以WordPress源代码为基础的网站,目前在所有网站的占比越来越高,已经达到26%之多。因为流行,所以它受的的关注自然就多。但并非受的关注都是善意的,网络上经常会不时地爆出有关WordPress的安全问题所引起的负面影响。 根据WordPress漏洞数据库,WordPress有4284个已知的漏洞。WordPress插件是漏洞的最大来源。50%的曝光来自WordPress插件。10%来自WordPress主题,其余40%是WordPress核心漏洞。 这得到了Wordfence研究结果的证实,他们继续说,如果你能保护自己免受插件漏洞和暴力攻击,你就占了问题的70%以上。 Most Commo
虽然我们的网站还没有强大到让别人有黑站的冲动,优化我们的WordPress网站安全性,主要还是防护我们的网站及服务不要被挂码或被当成肉鸡来助纣为虐。WordPress安全性优化第一步: 不要将管理员用户名保留成默认的Admin或是与网站域名关键词相关的 将WordPress的密码采用强密码,所谓强密码,就是使用字母大小写混用,并加上字符和数字无规则排列而生成的强密码,让密码猜测器无从下手。 WordPress Security Optimization安全性优化 在完成上述的基本的WordPress安全性优化后,个人建议增加登陆安全码,就像很多网站一样,除了输入用户和密码外,还会增加数字或符号
Nov
22
2020
在解决掉不自动生成所有图片缩略图的难题后,又发现了另外一个问题,也就是WP自带的缩略图生成代码生成的缩略图质量不咋的,特别是从大图不裁切直接缩略成小图后,感觉总是有点朦朦,模糊的感觉。即使按下面代码将图片质量压缩成最大清晰度,也还是差强人意。 add_filter('jpeg_quality', function($arg){return 100;}); 问题有了,解决方法也是会有的,也就是使用PHP扩展Imagick来解决了. 以下代码使用前提是你的网站架构必须安装了PHP扩展Imagick。 function imagick_sharpen_resized_files( $resized_
Oct
24
2020
编程必须要依据其手册进行,研究WordPress也必然要学习它的技术文档。虽然Google可以解决很多的方法,但Google出来的方法,其作者可能并没有依据技术文档进行改写,仍然在语法,或者函数的使用上面更多的只是凭借其作者的经验进行。 接上次的文章按需要生成图片缩略图(更新),在细细查询,并理解了WordPress的技术文档后,其实很多的语法和函数,都可以直接调用WordPress本身已经存在的函数,这样可以最大可能遵循原来WordPress编写的逻辑,这样最大的好处是: 在后期WordPress新版本更新,保证了兼容性,降低出错的可能 直接调用本身的函数,数据执行效率提高 保持数据输入输出
Oct
23
2020
以前升级都粗暴使用人工覆盖安装的。原因是每次在后台点击升级,都在在下载时中断。这次从17.02升级到18.04,意外地在后台下载成功,但遇到以下错误: An exception occurred while executing 'UPDATE `oc_flow_operations` SET `ent ity` = ? WHERE `entity` = ''' with params : SQLSTATE: Column not found: 1054 Unknown column 'entity' in 'where c lause' 在国内使用Nextcloud的还是不多,只能求助Goog
Oct
17
2020
接上回说,为了优化以WordPress为基础的外贸网站,特别是针对原系统针对每张图片都要生成缩略的,重新改写了image_downsize代码。但在实际需要中仍然需要修改两个点: 外贸站,自然有产品目录,而post-thumbnail原图生成的缩略图,并不能达到产品目录显示效果。通常来说,post-thumbnail会针对此格式特别修图,故而产品目录thumbnail图片效果自然达不到预期效果。 如果不能用post-thumbnail的系列缩略图,而是直接调用文章中的图片,或指定第一张图片作为产品目录封面,然后再针对其优化,那么做出来的产品目录效果自然会更好。 第一:指定文章内容中第一张图片为
Oct
12
2020
以前有段时间没有使用WordPress是因为WP的图片策略实在难以让人接受,不管图片是否有需要,它都会自动把每一张图片生成不同尺寸的缩略图。对于普通博客作者来说,虽然在空间上不会造成压力。但有强迫症的人就难以接受。另外就是对于图片博客作者来说就非常不友好了,会造成大量的空间浪费。 在按WP为构架打造自己的外贸网站时,因为用到的图片比较多,所以在上传的时候,WordPrss会不停地在后台把所有尺寸缩略都都生成了。这样的做的坏处是: 如果一次性上传的图片太多,需要大量的时间生成缩略图,等待图片上传是一种折磨 生成了很不必要的缩略图,浪费空间是肯定的。 图片太多,不方便管理 图片太多,对于有些代码调
在开发WordPress外贸主题过程中,为了实现将指定分类作为产品目录功能,而避免增加模板代码复杂性,减少if.else选择性,采用了在WordPress主题自定义customizer界面上,通过调出所有分类,以多个复选框显示,通过更直观方便地勾选自己想要的分类作为产品目录。在WordPress主题自定义customizer界面上增加此功能好处是: 以后续业务人员操作过程中,能更加直接控制作为产品目录显示的分类 操作简单,直接勾选即可 减少主题模板的复杂性,提高模板显示效率 减化模板,更加方便后续维护和升级 在WordPress主题自定义customizer增加多个复选框,有以下几个要点: 如
如何获取文章的第一条外链网址?而且是自动的,不需要将外链网址放到Custom Fields来获取。也不用担心内链地址与外链地址的顺序混用。
老Q本站上专门建立了一个分类用来收集比较好的工具 ,主要是服务于外贸,视频/音频制作和文案创作用的工具清单,为了追踪哪些工具比较好用,故而增加一个简单的点赞喜欢按钮;此功能比较简单,网络上也有很多的源码,但根据自己的需要,简单修改了一下,并记录于此。
产品在于迭代,细节在于打磨!倾力打造个人使用的老Q主题!
头部元素是一个网站的重要部分,搜索引擎通常是第一时间检测此区域内容来判断你的网站是否值得进一步检索,或者对它进行分类。而wordpress的wp-head()函数已经聚集大部分丰富的元素标签在其中,但针对各自网站的特点,必须要对meta标签进行过滤和优化。
youtube视频网站,在国内简称油管,它因为内容丰富和多样,被世界广大视频爱好者所推荐。无论你是寻找学习资源,还是开阔自己的眼界,从youtube网站上学习是一种非常快的方式。当然,youtube在国内禁用不是没有原因的,所以坚持一颗红星非常重要。坚持自己,防止腐蚀!
谷歌最近将三个用户体验指标命名为新的搜索排名要素。这些被用来衡量加载速度、交互性和视觉稳定性的指标被统称为核心网络要素Core Web Vitals。这个新信号将与移动友好性、安全性、保密性和少弹窗口一起,被用来评估整体页面体验,并在决定一个页面是否值得排名时作关键性因素存在。 新的信号要到明年的某个时候才会成为算法的一部分,但是一些行业SEO们已经在开始相互部分,以希望获得一个好的排名。对我们其他人来说,担心核心网络要素Core Web Vitals可能还为时过早,但了解它们是什么以及它们将有多重要不会有什么坏处。 那什么是Core Web Vitals? 核心网络要素是对可靠的用户体验指标
使用优秀的老域名做独立外贸站,开展外贸业务会事半功倍。因为优秀的老域名已经有着良好的排名和流量导入了,甚至有着非常靠谱的外链。而好的外链会迅速提高一个网站的排名。但如果挑选域名不当,损失一点金钱可能在其次,它将阻碍你的外贸业务的开展。因为可能你挑选的这个老域名已经进入了黑名单,无论你多么用功去推广它,它也不会给你带来好的流量和收益。
合理使用WordPress的Featured Image可以给你的博客添砖加瓦,光是文字的博客显得单调,而配有图片的博客让人留恋。4种不同的Featured Image特色图片设置方法可以满足绝大部分需求。
给WordPress菜单添加图标,视觉上更加和谐,易读。而给WordPress菜单添加自定义图标,从而使得菜单显得更加有个性和独立,自定义WordPress菜单图标已经不同以前靠插件或是上传图片来实现,使用自带class功能就能顺利实现。
Dec
30
2019
接上一篇,在NAS上安装好debian buster系统后,并且安装了管理软件webmin, 但NAS是放在公司里的,没有外网固定IP可用。所以只能用内网穿透来实现随时随地管理。 内网穿透有很多的软件,付费的,免费的,花生壳,frp, NPS,NATAPP,ngrok 等等,功能不相上下,只是速度快慢,安装是否快捷而已。因为我的VPS服务器上已经安装了v2ray用来上youtube. 所以也就不打算多装一款软件来折腾了。 首先安装SSL到本地localhost, 支持HTTPS访问,必须是安装好HTTPS后再开始设置内网穿透。 下载mkcert apt install libnss3-tool
我的一台NAS机子,之前一直用的是Openmediavault(OMV),OMV界面还是比较直观,各方面功能也够用。但对于我来说,最大的一个问题就是在OMV上装nextcloud总是碰到一些奇怪的问题。 可能是因为OMV是定制版的debian. 先前用的是OMV4,基于debian stretch的定制修改版。而OMV5还不够成熟。OMV5就是在debian buster基础上进行编写的。既然OMV是debian的定制修改版,作为NAS肯定在某一些方面有它的强处,比如说界面操作,真的很省心。但不足的是一些软件更新不够及时,最大的问题就是兼容性的问题。如果你要在OMV的基础上安装其它软件,可能可
接上篇文章《Nextcloud external storages挂载本地硬盘权 限》提到,虽然解决了Nextcloud可以查看挂载硬盘的资料,但无权编辑,因为挂载硬盘的资料是从windows的共享文件是使用Lsyncd同步过来的。同步过来的资料的用户组均是root,而nextcloud的执行用户是www,所以www无权执行root的文件,虽然在上篇文章中开放了查看路径,但仍无权修改。 Windows共享资料同步到到NAS ,使用的是Lsyncd软件,经再学习Lsyncd发现, Lsyncd2.2.1以上版本可以使用参考chown来更改uid和gid. 同时发现目前我的NAS系统是使用系统源安装的Lsyncd2.1.6版本。既然找到了问题和解决方法,下面就是实干了。