WordPress 教学

如何在WordPress导航菜单中添加标题属性

如何在WordPress导航菜单中添加标题属性

你是否想要在WordPress导航菜单项中添加标题属性?标题属性允许你为菜单项提供额外的信息。当用户将鼠标移动到链接上时,它通常会作为工具提示文本出现。在这篇文章中,我们将向你展示如何在经典主题和块主题的WordPress导航菜单中添加标题属性。

为什么要在导航菜单项中添加标题属性?

在WordPress中,你可以添加标题属性来更好地描述任何HTML元素。这通常用于链接和图像,以提供额外的信息,当用户将鼠标悬停在元素上时,这些信息会作为工具提示显示。在我们关于图片alt文本与标题的差异指南中,你可以了解更多信息。

我们也建议你在添加链接到你的文章时使用标题属性。这允许用户在点击链接之前看到链接将带他们到哪里。一些SEO专家认为链接属性对于搜索引擎优化(SEO)是有用的,因为它允许你提供更多的上下文信息。标题属性还可能被视障用户使用的屏幕阅读器大声朗读。然而,它经常被忽略,而锚文本则被读取。

如何在经典主题的导航菜单项中添加标题属性

如果你使用的是经典的WordPress主题,那么你可以通过访问仪表盘中的“外观 » 菜单”来自定义导航菜单。然而,默认情况下你无法为菜单项添加标题属性。要添加此功能,你需要点击屏幕右上角的“屏幕选项”标签。这将下拉一个菜单,你需要勾选“标题属性”选项旁边的复选框。

这将在你创建或编辑菜单项时添加一个标题属性字段。现在,你可以向下滚动并点击现有菜单中的任何菜单项以展开它。你会看到标题属性字段。现在你可以添加你想要用作标题的文本。你还可以展开其他菜单项并为其添加标题属性。不要忘记点击页面底部的“保存菜单”按钮来保存你的更改。现在你可以访问你的WordPress网站,将鼠标悬停在导航菜单中的链接上。你会看到标题属性以工具提示的形式显示。

如何在块主题的导航菜单项中添加标题属性

如果你使用的是块主题,那么你可以使用完整站点编辑器自定义你的导航菜单。此编辑器默认允许你为菜单项添加标题属性。首先,你需要在WordPress管理员区域导航到“外观 » 编辑器”,然后点击“导航”选项以找到你的菜单。你需要从列表中选择你想要编辑的菜单。

现在,你可以点击左侧的预览窗格以全屏打开编辑器。确保你能看到左侧的设置窗格。如果没有,你可以通过点击屏幕顶部的“设置”按钮来显示它。接下来,点击设置窗格中你想要编辑的菜单项。这将显示该条目的选项,包括标题属性。只需在“标题属性”字段中输入你的标题。确保点击屏幕顶部的“保存”按钮存储新设置。你需要点击第二个“保存”按钮以确认。现在,你可以访问你的网站,查看菜单标题属性的实际效果。

自定义WordPress导航菜单的专家指南

现在你知道如何在导航菜单中添加标题属性,你可能会想查看一些与自定义WordPress导航菜单相关的其他文章:

  • 如何在WordPress中添加导航菜单(初学者指南)
  • 如何在WordPress主题中添加自定义导航菜单
  • 如何在WordPress菜单中添加不链接到页面的标题
  • 如何将特定帖子添加到WordPress导航菜单中
  • 如何在WordPress导航菜单中添加主题
  • 如何为WordPress导航菜单设置样式
  • 如何在WordPress网站上添加Mega菜单(分步教程)
  • 如何创建移动设备友好的响应式WordPress菜单

我们希望本教程能帮助你学习如何在WordPress导航菜单中添加标题属性。你可能还想查看我们的指南,了解如何增加博客流量或查看我们推荐的最佳WordPress联系表单插件。如果你喜欢这篇文章,请订阅我们的YouTube频道,以获取WordPress视频教程。你也可以在Twitter和Facebook上找到我们。

Read More
WordPress 教学

如何在 WooCommerce 中添加免费送货栏

在 WooCommerce 中添加免费送货栏

运费是导致购物车销售放弃的主要原因之一。许多在线商店通过提供免费送货来应对这一问题。让客户知道您的免费送货优惠是提高线上商店销售额的好方法。

例如,一个免费送货横幅。它是一个突出的网页元素,当用户向下滚动时,它会始终显示在屏幕顶部:

如您所见,以上商店鼓励用户消费一定金额以获得免费送货。这有助于提高购物车的订单价值和总体销售量。

您可以使用 WooCommerce 的 Advanced Coupon 插件启用免费送货激励。不论您如何启用免费送货,在网站上正确突出显示它是关键,而这正是免费送货栏的用武之地。

要创建免费送货栏,我们将使用 OptinMonster。这是创建各种 WordPress 弹出窗口的强大工具。

创建 OptinMonster 账户并连接 WordPress

首先,您需要访问 OptinMonster 网站并注册一个账户。这是最好的潜在客户生成软件和 WordPress 转换优化插件。

请参阅我们的 OptinMonster 完整评论以了解更多详情。

注册完成后,下一步是安装和激活免费的 OptinMonster 插件。请查看我们的 WordPress 插件安装指南以详细了解。

激活插件后,点击 WordPress 仪表板中的 OptinMonster 菜单。然后,点击“连接您的账户”按钮,将 WordPress 连接到您的 OptinMonster 账户。

为 WooCommerce 创建免费送货栏

现在,您可以创建您的免费送货横幅栏。首先,转到 WordPress 仪表板中的 OptinMonster 页面,然后点击右上方的“添加新”按钮或点击“创建您的首次活动”按钮。

一个新弹出窗口将打开,您可以在其中选择模板或操作手册。OptinMonster 提供了美观的活动模板。您可以选择一个并根据需要进行自定义。它还提供基于成功品牌的即用型活动。

我们在此教程中选择“模板”选项。

这将带您进入 OptinMonster 活动构建器。

在这里,您需要选择“浮动栏”作为您的活动类型。

然后,下拉并选择您的活动模板。OptinMonster 提供了大量专业模板。将鼠标移到模板上并点击“使用模板”按钮。

OptinMonster 现在会要求您命名您的活动。您可以使用任何喜欢的名称。

准备好后,点击“开始构建”按钮。

您将看到 OptinMonster 构建器界面,您可以在其中向模板添加不同的块。

默认情况下,浮动栏将固定在屏幕底部。如果您希望它显示在屏幕顶部,可以轻松更改。

只需选择浮动栏,然后点击左侧菜单中的“浮动栏设置”。然后,打开“在页面顶部加载浮动栏?”选项。

要更改栏中的文本,只需点击它。

您可以根据需要自定义文本,还可以更改字体样式、颜色、字体大小等。活动预览将自动更新以显示实际效果。

这里,我们更改了文本和字体,并稍微增大了字体大小:

您也可以更改免费送货栏上的按钮。

只需点击按钮,设置将在左侧面板中打开。您可以在此更改按钮的文本。

要引导客户前往关于免费送货的 WordPress 网站页面,可以输入正确的重定向 URL。

如果您希望使用其他颜色的免费送货栏,也很简单。首先,点击左侧菜单中的“高级”标签,然后更改按钮的背景颜色。

下一个步骤是选择控制谁能在您网站上看到免费送货栏的显示规则。

只需点击屏幕顶部的“显示规则”标签。

默认情况下,OptinMonster 在用户在您网站的任何页面上停留5秒后显示浮动栏。

您可能希望免费送货栏立即加载。为此,只需删除此规则。点击右侧的减号图标即可:

现在,您应该只剩下“当前 URL 路径为任意页面”规则。

此外,您还可以选择不同的显示规则。例如,您可以在退出时或为特定地理区域的用户或在访问特定产品页面时显示免费送货栏。

最后一步是使您的活动在网站上上线。点击屏幕顶部的“发布”标签。

在创建活动期间,它默认处于暂停状态。您可以将其从草稿变为发布。

完成后,只需点击“保存”按钮并关闭活动构建器。

接下来,您将看到免费送货通知栏的活动输出设置。确保状态为已发布,或者只需点击下拉菜单并将其从待定更改为已发布。

完成后别忘了点击“保存更改”按钮。

现在,您可以访问您的 WordPress 博客或网站,查看免费的送货栏。

这是我们的演示购物网站上警报栏的预览图。

希望这篇文章能帮助您了解如何在 WooCommerce 中添加免费送货栏。您可能还会想查看我们推荐的 WooCommerce 插件列表以及我们对最佳商业电话服务的对比。

如果您喜欢这篇文章,请订阅我们的 YouTube 频道以获取 WordPress 视频教程。您也可以在 Twitter 和 Facebook 上找到我们。

Read More
WordPress 教学

如何修复WordPress中的安全连接错误

什么导致WordPress中无法建立安全连接错误?

WordPress带有一个内置系统来管理更新。该系统会定期检查更新并显示通知,供你安装插件和主题更新。然而,它需要连接到WordPress.org网站,以便检查或安装更新。由于你的WordPress托管服务器上的一些配置错误,可能会导致你的网站无法连接到WordPress.org网站。这将导致安全连接错误,你会看到如下错误消息:

发生意外错误。可能WordPress.org或此服务器的配置有问题。如果问题持续,请尝试支持论坛。(WordPress无法与WordPress.org建立安全连接。请联系你的服务器管理员。) /home/username/public_html/wp-admin/includes/update.php 第122行

修复WordPress中的安全连接错误

有多种方法可以修复WordPress中的意外安全连接错误。你可以根据自己的情况尝试以下解决方案之一。

托管和服务器相关问题

解决本地服务器上的WordPress安全连接错误

如果你的共享托管服务器正遭受DDoS攻击,那么连接到WordPress.org可能会超时,从而导致安全连接错误。这种情况下,你可以等待几分钟再次尝试。如果错误仍然存在,你需要联系你的网络托管服务提供商的支持团队。

云或VPS服务器连接问题

如果你使用的是云服务器或VPS托管,那么有可能因为DNS问题导致服务器无法连接到WordPress.org。此时,你可以将服务器直接指向WordPress.org服务器。你需要使用SSH连接到服务器。SSH代表安全外壳,是一种允许你使用命令行工具连接到服务器的加密协议。Windows用户可以使用名为PuTTY的工具,而macOS和Linux用户可以使用终端应用。

你需要拥有带有外壳访问权限的帐户的登录凭据。这些信息可以从托管帐户的cPanel控制面板获取,或者向网络托管服务提供商询问。在终端中,你可以这样连接到你的服务器:

ssh [email protected]

不要忘记将‘username’替换为你的用户名,并将‘example.com’替换为你的域名。连接后,你需要运行以下命令:

sudo nano /etc/hosts

这将打开一个文件,你需要在文件底部添加以下代码:

198.143.164.251 api.wordpress.org

现在保存更改并退出编辑器。访问你的WordPress网站,看看是否已解决错误。

解决本地主机上的WordPress安全连接错误

如果你在自己的计算机上(本地主机)运行WordPress,那么可能未启用PHP的cURL扩展。此扩展需要访问WordPress.org进行更新。你需要编辑计算机上的php.ini文件。该文件通常位于MAMP、XAMPP或WAMP文件夹的PHP文件夹中。

如果你使用的是Windows计算机,查找以下行:

;extension=php_curl.dll

Mac和Linux用户需要查找以下行:

;extension=curl.so

现在需要删除文本前的分号以启用扩展。不要忘记保存php.ini文件。最后,别忘了重新启动Apache服务器以使更改生效。

检查防火墙中的开放端口

如果在你的本地服务器上正确安装了cURL扩展,下一步是检查你的互联网连接防火墙。计算机的防火墙可能会阻止从本地服务器到WordPress.org的外向连接。如果你使用的是Windows,按下开始按钮并搜索“Windows防火墙”。Mac用户可以在系统设置»网络»防火墙中找到防火墙设置。你需要将Apache添加到防火墙的允许程序中,并允许传入和传出连接。

你需要重新启动Apache以使更改生效。

希望本文帮助你解决了WordPress的安全连接错误。你可能还想查看更多的WordPress安全指南和我们精心挑选的最佳Twitter插件。如果你喜欢这篇文章,请订阅我们的YouTube频道,观看WordPress视频教程。你也可以在Twitter和Facebook上找到我们。

Read More
WordPress 教学

如何使用 WordPress 建立類似 Etsy 的網店(一步步教學)

建立類似 Etsy 網店所需的條件

要建立一個類似 Etsy 的網店,你需要以下幾個重要元素:

  • 域名(例如:wpressize.me)
  • 網站主機賬戶(用來存儲你網站的所有文件)
  • SSL 證書(用來接受在線付款)

準備好了嗎?我們開始吧。

在 WordPress 上建立你的 Etsy 類型網店

通常情況下,域名大約每年 $14.99,網站主機每月 $7.99,SSL 證書則每年約 $69.99。這對於剛剛起步的小商店來說可能不太友好。

幸運的是,Bluehost 提供了特別優惠,你可以以每月 $2.75 的價格開始使用,並且還送域名和 SSL 證書。Bluehost 是官方推薦的 WordPress 和 WooCommerce 主機提供商之一,也是全球最大的主機公司之一。

以下是具體操作步驟:

購買域名、主機和 SSL 證書

首先,訪問 Bluehost 的網站,點擊綠色的「立即開始使用」按鈕。然後,選擇你需要的計劃(基本和增強計劃最受 WPBeginner 用戶歡迎)。接下來,輸入你的域名。

在網站上安裝 WooCommerce 插件

購買了主機並安裝了 WordPress 後,下一步是將你的网站變成一個類似 Etsy 的網店。你需要安裝並啟用 WooCommerce 插件。更多詳情,請參閱我們的逐步指南——如何安裝 WordPress 插件。

在 WooCommerce 中新增待售物品

設置 WooCommerce 後,讓我們添加一些待售物品。只需前往產品 » 新增頁面,添加你的第一個商品。

導入現有的 Etsy 店鋪到 WordPress

如果你已經有了一個 Etsy 店鋪,想移轉到 WordPress,這裡有詳細的操作步驟。首先,安裝並激活 Easy Etsy Importer 插件。

選擇一個 Etsy 類型的 WordPress 主題

WordPress 提供了數千個免費和付費的網站設計(主題),每個主題都包含多種模板文件,可以讓你的网站擁有一個美觀的設計。你不需要任何編程技能來使用主題,在 WordPress 主題的設置中可以輕鬆自定義設計。

擴展你的店鋪功能

與 Etsy 不同,你對 WordPress 店鋪擁有完全控制權。你可以使用數以千計的 WordPress 插件來增強和修改店鋪。例如,WPForms Lite 插件可以添加聯繫表單,All in One SEO Lite 優化你的 SEO,MonsterInsights 可以幫助你追踪訪客統計數據。

掌握 WordPress 技能

WPBeginner 是全球最大的免費 WordPress 資源網站。我們有大量文章、視頻和逐步教程,幫助你將網站提升到下個層次。以下是 WPBeginner 上的一些有用資源:

  • WPBeginner 博客
  • WPBeginner 視頻
  • WPBeginner YouTube 頻道
  • WPBeginner 社區
  • WPBeginner 詞彙表
  • WPBeginner 優惠

我們希望這篇文章能幫助你從 Etsy 轉移到 WordPress,並創建一個類似 Etsy 的店鋪。

Read More
WordPress 教学

如何修复WordPress网站无法立即更新

为什么我的WordPress网站没有立即更新?

WordPress网站无法立即更新的最常见原因是缓存。

默认情况下,许多WordPress托管公司启用自己的缓存系统,以提高网站速度并减少服务器负载。除此之外,你可能还在使用未正确配置的WordPress缓存插件。最后,你的浏览器也可能会在临时存储中存储页面的缓存版本。

通常,当你对WordPress网站进行任何更改时,这些缓存版本会过期,你可以立即看到更改。然而,有时由于某些配置错误,你会在一段时间内看到旧版本页面。最常见的症状是新帖子不出现在你网站的主页上。尽管你仍可以通过点击WordPress管理区域中的查看帖子链接来查看单个帖子,但你无法在主页上看到它。

修复WordPress网站未立即更新问题

提示:需要专家帮助解决WordPress问题?请查看我们的专业WordPress服务。我们的小额收费服务可以帮助你维护网站并修复常见错误。

步骤1:强制浏览器重新加载或清除缓存

有时,你的浏览器(特别是谷歌Chrome)会向你显示网站的缓存副本,而不是显示新的版本。要解决这个问题,只需按下键盘上的F5或Ctrl+R(Windows)或Cmd+R(Mac)按钮重新加载页面。

步骤2:清除WordPress缓存

如果重新加载页面没有效果,你可能需要清除浏览器缓存。在谷歌Chrome中,点击右上角的三点菜单。从菜单中选择更多工具»清除浏览数据。

清除WordPress网站缓存

第二个最可能的原因是WordPress缓存插件配置不当。大多数缓存插件都可以通过点击按钮轻松清除缓存。

1. WP Rocket

如果你在网站上使用WP Rocket,进入设置» WP Rocket 页面并在仪表板标签下点击“清除缓存”按钮。

2. WP Super Cache

如果你在使用WP Super Cache插件,进入设置» WP Super Cache页面。在简单标签下,滚动到“删除缓存页面”部分并点击“删除缓存”按钮。

3. Bluehost

即使你没有在网站上安装WordPress缓存插件,许多WordPress托管公司也会默认部署缓存系统。例如,如果你使用Bluehost托管平台,你会在管理工具栏中看到一个“缓存”按钮。将鼠标悬停在“缓存”按钮上,你会看到“清除所有缓存”的选项。

4. SiteGround

SiteGround是另一个提供内置缓存系统的顶级WordPress托管公司。你可以通过安装和激活SG Speed Optimizer插件来管理SiteGround缓存。激活后,点击WordPress管理工具栏中的“清除SG缓存”按钮。

我们希望这篇文章能帮你解决WordPress网站未立即更新的问题。你可能还想查看我们关于如何修复最常见WordPress错误的指南。

如果你喜欢这篇文章,请订阅我们的YouTube频道观看WordPress视频教程。你也可以在Twitter和Facebook上找到我们。

Read More
WordPress 教学

12 个最有用的 WordPress .htaccess 技巧

什么是 .htaccess 文件以及如何编辑它?

.htaccess 文件是 Apache 网络服务器的配置文件。它是一个文本文件,允许您为服务器定义规则,以便为您的 WordPress 网站进行配置。WordPress 使用 .htaccess 文件生成 SEO 友好的 URL 结构。然而,这个文件可以做的不止是存储固定链接设置。

.htaccess 文件位于您的 WordPress 网站的根文件夹中,您需要使用 FTP 客户端或 cPanel 文件管理器连接到您的网站来编辑它。如果您找不到 .htaccess 文件,请参阅我们的指南了解如何在 WordPress 中找到 .htaccess 文件。在编辑您的 .htaccess 文件之前,重要的是将其备份到计算机,以防万一出错。

说完这些,让我们看看一些您可以尝试的有用的 .htaccess 技巧:

1. 保护您的 WordPress 管理区

您可以使用 .htaccess 限制对选定 IP 地址的访问来保护您的 WordPress 管理区。只需将以下代码片段复制粘贴到您的 .htaccess 文件中:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# 将 Syed 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
# 将 David 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
</LIMIT>

别忘了将 xx 值替换为您自己的 IP 地址。如果您使用多个 IP 地址访问互联网,请确保也添加它们。

2. 为 WordPress 管理文件夹设置密码保护

如果您从多个位置(包括公共互联网热点)访问您的 WordPress 网站,那么限制特定 IP 地址的访问可能不适合您。您可以使用 .htaccess 文件为 WordPress 管理区添加额外的密码保护。首先,您需要生成一个 .htpasswds 文件。您可以使用这个 [在线生成器](https://www.htaccesstools.com/htpasswd-generator/) 轻松创建一个。将这个 .htpasswds 文件上传到您公开可访问的 web 目录或 /public_html/ 文件夹之外。然后在 /wp-admin/ 目录中创建一个 .htaccess 文件,并在其中添加以下代码:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

重要提示:不要忘记将 AuthUserFile 路径替换为您的 .htpasswds 文件路径,并添加您自己的用户名。

3. 禁用目录浏览

许多 WordPress 安全专家建议禁用目录浏览。如果启用了目录浏览,黑客可以查看您的站点目录和文件结构,找到漏洞文件。要在网站上禁用目录浏览,您需要将以下行添加到您的 .htaccess 文件中:

Options -Indexes

4. 在某些 WordPress 目录中禁用 PHP 执行

有时,黑客会侵入 WordPress 网站并安装后门文件。这些后门文件通常伪装成核心 WordPress 文件,放在 /wp-includes/ 或 /wp-content/uploads/ 文件夹中。通过禁用某些 WordPress 目录的 PHP 执行,您可以提升 WordPress 的安全性。您需要在计算机上创建一个空白的 .htaccess 文件,并将以下代码粘贴到其中:

<Files *.php>
deny from all
</Files>

保存文件并将其上传到 /wp-content/uploads/ 和 /wp-includes/ 目录中。

5. 保护您的 WordPress 配置 wp-config.php 文件

您的 WordPress 网站根目录中最重要的文件可能是 wp-config.php 文件。它包含连接 WordPress 数据库的信息。要防止未授权访问您的 wp-config.php 文件,只需将以下代码添加到 .htaccess 文件中:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. 通过 .htaccess 文件设置 301 重定向

使用 301 重定向是向用户告知内容已移动到新位置的最 SEO 友好的方式。如果您想在逐个帖子上正确管理 301 重定向,请参考我们的 [指南](https://www.wpresize.com/how-to-set-up-redirects-in-wordpress)。如果您想快速设置重定向,只需要将以下代码粘贴到 .htaccess 文件中:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv

7. 禁止可疑的 IP 地址

您是否看到某个 IP 地址对您的网站发出异常高的请求?您可以通过在 .htaccess 文件中阻止该 IP 地址来轻松阻止这些请求。只需将以下代码添加到 .htaccess 文件中:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

8. 使用 .htaccess 禁用图片热链接

其他网站直接热链接您的图片会使您的 WordPress 网站变慢,并超过带宽限制。对于大多数小网站来说,这并不是一个大问题。然而,如果您运营一个受欢迎的网站或包含大量照片的网站,这可能会成为一个严重的问题。您可以通过将以下代码添加到 .htaccess 文件中来防止图片热链接:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

此代码仅允许当请求来自 yourdomain.com 或 google.com 时显示图片。不要忘记将 yourdomain.com 替换为您自己的域名。

9. 保护 .htaccess 文件免受未授权访问

正如您所看到的,使用 .htaccess 文件可以做很多事情。由于它对 Web 服务器的控制力和影响力,重要的是保护它免受黑客的未授权访问。只需将以下代码添加到 .htaccess 文件中:

<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. 增加 WordPress 中的文件上传大小

有不同的方法可以提升 WordPress 中文件上传大小限制。然而,对于共享主机上的用户,有些方法不起作用。一种对许多用户有效的方法是在 .htaccess 文件中添加以下代码:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

11. 使用 .htaccess 禁用对 xmlrpc.php 文件的访问

每个 WordPress 安装都带有一个名为 xmlrpc.php 的文件。此文件允许第三方应用程序连接到您的 WordPress 网站。大多数 WordPress 安全专家建议,如果您不使用任何第三方应用程序,则应禁用此功能。有多种方法可以禁用它,其中一种方法是在 .htaccess 文件中添加以下代码:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. 阻止 WordPress 中的作者扫描

蛮力攻击中常用的一种技术是对 WordPress 网站进行作者扫描,然后企图破解这些用户名的密码。您可以通过在 .htaccess 文件中添加以下代码来阻止这种扫描:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans

希望本文帮助您了解最有用的 WordPress .htaccess 技巧。您还可以查看我们关于常见 WordPress 错误及其修复方法的指南,以及我们专家挑选的最佳 WordPress 插件以拓展您的网站。如果您喜欢这篇文章,请订阅我们的 YouTube 频道,获取更多 WordPress 视频教程。您也可以在 Twitter 和 Facebook 上找到我们。

Read More
WordPress 教学

15 个你可能不知道的 WordPress 配置技巧

如何使用这些 WordPress 配置技巧?

WordPress 附带一个强大的配置文件,名为 wp-config.php。它位于每个 WordPress 网站的根文件夹中,包含重要的配置设置。你可以通过查看我们的指南《如何在 WordPress 中编辑 wp-config.php 文件》来了解更多。

所有最好的 WordPress 主机公司都提供一键安装 WordPress,这意味着你在安装过程中不需要编辑 wp-config.php 文件。这是为什么很多用户不熟悉此文件的强大作用的主要原因。你可以使用 wp-config 文件来排除故障、优化并保护你的 WordPress 网站。

wp-config.php 文件是一个强大的工具,代码中的一个小错误可能会使你的网站无法访问。因此,你应该只在必要时编辑此文件,并在进行任何更改之前始终创建完整的 WordPress 备份。

话虽如此,让我们看看一些你可以在 WordPress 网站上使用的便利的配置技巧。

1. 基本的 WordPress 配置设置

默认情况下,你只需在 WordPress 安装过程中填入数据库设置。如果没有现成的 wp-config.php 文件,你将被要求通过填写数据库信息来创建一个。

WordPress 会试图自动保存这些设置并生成一个 wp-config.php 文件。但是,如果失败,你需要手动添加它们。为此,你需要使用 FTP 客户端连接到你的网站。一旦连接,你需要将 wp-config-sample.php 文件重命名为 wp-config.php。

之后,你可以编辑新创建的 wp-config.php 文件。需要通过更改以下行来添加你的数据库信息:

define(‘DB_NAME’, ‘database-name’);

define(‘DB_USER’, ‘database-username’);

define(‘DB_PASSWORD’, ‘database-password’);

define(‘DB_HOST’, ‘localhost’);

不要忘记保存更改并将文件上传回服务器。

2. 在 WordPress 中添加安全密钥

默认的 WordPress 安装会自动将安全密钥添加到你的配置文件中。这些安全密钥用于在登录和 cookie 验证时添加额外的安全层。如果你觉得有人未经适当认证访问你的网站,可以随时重新生成安全密钥。更改安全密钥将注销所有已登录的用户。

define( ‘AUTH_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘SECURE_AUTH_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘LOGGED_IN_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘NONCE_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘AUTH_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘SECURE_AUTH_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘LOGGED_IN_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘NONCE_SALT’, ‘在这里放置你的唯一短语’ );

3. 更改 WordPress 表前缀

默认的 WordPress 安装将 wp_ 前缀添加到所有 WordPress 数据表名称中。一些 WordPress 安全专家认为,改变表前缀可以使你的 WordPress 数据库更加安全。为此,你需要更改你的 WordPress 配置中的以下行:

$table_prefix = ‘wp_’;

4. 启用 WordPress 调试功能

WordPress 附带一个简洁的调试功能,允许你在调试模式下查看或隐藏 WordPress 错误。要启用它,你需要在 WordPress 配置文件中添加此规则:

define( ‘WP_DEBUG’, true );

还可以在隐藏网站错误的同时将它们保存到日志文件中。为此,添加以下行:

define( ‘WP_DEBUG’, true );

define( ‘WP_DEBUG_LOG’, true );

define( ‘WP_DEBUG_DISPLAY’, false );

这将在你的 wp-content 文件夹内创建一个 debug.log 文件,并将所有调试错误和通知存储在日志文件中。

5. 更改网站或 WordPress 地址

通常,你可以从设置 » 常规页面设置你的 WordPress 和网站 URL。但是,如果你无法访问 WordPress 网站、看到重定向错误或刚刚搬迁网站,你可能无法做到这一点。在这种情况下,你可以通过 wp-config.php 文件更改你的网站和 WordPress URL,方法是添加以下行:

define(‘WP_HOME’, ‘http://www.example.com’);

define(‘WP_SITEURL’, ‘http://www.example.com’);

不要忘记用你自己的域名替换 example.com。

6. 覆盖文件权限

如果你的主机对所有用户文件有严格的权限限制,WordPress 允许你覆盖文件权限。大多数用户不需要这个功能,但对于那些需要的人来说,它确实存在。

define(‘FS_CHMOD_FILE’, 0644);

define(‘FS_CHMOD_DIR’, 0755);

7. 更改文章修订设置

WordPress 具有一个非常有用的文章修订功能,允许你通过恢复到以前版本或自动保存来撤销对文章和页面的更改。你可以通过配置文件禁用或更改文章修订设置。这里是你可以使用的不同文章修订设置。

你可以通过添加以下行来更改 WordPress 保存自动保存的频率:

define(‘AUTOSAVE_INTERVAL’, 120); // 以秒为单位

你网站上的某些文章可能会有几十个修订版本,具体取决于写作时间长短。如果你觉得这个功能让你烦恼,可以限制每篇文章的修订次数:

define(‘WP_POST_REVISIONS’, 10);

如果出于某些原因,你想完全禁用文章修订功能(不推荐),你可以使用以下代码:

define( ‘WP_POST_REVISIONS’, false );

8. 更改 WordPress 回收站设置

WordPress 附带一个名为回收站的功能。当用户将文章发送到回收站时,它会在你的网站上保存 30 天作为回收站。之后,WordPress 会自动删除它们。你可以通过更改你希望保留回收站的天数来更改这种行为:

define( ‘EMPTY_TRASH_DAYS’, 15 ); // 15 天

如果你不喜欢这个功能,可以通过以下代码禁用它:

define(‘EMPTY_TRASH_DAYS’, 0 );

9. 向 WordPress 配置中添加 FTP/SSH 常量

默认情况下,WordPress 允许你从管理仪表板升级 WordPress 核心、主题和插件。有些主机每次尝试升级或安装新插件时都需要 FTP 或 SSH 连接。

通过使用这些代码,你可以设置 FTP 或 SSH 常量,再也不用担心:

// 强制文件系统方法:”direct”, “ssh”, “ftpext” 或 “ftpsockets”

define(‘FS_METHOD’, ‘ftpext’);

// 绝对路径到根安装目录

define(‘FTP_BASE’, ‘/path/to/wordpress/’);

// 绝对路径到”wp-content”目录

define(‘FTP_CONTENT_DIR’, ‘/path/to/wordpress/wp-content/’);

// 绝对路径到”wp-plugins”目录

define(‘FTP_PLUGIN_DIR ‘, ‘/path/to/wordpress/wp-content/plugins/’);

// 绝对路径到你的 SSH 公钥

define(‘FTP_PUBKEY’, ‘/home/username/.ssh/id_rsa.pub’);

// 绝对路径到你的 SSH 私钥

define(‘FTP_PRIVKEY’, ‘/home/username/.ssh/id_rsa’);

// 你的 FTP 或 SSH 用户名

define(‘FTP_USER’, ‘username’);

// FTP_USER 用户名的密码

define(‘FTP_PASS’, ‘password’);

// 你的 SSH/FTP 服务器的主机名:端口组合

define(‘FTP_HOST’, ‘ftp.example.org:21’);

10. 允许自动数据库修复

WordPress 附带一个内置功能,可以自动优化和修复 WordPress 数据库。然而,这个功能默认是关闭的。要启用此功能,你需要在 WordPress 配置文件中添加以下行:

define(‘WP_ALLOW_REPAIR’, true);

添加后,你需要访问以下 URL 来优化和修复 WordPress 数据库:
http://example.com/wp-admin/maint/repair.php

不要忘记将 example.com 替换为你的域名。你会看到一个简单的页面,提供修复或修复和优化数据库的选项。访问此页面不需要登录。

11. 增加 PHP 内存限制

一些最常见的 WordPress 错误是由 PHP 内存耗尽引起的。你可以通过 wp-config.php 文件增加 PHP 内存限制。只需粘贴以下代码:

define(‘WP_MEMORY_LIMIT’, ‘128M’);

12. 移动 wp-content 目录

WordPress 允许你移动 wp-content 目录。一些专家认为,这可以帮助加强 WordPress 的安全性。你需要在 wp-config.php 文件中添加以下代码:

define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content’ );

define( ‘WP_CONTENT_URL’, ‘http://example/blog/wp-content’ );

define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content/plugins’ );

define( ‘WP_PLUGIN_URL’, ‘http://example/blog/wp-content/plugins’ );

不要忘记用你自己的域名替换 example.com。

13. 使用自定义用户表

默认情况下,WordPress 将所有用户数据保存在 wp_users 和 wp_usermeta 表中。通过使用以下功能,你可以指定保存用户信息的表:

define(‘CUSTOM_USER_TABLE’, $table_prefix.’my_users’);

define(‘CUSTOM_USER_META_TABLE’, $table_prefix.’my_usermeta’);

14. 启用多站点网络

每个 WordPress 网站都附带一个内置的多站点功能,允许你使用相同的安装创建多个 WordPress 网站。你可以通过添加以下行到 WordPress 配置文件来启用多站点功能:

define(‘WP_ALLOW_MULTISITE’, true);

15. 保护你的 WordPress 配置文件

正如你所见,wp-config.php 文件包含非常重要的 WordPress 设置。默认情况下,它位于 WordPress 根文件夹中,但可以将其移动。你可以将它移到 public_html 目录之外,这样用户无法访问它。WordPress 默认情况下知道如果在 WordPress 根文件夹中找不到文件,它会在其他目录中查找。

你还可以在 .htaccess 文件中添加以下代码以限制对该文件的访问:

# 保护 wp-config.php

<Files wp-config.php>

order allow,deny

deny from all

</Files>

我们希望这篇文章可以帮助你了解一些你不知道的有用 WordPress 配置技巧。如果你喜欢这篇文章,请订阅我们的 YouTube 频道以获取更多 WordPress 视频教程。你也可以在 Twitter 和 Facebook 上找到我们。

Read More
WordPress 教学

如何在WordPress中显示最新的置顶帖子

如何在WordPress中显示最新的置顶帖子

前言

WordPress有一个很酷的功能叫做置顶帖子。将帖子标记为置顶后,它会显示在最新帖子之上,但前提是您的主题允许它。在本教程中,我们将向您展示如何在WordPress中显示最新的置顶帖子。

注意:这是一个中级教程,需要基本的HTML/CSS知识和WordPress主题知识。

代码示例

首先,您需要将以下代码片段复制并粘贴到主题的functions.php文件或网站特定插件中。

代码片段:

function wpb_latest_sticky() { 

/* 获取所有置顶帖子 */
$sticky = get_option( 'sticky_posts' );

/* 按最新的在顶部排序 */
rsort( $sticky );

/* 获取最新的5个置顶帖子(可以更改5以获取不同数量) */
$sticky = array_slice( $sticky, 0, 5 );

/* 查询置顶帖子 */
$the_query = new WP_Query( array( 'post__in' => $sticky, 'ignore_sticky_posts' => 1 ) );
// The Loop
if ( $the_query->have_posts() ) {
	$return .= '
    '; while ( $the_query->have_posts() ) { $the_query->the_post(); $return .= '
  • ' . get_the_title() . '
    ' . get_the_excerpt(). '
  • '; } $return .= '
'; } else { // 没有找到帖子 } /* 恢复原始帖子数据 */ wp_reset_postdata(); return $return; } add_shortcode('latest_stickies', 'wpb_latest_sticky');

以上代码会查询WordPress数据库以检索最新的5个置顶帖子,然后以列表格式显示每个置顶帖子的标题和链接。我们将所有这些封装在一个函数中,并创建了一个短代码。

如何使用

现在,要显示最新的置顶帖子,您可以在任何WordPress帖子、页面甚至文本小工具中使用短代码[latest_stickies]。

如果想在文本小工具中使用短代码,您需要在主题的functions.php文件或网站特定插件中添加这行额外的代码。

额外代码:

add_filter('widget_text', 'do_shortcode');

这个代码片段和函数可以很好地用于特色滑块或任何其他高级功能,适用于具有自定义主页或杂志风格的WordPress站点。

结尾

就是这样,我们希望这篇文章能帮助您在WordPress博客上显示最新的置顶帖子。您还可以查看我们关于如何给置顶帖子添加过期日期的教程。

Read More
WordPress 教学

如何為您的 WordPress 管理目錄 (wp-admin) 設置密碼保護

如何為您的 WordPress 管理目錄 (wp-admin) 設置密碼保護

更新日期:2024年3月13日 | 審核人:Syed Balkhi

您是否想學習如何為您的 WordPress 管理目錄設置密碼保護?為您的 WordPress 管理目錄增加一層密碼保護可以大大提高網站的安全性。在本文中,您將學習如何輕鬆地為 wp-admin 目錄設置密碼保護。

為什麼要為您的 WordPress 管理目錄設置密碼保護?

通過為 WordPress 管理目錄設置密碼保護,您為網站的最重要入口添加了一層額外的安全保障。您的 WordPress 管理儀表板是網站的核心,您可以在這裡發布文章和頁面、自定義主題、安裝 WordPress 插件等。黑客通常會通過 wp-admin 屏幕使用暴力攻擊進行入侵。通過使用強密碼和限制登錄次數等安全措施,您可以幫助保護您的網站。此外,您還可以為 wp-admin 目錄設置密碼保護,這樣在有人嘗試訪問管理區域時,他們需要在看到 WordPress 登錄頁面之前先輸入用戶名和密碼。讓我們來看看如何一步一步地為 WordPress 管理目錄設置密碼保護。

方法1:使用目錄隱私設置密碼保護(推薦)

設置密碼保護最簡單的方法是使用 WordPress 主機提供的目錄隱私應用程序。首先,您需要登錄到主機賬戶儀表板,並在網站的 cPanel 儀表板的文件部分中點擊“目錄隱私”選項。

這將帶您進入一個列出服務器上所有不同目錄的屏幕。您需要找到包含網站文件的資料夾。大多數網站所有者可以通過點擊“public_html”文件夾找到這些文件。

然後,您需要點擊包含網站域名的文件夾。在該文件夾中,您將看到一個 wp-admin 文件夾。點擊該文件夾旁邊的“編輯”按鈕,而不是點擊文件夾名稱。

這將帶您進入一個可以打開密碼保護的屏幕。只需勾選“保護此目錄”框。您可以為目錄指定一個名稱,如“管理區域”以便記憶。

完成後,點擊“保存”按鈕。這會將您帶到一個確認消息出現的頁面,然後點擊“返回”按鈕,您將被帶到可以創建用戶以訪問該目錄的屏幕。輸入用戶名和密碼,並再次確認密碼,然後點擊“保存”按鈕。現在,當有人嘗試訪問您的 wp-admin 目錄時,他們需要輸入您剛創建的用戶名和密碼。

方法2:使用代碼設置密碼保護

您還可以手動為 WordPress 管理目錄設置密碼保護。需要創建兩個名為 .htpasswd 和 .htaccess 的文件。編寫 .htaccess 文件代碼,並確保將 ‘AuthUserFile’ 路徑更改為您保存 .htpasswd 文件的位置,並將 ‘yourusername’ 更改為您要使用的用戶名。

創建 .htpasswd 文件,並使用 htpasswd 生成器生成加密的密碼,然後將兩個文件上傳到 wp-admin 文件夾。

疑難排解

如果遇到 Ajax 無法工作或 404 錯誤等問題,可以參考本文給出的解決方案,如在 .htaccess 文件中添加相應的代碼來修復這些錯誤。

附加:最佳 WordPress 管理目錄安全指南

現在您已經知道如何為 wp-admin 目錄設置密碼保護,您可能還會喜歡以下指南,幫助您進一步加強管理區域的安全性:

  • 如何通過 IP 地址限制 WordPress 管理訪問
  • 保護您的 WordPress 管理區域的關鍵提示
  • 如何在 WordPress 中添加自定義登錄 URL
  • 如何和為什麼限制 WordPress 中的登錄嘗試次數
  • 如何在 WordPress 中添加兩步驗證(免費方法)
  • 如何在 WordPress 登錄屏幕中添加安全問題
  • 如何強制用戶在 WordPress 中更改密碼 – 過期密碼
  • 如何在 WordPress 中重設所有用戶的密碼

希望這篇文章能幫助您學習如何為您的 WordPress 管理目錄設置密碼保護。您還可以參閱我們的免費電子郵件域名指南和我們的最佳電子郵件營銷服務推薦。如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程,也可以在 Twitter 和 Facebook 上找到我們。

Read More
WordPress 教学

使用WordPress表单的终极指南(您需要知道的一切)

什么是WordPress表单?

WordPress表单是交互工具,允许您的网站访问者提交信息。它们可以用于各种目的,如收集反馈和收集联系信息。可以将WordPress表单视为您可能填写的纸质表单的在线版本。用户无需在纸上书写,而是在您的WordPress网站上直接在字段中输入他们的答案。

例如,如果您有一个联系表单,访问者可以在点击“发送”或“提交”之前输入他们的姓名、电子邮件地址和消息。这些信息发送给您,以便进行回复。如果您在经营一个小型企业网站,增加在线表单可以真正帮助沟通,并使访问者更容易与您联系。立即提供这些互动工具使用户可以快速提交他们的信息,从而简化您的客户服务。

为什么WordPress表单对您的网站重要?

使用WordPress表单是与访问者互动和收集有价信息的好方法。它们易于定制并可以满足各种需求。以下是一些流行类型的表单及其重要意义:

  • 联系表单:这些表单让访问者可以提出问题或评论,这有助于简化沟通并保持您的收件箱有序。
  • 注册表单:如果您有一个会员网站,注册表单可以让用户创建账户,帮助您建立社区并管理用户对独家内容的访问。
  • 调查表单:收集反馈对网站的改进至关重要。调查表单允许您向访问者询问他们的体验或偏好,使他们感到受到重视。
  • 支付表单:如果您销售产品或服务,支付表单使客户能够直接在您网站上安全交易,简化购买过程。

选择最佳WordPress表单插件

选择正确的WordPress表单插件时,需要考虑多个重要因素。您需要易于使用、物有所值,并与您可能需要的其他工具兼容的插件。

构建WordPress表单的步骤

通常,构建WordPress表单只需几个简单步骤。在激活表单插件后,您将能够访问其表单构建器以选择模板并进行自定义。随后,您通常可以为表单设置自定义电子邮件通知和其他设置。最后,将表单添加到您的文章或页面中。

为您的WordPress表单进行优化和安全设置

优化您的WordPress表单外观和功能可以帮助减少表单中断并提高整体性能。跟踪用户与表单的交互方式是实现此目标的好方法。通过工具如Google Analytics,您可以查看用户卡在哪里,哪些问题使他们减速,以及有多少人最终完成了表单。提高表单安全性同样重要,多种方法可以帮助您防止垃圾邮件,如使用CAPTCHA或选择有限的表单条目。

Read More