让WordPress 4.9支持上传更多文件类型

WordPress对上传的文件类型是有限制的,在这里,我们以在子主题 twentyfifteen-child中增加扩展名为 .bz2的文件类型为例子。

首先编辑子主题的 functions.php文件

在文件尾部增加如下内容:

参考链接


使用Polylang插件让你的WordPress站点支持多语言

如果你的WordPress站点是针对全球用户的,那就很有必要为它添加多语言支持,使用多语言插件Polylang就能很好地实现这个功能。你可以通过Polylang添加所需的语言,然后就可以将网站标题、文章、页面、分类、标签、菜单、小工具等等翻译为多种语言。

该插件可以根据浏览器的语言来自动切换到对应的语言版本。比如你可以像平常一样发布简体中文文章,然后为它添加一个英语版本(英语版的标题和正文内容),那么,如果一个使用英语浏览器的人访问你的网站,就会自动为他显示英语版本的文章。

注:该插件不会自动生成多语言版本的文章,需要你自己翻译

Polylang不仅支持单独的WordPress站点,还支持多站点模式。而且用户可以自己设置网站后台的语言。

参考链接


Ubuntu 16.04 LTS下通过PHP7-FPM配置的服务器增大WordPress文件上传大小限制

一般来说你使用的主机会限制你上传文件的大小,在 WordPress的媒体文件上传可以看到,大多数都是 2MB。如果是图片的话可能会还够用,但是如果是其他文件就不一定够用了。

增大可以上传的文件大小的话,则执行如下命令

搜索" upload_max_filesize",把默认的 2M修改为需要的大小。
搜索" post_max_size",把默认的 8M修改为需要的大小。

重启 PHP-FPM服务

重新刷新页面,上传文件即可。

移除WordPress-4.7.5自动加载的emoji脚本

WordPress 4.2版本之后,查看网页源代码你会发现 WordPress会自动在加载一段用于支持 emjo表情的脚本( JS+CSS)。对于大部分人来说,这个是十分鸡肋的功能,反而影响加载速度,仔细观察一下就会发现,这部分功能引入了非常多的脚本以及代码,实际上绝大部分人从来不使用这部分功能,另外这部分加载脚本在 Internet Explorer 11 + HTTPS的时候,会出现警告访问不安全的内容,原因就在于 emjo加载脚本在 HTTPS的情况下依旧会使用 HTTP去请求数据。

继续阅读移除WordPress-4.7.5自动加载的emoji脚本

WordPress 4.7.5改善Twenty Fifteen主题在Internet Explorer 11上的兼容显示问题

WordPress 4.7.5使用 Twenty Fifteen主题的时候,在 Internet Explorer 11上存在兼容问题,页面的左边的侧边栏经常会不绘制,出现空白,这个问题是由于 Internet Explorer 11使用的 Trident引擎导致的,我们可以通过强制 Internet Explorer 11使用 Internet Explorer 9引擎来改善问题,注意: 是改善,暂时还没办法彻底解决

继续阅读WordPress 4.7.5改善Twenty Fifteen主题在Internet Explorer 11上的兼容显示问题

Ubuntu 14.04服务器利用Apache 2.4的.htaccess文件阻止对wp-config.php.bak的访问

最近在分析请求链接的时候发现有对 wp-config.php.bak的下载请求,被吓了一跳。在 WordPress的某些升级操作中,会特意备份 wp-config.php方便出现问题后的回退。如果有人恶意下载这个文件,会导致数据库密码以及配置信息的泄漏,后果影响很大。

对于使用 Apache 2.4的服务器来说,比较简单,只要在 .htaccess中,使用如下配置即可:

如何正确隐藏WordPress的版本号?

默认情况下,当你使用 WordPress来搭建网站的时候, WordPress会在你的网站上留下个标记:这就是 WordPress的版本号。在某些时候,这个标记也会成为网站的安全漏洞。
打开你的 WordPress网站,在浏览中的空白地方点击右键,选择查看源代码,通常你会找到有这样一行代码:

这是 WordPress自动生成的代码,向外界宣告你所使用的 WordPress版本。如果你的网站一直使用的是最新版 WordPress,那你基本无需担心因为泄露版本号而导致的安全问题。但是,由于某些特殊的原因,如果你使用的是旧版本的软件,那么暴露 WordPress版本号可能会成为你网站的安全漏洞。

因此,在这种情况下,你应该隐藏网站所使用的 WordPress版本号。

在你的网站中,有四个地方容易暴露 WordPress的版本号:

  1. 网站源码页头部分的 meta标签里:
  2. 脚本和样式表文件中:
  3. 网站 RSS feeds中:
  4. 网站根目录下的 readme.html文件中。

网络中各种隐藏 WordPress版本号的技巧很多,功能最为完整且简洁的代码,应当是属于下面这段:

这段代码可以移除前面3个地方中所包含的 WP版本号。记得要把这段代码放在你所用主题(或子主题)的 funcitons.php模板文件中。

修改完成后,如果是使用 PHP-FPM来进行处理的服务器,需要重启 PHP-FPM服务否则代码可能不能及时生效:

对于上面第4点提到的,位于 WordPress根目录下的 readme.html文件,你直接删除该文件就可以了。这份文件是关于 WordPress的简单介绍和安装说明,安装好账户就没有什么用途了。

如果使用的是 Apache服务器,也可以简单的在根目录下面建立 .htaccess文件,里面增加如下内容:

当然,以上这些做法,隐藏了 WordPress的版本号,并不能真正解决网站中所存在的安全漏洞。确保网站安全的第一要素,还是要及时更新 WordPress核心软件,所使用的主题、插件;使用健壮的用户名和密码;不要使用来历不明的盗版主题和插件等。

引用链接


如何正确隐藏WordPress的版本号?

WordPress首页显示摘要(手工设置)

WordPress比较长的时间了,一直是在首页显示文章全文的,但是最近由于摘抄的某些文章中的图片非常多,导致每次加载首页会下载非常多的图片资源,整个页面加载速度都被拖慢了,于是想只在首页显示摘要,而不是全文显示。
网上搜索了一下,发现 WordPress早就有这个功能了,如下图:


如果想手工编辑 Html的话,只要简单的加入

标签就可以达到相同的效果了。

WordPress 4.7.x版本禁用 REST API

最近 Wordpress频繁爆出漏洞,尤其是 REST API部分,简直是漏洞百出,但是,从4.7.0版本开始,这部分功能被深度整合进入了核心模块,没办法彻底屏蔽 REST API,只有通过 rest_authentication_errors这个接口来限制非登陆用户,具体代码如下

此部分的代码需要被添加到当前主题的 functions.php中的最后即可。
增加完成后,重启 Apache2服务器,然后再访问https://www.mobibrw.com/wp-json/ 就可以看到错误信息了。

参考链接