否应该使用悬停效果、透明效果、jquery on-clicks甚至自动暗模式切换时。 如果您使用您能想到的所有花里胡哨建立一个网站,做出比应用程序更具艺术性的精美设计,那么您已经完成了一些了不起的事情。但是,如果您的主要人群仍然使用 Internet Explorer 6(不寒而栗),那么不仅会浪费您的设计和开发时间,而且您的网站也会从根本上被破坏。访问者甚至可能无法在最基本的水平上发挥作用。 不可否认,大多数(但不幸的是并非全部)您的访问者将使用比 IE6 更现代的东西。然而,使用的不同浏览器的数量是巨大的。不同版本的平板电脑、手机和台式机。好吧,值得一看的是您即将推出的网站(或什至您现有的网站)是否符合您的受众的最佳利益)。 如何使用CanIUse 该网站的工作流程非常简单,而且UI非常易于阅读。 看看上面的截图,你可以在搜索字段中输入任何你想要的技术。我们找到了使用您在代码中使用的特定语法的最佳结果。不是语义化的、人类可读的术语。如在(1) 中,应该选择prefers-color-scheme而不是使用暗模式切换CSS。 CanIUse给出的描述 (2)也使得如果您正在研究一项技术,您可以准确地看到它是什么、它做什么以及它如何与DOM交互。 CanIUse最有用的部分之一是任何特定条目底部的注释 (3)选项卡。它本身不是技术信息,它更多的是提醒您可能有一些您在彩色版本图表中看不到的注意事项。 当您将鼠标悬停在特定浏览器版本上时(让我们以臭名昭著的Internet Explorer 6为例),会出现一个包含大量信息的弹出窗口(4)。该版本的全球总使用量,开发人员是否仍然支持它,以及使用BrowserStack模拟测试技术的能力。最后一点很重要。查看不受支持的功能如何呈现可能会向您展示解决问题的方法。 有时,备注 (5)选项卡还会显示特定类型的功能已被弃用。在上面的示例中,@media查询已被弃用。因为有一个单独工作的dark-mode/light-mode查询。 如何查找网站访客使用的浏览器 考虑到所有这些,您可以查看要使用的任何给定技术支持哪些浏览器。但这如何必然适用于您的用户?您可以使用Google Analytics或者百度统计深入了解访问者使用的浏览器和操作系统 (OS),以确保尽可能兼容。下面以Google Analytics为例: 首先,导航到左侧边栏的Audience(受众)部分。然后展开 Technology(技术)并单击 Browser & OS(浏览器&操作系统)。 正如您看到的用户细分以及他们用来访问您网站的浏览器。如今,几乎每个网站都将成为顶级的Chrome和Safari。Chrome因为它是桌面用户的标准(也是Android设备的默认设置)。和Safari,因为iPhone(以及 MacOS)默认使用它。 单击浏览器 (3)可以让您查看正在使用的浏览器版本(字面意思是发布)。如果您注意到,下面的版本有很多差异。从12.x一直到604.x。这是一个很大的差距。它表明操作系统使用情况有所不同。因此,单击其他 (4) 并在下拉菜单中滚动,查找操作系统(5)。 现在按操作系统排序。现在您将看到有多少流量是移动的,有多少是桌面的。 有了这些信息,您就可以返回Caniuse.com并确保您网站上的任何技术都能像应有的那样为最高比例的用户提供服务。 小结 因此,下次您在查看一些新技术或阅读css教程并找到新的东西时,请查看caniuse.com。某些浏览器可能需要一段时间才能识别某些技术。但是,如果您的大多数受众来自支持新功能和有趣功能的浏览器,Can I Use绝对可以告诉您是否可以使用它。

WordPress Vue,WordPress API,无头WordPress 文字详细教程

WordPress一直是开发者和非开发者快速构建和创建惊人网站的内容管理系统。 使用内容管理后端与前端分离的微服务体系结构,可以最大限度地控制两个“端”。这种分离问题正是无头内容管理系统(包括无头WordPress解决方案)试图解决的问题。 通过无头方法,企业可以对内容管理后端进行更精细的控制。他们还可以自由使用自己选择的任何前端,包括React、Vue、Angular等。 本指南将详细探讨无头WordPress,以及它的全部内容、何时以及为什么应该考虑使用它。最后,我们将探索创建无头WordPress环境,使用Vue.js构建前端,并部署无头WordPress。 什么是无头WordPress 无头WordPress的利弊 何时无头WordPress可能不是最好的选择 谁应该使用无头WordPress 谁应该避免使用无头WordPress 如何搭建无头WordPress(构建应用程序) 什么是无头WordPress WordPress是一个整体式应用程序,后端和前端部分紧密地缠绕在一起。后端是进行管理的地方,在这里您可以创建、编辑、添加和删除内容,包括更改外观配置。相反,前端负责向用户显示内容。 无头WordPress是用来描述解耦WordPress的术语。后台(管理)部分与WordPress CMS的前端部分是分开的。您可以使用您选择的任何前端框架作为独立应用程序开发和管理前端。 无头WordPress的利弊 接下来,我们将探讨无头WordPress的优缺点,让您更好地理解这个概念。 优点 (1)超高速性能-在这个应用程序运行速度极快的时代,您的网站加载时间不应超过几秒钟,以免失去访问者。由于前端与WordPress分离,并且可以使用现代前端工具开发高性能和可扩展性,因此采用无头WordPress方法对网站的整体用户体验非常有益。 (2)粒度控制-选择无头架构可以让您更好地控制设计布局、内容展示以及用户与应用程序前端的交互方式。它还允许从中心位置保护和访问后端内容。 (3)增强的可扩展性-扩展WordPress有时可能会很复杂,因为您无法完全控制驱动WordPress的所有组件和代码,主要是在您不是开发人员的情况下。但是通过WordPress的解耦,可以轻松地单独缩放每个部分,并且您可以轻松地检测出需要缩放的部分。 (4)更严密的安全-我们无法充分强调无头WordPress的安全优势,因为解耦WordPress在抵御黑客和DDoS攻击方面具有很高的安全优势。无头WordPress方法使得黑客很难访问您的敏感后端数据,因为它与您的前端(面向用户的网站)是分开的。 (5)轻量化设计-您将可以更好地控制前端设计的结构和布局。此外,您还可以在前端进行更自由的定制设计;由于RESTAPI调用,您将能够利用现代web工具并在前端部署它们。 (6)多渠道内容发布-由于无头WordPress使用基于API的系统将您的内容传送到前端,因此您可以在任何位置和任何平台上显示您的内容,包括桌面、网站、移动应用程序和触摸屏信息亭。还可以充分利用增强现实、虚拟现实和物联网设备来显示和呈现来自基于API的系统的内容。 缺点 我们将更深入地探讨无头的缺点,但其主要缺点是: 在管理不同的网站实例时,分离后端和前端会给您带来额外的负载。 由于它需要团队中的额外成员和运行不同实例的额外资金,因此实施起来可能会很昂贵。 如果内容在所有平台上呈现不一致,则在不同平台上提供内容可能会导致用户体验不一致。 何时无头WordPress可能不是最好的选择 由于无头WordPress是一项具有巨大优势的难以置信的创新,因此在决定是否使用它时,您需要记住一些事情。 无头WordPress的维护费用非常昂贵。从基础设施到多个开发人员,您将维护一个网站的两个不同实例。 无头WordPress不支持WordPress的所有功能。例如,WordPress的强大功能,如所见即所得编辑器和live preview,在使用单独的前端时无法工作。 设置无头WordPress的成本更高。因此,始终牢记其增加的成本。 谁应该使用无头WordPress 以下是您可能需要无头WordPress的最佳情况: 如果你的网站的安全性是你最关心的,也是对你的公司最重要的,那么你应该使用无头WordPress。 接下来,如果您的网站不需要定期升级和更新,这将是一个很好的迹象,表明您需要使用无头设置。 接下来,如果你想有一个WordPress主题不容易实现的定制设计,你需要用一个独特的设计来增加网站前端的趣味。那么,无头WordPress是你的下一个选择。 最后,如果你正在为演示和教程建立一个寿命很短的网站或演示网站,那么你可以尝试无头方法。 谁应该避免使用无头WordPress 以下几种情况下,使用无头WordPress不是一个好的选择: 当你的网站仅仅依赖于特定的插件和功能来控制应用程序的前端并与之协同工作时,你应该坚持使用WordPress,除非插件提供基于API的选项来使用数据。 假设您对编写网站代码不感兴趣,或者您的网站需要日常维护,并且由于预算较低,您没有雇佣专业人员进行日常维护。在这种情况下,WordPress是一个适合您的选项。 如果你不是一个经验丰富的开发人员,想单独创建和管理你的网站,你应该使用WordPress。 如何搭建无头WordPress(构建应用程序) 本节将探讨如何构建和开发一个新闻博客,其后端为无头WordPress,前端为Vue 3。 使用Devkinsta设置无头WordPress 我们将使用DevKinsta开发无头WordPress,DevKinsta是一个流行的WordPress本地开发环境,用于设计、开发和部署WordPress站点,使您的本地机器舒适。 DevKinsta是永远免费的,它为您开发和构建WordPress提供了巨大的好处和舒适。 您可以从官方网站下载并安装DevKinsta,并按照文档中的说明开始。 由于我们已经安装了DevKinsta,我们将打开它并按照下面的步骤设置我们的第一个无头WordPress。 在DevKinsta仪表板上,使用Nginx、MySQL和任何可用的WordPress版本创建一个新的WordPress站点。此外,您还可以从仪表板导入现有WordPress实例或创建自定义WordPress实例。 接下来,为新创建的WordPress实例提供一个名称、管理员用户名和密码,然后单击Create并复制详细信息,同时DevKinsta在本地计算机中创建一个新的WordPress实例。 […]

WordPress Laravel,评论系统 文字详细教程

为了在你的在线社区或博客中建立信任,你需要设计开发一套体验良好的Laravel实时评论系统。 然而,要想在第一次尝试时就做到这一点并不容易,除非你依赖于诸如Discus或Commento这样的自托管评论系统,因为它们都有自己的缺点。他们拥有你的数据,提供有限的设计和定制,最重要的是,他们不是免费的。 有了这些限制,如果构建实时评论系统的想法吸引了你,那就继续阅读吧。该系统可以控制你的数据,设计和定制适合你博客的外观和感觉。 本文将教您如何开发一个设计良好的实时评论系统,该系统具有不同的评论功能。遵循使用Vue.js和Socket.io构建实时聊天应用程序的原则,我们将使用Laravel、Pusher和React来开发实时评论系统。 我们将开发什么 开发所需的技术 开发评论系统实例 我们将开发什么 我们将建立一个实时评论系统,可以集成到任何网站或博客中,以建立社区信任。 开发所需的技术 在深入开发之前,让我们先讨论一下开发实时评论系统所使用的技术。 Laravel Laravel是一个开源的面向MVC的PHP框架。它用于构建简单到复杂的PHP web应用程序,以其优雅的语法而闻名。学习什么是拉拉维尔是必不可少的建设这个评论系统。 Pusher Pusher使开发人员能够按比例创建实时功能。本文将结合Laravel Echo创建到Pusher服务器的实时广播事件,并使用Vue.js在前端显示内容。 Vue.js Vue.js是我们选择的前端框架。Vue.js是一个渐进式JavaScript前端框架,以其易于学习和直接的前端开发方法而闻名。我们将使用Vue.js开发实时评论系统。 开发评论系统实例 如果我们上面概述的评论系统听起来像您想要的,那么让我们继续构建它。 1. 安装和设置Laravel, Pusher和Echo Laravel、Echo和Pusher的安装和设置非常简单,因为Laravel通过设置和配置Laravel Echo以完美配合Pusher完成了所有后台任务。 首先,我们将从安装和配置我们的后端PHP框架Laravel开始。如果您已全局安装了Laravel CLI,则可以使用此命令获取Laravel的新实例: laravel new commenter 新的Laravel实例将安装在名为commenter的文件夹中。让我们在VSCode中打开文件夹,并在终端中导航到它: cd commenter code . 在启动开发服务器之前,让我们安装并配置一些必要的包,这些包将用于项目。 运行此命令以安装Pusher PHP SDK: composer require pusher/pusher-php-server 运行此命令为Vue.js前端安装必要的NPM软件包: npm install –save laravel-echo pusher-js 接下来,我们将配置Laravel Echo和Pusher。打开resources/js/bootstrap.js文件并粘贴到以下脚本中: window._ = require(“lodash”); window.axios […]

WordPress Gatsby,WordPress静态,静态网站 文字详细教程

典型的动态网站(例如基于 WordPress 的网站)如何工作?当访问者在浏览器上输入URL或通过链接访问您的网站时,会向您的Web服务器发送请求。 服务器通过必要的数据库查询收集所需的数据,并生成一个HTML文件供您的浏览器显示。另一方面,静态站点将这些响应存储到服务器上的平面文件中,这些文件会立即传递给访问者。 静态站点生成器已经存在了很长时间,但它们最近变得越来越流行。在本分步指南中,我们将了解如何将WordPress与静态网站生成器Gatsby集成。 什么是Gatsby? 第1步:设置Gatsby 第2步:如何将Gatsby连接到WordPress 第3步:创建基本页面模板 第4步:高级迁移任务 什么是Gatsby? WordPress创建动态网站,需要在服务器上安装一堆PHP、MySQL和Apache或Nginx才能运行。可以通过为您网站上的所有内容生成HTML页面列表来创建WordPress的静态版本。 这个静态版本的WordPress称为无头WordPress或无服务器WordPress。此转换过程只需执行一次,以便可以多次向访问者提供同一页面。您如何将您的WordPress网站转换为静态版本?这就是Gatsby出现的地方。 Gatsby或GatsbyJS是一个使用ReactJS构建并由GraphQL提供支持的静态站点生成器。Gatsby允许任何人创建功能丰富、引人入胜的网站和应用程序。Gatsby通过GraphQL从各种来源(包括现有网站、API调用和平面文件)为您的站点获取数据,并根据您指定的配置设置构建静态站点。 Gatsby是一年前才开发出来的,但大量用户都在尝试Gatsby。Gatsby在各种环境中都得到了认可。Airbnb的数据科学与工程博客的主页由Gatsby提供支持,但实际的博客文章托管在Medium上。 Airbnb的工程与数据科学博客 BRAUN(博朗)是消费品公司宝洁的品牌。它的加拿大站点由Gatsby托管,而站点上的搜索功能由React提供支持。 博朗品牌的加拿大网站 此外,Gatsby还激发了自由职业者开发人员对其作品集的兴趣。诸如Jacob Castro的作品集主要包含静态内容,其中包含作品链接和电子邮件联系方式,因此静态网站非常适合他的需求。 Jacob D. Castro的作品展示站 为什么选择Gatsby? 快速网站: 使用Gatsby构建静态网站的主要好处是速度,自从Google宣布在网络搜索排名中使用网站速度以来,网站管理员一直在努力优化速度。加载时间也会影响页面浏览量和转化率。据估计,网站加载时间延迟一秒会导致转化次数减少7%。 安全性: 您还可以通过静态站点获得额外的安全性。由于提供的是一堆静态文件,因此没有什么可破解的。此外,如果静态文件丢失,您始终可以重新生成它们。 服务器成本:托管动态站点需要您的服务器与您的技术堆栈兼容。如果您使用的是静态站点,则几乎可以在任何服务器上托管它,这也降低了与托管相关的成本。 在每次更改时使用Gatsby生成静态站点确实需要JavaScript,这也可以在将静态文件传输到站点之前在本地计算机上完成。 为什么要避开Gatsby? 没有内置动态内容: 如果你想使用Gatsby,你需要重新考虑如何控制和提供动态内容,即你需要创建静态/动态的混合来实现这一点(更多关于这个以下)。 例如,评论需要通过像Disqus这样的服务在外部托管。 联系表格还需要通过Google表格等外部合作伙伴重新发送。简而言之,您将失去对此类动态内容的直接控制,因为它们的响应未存储在您的服务器上。 频繁构建不方便: 静态站点也存在频繁重新转换的问题。只有在重新生成页面并将其重新上传到服务器后,您在网站上所做的任何更改才会反映出来。 技术专长:  Gatsby建立在ReactJS和GraphQL之上。因此,需要一些JavaScript知识和GraphQL的基本概念来处理网站并将其移植到Gatsby。 静态网站非常适合那些正在寻找具有高安全性的低成本解决方案的人。一些用例是自由职业者的投资组合网站和产品演示网站。 如果您认为好处大于缺点,那就太好了!我们现在将尝试设置Gatsby以与我们的WordPress站点集成。 我们在本教程中构建的Gatsby站点的最新版本在GitHub上可供您使用。 第1步:设置Gatsby 在本节中,我们将了解如何安装Gatsby并使用Gatsby创建一个基本的静态站点。 先决条件 开始使用Gatsby的第一步是检查其先决条件。Gatsby通过npm(NodeJS包安装程序)提供服务。因此,在安装Gatsby之前,您的环境中需要NodeJS和npm。此外,Gatsby要求您安装源代码管理系统Git。 如果您运行的是Windows,您可以通过下载页面上的安装程序安装NodeJS和Git。在Mac上,您可以下载他们的安装程序或使用自制软件。 brew install nodejs brew install git 如果您运行的是Linux操作系统,则可以通过apt之类的包安装程序安装NodeJS。 sudo apt update sudo apt […]

WordPress 网站测试,网站预览 文字详细教程

无论您是为客户设计网站还是管理自己的WordPress网站,在公开任何更改之前了解它在移动设备上的外观和工作方式都很重要。 您可能有一部手机可以用来查看您的网站。但是,如果您在笔记本电脑或台式机上工作,则不得不继续使用手机会很不方便。 即使您的网站在您的手机上看起来不错,也有很多手机和平板电脑。仅仅因为它看起来不错,并不一定意味着它可以在各种不同的屏幕尺寸、浏览器和操作系统上完美运行。 那么,您究竟如何在移动设备上预览WordPress网站呢?在本指南中,我们将介绍一些无需离开计算机即可在移动设备上测试您的网站的简单方法。 为什么测试网站的移动版本如此重要? 几年前,移动设备取代台式电脑成为浏览网页的主要方式。2021年第一季度,移动设备占全球网络流量的54.8%,去年手机和平板电脑占据了全球57.37%的市场份额。 在全球一些地区,移动设备的使用比桌面设备的使用要大得多。例如,在印度,移动设备拥有超过77%的市场份额。 为了应对不断增长的移动互联网使用,谷歌已经开始惩罚那些不能在移动设备上提供良好用户体验的网站。 在过去的几年中,已经有许多算法更新,旨在为移动用户提供更好的搜索体验。2015年的“ Mobilegeddon ”更新最为激烈,因为谷歌转向了移动优先模式。 作为WordPress用户,选择移动响应主题是确保您的网站看起来不错并且在移动设备上运行良好的第一步。 但是使用块编辑器,用户可以比以前更好地控制单个页面的格式。因此,即使您不是在开发主题或插件,每次添加新内容时,检查您的网站在移动设备上的外观也很重要。 如果您使用Divi或Elementor等可视化拖放页面构建器来创建新页面布局或向您的网站添加内容,这一点尤其重要。 方法一:使用内置的WordPress移动预览 方法二:在Chrome中使用开发者视图 方法三:使用第三方设备模拟器或测试服务 方法一:使用内置的WordPress移动预览 您始终可以在发布之前预览您的WordPress文章和页面。但是您是否注意到您还可以预览您的网站在移动设备上的外观? 在WordPress中有两个地方可以访问移动预览: 来自文章和页面编辑器(并不总是准确的) 来自WordPress定制器 WordPress文章/页面编辑器预览 我们先来看看文章和页面编辑器中的移动预览是如何工作的。单击“发布”或“更新”按钮旁边的“预览”按钮。 在弹出的下拉菜单中,选择“平板电脑”或“手机”,然后点击。 这将立即调整页面编辑器的大小。但是,这是对内容外观的非常粗略和现成的估计,可能不太准确,尤其是在您使用自定义块或外部加载的CSS时。 您可以在此示例中看到,编辑器只是调整了区块的大小以适应较小的屏幕并包装了文本。 但是,如果您以较小的屏幕尺寸查看实时站点,您会发现它看起来根本不像这样。相反,响应式设计设置已开始重新排列块并调整文本大小。 以下是它在较小的浏览器屏幕上的实际外观: 教训:不要相信文章和页面编辑器中的移动预览。公平地说,这是一个相当新的功能,并且仅在2020年年中发布的WordPress 5.5之后才出现。希望未来移动页面预览会有所改进。 WordPress定制器预览 那么WordPress定制器中的预览是否更好?让我们来看看。 要访问WordPress移动预览版,请转到WordPress仪表盘中的外观 > 自定义。 这将显示您网站外观的预览,并允许您实时查看您对样式所做的更改如何更改其外观。您可以导航到站点上的任何页面并上下滚动,就像它是站点的实时版本一样。 要查看您的网站在不同屏幕尺寸上的显示效果,请使用自定义菜单底部的图标在设备视图之间切换。 默认是桌面,中间是平板,右边是智能手机。 这是查看您网站的移动版本的最简单、最快捷的方式,因为它位于WordPress仪表盘中,只需单击几下即可访问 但是,这基本上只是为您提供与调整浏览器窗口大小相同的视图。它并不能准确复制您的网站在每台移动设备上的显示和行为方式。 它还只允许您以三种不同的屏幕宽度查看您的网站。移动设备具有许多不同的屏幕尺寸和分辨率。 正如WordPress核心开发团队对该功能的原始提案所述,“默认情况下只有三个选项可用,而且它们是故意模棱两可的。其目的不是看起来像特定的设备,而是要了解网站在大致平板大小、纵向设备或大致手机大小的设备上可能是什么样子。” 此外,WordPress定制器仅适用于支持它的主题。这意味着如果您使用的主题不适用于定制器,您将无法使用此方法在移动设备上预览您的网站。 在WordPress页面构建器中查看移动预览 如果您使用的是Divi、Elementor、Visual Composer等视觉页面构建器,它们中的大多数都带有自己的工具,用于预览您网站的移动版本并查看响应式设计在不同屏幕尺寸下的外观。 请参阅您正在使用的构建器的用户指南,以准确了解如何在移动设备上编辑和预览您的WordPress网站。 方法二:在Chrome中使用开发者视图 一些浏览器具有内置的设备模拟器。Chrome是最受欢迎的浏览器之一,您可以使用它来预览您的网站在多种不同设备和不同分辨率下的外观。 Chrome设备视图比WordPress移动预览要先进得多。除了能够在流行设备之间切换外,您还可以查看缩放或旋转屏幕时网站的外观,甚至可以模拟受限制的移动互联网连接。 但是,虽然这为您提供了比使用内置WordPress移动预览更多的预览选项,但它仍然只是您网站外观的近似值。 重要的是,您只能了解您的网站在Chrome中的外观。许多移动设备使用不同的浏览器,仅在Chrome中进行测试可能还不够。 但这是测试您的网站在不同大小下的外观和工作方式的一种非常快速和简单的方法,它可以提醒您任何重大问题。 要在“设备模式”下使用Chrome,请转到菜单中的查看 > […]

WordPress CSS框架,Tailwind CSS,前端开发 文字详细教程

随着您作为开发人员的进步,您更有可能使用通过编写更少代码来帮助您完成更多工作的技术。像Tailwind CSS这样可靠的前端框架是实现这一目标的一种方法。 在本文中,我们将了解Tailwind CSS——一个有助于构建和设计网页的CSS框架。我们将首先解释如何在您的项目中安装和集成Tailwind CSS,查看一些实际应用程序,以及如何创建自定义样式和插件。 什么是Tailwind CSS? 什么是框架? 什么是实用程序优先的CSS框架? 使用Tailwind CSS的先决条件 如何开始使用Tailwind CSS 如何创建Tailwind CSS插件 什么是Tailwind CSS? Tailwind CSS Tailwind CSS是一个实用程序优先的CSS(级联样式表)框架,带有预定义的类,您可以使用这些类直接在标记中构建和设计网页。它允许您以预定义类的形式在HTML中编写CSS。 我们将定义什么是框架以及“实用程序优先CSS”的含义,以帮助您更好地理解Tailwind CSS的全部含义。 什么是框架? 作为一个通用的编程术语,框架是一种工具,它提供了从现有工具的特性构建的可重用和现成的组件。创建框架的总体目的是通过减少工作来提高开发速度。 现在我们已经确定了框架的含义,它应该可以帮助您理解Tailwind CSS是基于CSS功能构建的工具。该框架的所有功能都源自以类形式组成的CSS样式。 什么是实用程序优先的CSS框架? 当我们说实用程序优先CSS时,我们指的是我们的标记 (HTML)中具有预定义功能的类。这意味着您只需编写一个附加了预定义样式的类,这些样式将应用于元素。 在您使用vanilla CSS(没有任何框架或库的CSS)的情况下,您将首先为您的元素指定一个类名,然后将不同的属性和值附加到该类,这反过来会将样式应用于您的元素. 我们将向您展示一个示例。在这里,我们将创建一个带有圆角的按钮和一个显示“Click me”的文本。这是按钮的样子: 点击按钮 我们将首先使用vanilla CSS执行此操作,然后使用Tailwind CSS中可用的实用程序类。 With Vanilla CSS <button class=”btn”>Click me</button> 我们已经给按钮标签class btn,它将使用外部样式表进行样式设置。那是: .btn { background-color: #000; color: #fff; padding: 8px; border: […]

WordPress WordPress降级,切换PHP版本,版本回滚 文字详细教程

在最新可用版本上运行WordPress安装、插件和主题是使用该平台的关键最佳实践。还建议使用最新版本的PHP。但是,在某些情况下,这是不谨慎或不可能的。 如果您发现自己处于这种情况,您可能需要撤消更新并降级您的WordPress网站(或其中的一部分)。幸运的是,有一些方法可用于回滚您网站的每个元素。 这篇文章将解释为什么您可能需要降级WordPress,以及如何安全地降级。我们将介绍恢复以前版本的WordPress,以及回滚插件、主题和PHP。 为什么要降级您的WordPress版本或其他功能 如何降级您的WordPress网站 为什么要降级您的WordPress版本或其他功能 运行最新版本的WordPress核心(在我们的例子中是WordPress 5.5 )、插件和主题是维护网站最重要的步骤之一。这些更新通常包括安全补丁,这些补丁对于防止对您的站点的恶意攻击至关重要,并且可能会增强性能和功能。 因此,我们不建议永久降级WordPress或其任何组件。但是,在某些情况下,您可能希望暂时这样做。 最常见的原因是由于插件或主题冲突。例如,如果您网站的某个元素与最新版本的WordPress核心不兼容,则降级安装可以让访问者在您使用长期解决方案时访问该功能。 (建议阅读:如何修复WordPress中的错误“网站遇到技术问题。”)。 如果两个插件之间或插件与您的主题之间发生冲突,降级WordPress本身将无济于事。相反,您需要回滚导致问题的插件或主题的版本,以便让您的网站重新启动并运行。 此外,一些较旧的插件和主题可能与较新版本的PHP不兼容。如果有问题的插件或主题对您网站的功能至关重要,您可能希望在找到替代解决方案时降级PHP一段时间。 简而言之,降级WordPress应该是一个临时的故障排除过程。一旦您更换了有问题的插件或主题,或者以其他方式解决了导致您网站冲突的问题,您将需要计划再次更新您的网站。 如何降级您的WordPress网站 降级WordPress网站的过程将取决于您要完成的工作。您可能会发现您需要恢复整个网站的先前版本,或者您只需要恢复单个插件或主题而不是WordPress本身。 考虑到这一点,这里有六种不同的方式可以让您回滚您的网站。每个都解决了不同的需求,因此我们建议您通读所有这些,看看哪个最适合您的具体情况。 1. 手动降级您的WordPress版本 如果您遇到严重的冲突导致您无法访问网站的后端,手动降级WordPress可能是您最好或唯一的选择。在开始之前,您需要备份您的网站以确保安全。 接下来,您应该停用所有插件。如果您可以访问WordPress后端,这很容易。只需选中每个插件旁边的复选框,然后使用批量停用选项: 在后端批量停用WordPress插件 如果您无权访问仪表板,则可以使用安全文件传输协议 (SFTP) 和FileZilla等客户端手动停用插件。您还需要这些工具用于以后的步骤,因此如果您不熟悉它们,您可能需要花点时间了解它们的工作原理。 然后,您需要下载相关版本的WordPress。我们建议尽可能使用最新版本,通常是第二个最新版本。您可以在WordPress发布存档中访问您需要的文件: WordPress发布档案 然后,使用FTP和FileZilla(或其他客户端)访问您网站的文件并删除您的wp-admin和wp-includes目录: 通过FTP删除wp-admin和wp-includes 完成后,上传您要安装的WordPress版本中的所有文件,wp-content目录除外。当询问您是否要覆盖文件时,选择Overwrite > Ok: 覆盖FileZilla中的文件 然后,导航到您网站的后端。您可能会看到一条消息,要求您更新数据库。如果是这样,请单击更新WordPress数据库提示。之后,照常登录您的网站。 您现在应该可以访问并运行旧版本的WordPress: 降级的WordPress安装 此时,您可以重新激活插件并着手解决原始冲突。 您可能还想禁用自动更新 ,以防止WordPress在此期间安装另一个版本。当您的问题得到解决后,您可以从仪表板的更新屏幕返回到最新版本的WordPress 。 2. 使用WP Downgrade运行以前版本的WordPress 如果您觉得通过FTP删除核心文件比较复制,可以使用一个插件来降级WordPress,请在备份您的网站后继续安装WP Downgrade: 安装WP Downgrade插件 然后,导航到设置 > WP Downgrade并在相关字段中输入您的WordPress目标版本: 设置WordPress目标版本 单击Save Changes,然后转到更新屏幕。您会看到您的目标版本现在被列为“最新版本的WordPress”: 重新安装WordPress […]

WordPress 会员制网站,会员插件,会员订阅 文字详细教程

由于有WordPress这样的用户友好型平台,创建一个网站从未如此简单。然而,在某些时候,你可能想为你所有的辛勤工作得到回报。 这就是会员制网站的作用。通过将你最好的内容放在付费墙后面,你应该没有问题,可以支付你的运行费用,甚至可能实现盈利。 在这篇文章中,我们将讨论什么是会员制网站,以及为什么它们可能是提高转化率、参与率和底线的秘密。然后,我们将告诉你如何计划和建立一个完美的会员制网站。 会员制网站简介 如何创建会员制网站 最佳会员网站平台 最佳会员网站插件 如何用WordPress和MemberPress创建会员制网站 会员制网站简介 会员制网站是一个网站,你把内容放在注册表单后面。这有别于销售订阅。订阅让客户在一段时间内获得产品或服务,而会员制则让用户访问有门槛的内容。 会员网站页面示例 每个会员制网站都是独一无二的。然而,在最有效的会员制网站中,你会发现一些特征。这包括一个注册表格,新访客可以在此注册。 会员注册表单的例子 你需要为那些已经花时间在你的网站上注册的人提供一个登录表单。这使会员能够访问你的网站的限制部分,编辑他们的用户资料,并执行其他会员专用的活动。 会员登录页面的例子 许多会员制网站都有独家内容。这可以采取多种形式,包括在线课程、高级支持论坛和网络研讨会。 一个来自Fizzle的在线课程页面的例子 其他会员资格可以获得额外的好处。这可能包括你的电子商务商店的折扣代码,甚至参加会员专用的抽奖活动。 会员的奖品和福利 你甚至可以提供参加特别活动的机会。例如,许多俱乐部和收入经营会员网站。 为什么你可能想创建一个会员制网站 会员制网站是一种使你的内容变现的好方法。在完成初始设置后,一个好的会员制插件或平台应自动执行许多日常的会员制任务。 这包括创建新账户,处理付款,以及分发独家会员资源。因此,会员制网站可以帮助你创造利润,而不需要在你的待办事项清单上增加许多任务。 另外,你可以免费提供你的会员资格。例如,你可以使用有门槛的内容,通过要求对方的电子邮件地址作为注册过程的一部分来产生线索。 使用会员制网站作为产生线索的一种方式 在一个网站上注册需要时间和精力。在经历了这些麻烦之后,你的会员可能会觉得不得不定期访问你的网站,以获得良好的投资回报。为了推动参与,你甚至可以在你的电子邮件营销活动中使用你的会员的联系信息。 如果你的会员功能确实能够增加你的流量并提高参与度,那么这将向搜索引擎发出积极信号。这意味着,会员制网站可能会间接地提高你的搜索引擎排名。 虽然许多会员制网站只在网上运作,但一些实体企业使用会员制来改善客户体验。例如,如果你拥有一家健身房,你可以让新客户选择在线注册。这比强迫他们亲自来拜访你要方便得多。 如何创建会员制网站 现在我们已经介绍了这些好处,让我们看看你如何使你的内容货币化,产生线索,并改善访问者的体验。下面是如何在五个步骤中创建一个会员制网站。 Step 1: 确定你的目标受众 当开始一个新的业务时,它很诱人地针对尽可能多的人。这似乎是使你的利润最大化的理想方式。然而,当你试图吸引所有的人时,你往往最终没有吸引到任何人。 通过专注于一个特定的利基市场,你可以为这个确切的受众创造高度吸引人的内容。你还可以为你的会员制网站的每个部分量身定做,以引起这个利基市场的共鸣。这包括从你的网站设计到定价和你将提供的内容类型的一切。 当你有一个狭窄的目标受众时,你通常可以更有效地推销你的会员制网站。这涉及到定制你的信息,以满足你的客户的深刻、具体的需求。根据你的受众,甚至可能有利基社区和平台,你可以在那里宣传你的会员网站。所有这些都对你的转化率有好处。 当决定以谁为目标时,重要的是找到一个足够大的利基,以维持你不断增长的会员网站。在这里,你可以使用谷歌趋势来衡量有多少人在搜索与你的目标受众相关的关键词。这可以帮助你估计你的潜在客户群的规模。 Google Trends 它也可能有助于确定其他针对相同人群的会员制网站。如果这些网站似乎正在蓬勃发展,那么这可能被证明是一个有利可图的利基市场。 Step 2: 决定会员模式 在创建你的网站之前,你需要决定一个会员模式。这意味着确定你将向你的客户提供的内容。你的独家会员制内容可能包括从在线课程到内容丰富的网络研讨会、独家博客文章、产品样本、奖励积分或所有订单的免费送货等一切内容。 然后,是时候决定你是提供一个单一的会员资格还是创建多个层次。如果你选择后者,你的受众通常会在购买更高的会员级别时解锁更多的内容和福利。 接下来,你将创建一个定价模式。一些网站将会员资格纯粹作为一种获取联系信息和推动参与的方式。如果这些是你的目标,那么你可能想提供免费会员资格。 如果你决定收取费用,这可以是一次性付款,也可以是经常性费用。一次性付款对于产生突然涌入的现金是很好的。同时,经常性付款往往是提供稳定和可靠收入的关键,可以长期维持你的会员网站。 如果你决定收费,可能有助于确定几个在你的行业内运作并提供类似内容的会员网站。然后,你可以研究他们的定价,并以此来指导你的会员模式。 Step 3: 选择一个平台 当涉及到选择一个平台时,你有几个选择。例如,你可以购买一个现成的解决方案,支付订阅费用来上传你的内容,如Teachable平台。 Teachable平台 这可能是一个快速启动会员制网站的好方法。然而,定制一个现成的平台的范围往往很有限。 另外,你可以选择一个内容管理系统(CMS),如WordPress。然后,你可以用插件来加强这个平台,增加必要的会员功能。 […]

WordPress hreflang,WordPress多语言,WordPress翻译 文字详细教程

首先,让我们开始说,建立一个WordPress多语言网站可能是非常令人困惑的!即使是经验丰富的WordPress开发人员和用户,在第一次弄清楚如何提供你的多语言网站时,也会突然提出很多问题。即使是经验丰富的WordPress开发人员和用户,在第一次弄清楚如何以多语言提供你的网站时,突然有很多问题被提出来。例如,它将如何影响SEO,以及有哪些技术障碍需要克服? 下面将分享一个完整的WordPress多语言设置的经验。希望我们能回答一些问题或解决你的任何疑惑。拥有一个多语言网站有很多好处,所以不要让技术方面或SEO方面的问题吓到你。 你可以有相当多的方法来处理一个多语言的WordPress网站,所以我们也会分享一些替代的解决方案。 多语种的优势 多语言相关问题解答 外包WordPress翻译服务 选项1 – 使用Polylang插件的WordPress多语言设置(免费) 选项2 – 使用Weglot的WordPress多语言设置(付费) 选项3 – WordPress多语言自定义设置 WordPress多语言插件可替代选项 如何测试你的hreflang标签 谷歌分析与多语言 多语种的优势 拥有一个WordPress多语言网站有很多好处,而且根据你的业务类型,它可以是一个开拓额外市场的好方法。 1. SEO优势 在你的网站上有额外的语言,最大的好处之一是为了SEO。比方说,你的WordPress网站上的内容被翻译成西班牙语和德语。谷歌会抓取你的网站,并开始将你的附加语言作为单独的内容进行索引。这意味着你在搜索引擎结果页(SERP)中会立即有更多的内容。不仅如此,你还可以让它将你的内容传递给访问者的浏览器设置为的母语。 有网站曾经将博客翻译成10种不同的语言,整体自然流量增加了18%。最重要的是,除了流量的增加,网站还获得了来自世界各地的新客户。利用这个令人敬畏的策略来获得更多的流量和客户吧! 如果你愿意,你甚至可以做更多的语言。尼尔-帕特尔,一个著名的SEO,在他的网站上做了一个实验,把他的博客翻译成高达82种不同的语言。结果是什么?在三周内,他看到整体流量增加了47%!这就是为什么他的博客被翻译成了不同的语言。 然而,请记住,翻译的质量也很重要。一次性推出很多语言,说起来容易,做起来难。我们将在下面更深入地探讨这个问题。 之所以应该看到更多的流量,是因为其他语言的竞争通常要小很多。在内容营销和SERP方面,英语市场是非常饱和的。这里有一个例子,就是一些关键词研究。在英语中,我们查找 “营销策略” 这个词。我们可以看到,它的搜索量约为每月40,000次。而且,这将是很难获得排名的。如果你看一下SERP,你马上就会与具有高域名授权的巨大域名竞争。如果你是聪明人,你可能不会尝试解决这个关键词。 英文关键词数量 现在,如果你把同样的词放在西班牙语中,”estrategias de marketing”,我们可以看到它的搜索量没有那么多,但仍然很多,每月约15,000次。你猜怎么着?这个难度并不难排名。你所竞争的域名都有一个低于40的低域名授权。这是你现在可以解决的问题。当涉及到其他语言时,你会发现很多搜索词只是更容易获得排名。 西班牙语关键词数量 在决定你应该投入时间和金钱的语言之前,做关键词研究是多么重要,我们怎么强调都不为过。千万不要因为一种语言有搜索量就认为另一种语言也有搜索量。 2. 用户体验优势 除了SEO方面的优势,拥有一个母语的网站会自动带来更好的用户体验。而更好的用户体验可以影响到你的转换率、网站停留时间和跳出率等一切。 增加转化率是更好的用户体验和更多的用户研究的最有力的投资回报率论据之一。随着时间的推移进行跟踪,因为它是一个相对的指标。- 尼尔森-诺曼集团 人们最不愿意做的事情就是在Chrome浏览器中右键点击并说 “翻译成……” 谷歌的翻译工作做得很好,但质量远远比不上一个真正每天都在说这种语言的人。如果你想改善用户体验,请花时间投资于高质量的翻译,我们将在下文中详细说明。 3. 信任和可信度 对企业来说,与他们的客户用同样的语言交谈是很重要的。不仅是在涉及到你的利基市场的行话和术语的时候,而且也要简单地讲相同的母语。为什么?因为这可以建立信任和可信度。自然地,作为人类,我们更愿意用我们的母语交谈,因为那是我们从小到大的文化。 世界上大多数人实际上不会说英语,或者他们把英语作为他们的第二语言。根据杜塞尔多夫大学的研究,在比较人们将什么作为他们的母语时,英语实际上在名单上排第六。 本土语言 – 图片来源:华盛顿邮报 语言是最常见的沟通障碍之一,这反过来又会造成人们之间的误解和误读。如果你没有使用其他人理解的相同语言和方言,这将使沟通变得无效,并阻止真正的信息被传达出来。而这可能直接关系到你的销售。 多语言相关问题解答 当你第一次研究一个WordPress多语言网站的时候,你会立刻有很多关于一切如何运作的问题。希望下面我们可以为你解答其中一些问题。 你需要一个多语言网站吗? 你可能想知道,你是否真的需要一个多语言网站?那么,你可以做的第一件事是检查一下你是否已经获得了任何国际流量。我们建议在谷歌分析中查看几年来的数据,如果你有的话。第一个地方是 […]

WordPress 固定header,固定页眉,浮动固定栏 文字详细教程

导航是具有出色设计的优质WordPress网站的重要方面。因此,值得花一些时间来考虑您网站的访问者如何通过您的导航与您的页面进行交互。一种方法是使用浮动固定栏(固定页眉)。 这是您网站的header部分在用户滚动时保持在屏幕顶部的位置。这提供了无数的好处,但主要优点之一是您的导航元素保持在用户的视线范围内,无论它们在页面上的什么位置。仅出于这个原因,浮动固定栏是一个受欢迎的用户界面 (UI) 元素。 在本教程中,我们将向您展示如何在WordPress中创建浮动固定栏。它将涵盖很多方面,例如网络上的示例、可以帮助您的WordPress插件以及如何开发自己的浮动固定栏的指南。不过,首先让我们更详细地讨论一下什么是浮动固定栏。 什么是浮动固定栏 网络上的浮动固定栏示例 为什么使用浮动固定栏 浮动固定栏插件推荐 如何在WordPress中创建浮动固定栏 浮动固定栏使用技巧 什么是浮动固定栏 Kotaku网站的浮动固定栏 您网站的header页眉部分有点像您网站的信息台。这将是大多数用户首先会发现的东西,并且总是会在他们检查以找出一些关键信息并执行某些操作的地方: 例如,您的徽标或网站名称将出现在此处,作为用户的基础。在大多数情况下,他们将能够通过单击徽标返回主页。 如果您在网站上运行用户帐户,header通常会提供一个链接以登录这些帐户和个人资料页面。 这里可能有搜索功能,特别是如果您有一个大型网站,在不同区域有很多内容。 当然,您网站的导航也是页眉不可分割的一部分。 总体而言,您的header是用户的接触点。您会发现它通常是F形阅读模式的“条形图” ,因此它在直观的层面上引起了用户的注意。 您可能已经知道了什么是浮动固定栏,即使在直观意义上也是如此。当您滚动时,它是您网站的页眉部分“固定”到屏幕顶部的位置。与在滚动时保持原位并消失的静态页眉相比,固定页眉是始终可见的元素。 虽然浮动固定栏的典型方法是将其静态版本固定到屏幕顶部,但有几种不同的方法可以使其更可用、屏幕效率更高和动态。接下来,我们将看一些现实世界的例子。 网络上的浮动固定栏示例 您会在整个网络上找到浮动固定栏,最好检查一些以了解您可以实现的范围。周围最基本的例子之一是来自Hammerhead。该站点使用“弹出菜单”和浮动固定栏,并且很简单:它致力于在其静态布局中固定在页面顶部: Hammerhead网站上的浮动固定栏 另一个简单的实现来自Kin。这使用了一个典型的浮动固定栏,但这次有一些很酷的设计元素。 您会注意到对比度会根据您滚动浏览的网站部分而变化,并且还有一些不错的过渡效果: Kin网站上的浮动固定栏 这一次,当您向下滚动页面时,您会看到页眉消失。但是,当您向上滚动时,它会重新出现——您可以将其称为“部分持久页眉”。 这里的前提是向下滚动意味着您将时间投入到页面本身,因此可能不需要导航、登录页面或前往其他地方。但是,在您向上滚动时,您更有可能想要前往网站上的另一个页面。在这里,将显示浮动固定栏以节省时间。 正是这些小小的用户体验 (UX) 触动使网站访问者想要返回。对于您自己的固定栏设计,您需要考虑如何制作一个专注于访问者需求的UX和UI。 为什么你应该为你的网站使用浮动固定栏 许多网站都使用浮动固定栏,并且有很多充分的理由说明这种情况。它们可能是您整体网站体验的关键部分,并且对您的用户体验和用户界面有很大影响。 鉴于您将包含在header中的元素是用户始终想要访问的元素,因此始终显示它们是有意义的。对于小屏幕设备和格式尤其如此。 虽然当视口空间非常宝贵时,拥有一个“永远在线”的页眉似乎违反直觉,但这只是一个小小的牺牲。真正的好处是减少了移动用户滚动的理由——这在较小的设备上是必需的。如果您无需滚动即可提供站点导航,则用户可以更轻松地在您的站点中移动。 浮动固定栏的优点和缺点 我们介绍了浮动固定栏的一些优点,所以让我们快速总结一下: 您可以提供用户可以随时访问的导航,这有助于保持您网站上的自然阅读模式。 您可以使header适应不同的需求,例如对比、配色方案,甚至是用户意图。 有机会为用户提供价值,无论是桌面还是小屏幕。 但是,浮动固定栏并不是增加用户体验的灵丹妙药,使用它们也有一些缺点: 我们简要介绍了这一点,但对于各种尺寸的屏幕,您需要为header分配空间。 固定页眉自然会从您的其余内容中脱颖而出,因为它自己的元素会将视线从页面主体上移开。 有更多的开发工作涉及到一个好的固定header,因为您需要实现它,确保它在不同的浏览器中工作,并在较小的屏幕上检查它是否存在错误。 但是,如果您考虑您的设计选择、用户需求和站点目标,您可以减轻或消除所有这些缺点,同时保留优点。一种方法是通过WordPress插件。 浮动固定栏插件推荐 在接下来的几节中,我们将展示一些领先的 WordPress浮动固定栏插件。稍后,我们将讨论这种解决方案是否适合您。无论如何,插件可以帮助您实现功能而无需代码,如果您的主题不包含它,这很有价值。 更重要的是,您可以通过插件利用专家的设计和开发经验。开发人员将为您做出一些更重要的技术选择,并将其包装在一个直观且易于使用的UI中。 1. Sticky Menu & […]

WordPress CSS自定义,WordPress CSS,额外CSS 文字详细教程

想尝试编辑WordPress CSS,但不知道从哪里开始?使用CSS样式,您可以全局或在某些页面上编辑网站的外观。添加颜色,分隔某些元素,设计布局,并从根本上改变WordPress主题中任何内容的外观。 如果您想更熟悉WordPress的开发环境,或者只是想更好地控制您网站的外观,您需要知道如何在WordPress中添加CSS(以及如何更改已经存在的内容)。 通过编辑您的主题并包含您自己的其他CSS,您将能够优化您网站上的每个视觉元素。今天,我们将仔细研究它。 什么是CSS编辑? WordPress和CSS 如何使用CSS自定义您的WordPress主题 如何在WordPress中添加自定义CSS 在哪里学习CSS 什么是CSS编辑? CSS代表Cascading Style Sheets,它是除了HTML之外最流行的网络语言。两者相辅相成,因为CSS用于设置HTML元素的样式。HTML为网站的外观奠定了基础,而CSS用于进一步设置样式。 CSS代码示例(来源:w3schools.com) CSS使您能够使网站具有响应性、添加颜色、更改字体、修改布局以及总体上微调网站的视觉呈现。与HTML和JavaScript一样,CSS是一种前端客户端语言,这意味着它在用户端执行,而不是在后端服务器上执行。 在深入研究WordPress开发时,HTML、CSS、JavaScript和PHP是您需要了解的语言。这就是核心CMS以及它的许多主题和插件的内置内容。 但是,即使您不是网页设计师或开发人员,也可以选择一点CSS,因为您可以使用它来移动网站上的元素或设置样式,或者对主题进行小的美学更改以更好地适应您。 WordPress和CSS 在WordPress中,CSS有点不同。它由主题控制,主题由模板文件、模板标签,当然还有CSS样式表组成。虽然由您的主题生成,但所有这些都可以由您编辑。 模板文件将您网站的各个部分拆分为多个部分(例如header.php或archive.php),并且模板标签用于调用它们以及数据库中的其他内容。这些文件实际上主要由PHP和HTML组成,但如果需要,您可以添加CSS。 您真正需要的是stylesheet或style.css。要更改您网站的外观,您需要了解如何在此文件中添加和编辑代码。 如何使用CSS自定义您的WordPress主题 如果您想自定义主题并使用CSS更改网站的外观,您需要添加自己的代码或编辑已有的代码。有很多方法可以添加CSS,而无需接触任何主题文件,但要更改现有的主题代码,您必须访问您网站的样式表。 当您进行这些更改时,您应该知道一件事:当您的主题更新时,您对style.css、functions.php或其他主题模板文件所做的任何编辑都将被删除。一般来说,您不应该在不使用子主题的情况下在编辑器中直接更改您的网站。 样式表就像您网站的“指令列表”,准确设置其样式以及CSS代码的处理方式。这是您进行大量编辑的地方,但我们还将向您展示如何访问其他主题模板文件,例如header.php和footer.php。 有两种方法可以访问WordPress网站的样式表:通过WordPress仪表盘或通过FTP客户端。我们将分别介绍这两种方法。 自己做这个不方便吗?考虑聘请WordPress开发人员为您处理该步骤。 在仪表盘中编辑WordPress CSS 访问CSS样式表的最简单、最方便的方法就是在WordPress仪表盘中。无需安装FTP程序或代码编辑器。您可以使用内置的语法突出显示和函数文档直接编辑任何文件。 在对核心文件进行任何重大编辑之前,您应该始终备份您的WordPress站点。如果您是CSS新手,很容易意外犯下可能破坏网站外观的错误,并且可能很难弄清楚如何恢复您的更改。 完成备份和子主题后,登录到您的后端。您可以通过转到菜单并单击外观 > 主题编辑器来找到编辑器。 您应该会看到一个弹出窗口,警告您不要直接编辑这些文件。不用担心,只需单击“I understand”即可。在进行任何重大更改之前,使用子主题并备份您的网站只是一个警告。按照这些步骤操作,就可以安全地进行编辑了。 直接编辑WordPress文件 现在你进来了!默认情况下,您应该在样式表上,但如果没有,请查看右侧的菜单以查看您的主题文件。 除了style.css,您还可以访问functions.php、header.php和single.php等模板文件。所有这些都会影响您网站上某些页面的行为方式。 但是在深入研究这些特定文件之前,您应该熟悉PHP。 在WordPress主题中编辑style.css样式表 请记住:您在此处所做的大多数CSS更改都是全局性的。例如,如果您将H1标题更改为某种字体,它将对您网站上的每个页面生效。您需要使用特殊语法来自定义特定页面的样式。 直接编辑主题文件 如果您无法访问主题编辑器或更喜欢通过FTP进行工作怎么办?使用后端编辑器更容易,但某些主题或插件可能会禁用它。如果是这种情况,您需要通过FTP连接到您的网站。 FTP或文件传输协议允许您远程访问和修改网站的文件。您需要做的第一件事是下载FileZilla或任何其他FTP客户端。 接下来,您应该联系您的主机并询问您的FTP凭据(主机、端口和用户名/密码,如果适用)。如果您的主机有仪表盘,您可以通过登录找到它们。 拥有它们后,启动FTP客户端并输入该信息。如果它不起作用,请尝试将“sftp://”放在主机部分的URL之前。 使用FileZilla 进入后,您可以找到style.css文件,方法是单击wp-content文件夹将其打开,然后单击主题文件夹(如TwentyTwenty主题),然后滚动直到看到style.css。 双击打开它(或右键单击并选择View/Edit)并进行修改。记得保存并上传回服务器。 如果您需要编辑home.php、single.php、archive.php等其他模板文件,您可以在style.css所在的文件夹中找到它们。 编辑您的主题文件,无论是通过FTP还是仪表盘,并不总是必要的。事实上,如果你只是添加一些额外的代码,最好避免这样做。 对于少量添加,这是将CSS添加到WordPress网站的最佳方式。 如何在WordPress中添加自定义CSS 如果您不想编辑现有的CSS代码,而只想添加自己的样式,强烈建议使用以下方法之一:WordPress定制器或使用专用插件。 […]

WordPress Cache Enabler,htaccess,W3 Total Cache,WP Fastest Cache,浏览器缓存,缓存插件 文字详细教程

WordPress网站设置缓存机制与不设置缓存机制,网站的加载速度有天壤之别。Google PageSpeed Insights或GTmatrix或Pingdom等工具可能会建议您通过htaccess或者Nginx设置浏览器缓存。 或者使用现有的WordPress缓存插件实现WordPress网站的浏览器缓存。我们在另外一篇文章《网站测速性能测试深入浅出教程[附15款常用网站测速工具]》详细地说明了网站测速方法,有兴趣的站长也可以参考阅读一下。 好吧,在本文中,我们将一起探讨如何解决网站测速工具提到的浏览器缓存设置提醒。此外,还将会一些在WordPress中实现浏览器缓存的简单但非常有效的技术。 下面根据我们的经验,利用浏览器缓存帮助您将网站加载速度提高多达50%。 文章阅读导航 什么是优化浏览器缓存? 浏览器缓存如何加速您的网站 如何修复浏览器缓存警告 在WordPress中启用浏览器缓存 在Apache服务器上通过htaccess设置浏览器缓存(不使用WordPress插件) 在Web服务器NGINX上启用浏览器缓存(不使用WordPress插件) 使用WordPress缓存插件实现浏览器缓存 #1 WP Fastest Cache #2 Cache Enabler – WordPress Cache #3 W3 Total Cache 什么是优化浏览器缓存? 优化浏览器缓存即,设置浏览器本地存储网站的可缓存资源的时间值(即图像,JavaScript和CSS),减少客户端访问相同页面时的HTTP请求所需要的资源下载,提高了站点加载速度。 在使用Google Pagespeed进行网站速度测试时,您通常会注意到建议你为将WordPress的一些资源设置浏览器缓。 在大多数情况下,可缓存资源是可以由浏览器临时存储的网站文件(例如图像,JavaScript和CSS)。 浏览器缓存如何加速您的网站 在进入本文优化WordPress网站浏览器缓存细节之前,让我们首先了解WordPress中的浏览器缓存是如何工作的?以及它是如何更快地加载您的网页。 Web浏览器需要从服务器检索许多资源(即HTML文件,CSS文件,JS文件,文本,图像等)以便加载网站。 Web缓存是Web浏览器和软件应用程序中用于“临时存储”或“记住”本地磁盘上访问过的网页资源的技术。此临时存储的数据称为“Web缓存”或“HTTP缓存”。 当你再次访问同一个网站时。Web浏览器仅从服务器端下载来自网站的更新内容,“临时存储”数据则直接从你的本地电脑读取。 因此,Web缓存有助于减少带宽使用,服务器负载等。因此,利用浏览器缓存对于加快网页加载非常重要。 换句话说,它命令您的Web浏览器(i)在本地缓存网站文件一段时间(ii)并从本地存储加载文件以供下次访问,直到缓存时间失效。 (iii)因此,从本地存储加载网站文件有助于Web浏览器更快地呈现和显示网站。 如何修复浏览器缓存警告 为了修复浏览器缓存设置警告,您的Web服务器应该允许Web浏览器临时在本地磁盘上存储访问过的Web页面资源。此外,当用户再次访问您的站点时,由于本地已经缓存了部分可用静态资源,它将加载更快。因此,您会发现网站加载速度有了显着提高。 那么问题是如何启用WordPress站点的浏览器缓存功能? 要在WordPress中启用浏览器缓存,您需要通过在HTTP标头中添加缓存控制标头和ETag标头来设置内容过期日期。 Cache-Control状态通过Web浏览器指出特定文件的缓存周期。 而ETag用于验证缓存资源和请求资源之间的更改。 我们可以设置一个特定的时间段(数月或数年)来保持本地缓存资源(即HTML,CSS或JS文件,图像等)。 温馨提示:请根据资源更改的频率设置到期日期,或者换句话说,更新网站静态资源的频率。而不是照本宣科参照下面提到的方法,应该因地制宜适当调整缓存策略。 在WordPress中启用浏览器缓存 你可以通过以下方式设置你的WordPress网站的浏览器缓存: Adding Expires Headers-HTTP添加Expires头 Adding […]

100% Secure Checkout

PayPal / MasterCard / Visa