wordpress
wordpress防止xmlprc.php大量消耗服务器资源
星期一, 八月 25th, 2014 | linux, wordpress | 没有评论
最近发现访问自己的blog网站的时候,变的很慢,有时候居然无法响应;
到服务器跟踪了下访问日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段变化中.
搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招 ,只是 删除文件或者拒绝访问即可(至少不再消耗php解析资源)
解决办法:
› Continue reading
防止暴力破解wordpress的后台帐号
星期五, 一月 17th, 2014 | wordpress | 没有评论
今天无意中查看了后台日志,发现好多POST提交到wp-login.php的信息,不用想肯定有人在不停的试验去破解对应的管理员帐号信息了.
还好我的管理员的密码够复杂.不过看着不放心,就把此文件给随便改个名字,在把此文件中的提交地址都换成新的名字就可以新登录了,
还要记得顶部的登出也要更改啊
清除wordpress无用的sql信息
星期日, 一月 12th, 2014 | wordpress | 没有评论
直接上sql代码了
DELETE FROM wp_posts WHERE post_type = 'revision'; DELETE FROM wp_posts WHERE post_status = 'draft'; DELETE FROM wp_posts WHERE post_status = 'auto-draft'; DELETE FROM wp_comments WHERE comment_approved = '0'; DELETE FROM wp_comments WHERE comment_approved = 'spam'; DELETE FROM wp_comments WHERE comment_approved = 'trash'; DELETE pm FROM wp_postmeta pm LEFT JOIN wp_posts wp ON wp.ID = pm.post_id WHERE wp.ID IS NULL; DELETE FROM wp_commentmeta WHERE comment_id NOT IN (SELECT comment_id FROM wp_comments); DELETE FROM wp_term_relationships WHERE term_taxonomy_id=1 AND object_id NOT IN (SELECT id FROM wp_posts); DELETE FROM wp_options WHERE option_name LIKE '_site_transient_browser_%' OR option_name LIKE '_site_transient_timeout_browser_%' OR option_name LIKE '_transient_feed_%' OR option_name LIKE '_transient_timeout_feed_%'; 优化数据表,可以用以下的语句: OPTIMIZE TABLE wp_commentmeta; OPTIMIZE TABLE wp_comments; OPTIMIZE TABLE wp_links; OPTIMIZE TABLE wp_options; OPTIMIZE TABLE wp_postmeta; OPTIMIZE TABLE wp_posts; OPTIMIZE TABLE wp_terms; OPTIMIZE TABLE wp_term_relationships; OPTIMIZE TABLE wp_term_taxonomy; OPTIMIZE TABLE wp_usermeta; OPTIMIZE TABLE wp_users; |
使用qq互联api实现wordpress网站的会员的绑定登录
星期日, 一月 27th, 2013 | wordpress | 3 Comments
一直想用qq的帐号直接登录网站,方便用户注册,不过对应自己的一个blog网站又感觉没有必要.
思来想去终于想到一个让自己能接受的理由完成此功能的开发,即 用qq帐号快速登录于本站点的帐号相关联起来,
以后自己只要开着qq就可以直接登录网站进行写文章,不需要再记忆原来的密码.
功能已经实现,现在自己的已经绑定好了,周同学要是也想用的话,可以直接点击右侧的qq登录使用,我做了对应的绑定帐号验证功能.
好像wordpress也有对应的插件,不过自己喜欢动手嘛,用着舒服,也顺便看看qq互联的api和wordpress对应用户的验证和登录的控制.
OK, 结束.
遭遇要执行请求的操作,wordpress需要访问您网页服务器的权限
星期三, 十一月 28th, 2012 | php, wordpress | 一条评论
最近折腾了下wordpress,记录碰到的各种问题的解决之法:
换了独立的vps机器后,在后台自动升级的时候遭遇 到要执行请求的操作,wordpress需要访问您网页服务器的权限 到这个;
这个界面只会出现在PHP进程不是以用户身份来运行的主机上,也就是你的服务器运行PHP的用户和WP文件夹的所有者不一样,
目的就是为了安全,wordpress在升级时会创建一个临时文件看看owner是不是和当前运行的php是否一样,如果不一样,就会出现这个界面。
› Continue reading
使用WP-PostViews浏览次数插件获取指定文章浏览数
星期一, 十一月 26th, 2012 | php, wordpress | 没有评论
在自己调用文章的循环中,去调用次数的时候比较范畴,最终查到获取次说的方法:
一:直接获取指定id文章的展示次数:
WP-PostViews用custom field存储展示次数,此custom field调用值为views,只要获取views的值就可以了。
方法一:loop循环调用方法:
1 2 | $post_views = intval(post_custom('views')); echo ' - '$post_views.' views'; |
方法二:根据文章的postid,获取任意文章的展示次数
1 2 | $post_views = get_post_meta($post["ID"], 'views', true); echo ' - '$post_views.' views'; |
二:顺便也记录下对应的调用函数
设置生效的前提:需要将插件提供模板标签the_views()写到模板中(index.php、single.php或者page.php等),该标签要写在循环(loop)内.
› Continue reading
Nginx的WordPress伪静态配置
星期日, 十一月 25th, 2012 | php, wordpress | 没有评论
Nginx的apache的伪静态配置:
找到到Nginx的配置文件,默认编译后的配置文件在/usr/local/nginx/conf/nginx.conf;
Ubuntu通过包安装的配置文件位于/etc/nginx/nginx.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | location / { index index.html index.php; if (-f $request_filename/index.html){ rewrite (.*) $1/index.html break; } if (-f $request_filename/index.php){ rewrite (.*) $1/index.php; } if (!-f $request_filename){ rewrite (.*) /index.php; } } location ~ .*\.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; } |
注解:此配置考虑了目录下的索引文件index.html和index.php。
-f指令表示测试文件是否存在(不考虑文件和目录的区别),
!-f则表示不存在。
注意在重写url到index.html后面有个break,而重写到index.php后没有break。(可以根据自己的情况配置多个跳出操作等)
因为html文件不需要任何额外工作可以直接发送到客户端,所以重写规则在这里终止,下面就直接让nginx发送文件。
而.php文件需要进一步发送到fastcgi进程来运行,Nginx会继续判断该文件符合第二个部分location ~ .*\.php$的规则,并进行FastCGI的转发。
› Continue reading
移除wordpress中wp_head函数,头部28px空白
星期六, 十一月 24th, 2012 | php, wordpress | 没有评论
在使用管理员登录的时候总是发现网站顶部有一点空白,开始以为网站的插件问题,后来查到原来是管理员登录后的一个问题:
移除方法一:设置用户后台设置即可
用户登录后—–>登录后台—>在用户中心—->我的资料中—->取消“显示管理工具栏”中的相关选项,就可以了
方法二:修改代码 看到那个28px了吧,修改之即可
› Continue reading
[wordpress]Error establishing a database connection的解决方法
星期日, 十月 31st, 2010 | php, wordpress | 没有评论
以前自己的也发生过此情况,刷新下就好了,估计是和别人共享的时候,数据库压力过大!
可是朋友的站点出此问题倒不是刷新可以解决的了,就自己查了下,很多人的都是因为,表损坏出现的问题,
我登陆到数据库看也没有发现此问题!
怀疑是数据库的连接有问题,说下原因吧,就是数据库采用远程连接的方式,恰巧数据库和站点是在同一个机器上,
再采用远程连接,居然被服务器限制了,换成localhost即可,真是让人烦闷,空间商调整也不通知下,以前都是好好的!
还好懂点!
也记录下处理方式:
在 wp-config.php 有个 debug 的参数,打开这个参数,修改为:
define(‘WP_DEBUG’, ‘true’);
查看debug信息
连接进 mysql 使用修复的命令来修复。
mysql>repair table wp_options;
imgshow插件上传至wp(WordPress)官方插件库
星期日, 四月 4th, 2010 | wordpress | 2 Comments
Your plugin hosting request has been aproved.
Within one hour, you will have access to your SVN repository at *****
这个是插件地址:http://wordpress.org/extend/plugins/imgshow/
去年1月17号就通过了申请,一直没有去上传代码;
今天仔细看了官方文档,是在svn在eclipse下很方便;
捣鼓了半天算是弄的很熟悉了;
具体更新功能见://www.pomelolee.com/?p=359
Search
相关文章
热门文章
最新文章
文章分类
- ajax (10)
- algorithm-learn (3)
- Android (6)
- as (3)
- computer (85)
- Database (30)
- disucz (4)
- enterprise (1)
- erlang (2)
- flash (5)
- golang (3)
- html5 (18)
- ios (4)
- JAVA-and-J2EE (186)
- linux (143)
- mac (10)
- movie-music (11)
- pagemaker (36)
- php (50)
- spring-boot (2)
- Synology群晖 (2)
- Uncategorized (6)
- unity (1)
- webgame (15)
- wordpress (33)
- work-other (2)
- 低代码 (1)
- 体味生活 (40)
- 前端 (21)
- 大数据 (8)
- 游戏开发 (9)
- 爱上海 (19)
- 读书 (4)
- 软件 (3)