1 移除WordPress网址tag路径插件下载
许多使用WordPress建站做SEO的朋友,都希望去掉分类目录链接中的/category/,以及移除/tag/的网址路径。
本来是可以使用Ultimate SEO插件,实现移除WordPress固定链接中的分类和tag网址路径。
不过,现在Ultimate SEO插件免费版已经暂停更新,而且不兼容PHP7以上的版本……
同时,为了让WordPress网站有更好的运行效率,计划将PHP5系统升级到PHP7以上。
解决办法是放弃使用Ultimate SEO插件,停用Miscellaneous里的Remove the URL bases功能。
改成安装WP No Tag Base插件,以及No Category Base (WPML)插件。
若有在Ultimate SEO插件免费版,启用Remove the URL bases的功能的话,需要先在Ultimate SEO插件 → Miscellaneous → Permalink Tweaker → Remove the URL bases下方:
我们可以使用WP No Tag Base插件,实现去除WordPress固定链接中的tag网址路径。
可是目前WordPress插件官网已停止下载WP No Tag Base插件。
你可以点击下方链接,进入我们网站提供的WP No Tag Base插件下载 ▼
WordPress如何去除tag标签url?WP-No-Tag-Base插件下载
你是否想轻松地从WordPress网站中删除默认的“标签”永久链接?WP-No-Tag-Base插件提供了一种简单的方法来做到这一点! 只需安装WP-No-Tag-Base插件并激活它,它将为你完成所有工作。 ……
顾名思义,No Category Base (WPML)插件将从你的类别永久链接(例如,将“ https://www.wordpressx.com /category/my-category/”更改为“ https://www.wordpressx.com /my-category/”)中完全删除网址中的“ Category Base”。
该插件不需要设置或修改核心的wordpress文件,也不会断开任何链接。它还将负责将你的旧类别链接重定向到新的链接。
点此进入 No Category Base (WPML)插件 下载页面
若有安装系列文章插件,系列文章的URL仍然有误,需要启用Permalink Manager Pro插件,这样才能实现固定链接重定向插件:
Permalink Manager插件是最先进且评级最高的WordPress永久链接编辑器,可帮助WordPress用户控制所有帖子,页面,自定义帖子类型元素的URL地址(Pro版本支持分类法)。为避免在定义新的自定义永久链接后出现404或重复的内容错误,尝试访问旧的永久链接的访问者将被自动重定向到新的自定义URL。
该插件支持所有自定义帖子类型和自定义分类法以及流行的第三方插件,包括WooCommerce,Yoast SEO,WPML和Polylang。为了进一步提高SEO性能,插件设置提供了禁用规范重定向(由WordPress本地使用)并控制尾部斜杠设置的可能性。
注意事项:在Permalink Manager Pro插件 → Settings → Trailing slashes选项,必须选择“Use default settings”。
Permalink Trailing Slash Fixer”。在安装启用WordPress插件之前,为了避免出现不可逆的操作之前,请务必必须事先做好WordPress网站数据库备份。
测试过其它的WordPress插件,例如:
如果不能自动301重定向URL,旧链接可能不会跳转到新链接。
只有这2个WordPress插件(WP No Tag Base、No Category Base)才能分别自动301重定向标签和分类URL网址。
若不能自动重定向,那么之前积累的SEO权重必将受到负面影响。
因此,我们需要启用WP No Tag Base插件和No Category Base插件,就能解决301重定向URL的问题。
希望我们网站( https://www.wordpressx.com/ ) 分享的《移除WordPress分类tag网址路径+固定链接重定向插件》,对您有帮助。
1 获取博客RSS地址
fttt像中介一样,fttt通过访问许多网络服务接口,连接到不同的网络服务。
ifttt服务还打开了微博平台的接口,这样当我们在博客上发表文章时,它会自动转发到微博平台,从而扩大博客帖子的影响力。
为了让ifttt服务知道WordPress博客已经更新,它需要定期检查博客站点,并且检测方法最好是通过RSS订阅的方式实现。
innity_adZoneAsync.q.push(function(){innity_adZoneAsync.display(“ee389847678a3a9d1ce9e4ca69200d06″,”96572”,{“target”:”div-ad-innity-96572/0″,”origin”:”MY”});});
首先打开任何浏览器,并登录你经常访问的软件博客。
单击右侧功能栏中的“文章RSS”链接,浏览器将自动跳转到新页面。
或直接访问WordPress博客的RSS地址 ▼
https:// 域名 /feed/
记录此页面的地址链接,这是其它博客的RSS订阅地址 ▼
innity_adZoneAsync.q.push(function(){innity_adZoneAsync.display(“ee389847678a3a9d1ce9e4ca69200d06″,”96574”,{“target”:”div-ad-innity-96574/0″,”origin”:”MY”});});
记录此订阅地址,该地址将用于以下操作。
然后打开一个新的浏览器标签,访问ifttt服务网站 ▼
点此访问 ifttt 服务网站
现在点击弹出页面中的蓝色“That”按钮。
然后在弹出列表中选择“Sina Weibo”项目。
由于这是你第一次使用新浪微博的接口,你需要根据提示点击窗口中的“Activate”按钮。
此时,新浪微博账号登录窗口会弹出,请输入你自己的新浪微博账号和密码。
登录成功后,将弹出一个查询窗口,点击“授权”,即可同意将ifttt服务连接到你的新浪微博。
授权完成后,返回到ifttt服务的任务设置页面,然后单击任务列表中的“发布新帖子”命令 ▼
此时,ifttt服务将自动设置转发的内容参数。
只需单击“Create action”按钮,即可完成设置 ▼
此时,ifttt系统会自动将博客文章转发到设置的微博帐户,该帐户将每15分钟自动检测一次并自动转发。
之后,当网民登录新浪微博时,他们可以看到ifttt服务转发的博客帖子的简介 ▼
希望我们网站( https://www.wordpressx.com/ ) 分享的《如何自动同步到新浪微博?WordPress免代码分享》,对您有帮助。
WordPress 是一种流行的博客和网站构建平台,具有以下优势:
总的来说,WordPress 是一种功能强大、易于使用、可定制性强、多样化的网站构建平台,可以帮助您快速搭建出一个专业、美观、实用的网站。
WordPress 是一个功能强大的网站构建平台,可以用于创建各种类型的网站,包括外贸网站。以下是一个简单的 WordPress 外贸建站流程:
总的来说,WordPress 外贸建站流程比较简单,您可以使用 WordPress 的主题和插件来创建一个专业、美观、实用的外贸网站。
使用 WordPress 建站有很多优点,但也需要注意一些事项,以确保您的网站安全和可用性。以下是一些 WordPress 建站注意事项:
总的来说,使用 WordPress 建站需要注意一些事项,以确保您的网站安全和可用性。如果您不确定如何建站或维护网站,可以寻求专业的帮助或参考一些 WordPress 建站指南。
在wordpress中,为了增加系统的验证安全性,内置了一些简单的验证,这些验证可以有效的防治注册、提交等操作,如果开发者在主题开发中,对数据库进行了操作,一定要使用到这些函数
语法结构
<?php wp_nonce_field($action, $name, $referer, $echo) ?> //为输入框检索或显示随机数隐藏字段参数
$action(可选)操作名称
$name (可选)Nonce名称
$referer(可选)是否还应使用wp_referer_field()函数创建referer隐藏表单字段,默认值:true
$echo(可选)如果$referer参数设置为true,是显示还是返回nonce隐藏表单字段,还是referer隐藏表单字段。默认值:true
实例
<? php wp_nonce_field(); ?> //最简单的使用方法,省略所有参数,在表单中添加内容,安全性偏低最好给$action和$name命名,可以较大提高WordPress安全性
<form method =“post”>
<! - 这里的一些输入...... - >
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>Nonce 是 WordPress 安全的一个重要组成部分,但是 Nonce 经常会被误解以及误用。它们是授权一个 HTTP 请求到您的网站的一个关键部分,用来保证你的代码安全。
在这篇文章中,您将了解什么是 nonce,一个 WordPress nonce 是什么,它们是如何能够防御某些类型的攻击,还有他们无法防御的攻击类型,以及如何使用它们。
什么是Nonce
Nonce 是加密散列,用来验证是否是正确的人或客户端所发送的请求。因为 nonce 是使用一个加密散列算法(例如 md5,sha1,sha2)和某种形式的秘密数据构造的,一般来说不太可能创建一个假的 nonce。
nonce 这个单词意思是:仅使用一次的数字。nonce 安全性的一个关键特性就是一次性使用。即使你拦截获得了一个有效的 nonce,一旦它被使用了,就无法再次使用。这个使得 nonce 对于重复攻击很有效。
就是说,WordPress nonce,并不是真正的 nonce,因为它可以在某段时间内一直有效,可以通过 nonce_life(详见Code Reference) 这个 filter 来定义它从创建开始的时效。这个意味着从技术上讲 WordPress nonce 可以使用不止一次,但仅限这个定义的时间段里。这个是需要谨记在心的区别。
跨站点请求伪造
我们经常认为我们的 WordPress 站点仅仅通过填写表单(如结账表单,文章编辑器,用户个人资料编辑器等等),然后点击提交来接受数据。但是那个仅仅是向一个站点发送 HTTP 请求的许多方法中的一个。
一旦一个表单的结构被摸清,然后就可以写一个脚本来模仿向这个表单发送请求。利用此漏洞来进行攻击的一种方式就是:在另外一个站点放上此表单的假版本,然后提交回原站点,来插入恶意数据。
这个就是一个跨站点请求伪造(CSRF)的攻击例子。它很大程度上可以通过使用 nonce 来避免。即使表单保持一模一样,然而 nonce 字段的值无法猜到。
每个发送给 WordPress 站点的请求,一个选项表单,一个针对 admin-ajax 的请求,Wordpress REST API,或者其他任何可以在站外发起的请求,都应该通过 nonce 来保护。
Nonce 只是整个系统的一部分
需要记住的是:仅验证一个 nonce,对于确定发送的请求是否经过授权是不够的。对于任何一个请求,权限的检验都是必要的。思考下面3个在 WordPress 插件中使用 admin-ajax 保存选项的例子:
<?php
add_action( 'wp_ajax_save_weibo', function(){
if( isset( $_POST[ 'weibo' ] ) ){
update_option( 'weibo', strip_tags( $_POST[ 'weibo' ] ) );
}
});
add_action( 'wp_ajax_save_weibo', function(){
if( current_user_can( 'mange_options' ) && isset( $_POST[ 'weibo' ] ) ){
update_option( 'weibo', strip_tags( $_POST[ 'weibo' ] ) );
}
});
add_action( 'wp_ajax_save_weibo', function(){
if( current_user_can( 'mange_options' ) && isset( $_POST[ 'weibo-save-nonce' ], $_POST[ 'weibo' ] ) && wp_verify_nonce( $_POST[ 'weibo-save-nonce' ], 'weibo-save-nonce' ) ){
update_option( 'weibo', strip_tags( $_POST[ 'weibo' ] ) );
}
});
?>第一个例子允许任何拥有有效 cookie 的任何角色的用户来更新这个选项。如果你在 WordPress 站点使用这个代码,而我注册为一个订阅者,我可以登录到这个网站,获得我的 cookie,然后就可以使用浏览器控制台或者在我的 terminal 中使用 cURL 来修改这个选项。这是非常不安全的做法。
第二个例子会好一些,但是仍然不安全。这个代码中没有 nonce,但是它正确的检查了当前用户的权限。没有 nonce,正如我们前面讲的会受到跨站点请求伪造的攻击影响。这段代码就是钓鱼攻击网站的邀请函啊。
第三个例子增加了一个 nonce,这是正确的做法。如果我有个管理员 cookie 设置,同时我轻易被钓鱼网站欺骗了,这时候 nonce 将会起作用,让它通过不了,也就不会造成任何破坏。
Nonce 配合着身份验证一起工作,这样就无法跳过这一个或者另一个验证了。
使用 Nonce
WordPress 有着一系列的函数来和 nonce 配合工作。其中两个最重要的函数是 wp_create_nonce() 和 wp_verify_nonce。都可以为动作执行(action)传入可选参数。你应当始终为你的请求设置唯一的动作执行(action)。这意味着你的 nonce 不可以用来重复验证另外一种类型的请求。
对于 nonce 在表单中使用,有一个助手函数(helper function)叫 wp_nonce_field(),可以用来创建一个 nonce 隐藏字段。下面这个表单可以和上面例子配合:
<form id="weibo-form">
<label for="weibo-name">
<?php esc_html_e( 'Weibo', 'text-domain' ); ?>
</label>
<input type="text" id="weibo-name" value="<?php echo esc_attr( get_option( 'weibo', '') ); ?>" />
<?php
wp_nonce_field( 'weibo-save-nonce' );
submit_button( __( 'Save', 'text-domain' ) );
?>
</form>
<script>
jQuery( document ).ready(function($){
$( '#weibo-form' ).on( 'click', function(e){
$.post( ajaxurl, {
'weibo-save-nonce' : $( '#_wpnonce' ).val(),
weibo: $( '#weibo-name')
})
});
});
</script>这个将会用在只有管理员可以看到的菜单页面。因此 nonce 在被使用输出到屏幕显示的时候,只有管理员可以看到。在 admin-ajax 的回调函数中,nonce 验证和权限验证,结合 WordPress 对用户 cookie 的验证,一起来保证安全。
在这个例子中,我们使用了 AJAX 来提交表单,但是对于同步 HTTP 请求,这个过程是一样的。
现在就开始使用 Nonce
这就是关于 nonce 的一切了。为了提高 WordPress 网站的安全性,记住,无论如何都要使用 Nonce。
在我总结之前,还有另外两个观点需要说的是:
关于 Nonce 有一个重要的事情需要谨记在心的是,nonce 其中的一个组成部分就是当前用户的 ID,如果没有登录就是 0。这个意味着 nonce 在用户之间不可分享。这个可能会让人产生困惑,就是如果 nonce 在用户身份验证之前验证,那么正确的 nonce 将会无效。当一个 nonce 伴随着 WordPress REST API nonce 用来验证 cookie 身份验证被使用时,这就是一个会发生的问题。
另外一个重要的事情需要记住的是,nonce 会受到 PHP 计时攻击的影响。这就是为什么 WordPress 用户需要故意使用低效率的函数 hash_equals() 替代简单高效的字符串比较。你可能产生过通过生成一个期望的值然后用字符串比较来验证一个 nonce 的念头。然而,我建议你不要尝试和优化 nonce 验证的过程。
就这么多,仅仅简单地介绍了如何使用 nonce。我希望通过这篇文章你可以看到 nonce 是多么的简单,以及对于保证你的代码和站点安全是多么的重要。
1 为什么BackWPup插件会出现Dropbox API: cURL error 28: Operation timed out?
如何解决修复BackWPup插件Dropbox上传失败并出现 cURL 超时错误问题?
最近将 BackWPup 与 Dropbox 帐户重新连接,但每次尝试运行BackWPup插件备份作业都失败,并出现以下错误 ▼
/home/user/public_html/wp-content/plugins/backwpup/src/Http/Client/WpHttpClient.php: Dropbox API: cURL error 28: Operation timed out after 5000 milliseconds with 0 bytes received
它尝试了 3 次,每次都出现相同的错误,然后中止作业。
测试删除作业中的 Dropbox 身份验证并重新连接(改成第一个选项,即仅允许访问 App,而不是完全访问 Dropbox)。它仍然有同样的错误。
关于BackWPup插件 3.10.0 的 Dropbox 超时问题,这个版本其实使用原生的 WordPress Http 类,所以默认设置为 5 秒,太短了,导致了这个错误问题。
可以直接在WordPress主题的functions.php文件中,添加以下代码 ▼
//解决Dropbox 上传失败并出现 cURL 超时错误
function __extend_http_request_timeout( $timeout ) {
return 60;
}
add_filter( 'http_request_timeout', '__extend_http_request_timeout' );
延伸阅读:
WordPress出现REST API请求错误cURL error 28如何解决
WordPress性能错误:REST API请求因遇到了错误而失败。“CURL error 28”是一个常见的WordPress REST API问题,它可能会影响网站的性能并可能导致网站运行异常。 在本教程中,我们……
希望我们网站( https://www.wordpressx.com/ ) 分享的《修复BackWPup插件Dropbox上传失败并出现cURL超时错误》,对您有帮助。
