使用WP Super Cache,网站更新后首页没有更新

WP Super Cache简述

WP Super Cache是来自WordPress官方Automattic开发的缓存插件,是常见的一个WordPress缓存优化插件。

更新问题

但是如果更新网站之后,发现网站首页并没有随着文字更新而更新,那么我们需要做两步来完成。 继续阅读使用WP Super Cache,网站更新后首页没有更新

WordPress更换域名完全教程示例

今天我的WordPress博客xiedexu.cn正式更换成域名logpress.org,之所以更换是由于用自己的姓名做网站总觉得哪里不太合适。目前已经备案通过,WordPress更换域名完成。

WordPress新旧域名无缝切换其实不是那么简单,今天就分享下完全教程。 继续阅读WordPress更换域名完全教程示例

WordPress使用nginx FastCGI cache超级加速网站

我的WordPress缓存优化已经很快了,该文将介绍WordPress使用nginx cache来加速网站,有别于在之前的“WordPress缓存优化,就是快”文章中提到了常见的7中方法。

首先我在搭建lnmp环境的时候,就已经开启了Zend Opcache,下面傻瓜式的介绍操作。比较详细的说明在nginx官网和文末的参考资料中。这里只说 cache的具体步骤。 继续阅读WordPress使用nginx FastCGI cache超级加速网站

漏洞预警:WordPress 储存型 XSS 漏洞

2017年10月19日, 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。 继续阅读漏洞预警:WordPress 储存型 XSS 漏洞

Notice: Constant WP_POST_REVISIONS already defined in

WordPress自动保存修订日志功能,可以选择禁用,当禁用时提示:“Notice: Constant WP_POST_REVISIONS already defined in”,则是禁用改功能的函数防止位置错误,不要放在 functions. 中,需要放在 wp-config. 中才行。

具体方法,在wp-config.php放入:

WordPress上传文件提示”HTTP错误“

WordPress上传文件的时候提示HTTP错误,一般是由于服务器PHP或者Apache、nginx限制了文件上传大小,还有一些其他错误。我上传了一个7MB左右的视频文件,提示了该错误。

先列出可能情况及解决办法:

  1. Flash版本问题:
    网上有人改用 IE 浏览器就可以了,因为flash版本不一样,建议升级flash(WP 上传用到了flash)
  2. .ini 配置问题:上调最大上传文件限制:
    file_uploads =on ; upload_max_filesize = 80m ; post_max_size = 80m ;
  3. 修改 上传大小限制(如果用的是 服务器的话):
    /etc//nginx.conf 添加 client_max_body_siz 80m; (允许上传80M)
  4. 文件权限问题:
    记得将 WP 程序目录下 /wp-content/uploads 目录设置为 777。(更多WordPress读写权限
WordPress上传文件解决HTTP错误
WordPress上传文件解决HTTP错误

上图是我的服务器PHP和nginx限制了上传文件大小,通过方法2修改后成功上传了7MB左右的一个mp4文件。

细心的朋友会发现,这个附件上传后名字比较怪,是一串不规则的字符,这是为了防止乱码问题,可以使用WordPress插件:WP Hash Filename来实现。

如果你服务器不是nginx而是Apache的话,我们提供的LAMP环境搭建可以完美的为你解决好。

 

WordPress 4.7.4正式发布

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。去年12月份,WordPress开发团队发布了WordPress 4.7正式版,为了纪念美国爵士乐手Sarah Sassy Vaughan,这一版本被命名为“Vaughan”。

近日, 4.7迎来了第四个安全维护版本,版本号升级至4.7.4。与上个维护版本一样,该版本修复了WordPress 4.7系列版本中存在的47个问题,包括内置编辑器与未来Chrome谷歌浏览器不兼容的问题。

WordPress 4.7.4
4.7.4

WordPress 4.7.4版本修复的主要问题(这次升级版本修复的问题中,有几个是比较重要的):

  • — 修复了上传音频视频等媒体文件时缩略图残缺的问题;
  • — 更新了内置编辑器TinyMCE;
  • — 解决了可视化编辑器与Chrome谷歌浏览器未来版本不兼容的问题;
  • — 此外,还对REST API日期处理方面进行了改进。

官方下载地址:点击这里

WordPress集成Google Code Prettify实现代码高亮

WordPress代码高亮插件我一直在使用WP Code Highlight,今日我介绍个集成 Code Prettify实现WordPress代码高亮的方法,我的博客已经换成了这种方法。

直接引用cdn:https://cdn.rawgit.com//code-prettify/master/loader/run_prettify.js,我是下载到主题中,所以手动引用:

加载js

加载class

我的文章class是.post-content,所以查找.post-content中的pre加class prettyprint。

做监听

在body标签内增加

效果示例

WordPress集成Google Code Prettify实现代码高亮效果1
WordPress集成Google Code Prettify实现代码高亮效果1
WordPress集成Google Code Prettify实现代码高亮效果2
WordPress集成Google Code Prettify实现代码高亮效果2

注意

这里我是加载文章也和页面中,你也可以全局加载根据需求,加载js需要在jquery之后。prettify不支持在pre标签中影响全局或者出现夸张的标签,比如script、、body等。

WordPress PHP 7下字符截取与文章内容输出

WordPress在PHP 7下理论是没有任何问题的,但如果自己开发的主题,有可能出现字符截取或者文字内容输出问题。

出现caption、img等字符未被截取掉,比如这种情况:

字符截取输出了短代码
字符截取输出了短代码

这个是archive页面截取文章部分内容作为简介,短代码未被截取掉。

解决办法:

330表示截取字符长度,表示超出字符长度用代替,uft-8表示字符编码。

输出文章内容

7下部分WordPress在文章页会出现无法输出文章内容,由于

失效,改为

,如果这个时候发现短代码失效,如上图提到的
输出即可。

wordpress WP_Image_Editor_Imagick 指令注入漏洞,不要惊慌

WP_Image_Editor_Imagick是不是注入漏洞?

我的回答是:并不是注入漏洞,管WordPress鸟事啊。

阿里云最近提醒用户关于 WP_Image_Editor_Imagick 指令注入漏洞

】尊敬的用户:您的服务器*.*.*.**存在wordpress WP_Image_Editor_Imagick 指令注入漏洞,已为您准备补丁可一键修复漏洞,为避免被黑客入侵,建议您登录云盾控制台-服务器安全(安骑士)页面进行查看和处理,同时建议您在控制台使用安全巡检功能对服务器进行全面检查。

wordpress WP_Image_Editor_Imagick
我已经忽略了wordpress WP_Image_Editor_Imagick

WP_Image_Editor_Imagick并非主机或程序自带的一个漏洞,而是如果你的服务器环境中安装了ImageMagick组件且没有补丁的情况下才会被利用。我非常鄙视阿里云这一做法:

一是为了安全:提醒用户,这一点我承认,但是并不是所有WordPress站点的服务器都安装了ImageMagick这个软件的,所以不需要修复。

如何检测是否存在ImageMagick漏洞?

方法一:查看rpm包

服务器未安装ImageMagick
服务器未安装ImageMagick

方法二:执行CONVERT命令

检测未安装

如果是服务器并没有安装,那请直接在阿里云后台忽略这个提示即可,反之只需要升级ImageMagick即可。

如果服务器安装了ImageMagick怎么办

一种是直接升级组件即可:yum install ImageMagick -y,还可以手动修改WordPress源码

.blog域名将于今年年底之前上线

.com的母公司Automattic已经获得管理销售和登记.blog域名的权利,并确认将会在今年年底之前上线。公司宣布这条新闻,更确切的说是通过WordPress的官方博文宣布的,但是目前没有公布具体的上线时间和新顶级域名的收费标准。不要让WordPress让你产生困惑,任何网站都能使用.blog后缀的域名。

.blog域名将于今年年底之前上线
.blog域名将于今年年底之前上线

WP Slug Baidu Translate-别名自动翻译为英文

WP Slug Baidu Translate这个插件可以在你写WordPress文章、页面、分类时,将标题对应的别名自动翻译成英文,无需手动去设置。并且使用百度翻译的API实现,你需要申请百度翻译开发平台的API,很简单,只需要有百度账号即可申请,而且是及时通过。

WP Slug Baidu Translate插件设置
WP Slug Baidu Translate插件设置
WP Slug Baidu Translate插件效果截图
WP Slug Baidu Translate插件效果截图

插件下载:WP Slug Baidu Translate

WordPress 4.4.1安全更新

WordPress 4.4.1发布,非常重要的一个安全更新版本。修复了 4.4 及以前版本的一个跨站执行脚本漏洞(reported by Crtc4L)。

icon WordPress
icon

此版本还修复了一些非安全性bug:

  • 带来最新的Emoji表情。
  • 对OpenSSL版本的要求提高,更新至4.4.1之后,某些插件将无法使用。
  • 旧文章URL重定向到其他文章错误的问题。

更新日志

WP Super Cache在Nginx下安装方法和URL重写(伪静态)规则设置

WP Super Cache是目前缓存插件使用的最多的一个,在我的WordPress缓存优化中并未提起,但并不代表WP Super Cache不好。特别是nginx下面,其实是由于WP Super Cache在nginx安装使用,和URL重写即伪静态规则相对在apache下面更难设置。

安装与设置WP Super Cache

在WordPress仪表盘插件栏搜索WP Super Cche,安装即可。

安装WP Super Cache
安装WP Super Cache
启用缓存功能 (推荐)
启用缓存功能 (推荐)

启用后,会出现提示:

Mod rewrite 模块可能未安装!

貌似 mod_rewrite 模块尚未安装。也许情况并不是这样,尤其是当您不使用 作为服务器程序的时候。请检查 mod_rewrite 模块是否被加载。这对于 Super Cache 的静态文件的调用是必需的。不过您可以使用 缓存模式或者传统模式运行本插件。

不用管这个提示,这是针对apache服务器的提示,nginx下面不用管它。

高级设置勾选项
高级设置勾选项

WP Super Cache的nginx url重写规则

原来的nginx重写规则

修改为

中间插入

千万不要插在

中间。

检验是否生效

重启nginx,查看网页源码,底部是否增加了类似如下的注释,如果有即代表成功。

我也承接各种WordPress优化,有需求的可以联系我。