博客

WordPress 优化:11个强化网站安全的 .htaccess 设定技巧

.htaccess 是一个 Apache 下的配置文件,90% 以上的国内虚拟主机都使用本教程。此配置文件可以让你可以控制该路径下的文件及文件夹,以及所有子目录。

对于许多 WordPress 使用者来说,他们第一次看到 .htaccess 文件应该是在自定他们网站的固定网址时。为了使用更美观的链结,而不是预设的链接格式(例如:http://free.com.tw/sample-post/而不是 http://free.com.tw/?p=123 ),我们必须将以下代码加入 .htaccess 文件:

 # BEGIN WordPress
 RewriteEngine On
 RewriteBase /
 RewriteRule ^index\.php$ – [L]
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]
 # END WordPress

如果 .htaccess 不存在,你可以自己建立一个然后将它上传。

你也必须确认你的 .htaccess 文件在服务器上可写入的,WordPress 才能将适当的代码加入你的 .htaccess 。WordPress.org 建议把文件权限设定为 644 。

.htaccess 文件不仅用于固定网址,该文件也能强化网站安全。数以百万的 WordPress 用户利用它来保护网站免于垃圾邮件发送者、黑客和其他已知的威胁。

在本文裡,我会分享一些用于 .htaccess 的代码片段,可以强化你的网站安全。相信你会找到一些对你有帮助的代码。

阅读全文

标准
博客

WordPress 教程:jQuery 实现评论作者链接新窗口打开

我之前分享过“jQuery 实现链接在新窗口打开的方法小结”,利用同样的原理,我们可以针对 WordPress 评论作者实现作者链接新窗口打开。因为 WordPress 在给评论作者链接时给每个链接加了一个 “ rel=’external nofollow’ ”,告诉搜索引擎这个链接是外部的,并且不要追踪此链接。nofollow 主要跟SEO有关,防止页面权重流失。

具体代码如下:

<script type="text/javascript">
jQuery(document).ready(function($) {
 jQuery(".comment-list a[rel='external'],.comment-list a[rel='external nofollow']").click(function(){window.open(this.href);return false})
 });
</script>

上面这段 jQuery 代码表示,在 .comment-list 评论列表中,凡事有 rel=’external nofollow’rel=’external’ 的链接都是新窗口打开。当然,你也可以去除 .comment-list,这样全站所有带有 rel=’external nofollow’ 和 rel=’external’ 的链接都是新窗口打开。

标准
博客

百度云观测优化建议解决方案:未设置max-age或expires

网页的缓存是由 HTTP 消息头中的 “Cache-control” 来控制的,常见的取值有 private、no-cache、max-age、must-revalidate 等,默认为private。其作用根据不同的重新浏览方式分为以下几种情况:

(1) 打开新窗口

如果指定cache-control的值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器。而如果指定了max-age值,那么在此值内的时间里就不会重新访问服务器,例如:

Cache-control: max-age=5

表示当访问此网页后的5秒内再次访问不会去服务器。

阅读全文

标准
博客

WordPress 教程:非管理员可以设置自定义分类

如果你是一个 WordPress 开发者,给自己的日志(或者自定义类型的日志)添加自定义分类模式(custom taxonomy),并且你的系统还支持注册用户在前台通过一个表单来投稿,并且需要用户也能输入自定义分类,这个时候你就使用 wp_insert_post 函数来插入日志,但是 wp_insert_post 函数内部是有权限判断的:

if ( current_user_can($taxonomy_obj->cap->assign_terms) )
wp_set_post_terms( $post_ID, $tags, $taxonomy );

自定义分类模式(custom taxonomy)默认的 assign_terms 权限是:manage_categories,可以管理分类,而只有管理员或者编辑(editor)可以管理分类。所以我们在创建自定义分类的时候,就要将其 assign_terms 权限设置为支持订阅者。比如:

阅读全文

标准
博客

WordPress 教程:在 Feed(RSS) 中加入自定义文章类型的内容

自从 WordPress 3.0 发布以后,自定义文章类型(Custom Post Type)的应用已经非常广泛,但是 WordPress 输出的 Feed 中却不会包含自定义文章类型的更新。使用以下的方法,我们可以将自定义文章类型的更新增加到 RSS 里。

方法一:在主题文件 functions.php 中加入下的代码:

function myfeed_request($qv) {
 if (isset($qv['feed']) && !isset($qv['post_type']))
 $qv['post_type'] = array('post', 'story', 'books');
 return $qv;
 }
 add_filter('request', 'myfeed_request');

story, books 改为你自定义的文章类型。

阅读全文

标准

继续浏览