RIPS团队公开了wordpress 4.9.6以及4.9.6之前版本存在的任意文件删除漏洞,通过该漏洞,具有登录上传附件权限的用户可以删除网站上任意的文件,该漏洞在4.9.7版本被修复,如果正在使用wordpress 4.9.7以下版本的用户可以更新到最新版本修复该漏洞,不想更新的站长可以通过下面的方法修复。
wordpress主题或插件开发过程中经常会用到页面判断函数,如判断当前页面是否是文章内容页的函数is_single()、判断是否是单页面的函数is_page(),如果是判断当前页面是文章或单页面时就要结合两个函数一起使用。而is_singular()则是这两个函数的升级版,通过这一个函数即可以实现前面所述的判断,并且支持附件、自定义文章类型的判断。
is_active_sidebar()函数的作用是检测指定的侧边栏小工具是否在使用并返回结果,正在使用就返回true,没有使用就返回false。比如存在ID分别为sidebar-1、sidebar-2、sidebar-3三个侧边位,要判断sidebar-1的侧边栏中是否存在小工具就可以使用wordpress函数is_active_sidebar()。
wp_signon()函数的作用是验证用户名和密码后授权用户登录,简单点理解就是用户提交用户名和密码后经过wp_signon()验证,验证成功返回WP_User信息,验证失败则返回WP_Error的信息。该函数常用于开发WordPress前台登录表单功能,是WordPress 2.5版本之后替代wp_login()的一个WordPress函数。
get_comments()是可以在主循环外获取最新评论列表的WordPress函数,通过get_comments()函数可以获取整站的最新评论,通过设置相关参数还可以实现获取指定文章、指定用户、指定ID或指定邮箱的评论,get_comments()函数可以返回评论ID、评论的文章ID、评论用户、评论邮箱、评论内容等信息。比如要在首页调用文章ID为1的评论,通过该函数就可以轻易实现。
安装完WordPress后,程序会在“后台——文章——分类目录”中自动创建一个命名为“未分类”的分类目录,默认情况下该“未分类”分类目录可以编辑以及正常使用,但是不能删除。相信不少的wordpress新老也是认为这个“未分类”分类目录是不能删除的,其实这个“未分类”是在网站只有一个分类目录时才不能删除,当存在两个或两个以上的分类目录时就能删除了。
worddpress后台在线更新时,由于中途打断过一次wordpress程序更新,再次操作更新的时候页面出现“另一更新正在进行”的提示。出现该提示的原因是在更新wordpress过程中,程序会在数据库的wp_options表中增加core_updater.lock记录,如果中途中断了wordpress更新,这个记录不会自动删除,还是会保存在数据库中,当再次操作升级时,wordpress检测到这条数据记录后就会返回“另一更新正在进行”的提示。
WP_Widget_PostViews has a deprecated constructor报错问题存在于低版本的wp-postviews插件中,新版本的wp-postviews插件已经修复,如果有遇到该问题的博主更新到最新版本即可,本篇内容仅作记录。如果插件经过二次修改,觉得升级又要改一次比较麻烦,可以根据下面的方法修复。安装在较高版本php中的wordpress网站使用旧版本的wp-postviews插件在debug调试模式下会出现以下报错信息:
get_post_ancestors()函数的作用是获取指定页面的父页面ID,函数会以数组的形式返回指定页面的所有父页面ID,比如一个三级页面,通过该wordpress函数返回的数组包含了二级页面ID和一级页面的ID,其中数组第一个值的ID为直系父页面,最后一个值的ID为最顶级的父页面。
在wordpress网站后台登出(即注销)后默认会跳转到wp-login.php登录界面,因为一个wordpress定制主题的需求,要在登出后台时跳转到指定的网站页面,查找了一下相关代码,发现可以通过logout_url这个filter轻松实现。
跳转至第x页是资讯网站常见的文章列表分页跳转功能,用户手动输入要跳转的页码数,点击按钮就可以直接跳转到指定页码的页面,当网站分页数量非常大的时候,该功能可以有效提高用户体验,因为在页码部分隐藏时,用户不再需要一部分一部的点击页码才能达到想要到达的页码页面。那么对于WordPress的文章列表分页怎么实现这个功能呢?下面是阿树工作室分享的代码。
给网站登录添加验证码功能在一定程度上可以有效减少机器人软件暴力破解暴力登录,对于wordpress程序可以有很多相关插件可以实现,不过这么简单的功能其实没有必要安装一个插件,通过简单的代码也很容易实现。
is_login()并不是wordpress内置函数,WordPress提供的判断当前页面的函数有is_home()、is_single()、is_category()、is_search()、is_tag()等(不一一列出),基本可以覆盖百分之九十以上的页面,但是却没有提供判断当前页面是否是登录页面的函数,因此就自己写出这么样一个函数。
使用wordpress搜索网站内容,只会把关键词与文章标题或内容匹配搜索,这一点用户体验不是很好,如果有这么个需求,产品类型的文章,使用了自定义字段添加产品编号,而用户想通过产品编号搜索产品,是搜索不出结果的,原因是wordpress只会搜索posts数据表,而自定义字段数据是保存在postmeta数据表。
把长内容文章进行内容分页显示是一种流行,或者可能用户体验较好的显示方式,常见于各大中小型新闻资讯类网站。今天要介绍的函数wp_link_pages()则是WordPress的内容分页函数,通过wp_link_pages()函数可以实现wordpress网站长文章内容分页显示,和众多资讯网站一样的分页效果。
wordpress函数wp_is_mobile()是wordpress 3.4.0版本增加的一个内置函数,wp_is_mobile()函数的作用是检测当前浏览器是否运行在智能手机、平板电脑等移动设备上,返回一个布尔值。目前wp_is_mobile()函数支持Iphone、ipad、android、silk、kindle、BlackBerry、Opera Mini等众多移动设备及浏览器,使用该函数可以帮助开发者更好地制作响应式wordpress主题、独立手机主题或者各类型手机相关的插件。
这是由阿树工作室扒自某款插件,支持重复刷新不增加wordpress文章浏览量统计的代码,相对于博客吧前面分享的刷新不累加的wordpress文章浏览次数统计功能的教程代码,功能更加完整,代码更加完善,支持统计所有人的浏览和排除机器人的浏览量,有兴趣的博主可以参考或直接采用,懒人博主则可以直接使用wp-postviews插件。
对于开放了会员注册的wordpress网站而言,用户积分是提升会员活跃度的一个重要元素,给wordpress增添用户积分功能可以通过myCRED、CubePoints等wordpress积分插件实现,同时也可以通过主题集成相关代码的方式实现,下面是阿树工作室分享的wordpress用户积分实现代码。
之前博客吧分享过免插件实现wordpress文章浏览阅读次数的教程代码,通过该代码函数可以实现统计每篇文章的阅读次数,统计方式是每刷新一次页面浏览次数就会增加一次,但是不少用户希望同一个访客不管刷新页面多少次都只统计一次,那么就需要对代码进行调整,增加设置cookie即可实现。
博客吧前面介绍了阿树工作室的wordpress注册邀请码插件Ashuwp invitaion code,现在分享的非插件实现wordpress注册邀请码功能教程同样来自阿树工作室。通过该教程可以实现在当前使用的wordpress主题中集成注册邀请码功能,其实也就是把插件的代码集成到主题中。不喜欢或者不擅长代码的用户可以直接使用插件实现。
