WordPress 已成为黑客和网络犯罪分子最喜欢的目标,因为许多 WordPress 用户并没有真正考虑加强网站的安全性。在许多情况下,攻击针对管理区域和登录部分。 这是一个简单的两步过程,可以保护 WordPress 管理区域和网站的登录部分。 保护管理文件夹 注意:如果您使用动态 IP 地址,请勿尝试此操作。 保护 WordPress 网站的一个简单但重要的方法是保护对管理区域的访问。所需要做的就是向 .htaccess 文件添加一个简单的代码片段。此代码片段确保只有您和任何指定的编辑者才被允许使用管理区域。实际上,此步骤控制对 WordPress 核心的 wp-admin 目录部分的访问。 如果您还没有 .htaccess 文件,请在 wp-admin 文件夹中创建一个空白文件。接下来,复制以下代码并将其粘贴到 .htaccess 文件中。请记住,如果 .htaccess 文件中已有代码,请确保此代码段位于最顶部: # SECURE WP-ADMIN<FilesMatch ".*"># Apache < 2.3<IfModule !mod_authz_core.c>订单拒绝,AllowDeny from allAllow from 123.456.789.000</IfModule># Apache >= 2.3<IfModule mod_authz_core.c>需要 ip 123.123.123.000</IfModule></FilesMatch> 12345678910111213141516 # 安全 WP-ADMIN < FilesMatch ".*" > […]
Admin
演示翻译-如何使用密码保护您的WordPress Admin(wp-admin)目录
你想知道如何用密码保护你的WordPress管理目录吗? 在您的WordPress管理目录中添加另一层密码保护是提高WordPress安全性的一个很好的方法。 在本文中,您将了解如何轻松地对wp-admin目录进行密码保护。 注:大多数使用cPanel的网络主机,如Bluehost,都会有类似的步骤。然而,您的仪表板可能与我们的屏幕截图略有不同,这取决于您的主机提供商。 这会将您带到一个屏幕,其中列出了服务器上的所有不同目录。您需要找到包含您的网站文件的文件夹。 对于大多数网站所有者来说,这可以通过点击‘public_html’文件夹找到。 这将调出您在服务器上安装的所有网站文件。 接下来,您需要点击带有您网站域名的文件夹。 在该文件夹中,您将看到一个wp-admin文件夹。 你需要点击文件夹旁边的“编辑”按钮,而不是点击文件夹名称。 这会将您带到一个屏幕,您可以在其中打开密码保护。 只需勾选“密码保护此目录”框即可。如果你愿意,你也可以给你的目录起一个名字,比如‘Admin Area’,以帮助你记忆。 一旦你这样做了,你将需要点击‘保存’按钮。 这将把您带到一个页面,其中将显示确认消息。 现在,您需要点击“返回”按钮,您将被带到一个屏幕,在那里您可以创建一个能够访问此目录的用户。 系统将要求您输入用户名和密码,然后确认密码。确保在安全的地方记录您的用户名和密码,例如密码管理器应用程序。 当你完成这项工作后,一定要点击“保存”按钮。 现在,当有人试图访问您的wp-admin目录时,系统会提示他们输入您在上面创建的用户名和密码。 Htpasswd生成器将显示需要粘贴到.htpasswd文件。确保在完成此操作后保存该文件。 将.htaccess和.htpasswd上传到wp-admin目录 最后一步是将您创建的两个文件上传到网站的wp-admin文件夹。 您将需要连接到您的WordPress主机帐户使用一个FTP客户端或在线文件管理器工具,由您的主机提供商提供。有关更多细节,请参阅我们的初学者指南,了解如何使用ftp将文件上传到WordPress。 在本教程中,我们将使用FileZilla,因为它是免费的,可以在Mac和Windows上运行。 连接到您的网站后,您将在左侧窗口中看到您计算机上的文件,并在右侧窗口中看到您网站上的文件。在左侧,您需要导航到保存.htaccess和.htpasswd档案。 然后,在右侧,您需要转到wp-admin您要保护的网站的目录。大多数用户将需要双击public_html文件夹,然后是带有其域名的文件夹,然后是wp-admin文件夹。 现在,您可以选择左侧的两个文件,然后从右击菜单中单击‘Upload’,或者简单地将文件拖到左侧窗口中。 现在,您的‘wp-admin’目录将受到密码保护。 Wp-admin密码保护故障排除 根据你的服务器和网站的设置,你可能会遇到WordPress错误。这些错误可以通过谨慎地将代码添加到.htaccess文件。 注:这是.htaccess位于您的主网站文件夹中的文件,而不是您上传到‘wp-admin’文件夹中的文件。如果您找不到.htaccess,请参阅我们的指南,了解找不到.htaccess的原因以及如何找到它。 修复AJAX不工作错误 最常见的错误之一是AJAX功能可能会在站点的前端停止工作。如果你有需要AJAX的WordPress插件,比如live AJAX搜索或AJAX联系人表单,那么你会注意到这些插件不再起作用了。 要解决此问题,只需将以下代码添加到.htaccess位于您的wp-admin文件夹: <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> 由❤️托管WPCode在WordPress中一键使用 修复404错误和太多重定向错误 您可能会遇到的另外两个错误是404错误和太多重定向错误。 修复它们的最简单方法是打开您的主.htaccess文件,并在WordPress规则之前添加以下代码行: ErrorDocument 401 default 奖励:wp-admin安全最佳WordPress指南 既然您已经知道了如何对wp-admin目录进行密码保护,您可能会想看看这些指南,如何让您的管理区域更安全: 如何通过IP地址限制WordPress管理员访问 […]
WordPress Admin-Ajax,ajax,javascript,WordPress性能 文字详细教程
Ajax是一种基于JavaScript的Web技术,可帮助您构建动态和交互式网站。WordPress使用Ajax为其许多核心管理区域功能提供支持,例如自动保存文章、用户会话管理和通知。 默认情况下,WordPress通过admin-ajax.php位于站点/wp-admin目录中的文件引导所有Ajax调用。 大量同时发生的Ajax请求可能会导致高admin-ajax.php使用率,从而导致服务器和网站的速度大大降低。这是许多未优化的WordPress网站面临的最常见问题之一。通常,它表现为网站缓慢或HTTP 5xx错误(主要是504或502错误)。 在本文中,您将了解WordPress的admin-ajax.php文件、它的工作原理、它的优点和缺点,以及如何诊断和修复高admin-ajax.php使用率问题。 admin-ajax.php文件是什么? 如何在WordPress上诊断admin-ajax.php高频使用问题 admin-ajax.php文件是什么? admin-ajax.php文件包含在WordPress上路由Ajax请求的所有代码。它的主要目的是使用Ajax在客户端和服务器之间建立连接。WordPress使用它来刷新页面内容而无需重新加载,从而使其动态且与用户交互。 Admin Ajax如何在WordPress上工作的基本概述 由于WordPress核心已经使用Ajax为其各种后端功能提供支持,因此您可以使用相同的功能在WordPress上使用Ajax。您需要做的就是注册一个操作,将其指向您站点的admin-ajax.php文件,并定义您希望它如何返回值。您可以将其设置为返回HTML、JSON甚至XML。 WordPress中的admin-ajax.php文件 根据WordPress Trac,admin-ajax.php文件首次出现在WordPress 2.1中。它在WordPress开发社区中也称为Ajax Admin。 检查Ajax使用情况 上面的图表只显示了admin-ajax.php请求的数量,而不是它们可能来自哪里。这是查看峰值何时发生的好方法。您可以将其与本文中提到的其他技术结合使用,以缩小主要原因。 在Chrome DevTools中检查admin-ajax.php请求的数量 您还可以使用Chrome DevTools查看有多少请求被发送到admin-ajax.php. 您还可以查看“Network”部分下的“Timings”选项卡,了解处理这些请求所需的时间。 至于admin-ajax.php高使用率背后的确切原因,主要有两个主要原因:一是前端,二是后端。我们将在下面讨论两者。 如何在WordPress上诊断admin-ajax.php高频率使用问题 第三方插件是admin-ajax.php使用率高的最常见原因之一。通常,此问题会出现在站点的前端,并经常出现在速度测试报告中。 但是插件并不是这里唯一的罪魁祸首,因为主题、WordPress 核心、网络服务器和DDoS攻击也可能是Admin Ajax使用率高的原因。 让我们更详细地探索它们。 如何确定插件和主题的admin-ajax.php使用率高的来源 WordPress.org插件库中的Ajax驱动插件 WordPress开发人员经常使用Ajax来创建动态和交互式插件和主题。一些流行的示例包括添加实时搜索、产品过滤器、无限滚动、动态购物车和聊天框等功能。 仅仅因为插件使用Ajax并不意味着它会减慢您的站点的速度。 在WebPageTest报告中查看admin-ajax.php请求 通常,Admin Ajax在页面加载结束时加载。此外,您可以将Ajax请求设置为异步加载,因此它对用户感知的页面性能几乎没有影响。 正如您在上面的WebPageTest报告中看到的admin-ajax.php,在请求队列的末尾加载,但它仍然需要780毫秒。仅一个请求就需要很多时间。 GTmetrix报告表明admin-ajax.php使用率严重飙升 当开发人员没有在WordPress上正确实现Ajax时,可能会导致严重的性能问题。上面的GTmetrix报告就是这种行为的一个完美例子。 您还可以使用GTmetrix来挖掘单个文章和响应数据。您可以使用此功能查明导致问题的原因。 为此,请转到GTmetrix报告的Waterfall选项卡,然后找到并单击POST admin-ajax.php项。您将看到此请求的三个选项卡:标题、发布和响应。 POST admin-ajax.php请求的Headers数据 查看请求的Post和Response选项卡将为您提供一些提示,以找出性能问题背后的原因。对于此站点,您可以在“Response”选项卡中看到线索。 POST admin-ajax.php请求的响应数据 您可以看到响应的一部分与id设置为“fusion-form-nonce-656”的输入标签有关。 快速搜索这条线索将带您到ThemeFusion的网站,Avada主题的创建者。因此,您可以得出结论,该请求来自主题,或者与它捆绑的任何插件。 在这种情况下,您必须首先确保Avada主题及其所有相关插件已完全更新。如果这不能解决问题,那么您可以尝试禁用主题,看看是否可以解决问题。 与禁用插件不同,在大多数情况下禁用主题是不可行的。因此,尝试优化主题以消除任何瓶颈。您还可以联系主题的支持团队,看看他们是否可以提出更好的解决方案。 在GTmetrix中测试另一个慢速网站导致发现与Visual […]
Server IP & Memory Usage Display – WordPress plugin WordPress插件下载
点击下载 服务器IP&amp;内存使用情况显示 插件描述 此插件显示管理页脚中的内存限制,当前内存使用情况,WordPress内存限制,IP地址和PHP版本。 我们喜欢的功能有四种: 1)您可以在管理页脚中轻松查看运行此WordPress安装的IP。如果您在多个服务器和IP地址上安装了许多WordPress,则非常有用。 2)WordPress安装的内存使用量和总可用内存显示在管理页脚中。如果内存使用率超过75%,则百分比显示为浅红色,如果内存使用率超过90%,则百分比显示为红色。因此,如果有足够的可用内存或必须采取措施,您可以一眼就控制。它还显示WordPress内存限制,以提供更多信息。 3)除了IP地址和内存之外,您还可以看到PHP版本以及运行它的操作系统类型。 4)您可以将插件翻译成您自己的语言。到目前为止,包括英语和西班牙语翻译。只需翻译/ lang /文件夹中的.po文件即可。 这个插件怎么办? 此插件显示管理页脚中的总内存,已用内存,已用内存百分比,WP内存限制,IP地址和PHP版本。 这个插件基于什么想法? 我们一直在使用WordPress插件 WP-Memory-Usage ,但不想要仪表板小部件并且需要显示IP地址。我们也不喜欢插件无法翻译。 这就是为什么我们决定创建一个新的插件来解决这两个解释的需求:IP地址显示和能力翻译。 系统要求 PHP 5.3或更高版本。 服务器IP&amp;您的语言中的内存使用显示插件! 第一个版本有英文和西班牙文版本。在“lang”文件夹中,我们包含了翻译此插件的必要文件。 如果您希望使用您的语言插件并且擅长翻译,请在联系我们。 进一步阅读 您可以通过以下方式访问西班牙语插件的说明: Server IP&amp;内存使用情况显示en espa&ntilde; ol 。 联系人 如需了解更多信息,请发送电子邮件至 。 屏幕截图 显示信息的页脚示例。 当内存使用率超过75%时的页脚示例。 当内存使用率超过90%时的页脚示例。 安装 首先,您必须将插件上传到 / wp-content / plugins / 文件夹。然后在插件面板中激活插件。现在信息关于内存限制,当前内存使用情况,IP地址和PHP版本显示在管理页脚中。 请注意,该插件不应与具有类似功能的其他插件一起使用,例如: WP-Memory-Usage 。 请使用 WordPress MultiSite ,风险自负,因为它尚未经过测试。 常见问题 为什么要制作这个插件? […]
ACF qTranslate – WordPress plugin WordPress插件下载
点击下载 ACF qTranslate 插件描述 此插件为文本,文本区域,所见即所得,提供qTranslate-X兼容的ACF4和ACF5PRO字段类型,图像和文件。向字段组添加字段时,这些新字段类型将在“字段类型”下拉列表中的qTranslate类别下列出。 字段类型 qTranslate文本(类型文本,api返回文本)qTranslate文本区域(类型文本,api返回文本)qTranslate WYSIWYG(wordpress wysiwyg编辑器,api返回html)qTranslate图像(上传图像,api返回url)qTranslate文件(上传文件,api返回url)qTranslate URL(类型文本,api返回文本) 标准文本,文本区域和WYSIWYG字段类型也可以启用翻译。 错误提交 https://github.com/funkjedi/acf-qtranslate/issues/ 屏幕截图 显示qTranslate文本和图像字段。 安装 上传 acf-qtranslate 目录到 / wp-content / plugins / 目录通过WordPress的“插件”菜单激活插件 需要ACF或ACFPRO ACF ACFPRO 需要qTranslate-X插件 qTranslate -X 常见问题 这个插件背后的历史是什么? 该插件基于2013年由taeo发布到ACF支持论坛的代码示例。 评论
Search Regex – WordPress plugin WordPress插件下载
点击下载 搜索正则表达式 插件描述 搜索正则表达式为WordPress添加了一组功能强大的搜索和替换功能。这些功能超出了标准搜索功能,允许您搜索和替换您站点上存储的几乎所有数据。除了简单的搜索之外,您还可以使用PHP的正则表达式。 此插件背后的驱动力是帮助网站迁移和升级。如果您曾经做过其中任何一项,那么您就会知道必须重新浏览所有数据,更改URL路径和修复内容的痛苦。使用此插件,您可以将此工作减少为搜索和替换模式,并在几秒钟内完成作业。 你为什么要这个?插件的主要原因是帮助重定位目录。手动浏览每个帖子并更改图像目录名称真的很痛苦。使用这个插件所需要的只是一个简单的搜索和替换模式,工作在几秒钟内完成。 搜索正则表达式提供以下语言版本: EnglishArabic,感谢R.SNBelarussian,感谢Marcis Gasuns 文档 完整文档可在上找到搜索Regex页面页面。 屏幕截图 搜索选项 内联搜索并替换 安装 该插件易于安装: 点击下载 search-regex.zip UnzipUpload search-regex 目录到 / wp-content / plugins 目录转到插件管理页面并启用插件从管理/搜索正则表达式配置插件 您可以在插件安装页面上找到安装插件的完整详细信息。 FAQ 安装说明 该插件易于安装: 点击下载 search-regex.zip UnzipUpload search-regex 目录到您的 / wp-content / plugins 目录转到插件管理页面并启用插件从管理/搜索Regex 配置插件您可以在上面找到安装插件的完整详细信息。 插件安装页面。 评论
Leopard Admin
这是一个插件,它能够把你的 WordPress 后台主题修改成类似于 MAC OSX Leopard 操作系统的样式(见下图),如果你是一个苹果迷,并且也使用 WordPress,非常建议你使用该插件样式化你 WordPress 后台。 插件只要下载激活即可。下载:Leopard Admin 标签:WordPress 插件
WordPress 技巧:移除 WordPress 3.1 的 Admin Bar
WordPress 3.1 在用户登陆的情况下会出现 Admin Bar,我们可以通过在主题的 functions.php 文件中添加下面的代码移除 WordPress 3.1 的 Admin Bar: add_filter( ‘show_admin_bar’, ‘__return_false’ ); 标签:WordPress 技巧
