分类目录归档:WordPress

记录我在使用WordPress中遇到的一些奇形怪状的问题

解决:wordpress WPImageEditorImagick 指令注入漏洞

最近阿里云老是报告WP的这个高危漏洞,最直接的解决方法是升级WP到最新的4.5.2版本。
但很多朋友都会发现升级到4.5.2版本后阿里云并仍然提示有这个漏洞,所以只能通过下面的手动解决方法了。

这个漏洞与WP本身没有直接关系关系,是imagick的问题,服务器环境安装了imagick才能被利用。
漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞
补丁文件:/wp-includes/media.php
Rewordpress WPImageEditorImagick 指令注入漏洞
在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );

修改为下面这行:(即调换最后数组的顺序)

$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

WordPress 又拍云Hacklog荒野无灯插件 图片无法显示

WordPress 又拍云Hacklog荒野无灯插件 图片无法显示

原因: WordPress 4.4+ 的响应式图片功能造成的

解决方法:

/**
* 禁用 WordPress 4.4+ 的响应式图片功能
*  http://it.coyis.com/?p=550 
*/
add_filter( 'max_srcset_image_width', create_function( '', 'return 1;' ) );

阿里云Linux主机增加二级域名网站

一、解析域名

二级域名的A记录解析到服务器IP

二级域名的A记录解析到服务器IP

二、配置Apache的配置文件httpd.conf

修改Apache的配置文件,复制任意一个  .conf 配置文件,然后修改


[root@iZ23qxllllwZ vhosts]# cd /alidata/server/httpd/conf/vhosts/
[root@iZ23qxllllwZ vhosts]# ls
coyis.conf  phpwind.conf  qulehe.conf  wpsong.conf
[root@iZ23qxllllwZ vhosts]# cp -p coyis.conf itcoyis.conf
[root@iZ23qxllllwZ vhosts]# ls
coyis.conf  itcoyis.conf  phpwind.conf  qulehe.conf  wpsong.conf
[root@iZ23qxllllwZ vhosts]# 

修改:

20160122220940

按 ESC 键,输入wq 回车键 , 保存配置文件 。

最后重启 Apache Apache 服务。

20160122220849

三、建立数据库、上传文件

WordPress 技巧:如何替换 Gravatar 头像的服务器地址

WordPress 默认头像是使用 Gravatar 头像,而 Gravatar 头像服务在国内访问又不是很稳定,经常出现无法打开的情况,这样的话用户头像就可能会无法载入,本文介绍使用 Gravatar 头像稳定服务器的方法。
解决思路

Gravatar 头像无法稳定访问的原因不是 Gravatar 网站服务器的原因,是国内防火墙的问题,所以解决思路是使用Gravatar 头像服务的(HTTPS)加密线路。
实现方法

把代码添加到主题目录下的functions.php文件最后即可

 function dmeng_get_https_avatar($avatar) {
	//~ 替换为 https 的域名
	$avatar = str_replace(array("www.gravatar.com", "0.gravatar.com", "1.gravatar.com", "2.gravatar.com"), "secure.gravatar.com", $avatar);
	//~ 替换为 https 协议
	$avatar = str_replace("http://", "https://", $avatar);
	return $avatar;
}
add_filter('get_avatar', 'dmeng_get_https_avatar');

原文链接:http://blog.wpjam.com/m/wordpress-gravatar-server/

wordpress“正在执行例行维护,请一分钟后回来”的解决办法

在WordPress 3.x中,一升级就会出现“正在执行例行维护,请一分钟后回来”,如果顺利的话,果真是一分钟后基本就都能恢复正常,完成升级任务。

但是,如果运气不好,或者所用的虚拟机不给力,“正在执行例行维护,请一分钟后回来”这段话会一直挂在页面上,网站也无法使用。

网上给出的解决办法是,进入网站根目录,查找 .maintenance 文件,然后删除,就没问题了。

///////////////////////////////////////////////////////////////////////////////

但万里还有个一,很不幸,你的虚机是由一些很牛X的服务商提供的,用户登录FTP,根本就看不到 .maintenance文件。仔细观察下,发现不光没有.maintenance 文件,连.htaccess文件也看不到。看不到就无法进行删除操作。

所以,你需要在本机创建一个空文件,命名为 .maintenance (WIN系统不允许创建这样的文件,所以,可以给它随便起个名字,FTP上传后再修改),上传至FTP根目录。OK, .maintenance 瞬间消失了。

这时候,刷新下网站,是不是已经恢复正常了?

WordPress显示访问人数及评论

<?php
	<div class="post-meta">
		<span class="pd"><?php the_time('F j, Y') ?></span><br/>
		<span class="pv"><?php if(function_exists('the_views')) { ?><?php the_views(); ?></span><?php } ?>
		<span class="pc"><a href="<?php the_permalink() ?>#comments_list"><?php comments_number('0', '1', '%') ?></a></span>
		// <?php comments_popup_link('0', '1', '%'); ?>  这个方法同上面显示评论数及评论链接的方法相同,不过更简单
	</div>
 ?>

WordPress图片显示特效

看到网上有的WordPress使用FancyBox显示图片效果比我原来的highslide效果好很多,所以就将http://qulehe.com图片显示改换成FancyBox。

这里有两种方法来实现FancyBox,

一种是不使用插件,直接用代码!这里有参考网站为:

  1. 妄境的【Fancybox折腾记】http://shrimprex.com/archives/2311.html
  2. 放肆雷特的【为WordPress加入Fancybox相册功能免插件实现】http://www.fangsi.net/archives/127.html
  3. FancyBox官网的说明http://fancyapps.com/fancybox/

另一种是使用插件:

  1. 【Easy FancyBox显示文章图片】http://learn-0101.com/2013/10/10/wordpress-plugin-easy-fancybox/

WordPress3.8 添加多个菜单及设置

今天将我的小站建筑一生的工具页面设置一套菜单(导航),想使用WordPress3.8自带的强大的菜单管理功能,可是原主题只支持一个菜单,那就只要自己动手了。

一、设置支持多套菜单

1.查看主题支持菜单数

方法:后台=》外观=》菜单=》管理位置

查看主题支持菜单树

查看主题支持菜单树

2.设置主题function.php

让主题支持多套菜单,方法:打开function.php,找到

register_nav_menu()

替换成:

//定义菜单
	if (function_exists('register_nav_menus')){
		register_nav_menus( array(
			'primary' => __( 'Primary Menu', 'twentytwelve' ),
			'gongjumenu' => __('Gongju Menu', 'twentytwelve')
		));
	}

在需要添加菜单的地方加上下面函数

<!--?php wp_nav_menu( array( 'theme_location' =--> 'gongjumenu', 'menu_class' => 'gongju-menu' ) ); ?>

然后就是在后台创建新的菜单,在【管理位置】标签选择创建的菜单就可以,剩下的就是相应的CSS样式设置。

二、相关函数查询

register_nav_menus( $locations );
wp_nav_menu( $args );

函数register_nav_menus
函数wp_nav_menu

WordPress文章或者页面中插入豆瓣FM

有的同学也许会和我一样,很喜欢用豆瓣FM来听歌,恩!有种上学时听收音机的感觉,而且豆瓣会更具你的习惯推荐歌曲,很不错!
这就是我的小站的效果

豆瓣fm

豆瓣fm

其实这个实现非常简单,新建文章或者页面,然后转到【文本】模式下编辑

wenben-douban

以下是插入的代码:

<iframe name="iframe_canvas" src="http://douban.fm/partner/baidu/doubanradio" scrolling="no" frameborder="0" width="420" height="190"></iframe>

效果查看:http://qulehe.com/music

WordPress各种标签调用集合

wordpress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志,插件众多,易于扩充功能。安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。本站就用的是WordPress构建的。

WordPress主体包含的主要文件

  • WordPress模板基本文件
  • style.css 样式表文件
  • index.php 主页文件
  • single.php 日志单页文件
  • page.php 页面文件
  • archvie.php 分类和日期存档页文件
  • searchform.php 搜索表单文件
  • search.php 搜索页面文件
  • comments.php 留言区域文件(包括留言列表和留言框)
  • 404.php 404错误页面
  • header.php 网页头部文件
  • sidebar.php 网页侧边栏文件
  • footer.php 网页底部文件
  • WordPress Header头部 PHP代码

注: 也就是位于和之间的PHP代码

网站标题

<?php wp_title(); ?>

日志或页面标题

<?php bloginfo(‘stylesheet_url’); ?>

WordPress主题样式表文件style.css的相对地址

WordPress博客的Pingback地址

WordPress主题文件的相对地址

博客的Wordpress版本

WordPress博客的Atom地址

WordPress博客的RSS2地址

WordPress博客的绝对地址

WordPress博客的名称

网站的HTML版本

网站的字符编码格式

WordPress 主体模板 PHP代码

日志内容
确认是否有日志

如果有,则显示全部日志

结束PHP函数”while”

结束PHP函数”if”

header.php文件的内容

sidebar.php文件的内容

footer.php文件的内容

显示格式为”02-19-08″的日期

显示一篇日志的留言链接

显示一篇日志或页面的标题

显示一篇日志或页面的永久链接/URL地址

显示一篇日志或页面的所属分类

显示一篇日志或页面的作者

显示一篇日志或页面的ID

显示一篇日志或页面的编辑链接

显示Blogroll中的链接

comments.php文件的内容

显示一份博客的页面列表

显示一份博客的分类列表

下一篇日志的URL地址

上一篇日志的URL地址

调用日历

显示一份博客的日期存档列表

显示较新日志链接(上一页)和较旧日志链接(下一页)

显示博客的描述信息

其它的一些Wordpress模板代码

/%postname%/ 显示博客的自定义永久链接
搜索表单的值

打印输出信息

显示注册链接

显示登入/登出链接

<!–next page–> 在日志或页面中插入分页

<!–more–> 截断日志

显示管理员的相关控制信息

显示载入页面的时间

显示载入页面查询

1. wordpress调用最新文章

WordPress最新文章的调用可以使用一行很简单的模板标签wp_get_archvies来实现. 代码如下:

(显示10篇最新更新文章)
或者


后面这个代码显示你博客中最新的20篇文章,其中format=custom这里主要用来自定义这份文章列表的显示样式。具体的参数和使用方法你可 以参考官方的使用说明- wp_get_archvies。(fromat=custom也可以不要,默认以UL列表显示文章标题。)

补充: 通过WP的query_posts()函数也能调用最新文章列表, 虽然代码会比较多一点,但可以更好的控制Loop的显示,比如你可以设置是否显示摘要。具体的使用方法也可以查看官方的说明。

2. wordpress调用随机文章
$rand_posts = get_posts(‘numberposts=10&orderby=rand’);

foreach( $rand_posts as $post ) :

?>

<!–下面是你想自定义的Loop–>

”>

3. wordpress调用最新留言

下面是我之前在一个Wordpress主题中代到的最新留言代码,具体也记不得是哪个主题了。该代码直接调用数据库显示一份最新留言。其中 LIMIT 10限制留言显示数量。绿色部份则是每条留言的输出样式。
global $wpdb;

$sql = “SELECT DISTINCT ID, post_title, post_password, comment_ID,

comment_post_ID, comment_author, comment_date_gmt, comment_approved,

comment_type,comment_author_url,

SUBSTRING(comment_content,1,30) AS com_excerpt

FROM $wpdb->comments

LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID =

$wpdb->posts.ID)

WHERE comment_approved = ’1′ AND comment_type = ” AND

post_password = ”

ORDER BY comment_date_gmt DESC

LIMIT 10″;

$comments = $wpdb->get_results($sql);

$output = $pre_HTML; foreach ($comments as $comment) {

$output .= “n

”.strip_tags($comment->comment_author)
.”:” . ” ID) .

“#comment-” . $comment->comment_ID . “” title=”on ” .

$comment->post_title . “”>” . strip_tags($comment->com_excerpt)

.”

”;

} $output .= $post_HTML;

echo $output;?>
4.wordpress调用相关文章

在文章页显示相关文章
$tags = wp_get_post_tags($post->ID);

if ($tags) {

$first_tag = $tags[0]->term_id;

$args=array(

‘tag__in’ => array($first_tag),

‘post__not_in’ => array($post->ID),

‘showposts’=>10,

‘caller_get_posts’=>1

);

$my_query = new WP_Query($args);

if( $my_query->have_posts() ) {

while ($my_query->have_posts()) : $my_query->the_post(); ?>

” rel=”bookmark” title=””>
endwhile;

}

}

wp_reset_query();

?>
5.wordpress调用指定分类的文章

” rel=”bookmark” title=””>

6.wordpress去评论者链接的评论输出
global $wpdb;

$sql = “SELECT DISTINCT ID, post_title, post_password, comment_ID,

comment_post_ID, comment_author, comment_date_gmt, comment_approved,

comment_type,comment_author_url,

SUBSTRING(comment_content,1,14) AS com_excerpt

FROM $wpdb->comments

LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID =

$wpdb->posts.ID)

WHERE comment_approved = ’1′ AND comment_type = ” AND

post_password = ”

ORDER BY comment_date_gmt DESC

LIMIT 10″;

$comments = $wpdb->get_results($sql);

$output = $pre_HTML;

foreach ($comments as $comment) {

$output .= “

”.strip_tags($comment->comment_author).”:” . ” ID) .
“#comment-” . $comment->comment_ID . “” title=”on ” .

$comment->post_title . “”>” . strip_tags($comment->com_excerpt).”

”;

}

$output .= $post_HTML;

echo $output;?>
7.wordpress调用含gravatar头像的评论输出
global $wpdb;

$sql = “SELECT DISTINCT ID, post_title, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved,comment_author_email, comment_type,comment_author_url, SUBSTRING(comment_content,1,10) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID = $wpdb->posts.ID) WHERE comment_approved = ’1′ AND comment_type = ” AND comment_author != ‘郑 永’ AND post_password = ” ORDER BY comment_date_gmt DESC LIMIT 10″;

$comments = $wpdb->get_results($sql);

$output = $pre_HTML;

foreach ($comments as $comment)

{

$output .= “

”.get_avatar(get_comment_author_email(‘comment_author_email’), 18). ” ID) . “#comment-” . $comment->comment_ID . “” title=”” . $comment->post_title . ” 上的评论”>”. strip_tags($comment->comment_author) .”: “. strip_tags($comment->com_excerpt) .”
”;

}

$output .= $post_HTML;

$output = convert_smilies($output);

echo $output;

?>
上面代码把comment_author的值改成你的ID,18是头像大小,10是评论数量。
8.wordpress调用网站统计大全

1、日志总数:

publish;?>
2、草稿数目:

3、评论总数:

4、成立时间:

5、标签总数:

6、页面总数:

7、分类总数:

8、链接总数:

9、用户总数:

10、最后更新:

get_results(“SELECT MAX(post_modified) AS MAX_m FROM $wpdb->posts WHERE (post_type = ‘post’ OR post_type = ‘page’) AND (post_status = ‘publish’ OR post_status = ‘private’)”);$last = date(‘Y-n-j’, strtotime($last[0]->MAX_m));echo $last; ?>
9.wordpress判断语句

is_single()

判断是否是具体文章的页面

is_single(’2′)

判断是否是具体文章(id=2)的页面

is_single(‘Beef Stew’)

判断是否是具体文章(标题判断)的页面

is_single(‘beef-stew’)

判断是否是具体文章(slug判断)的页面

comments_open()

是否留言开启

pings_open()

是否开启ping

is_page()

是否是页面

is_page(’42′)

id判断,即是否是id为42的页面

is_page(‘About Me’)

判断标题

is_page(‘about-me’)

slug判断

is_category()

是否是分类

is_category(’6′)

id判断,即是否是id为6的分类

is_category(‘Cheeses’)

分类title判断

is_category(‘cheeses’)

分类 slug判断

in_category(’5′)

判断当前的文章是否属于分类5

is_author()

将所有的作者的页面显示出来

is_author(’1337′)

显示author number为1337的页面

is_author(‘Elite Hacker’)

通过昵称来显示当前作者的页面

is_author(‘elite-hacker’)

下面是通过不同的判断实现以年、月、日、时间等方式来显示归档

is_date()

is_year()

is_month()

is_day()

is_time()

判断当前是否是归档页面

is_archive()

判断是否是搜索

is_search()

判断页面是否404

is_404()

判断是否翻页,比如你当前的blog是http://domain.com 显示http://domain.com?paged=2的时候,这个判断将返 回真,通过这个函数可以配合is_home来控制某些只能在首页显示的界面,

例如:

//这里写你想显示的内容,包括函数

或者:

//这里写你想显示的内容,包括函数

10.wordpress非插件同步twitter
require_once (ABSPATH . WPINC . ‘/class-feed.php’);

$feed = new SimplePie();

$feed->set_feed_url(‘http://feeds.feedburner.com/agting′);

$feed->set_file_class(‘WP_SimplePie_File’);

$feed->set_cache_duration(600);

$feed->init();

$feed->handle_content_type();

$items = $feed->get_items(0,1);

foreach($items as $item) {

echo ‘@用户名: ‘.$item->get_description();

}

?>
代码中的agting改成你的twitter用户名,改成你的名字。

另一种调用方法需要你的空间是国外主机:
// Your twitter username.

$username = “wange1228″;

// Prefix – some text you want displayed before your latest tweet.

// (HTML is OK, but be sure to escape quotes with backslashes: for example href=”link.html”)

// Suffix – some text you want display after your latest tweet. (Same rules as the prefix.)

$suffix = “”;

$feed = “http://search.twitter.com/search.atom?q=from:” . $username . “&rpp=1″;

function parse_feed($feed) {

$stepOne = explode(“”, $feed);

$stepTwo = explode(“”, $stepOne[1]);

$tweet = $stepTwo[0];

$tweet = str_replace(“<”, “<”, $tweet); $tweet = str_replace(“>”, “>”, $tweet);

return $tweet;

}

$twitterFeed = file_get_contents($feed);

echo stripslashes($prefix) . parse_feed($twitterFeed) . stripslashes($suffix);

?>
总结一下这个方法的特点:

1、非插件.

2、不用验证用户名和密码,也就是说你可以指定调用任何一个人的 tweet.

3、可以自定义 tweet 信息后显示的文字,就是 $suffix = “”; 这里.

4、只能调用最新的一条 tweet,刚好满足我的需求。

5、大概只有国外空间才能使用.(经我验证,确实如此)

11.wordpress 非插件调用评论表情
<!–smilies–>
function wp_smilies() {

global $wpsmiliestrans;

if ( !get_option(‘use_smilies’) or (empty($wpsmiliestrans))) return;

$smilies = array_unique($wpsmiliestrans);

$link=”;

foreach ($smilies as $key => $smile) {

$file = get_bloginfo(‘wpurl’).’/wp-includes/images/smilies/’.$smile;

$value = ” “.$key.” “;

$img = “”;

$imglink = htmlspecialchars($img);

$link .= “{$img} ”;

}

echo ‘

’.$link.’
’;

}

?>

将以上代码复制到 comments.php 中合适的位置。