- WordPress检查一篇文章是否存在的方法WordPress 两种方法 检查一篇文章是否存在,两个方法都需要先获取文章的id: 方法一:通过 get_permalink() 检测文章是否存在 if(get_permalink($post_id) === false){ // 文章不存在后执行操作 } 方法二:通...
- WordPress添加注册和登录用户名黑名单WordPress添加注册和登录用户名黑名单实现代码(将下面代码加入主题的functions.php): //注册登录检查 function dmeng_check_authentication($username){ //用 | 分割用户名,且 | 前...
- wordpress网站外链跳转页面代码wordpress网站外链跳转页面代码分PHP版和IS版,支持跳转加密。 PHP版<?php if(strlen($_SERVER['REQUEST_URI']) > 384 || strpos($_SERVER['REQUEST_URI'], "eval(") || strpos($_SERVER['REQU...
- 更改WordPress管理员的ID更改WordPress管理员的ID也需要动到phpMyAdmin数据库,所以修改前,请务必备份。 同时,在更改WordPress管理员帐户ID之前,请确保管理员帐户没有任何分配给它的帖子或页面。如果有,请将这些帖子或页面的作者手动...
- 找回WordPress管理员密码wordpress用户及管理员信息都是在phpMyAdmin保存着的,如果忘记WordPress管理员密码密码,只要按下面的操作即可找回WordPress管理员密码。 首先登录你的 phpMyAdmin 数据库,展开安装WordPress的数据库名称,找到...
- WordPress 获取当前页面 ID 的几种方法在很多的 WordPress 主题或者插件功能的开发中,我们总是需要获取到 WordPress 给每个页面定义的 ID,不然也某些情况下是无法确定这是哪一个页面,针对于文章或者页面的 ID 获取基本可以使用 get_the_ID()这个函...
- 禁止WordPress自动保存和修订版本方法 支持4.9+禁止WordPress自动保存和修订版本方法,将以下两段代码放入主题模板文件functions.php即可。//禁用文章自动保存 add_action('wp_print_scripts','disable_autosave'); function disable_autosave(){ wp_deregist...
- 修正WordPress 设置伪静态后文章分页链接我们通常将WordPress固定链接设为/%postname%.html或者/%post_id%.html,可以让页面看起来像静态页,但当文章有分页时,分页链接会变得奇怪,比如: /morning-paper-news.html/3 /132.html/2 html既然是后缀就应...
利用.htaccess文件保护wordpress安全
利用.htaccess文件保护wordpress安全,首先是垃圾评论,一直以来,wordpress垃圾评论就是各大wordpress站长头疼的问题,很多垃圾评论都是软件直接利用wp-comments-post.php文件来直接提交的,那么我们可以利用.htaccess文件来屏蔽wp-comments-post.php被直接访问,代码如下:(提示:下代码中的yourdomainname.com要替换成自己的域名。)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomainname.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http:
//
%{REMOTE_ADDR}/$ [R=301,L]
<
/IfModule
>
接下来是防sql注入等恶意请求:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
还可以利用.htaccess来禁止某系目录下的php文件被直接访问,以/wp-content/themes/目录为例:
<Directory
"/example/htdocs/wp-content/themes/"
>
<Files *php>
Order allow,deny
Deny from all
<
/Files
>
<
/Directory
>
接下来是保护上传文件夹的安全,我们可以用.htaccess文件来禁止在wordpress默认文件上传目录中运行php文件,代码如下:
<Directory
"/example/htdocs/wp-content/uploads/"
>
php_admin_flag engine off
<
/Directory
>
以上部分代码可以根据个人网站情况做适当修改。
资料来源:http://www.v7v3.com/wpjiaocheng/201310365.html