为什么我的WordPress网站没有立即更新？

WordPress网站无法立即更新的最常见原因是缓存。

默认情况下，许多WordPress托管公司启用自己的缓存系统，以提高网站速度并减少服务器负载。除此之外，你可能还在使用未正确配置的WordPress缓存插件。最后，你的浏览器也可能会在临时存储中存储页面的缓存版本。

通常，当你对WordPress网站进行任何更改时，这些缓存版本会过期，你可以立即看到更改。然而，有时由于某些配置错误，你会在一段时间内看到旧版本页面。最常见的症状是新帖子不出现在你网站的主页上。尽管你仍可以通过点击WordPress管理区域中的查看帖子链接来查看单个帖子，但你无法在主页上看到它。

修复WordPress网站未立即更新问题

提示：需要专家帮助解决WordPress问题？请查看我们的专业WordPress服务。我们的小额收费服务可以帮助你维护网站并修复常见错误。

步骤1：强制浏览器重新加载或清除缓存

有时，你的浏览器（特别是谷歌Chrome）会向你显示网站的缓存副本，而不是显示新的版本。要解决这个问题，只需按下键盘上的F5或Ctrl+R（Windows）或Cmd+R（Mac）按钮重新加载页面。

步骤2：清除WordPress缓存

如果重新加载页面没有效果，你可能需要清除浏览器缓存。在谷歌Chrome中，点击右上角的三点菜单。从菜单中选择更多工具»清除浏览数据。

清除WordPress网站缓存

第二个最可能的原因是WordPress缓存插件配置不当。大多数缓存插件都可以通过点击按钮轻松清除缓存。

1. WP Rocket

如果你在网站上使用WP Rocket，进入设置» WP Rocket 页面并在仪表板标签下点击“清除缓存”按钮。

2. WP Super Cache

如果你在使用WP Super Cache插件，进入设置» WP Super Cache页面。在简单标签下，滚动到“删除缓存页面”部分并点击“删除缓存”按钮。

3. Bluehost

即使你没有在网站上安装WordPress缓存插件，许多WordPress托管公司也会默认部署缓存系统。例如，如果你使用Bluehost托管平台，你会在管理工具栏中看到一个“缓存”按钮。将鼠标悬停在“缓存”按钮上，你会看到“清除所有缓存”的选项。

4. SiteGround

SiteGround是另一个提供内置缓存系统的顶级WordPress托管公司。你可以通过安装和激活SG Speed Optimizer插件来管理SiteGround缓存。激活后，点击WordPress管理工具栏中的“清除SG缓存”按钮。

我们希望这篇文章能帮你解决WordPress网站未立即更新的问题。你可能还想查看我们关于如何修复最常见WordPress错误的指南。

如果你喜欢这篇文章，请订阅我们的YouTube频道观看WordPress视频教程。你也可以在Twitter和Facebook上找到我们。

什么是 .htaccess 文件以及如何编辑它？

.htaccess 文件是 Apache 网络服务器的配置文件。它是一个文本文件，允许您为服务器定义规则，以便为您的 WordPress 网站进行配置。WordPress 使用 .htaccess 文件生成 SEO 友好的 URL 结构。然而，这个文件可以做的不止是存储固定链接设置。

.htaccess 文件位于您的 WordPress 网站的根文件夹中，您需要使用 FTP 客户端或 cPanel 文件管理器连接到您的网站来编辑它。如果您找不到 .htaccess 文件，请参阅我们的指南了解如何在 WordPress 中找到 .htaccess 文件。在编辑您的 .htaccess 文件之前，重要的是将其备份到计算机，以防万一出错。

说完这些，让我们看看一些您可以尝试的有用的 .htaccess 技巧：

1. 保护您的 WordPress 管理区

您可以使用 .htaccess 限制对选定 IP 地址的访问来保护您的 WordPress 管理区。只需将以下代码片段复制粘贴到您的 .htaccess 文件中：

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
 <LIMIT GET>
order deny,allow
deny from all
# 将 Syed 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
# 将 David 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
</LIMIT>

别忘了将 xx 值替换为您自己的 IP 地址。如果您使用多个 IP 地址访问互联网，请确保也添加它们。

2. 为 WordPress 管理文件夹设置密码保护

如果您从多个位置（包括公共互联网热点）访问您的 WordPress 网站，那么限制特定 IP 地址的访问可能不适合您。您可以使用 .htaccess 文件为 WordPress 管理区添加额外的密码保护。首先，您需要生成一个 .htpasswds 文件。您可以使用这个 [在线生成器](https://www.htaccesstools.com/htpasswd-generator/) 轻松创建一个。将这个 .htpasswds 文件上传到您公开可访问的 web 目录或 /public_html/ 文件夹之外。然后在 /wp-admin/ 目录中创建一个 .htaccess 文件，并在其中添加以下代码：

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

重要提示：不要忘记将 AuthUserFile 路径替换为您的 .htpasswds 文件路径，并添加您自己的用户名。

3. 禁用目录浏览

许多 WordPress 安全专家建议禁用目录浏览。如果启用了目录浏览，黑客可以查看您的站点目录和文件结构，找到漏洞文件。要在网站上禁用目录浏览，您需要将以下行添加到您的 .htaccess 文件中：

Options -Indexes

4. 在某些 WordPress 目录中禁用 PHP 执行

有时，黑客会侵入 WordPress 网站并安装后门文件。这些后门文件通常伪装成核心 WordPress 文件，放在 /wp-includes/ 或 /wp-content/uploads/ 文件夹中。通过禁用某些 WordPress 目录的 PHP 执行，您可以提升 WordPress 的安全性。您需要在计算机上创建一个空白的 .htaccess 文件，并将以下代码粘贴到其中：

<Files *.php>
deny from all
</Files>

保存文件并将其上传到 /wp-content/uploads/ 和 /wp-includes/ 目录中。

5. 保护您的 WordPress 配置 wp-config.php 文件

您的 WordPress 网站根目录中最重要的文件可能是 wp-config.php 文件。它包含连接 WordPress 数据库的信息。要防止未授权访问您的 wp-config.php 文件，只需将以下代码添加到 .htaccess 文件中：

<files wp-config.php>
order allow,deny
deny from all
</files>

6. 通过 .htaccess 文件设置 301 重定向

使用 301 重定向是向用户告知内容已移动到新位置的最 SEO 友好的方式。如果您想在逐个帖子上正确管理 301 重定向，请参考我们的 [指南](https://www.wpresize.com/how-to-set-up-redirects-in-wordpress)。如果您想快速设置重定向，只需要将以下代码粘贴到 .htaccess 文件中：

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv

7. 禁止可疑的 IP 地址

您是否看到某个 IP 地址对您的网站发出异常高的请求？您可以通过在 .htaccess 文件中阻止该 IP 地址来轻松阻止这些请求。只需将以下代码添加到 .htaccess 文件中：

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

8. 使用 .htaccess 禁用图片热链接

其他网站直接热链接您的图片会使您的 WordPress 网站变慢，并超过带宽限制。对于大多数小网站来说，这并不是一个大问题。然而，如果您运营一个受欢迎的网站或包含大量照片的网站，这可能会成为一个严重的问题。您可以通过将以下代码添加到 .htaccess 文件中来防止图片热链接：

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

此代码仅允许当请求来自 yourdomain.com 或 google.com 时显示图片。不要忘记将 yourdomain.com 替换为您自己的域名。

9. 保护 .htaccess 文件免受未授权访问

正如您所看到的，使用 .htaccess 文件可以做很多事情。由于它对 Web 服务器的控制力和影响力，重要的是保护它免受黑客的未授权访问。只需将以下代码添加到 .htaccess 文件中：

<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. 增加 WordPress 中的文件上传大小

有不同的方法可以提升 WordPress 中文件上传大小限制。然而，对于共享主机上的用户，有些方法不起作用。一种对许多用户有效的方法是在 .htaccess 文件中添加以下代码：

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

11. 使用 .htaccess 禁用对 xmlrpc.php 文件的访问

每个 WordPress 安装都带有一个名为 xmlrpc.php 的文件。此文件允许第三方应用程序连接到您的 WordPress 网站。大多数 WordPress 安全专家建议，如果您不使用任何第三方应用程序，则应禁用此功能。有多种方法可以禁用它，其中一种方法是在 .htaccess 文件中添加以下代码：

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. 阻止 WordPress 中的作者扫描

蛮力攻击中常用的一种技术是对 WordPress 网站进行作者扫描，然后企图破解这些用户名的密码。您可以通过在 .htaccess 文件中添加以下代码来阻止这种扫描：

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans

希望本文帮助您了解最有用的 WordPress .htaccess 技巧。您还可以查看我们关于常见 WordPress 错误及其修复方法的指南，以及我们专家挑选的最佳 WordPress 插件以拓展您的网站。如果您喜欢这篇文章，请订阅我们的 YouTube 频道，获取更多 WordPress 视频教程。您也可以在 Twitter 和 Facebook 上找到我们。

如何使用这些 WordPress 配置技巧？

WordPress 附带一个强大的配置文件，名为 wp-config.php。它位于每个 WordPress 网站的根文件夹中，包含重要的配置设置。你可以通过查看我们的指南《如何在 WordPress 中编辑 wp-config.php 文件》来了解更多。

所有最好的 WordPress 主机公司都提供一键安装 WordPress，这意味着你在安装过程中不需要编辑 wp-config.php 文件。这是为什么很多用户不熟悉此文件的强大作用的主要原因。你可以使用 wp-config 文件来排除故障、优化并保护你的 WordPress 网站。

wp-config.php 文件是一个强大的工具，代码中的一个小错误可能会使你的网站无法访问。因此，你应该只在必要时编辑此文件，并在进行任何更改之前始终创建完整的 WordPress 备份。

话虽如此，让我们看看一些你可以在 WordPress 网站上使用的便利的配置技巧。

1. 基本的 WordPress 配置设置

默认情况下，你只需在 WordPress 安装过程中填入数据库设置。如果没有现成的 wp-config.php 文件，你将被要求通过填写数据库信息来创建一个。

WordPress 会试图自动保存这些设置并生成一个 wp-config.php 文件。但是，如果失败，你需要手动添加它们。为此，你需要使用 FTP 客户端连接到你的网站。一旦连接，你需要将 wp-config-sample.php 文件重命名为 wp-config.php。

之后，你可以编辑新创建的 wp-config.php 文件。需要通过更改以下行来添加你的数据库信息：

define(‘DB_NAME’, ‘database-name’);

define(‘DB_USER’, ‘database-username’);

define(‘DB_PASSWORD’, ‘database-password’);

define(‘DB_HOST’, ‘localhost’);

不要忘记保存更改并将文件上传回服务器。

2. 在 WordPress 中添加安全密钥

默认的 WordPress 安装会自动将安全密钥添加到你的配置文件中。这些安全密钥用于在登录和 cookie 验证时添加额外的安全层。如果你觉得有人未经适当认证访问你的网站，可以随时重新生成安全密钥。更改安全密钥将注销所有已登录的用户。

define( ‘AUTH_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘SECURE_AUTH_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘LOGGED_IN_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘NONCE_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘AUTH_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘SECURE_AUTH_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘LOGGED_IN_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘NONCE_SALT’, ‘在这里放置你的唯一短语’ );

3. 更改 WordPress 表前缀

默认的 WordPress 安装将 wp_ 前缀添加到所有 WordPress 数据表名称中。一些 WordPress 安全专家认为，改变表前缀可以使你的 WordPress 数据库更加安全。为此，你需要更改你的 WordPress 配置中的以下行：

$table_prefix = ‘wp_’;

4. 启用 WordPress 调试功能

WordPress 附带一个简洁的调试功能，允许你在调试模式下查看或隐藏 WordPress 错误。要启用它，你需要在 WordPress 配置文件中添加此规则：

define( ‘WP_DEBUG’, true );

还可以在隐藏网站错误的同时将它们保存到日志文件中。为此，添加以下行：

define( ‘WP_DEBUG’, true );

define( ‘WP_DEBUG_LOG’, true );

define( ‘WP_DEBUG_DISPLAY’, false );

这将在你的 wp-content 文件夹内创建一个 debug.log 文件，并将所有调试错误和通知存储在日志文件中。

5. 更改网站或 WordPress 地址

通常，你可以从设置 » 常规页面设置你的 WordPress 和网站 URL。但是，如果你无法访问 WordPress 网站、看到重定向错误或刚刚搬迁网站，你可能无法做到这一点。在这种情况下，你可以通过 wp-config.php 文件更改你的网站和 WordPress URL，方法是添加以下行：

define(‘WP_HOME’, ‘http://www.example.com’);

define(‘WP_SITEURL’, ‘http://www.example.com’);

不要忘记用你自己的域名替换 example.com。

6. 覆盖文件权限

如果你的主机对所有用户文件有严格的权限限制，WordPress 允许你覆盖文件权限。大多数用户不需要这个功能，但对于那些需要的人来说，它确实存在。

define(‘FS_CHMOD_FILE’, 0644);

define(‘FS_CHMOD_DIR’, 0755);

7. 更改文章修订设置

WordPress 具有一个非常有用的文章修订功能，允许你通过恢复到以前版本或自动保存来撤销对文章和页面的更改。你可以通过配置文件禁用或更改文章修订设置。这里是你可以使用的不同文章修订设置。

你可以通过添加以下行来更改 WordPress 保存自动保存的频率：

define(‘AUTOSAVE_INTERVAL’, 120); // 以秒为单位

你网站上的某些文章可能会有几十个修订版本，具体取决于写作时间长短。如果你觉得这个功能让你烦恼，可以限制每篇文章的修订次数：

define(‘WP_POST_REVISIONS’, 10);

如果出于某些原因，你想完全禁用文章修订功能（不推荐），你可以使用以下代码：

define( ‘WP_POST_REVISIONS’, false );

8. 更改 WordPress 回收站设置

WordPress 附带一个名为回收站的功能。当用户将文章发送到回收站时，它会在你的网站上保存 30 天作为回收站。之后，WordPress 会自动删除它们。你可以通过更改你希望保留回收站的天数来更改这种行为：

define( ‘EMPTY_TRASH_DAYS’, 15 ); // 15 天

如果你不喜欢这个功能，可以通过以下代码禁用它：

define(‘EMPTY_TRASH_DAYS’, 0 );

9. 向 WordPress 配置中添加 FTP/SSH 常量

默认情况下，WordPress 允许你从管理仪表板升级 WordPress 核心、主题和插件。有些主机每次尝试升级或安装新插件时都需要 FTP 或 SSH 连接。

通过使用这些代码，你可以设置 FTP 或 SSH 常量，再也不用担心：

// 强制文件系统方法：”direct”, “ssh”, “ftpext” 或 “ftpsockets”

define(‘FS_METHOD’, ‘ftpext’);

// 绝对路径到根安装目录

define(‘FTP_BASE’, ‘/path/to/wordpress/’);

// 绝对路径到”wp-content”目录

define(‘FTP_CONTENT_DIR’, ‘/path/to/wordpress/wp-content/’);

// 绝对路径到”wp-plugins”目录

define(‘FTP_PLUGIN_DIR ‘, ‘/path/to/wordpress/wp-content/plugins/’);

// 绝对路径到你的 SSH 公钥

define(‘FTP_PUBKEY’, ‘/home/username/.ssh/id_rsa.pub’);

// 绝对路径到你的 SSH 私钥

define(‘FTP_PRIVKEY’, ‘/home/username/.ssh/id_rsa’);

// 你的 FTP 或 SSH 用户名

define(‘FTP_USER’, ‘username’);

// FTP_USER 用户名的密码

define(‘FTP_PASS’, ‘password’);

// 你的 SSH/FTP 服务器的主机名：端口组合

define(‘FTP_HOST’, ‘ftp.example.org:21’);

10. 允许自动数据库修复

WordPress 附带一个内置功能，可以自动优化和修复 WordPress 数据库。然而，这个功能默认是关闭的。要启用此功能，你需要在 WordPress 配置文件中添加以下行：

define(‘WP_ALLOW_REPAIR’, true);

添加后，你需要访问以下 URL 来优化和修复 WordPress 数据库：
http://example.com/wp-admin/maint/repair.php

不要忘记将 example.com 替换为你的域名。你会看到一个简单的页面，提供修复或修复和优化数据库的选项。访问此页面不需要登录。

11. 增加 PHP 内存限制

一些最常见的 WordPress 错误是由 PHP 内存耗尽引起的。你可以通过 wp-config.php 文件增加 PHP 内存限制。只需粘贴以下代码：

define(‘WP_MEMORY_LIMIT’, ‘128M’);

12. 移动 wp-content 目录

WordPress 允许你移动 wp-content 目录。一些专家认为，这可以帮助加强 WordPress 的安全性。你需要在 wp-config.php 文件中添加以下代码：

define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content’ );

define( ‘WP_CONTENT_URL’, ‘http://example/blog/wp-content’ );

define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content/plugins’ );

define( ‘WP_PLUGIN_URL’, ‘http://example/blog/wp-content/plugins’ );

不要忘记用你自己的域名替换 example.com。

13. 使用自定义用户表

默认情况下，WordPress 将所有用户数据保存在 wp_users 和 wp_usermeta 表中。通过使用以下功能，你可以指定保存用户信息的表：

define(‘CUSTOM_USER_TABLE’, $table_prefix.’my_users’);

define(‘CUSTOM_USER_META_TABLE’, $table_prefix.’my_usermeta’);

14. 启用多站点网络

每个 WordPress 网站都附带一个内置的多站点功能，允许你使用相同的安装创建多个 WordPress 网站。你可以通过添加以下行到 WordPress 配置文件来启用多站点功能：

define(‘WP_ALLOW_MULTISITE’, true);

15. 保护你的 WordPress 配置文件

正如你所见，wp-config.php 文件包含非常重要的 WordPress 设置。默认情况下，它位于 WordPress 根文件夹中，但可以将其移动。你可以将它移到 public_html 目录之外，这样用户无法访问它。WordPress 默认情况下知道如果在 WordPress 根文件夹中找不到文件，它会在其他目录中查找。

你还可以在 .htaccess 文件中添加以下代码以限制对该文件的访问：

# 保护 wp-config.php

<Files wp-config.php>

order allow,deny

deny from all

</Files>

我们希望这篇文章可以帮助你了解一些你不知道的有用 WordPress 配置技巧。如果你喜欢这篇文章，请订阅我们的 YouTube 频道以获取更多 WordPress 视频教程。你也可以在 Twitter 和 Facebook 上找到我们。

如何在WordPress中显示最新的置顶帖子

前言

WordPress有一个很酷的功能叫做置顶帖子。将帖子标记为置顶后，它会显示在最新帖子之上，但前提是您的主题允许它。在本教程中，我们将向您展示如何在WordPress中显示最新的置顶帖子。

注意：这是一个中级教程，需要基本的HTML/CSS知识和WordPress主题知识。

代码示例

首先，您需要将以下代码片段复制并粘贴到主题的functions.php文件或网站特定插件中。

代码片段：

function wpb_latest_sticky() { 

/* 获取所有置顶帖子 */
$sticky = get_option( 'sticky_posts' );

/* 按最新的在顶部排序 */
rsort( $sticky );

/* 获取最新的5个置顶帖子（可以更改5以获取不同数量） */
$sticky = array_slice( $sticky, 0, 5 );

/* 查询置顶帖子 */
$the_query = new WP_Query( array( 'post__in' => $sticky, 'ignore_sticky_posts' => 1 ) );
// The Loop
if ( $the_query->have_posts() ) {
	$return .= '
';
	while ( $the_query->have_posts() ) {
		$the_query->the_post();
		$return .= '
' . get_the_title() . '
' . get_the_excerpt(). '
';
	}
	$return .= '
';
} else {
	// 没有找到帖子
}
/* 恢复原始帖子数据 */
wp_reset_postdata();

return $return; 

} 
add_shortcode('latest_stickies', 'wpb_latest_sticky');

以上代码会查询WordPress数据库以检索最新的5个置顶帖子，然后以列表格式显示每个置顶帖子的标题和链接。我们将所有这些封装在一个函数中，并创建了一个短代码。

如何使用

现在，要显示最新的置顶帖子，您可以在任何WordPress帖子、页面甚至文本小工具中使用短代码[latest_stickies]。

如果想在文本小工具中使用短代码，您需要在主题的functions.php文件或网站特定插件中添加这行额外的代码。

额外代码：

add_filter('widget_text', 'do_shortcode');

这个代码片段和函数可以很好地用于特色滑块或任何其他高级功能，适用于具有自定义主页或杂志风格的WordPress站点。

结尾

就是这样，我们希望这篇文章能帮助您在WordPress博客上显示最新的置顶帖子。您还可以查看我们关于如何给置顶帖子添加过期日期的教程。

如何為您的 WordPress 管理目錄 (wp-admin) 設置密碼保護

更新日期：2024年3月13日 | 審核人：Syed Balkhi

您是否想學習如何為您的 WordPress 管理目錄設置密碼保護？為您的 WordPress 管理目錄增加一層密碼保護可以大大提高網站的安全性。在本文中，您將學習如何輕鬆地為 wp-admin 目錄設置密碼保護。

為什麼要為您的 WordPress 管理目錄設置密碼保護？

通過為 WordPress 管理目錄設置密碼保護，您為網站的最重要入口添加了一層額外的安全保障。您的 WordPress 管理儀表板是網站的核心，您可以在這裡發布文章和頁面、自定義主題、安裝 WordPress 插件等。黑客通常會通過 wp-admin 屏幕使用暴力攻擊進行入侵。通過使用強密碼和限制登錄次數等安全措施，您可以幫助保護您的網站。此外，您還可以為 wp-admin 目錄設置密碼保護，這樣在有人嘗試訪問管理區域時，他們需要在看到 WordPress 登錄頁面之前先輸入用戶名和密碼。讓我們來看看如何一步一步地為 WordPress 管理目錄設置密碼保護。

方法1：使用目錄隱私設置密碼保護（推薦）

設置密碼保護最簡單的方法是使用 WordPress 主機提供的目錄隱私應用程序。首先，您需要登錄到主機賬戶儀表板，並在網站的 cPanel 儀表板的文件部分中點擊“目錄隱私”選項。

這將帶您進入一個列出服務器上所有不同目錄的屏幕。您需要找到包含網站文件的資料夾。大多數網站所有者可以通過點擊“public_html”文件夾找到這些文件。

然後，您需要點擊包含網站域名的文件夾。在該文件夾中，您將看到一個 wp-admin 文件夾。點擊該文件夾旁邊的“編輯”按鈕，而不是點擊文件夾名稱。

這將帶您進入一個可以打開密碼保護的屏幕。只需勾選“保護此目錄”框。您可以為目錄指定一個名稱，如“管理區域”以便記憶。

完成後，點擊“保存”按鈕。這會將您帶到一個確認消息出現的頁面，然後點擊“返回”按鈕，您將被帶到可以創建用戶以訪問該目錄的屏幕。輸入用戶名和密碼，並再次確認密碼，然後點擊“保存”按鈕。現在，當有人嘗試訪問您的 wp-admin 目錄時，他們需要輸入您剛創建的用戶名和密碼。

方法2：使用代碼設置密碼保護

您還可以手動為 WordPress 管理目錄設置密碼保護。需要創建兩個名為 .htpasswd 和 .htaccess 的文件。編寫 .htaccess 文件代碼，並確保將 ‘AuthUserFile’ 路徑更改為您保存 .htpasswd 文件的位置，並將 ‘yourusername’ 更改為您要使用的用戶名。

創建 .htpasswd 文件，並使用 htpasswd 生成器生成加密的密碼，然後將兩個文件上傳到 wp-admin 文件夾。

疑難排解

如果遇到 Ajax 無法工作或 404 錯誤等問題，可以參考本文給出的解決方案，如在 .htaccess 文件中添加相應的代碼來修復這些錯誤。

附加：最佳 WordPress 管理目錄安全指南

現在您已經知道如何為 wp-admin 目錄設置密碼保護，您可能還會喜歡以下指南，幫助您進一步加強管理區域的安全性：

• 如何通過 IP 地址限制 WordPress 管理訪問
• 保護您的 WordPress 管理區域的關鍵提示
• 如何在 WordPress 中添加自定義登錄 URL
• 如何和為什麼限制 WordPress 中的登錄嘗試次數
• 如何在 WordPress 中添加兩步驗證（免費方法）
• 如何在 WordPress 登錄屏幕中添加安全問題
• 如何強制用戶在 WordPress 中更改密碼 – 過期密碼
• 如何在 WordPress 中重設所有用戶的密碼

希望這篇文章能幫助您學習如何為您的 WordPress 管理目錄設置密碼保護。您還可以參閱我們的免費電子郵件域名指南和我們的最佳電子郵件營銷服務推薦。如果您喜歡這篇文章，請訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程，也可以在 Twitter 和 Facebook 上找到我們。

什么是WordPress表单？

WordPress表单是交互工具，允许您的网站访问者提交信息。它们可以用于各种目的，如收集反馈和收集联系信息。可以将WordPress表单视为您可能填写的纸质表单的在线版本。用户无需在纸上书写，而是在您的WordPress网站上直接在字段中输入他们的答案。

例如，如果您有一个联系表单，访问者可以在点击“发送”或“提交”之前输入他们的姓名、电子邮件地址和消息。这些信息发送给您，以便进行回复。如果您在经营一个小型企业网站，增加在线表单可以真正帮助沟通，并使访问者更容易与您联系。立即提供这些互动工具使用户可以快速提交他们的信息，从而简化您的客户服务。

为什么WordPress表单对您的网站重要？

使用WordPress表单是与访问者互动和收集有价信息的好方法。它们易于定制并可以满足各种需求。以下是一些流行类型的表单及其重要意义：

• 联系表单：这些表单让访问者可以提出问题或评论，这有助于简化沟通并保持您的收件箱有序。
• 注册表单：如果您有一个会员网站，注册表单可以让用户创建账户，帮助您建立社区并管理用户对独家内容的访问。
• 调查表单：收集反馈对网站的改进至关重要。调查表单允许您向访问者询问他们的体验或偏好，使他们感到受到重视。
• 支付表单：如果您销售产品或服务，支付表单使客户能够直接在您网站上安全交易，简化购买过程。

选择最佳WordPress表单插件

选择正确的WordPress表单插件时，需要考虑多个重要因素。您需要易于使用、物有所值，并与您可能需要的其他工具兼容的插件。

构建WordPress表单的步骤

通常，构建WordPress表单只需几个简单步骤。在激活表单插件后，您将能够访问其表单构建器以选择模板并进行自定义。随后，您通常可以为表单设置自定义电子邮件通知和其他设置。最后，将表单添加到您的文章或页面中。

为您的WordPress表单进行优化和安全设置

优化您的WordPress表单外观和功能可以帮助减少表单中断并提高整体性能。跟踪用户与表单的交互方式是实现此目标的好方法。通过工具如Google Analytics，您可以查看用户卡在哪里，哪些问题使他们减速，以及有多少人最终完成了表单。提高表单安全性同样重要，多种方法可以帮助您防止垃圾邮件，如使用CAPTCHA或选择有限的表单条目。

什么是iFrame？

iFrame（内嵌框架）允许您在网站上嵌入视频或其他内容，而无需实际托管这些内容。这样可以节省带宽和存储空间，因此，您不应直接将视频上传到WordPress。此外，iFrame会自动更新原内容的变化，这意味着访问者将始终看到最新版本的内容。通过iFrame嵌入版权内容也不违反版权法，有助于保护您免受法律诉讼。

方法1：使用源代码在WordPress中嵌入iFrame（快速简便）

许多大型视频托管网站都有“嵌入”选项，可供您获取所需的iFrame代码以添加到网站。例如，在YouTube中，要在WordPress中嵌入YouTube视频，只需点击所需视频下方的“分享”按钮。然后您会看到一个弹出窗口，提供各种分享选项。接下来，点击“嵌入”按钮，YouTube会显示iFrame代码。启用隐私增强模式，可以使访客在您的WordPress网站上观看嵌入内容而不会影响他们在YouTube上的浏览体验。然后，只需复制该代码并将其粘贴到您的文章或页面中。在WordPress块编辑器中，打开页面并点击“+”按钮，在弹出的窗口中输入‘HTML’以找到自定义HTML块，然后将YouTube iFrame代码粘贴到该块中。发布页面即可看到嵌入的YouTube视频。

方法2：使用WordPress插件嵌入iFrame（适用于所有网站）

并非所有第三方网站都提供现成的嵌入代码。如果找不到任何“分享”或“嵌入”设置，可以使用iFrame插件轻松创建自己的iFrame代码。首先，安装并激活iFrame插件，插件激活后无需设置。然后，在所需的页面或文章中添加Shortcode块，添加以下短代码：[iframe src=”URL goes here”]，将“URL goes here”替换为您要嵌入的内容URL。例如，在WordPress中添加Google地图，这对于商店、餐馆和其他场所添加路线图非常有用。在发布或预览文章后，您应该会看到嵌入的内容。

方法3：手动创建iFrame代码（无需插件）

如果您不想使用特殊的WordPress插件，可以手动创建iFrame代码。打开所需页面或文章，然后在WordPress内容编辑器中添加HTML块。粘贴以下代码到您的HTML块中：
，将“URL goes here”替换为您要嵌入的内容的直接URL。您还可以添加额外的参数来更改内容在网站上的外观。例如，可以将宽度设置为600像素，高度设置为200像素：
。这在您需要在较小空间中显示嵌入内容时非常有用。

有哪些iFrame替代方案？

使用iFrames有些缺点，并不是所有网站都允许将其内容放入iFrame，您可能需要手动调整内容以使其在可用空间中看起来不错。另一个问题是HTTPS网站只能使用来自其他HTTPS网站的iFrame内容，HTTP网站也是如此。因此，许多平台如WordPress更喜欢使用oEmbed。通常，您只需在WordPress文章中粘贴一个URL，就可以使用oEmbed嵌入视频和其他内容，WordPress会自动调整oEmbed的大小以适应可用空间，使其始终在台式机、智能手机和平板电脑上看起来完美。
重要提示：WordPress默认不再支持Facebook和Instagram帖子 的oEmbed。我们建议使用社交媒体插件来显示社交媒体内容。例如，Smash Balloon可以轻松嵌入Facebook、Instagram、Twitter和YouTube的内容。

希望本指南能帮助您学习如何轻松在WordPress中嵌入iFrame代码。您也可以查看我们的其他指南，例如如何在WordPress文章和页面中允许PHP，以及我们专家推荐的最佳YouTube图库插件。

何时需要要求用户登录查看页面？

不是每个页面都需要锁定，但在某些情况下，要求用户登录是保护内容的最佳方式。例如，会员网站和在线课程、私人客户门户、独家博客内容、社区论坛和公司内网等情况都需要限制访问，保证信息安全。

方法1：用MemberPress要求登录查看特定页面

Step 1: 安装和启用插件

首先，安装并启用MemberPress插件，然后进入MemberPress » 设置页面输入许可证密钥。

Step 2: 配置支付网关

在支付标签中，添加你选择的支付方式，如PayPal或Stripe。

Step 3: 创建会员层级

进入MemberPress » 会员页面，添加新会员，设置会员计划的价格和有效期。

Step 4: 限制页面访问

在MemberPress » 规则页面中选择“保护内容”为“单个页面”，然后输入需要登录才能查看的页面的URL。

Step 5: 创建登录页面

通过添加登录表单块，创建登录页面，配置登录后的重定向。

方法2：用My Private Site要求登录查看整个网站

Step 1: 安装和启用插件

安装并启用My Private Site插件，进入隐私设置页面，勾选“启用登录隐私”。

Step 2: 配置登录重定向

配置用户登录后的重定向，选择返回到同一URL或重定向到主页等。

Step 3: 配置首页设置

可以选择让首页保持公开，其他页面则需要登录。

相关指南

为你的会员网站或用户登录管理提供更多建议：创建客户端门户，限制内容访问，自定义密码重置页面等。

為什麼要在 WordPress 接受支付寶支付？

支付寶是一款允許用戶在線收發錢款的支付應用軟件。它在中國市場佔據主導地位，並且在新加坡、馬來西亞、香港等地也越來越受歡迎。不僅國際用戶使用支付寶，許多國內代購店在大宗商品批發購買時也都使用支付寶。這是因為支付寶是兩大電商巨頭阿里巴巴和全球速賣通的主要支付方式。

支付寶擁有超過10億用戶。讓這些用戶能在你的網站上使用他們偏好的支付方式，意味著你可以吸引到一大群潛在的客戶，特別是在中國市場。接受多種支付方式簡化結賬流程，提高購買的可能性，減少摩擦，促使支付寶用戶更快地點擊“立即購買”按鈕。

方法 1：使用 WP Simple Pay 輕鬆收取支付寶付款（推薦）

使用 WP Simple Pay，這是市場上最好的 Stripe 支付插件，不需要在網站上設置任何複雜的 API。WP Simple Pay 集成了 Stripe 的支付選項，允許使用 Stripe 的商家接受來自支付寶的付款。

我們推薦使用 WP Simple Pay Pro 版本，它接受 10 多種支付方式，提供定期付款、“先買後付”計劃和高級表單生成器。我們將使用 Pro 版本來建設接受支付寶付款的支付表單。

步驟 1：安裝並激活 WP Simple Pay

首先，安裝並激活 WP Simple Pay 插件。如果需要幫助，可以參考我們的 WordPress 插件安裝教程。啟動插件後，會自動啟動 WP Simple Pay 設置向導，點擊“開始設置”。

步驟 2：完成設置向導

接下來，建立一個新的 Stripe 帳戶或連接現有帳戶，點擊“連接 Stripe”。假設你已有 Stripe 帳戶，輸入你的電子郵件地址並點擊“繼續”按鈕，資料將集成至網站，確保所有付款都會進入你的 Stripe 帳戶。

步驟 3：創建支付寶付款表單

連接 Stripe 帳戶後，點擊“建立支付表單”，選擇“支付寶付款表單”模板，並進入拖放式編輯器，配置標題、描述、表單類型及其他設置。你也可以添加 CAPTCHA 和電子郵件驗證按鈕以防止假訂單。

步驟 4：發布支付寶表單

表單設置完成後，保存更改，然後將表單嵌入網站的服務頁面、產品頁面或其他頁面。點擊右上角的“+”按鈕，搜索 WP Simple Pay 塊並加入頁面，選擇剛剛創建的支付寶付款表單，然後點擊“發布”或“更新”。

方法 2：使用 Stripe 支付插件在 WooCommerce 接受支付寶付款

運行 WooCommerce 商店的話，可以使用支付插件。WooCommerce 支付插件將支付寶集成到結賬頁面中的復選框，客戶只需在結賬過程中勾選它。

步驟 1：安裝 WooCommerce Stripe 插件

下載並安裝 WooCommerce Stripe 插件，它會將用戶重定向至支付寶支付頁面，讓他們登錄並授權支付。安裝插件後，激活並進入 WooCommerce 設定頁面的“支付”標籤，啟用“Stripe 支付寶”。

步驟 2：連接 Stripe 帳戶

點擊“建立或連接帳戶”按鈕，以添加 Stripe 帳戶至 WooCommerce，選擇你的 Stripe 帳戶並點擊“連接”。

步驟 3：激活支付寶

在支付標籤中，點擊“Stripe 支付寶”旁的“管理”，並點擊“在 Stripe 儀錶板中啟用”，在 Stripe 帳戶設置中找到支付寶並點擊“請求訪問”。等待 Stripe 批准後，你將收到支付寶已激活的電子郵件通知。

你的 WooCommerce 商店現在可以接受支付寶付款。檢查結賬頁面，確保支付寶選項可供選擇，並測試付款流程以確保正常運行。

我們希望這篇文章能夠幫助你了解如何在 WordPress 接受支付寶付款。你還可以查看我們的指南，了解如何在 WordPress 中接受信用卡付款，以及適合商業網站的必備 WordPress 插件及工具。

如何修复WordPress中的常见SSL问题（初学者指南）

最后更新于2024年6月24日 | 审核人：Syed Balkhi

您在WordPress网站上遇到SSL问题吗？将WordPress站点移动到SSL时，有时会遇到意外问题。如果您正在给现有的WordPress站点添加SSL证书并遇到错误，那么您来对地方了。本文将向您展示如何修复WordPress中最常见的SSL问题。

什么是SSL/HTTPS，以及为什么应立即开始使用它？

SSL是“安全套接字层”的缩写，是一种加密技术，可在用户的浏览器和您的WordPress托管服务器之间创建安全连接。一旦启用SSL，您的网站将使用HTTPS而不是HTTP。您还会在浏览器中的网站地址旁边看到挂锁或“调优”符号，以显示其安全性。

SSL/HTTPS使黑客更难窃听连接。每个启用SSL/HTTPS的网站都会发放一个唯一的SSL证书用于识别。如果服务器只是假装在HTTPS上，并且其证书不匹配，则大多数现代浏览器会警告用户不要连接到该网站。

谷歌鼓励所有网站所有者使用SSL/HTTPS以提高整体网络安全性。这就是为什么Chrome将所有没有SSL证书的网站标记为“不安全”。

浏览器地址栏中的“不安全”标签会给您的客户留下不好的印象。除此之外，如果您想开设在线商店或使用如PayPal、Stripe和Authorize.net等支付服务，您也需要启用SSL/HTTPS。综上所述，所有WordPress网站都需要切换到SSL/HTTPS。

修复WordPress中SSL/HTTPS常见问题的方法

1. 修复NET::ERR_CERT_INVALID错误

NET::ERR_CERT_INVALID错误消息出现在Google Chrome中。其他浏览器显示的消息略有不同，但基本上是警告用户其连接到您的网站是不安全的。这种SSL错误消息表明，用户的Web浏览器不接受网站提供的证书。这可能是由于多种原因引起的：

• SSL证书颁发给不同的域名或子域
• 证书已过期
• 您的浏览器不识别颁发证书的机构

如果您购买了SSL证书并要求您的WordPress托管提供商为您安装，那么您可以联系他们来修复。如果您手动安装了SSL证书，请尝试重新安装或联系您的SSL证书提供商获取支持。

2. 修复迁移到SSL/HTTPS后的混合内容错误

混合内容错误是由于URL中仍使用不安全的HTTP协议加载资源（如图像、脚本或样式表）而引起的。如果是这种情况，您将无法在网站地址栏中看到安全挂锁或“调优”图标。

有两种方法可以修复WordPress中的SSL/HTTPS混合内容错误。我们将向您展示这两种方法，然后您可以选择最适合您的方法。

使用插件修复混合内容错误

此方法更简单，并且推荐给初学者。但它可能会对您的WordPress性能产生负面影响，因为插件尝试通过使用输出缓冲技术来修复混合内容错误。不过，如果您使用了缓存插件，则只会影响初次页面加载。返回的访客不会注意到性能上的差异。

首先，您需要确保您有SSL证书。如果不确定是否有SSL证书，请参阅我们的指南，了解如何为您的WordPress网站获取免费SSL证书。然后，简单安装并激活Really Simple SSL插件。有关详细信息，请参阅我们逐步指南，了解如何安装WordPress插件。

激活后，您需要访问WordPress管理仪表盘中的设置 » SSL页面，查看插件设置。Really Simple SSL插件开箱即用，将自动处理您的SSL/HTTPS设置并修复混合内容错误。

手动修复混合内容错误

此方法更有效，对您的网站性能更好。然而，它需要手动排除故障。首先，您需要前往设置 » 常规，并确保“WordPress地址”和“网站地址”选项已将URL设为HTTPS。如果您看到以“http”开头的URL，则需要将其更改为“https”。别忘了点击“保存更改”按钮以存储您的设置。接下来，您需要在WordPress数据库中找到旧的HTTP URL并将其替换为新的HTTPS URL。

您可以通过安装并激活Search & Replace Everything插件轻松做到这一点。有关详细信息，请参阅我们逐步指南，了解如何安装WordPress插件。激活后，您需要访问工具 » 搜索&替换页。在“搜索”字段中添加您带有HTTP的网址。然后，在“替换”字段中添加您的带有‘https’的网址。接下来，点击“预览搜索&替换”按钮，查看将替换的网址，并按“替换所有”按钮以继续。插件现在将更新您WordPress数据库中的URL。

如果仍然看到混合内容错误，则下一步是排除WordPress主题和插件文件中的URL故障。使用浏览器的检查工具，您需要找到导致错误的资源，并记下它们从哪些网站文件中加载。如果您对编辑WordPress文件有经验，则可以使用FTP或您的Web托管文件管理器访问这些主题文件。您需要编辑每个文件并将‘http’替换为‘https’。另一个选择是联系主题开发人员并请他们更新其主题。他们将需要使用WordPress最佳实践加载文件，这将修复HTTP/HTTPS问题。同样，对于由WordPress插件加载的混合内容，我们不建议自己编辑插件文件，因此您应该通知插件开发人员并请求更新。同时，您可以禁用站点上的插件或找到替代插件。

3. 修复迁移到SSL/HTTPS后的重定向过多错误

WordPress允许您通过在wp-config.php文件中输入以下行来强制管理员区域使用SSL/HTTPS：

define('FORCE_SSL_ADMIN', true);

然而，在某些情况下，仅此设置可能会导致“重定向过多”错误。要修复此问题，您需要在wp-config.php文件中，在“编辑完成，快乐写作”之前添加以下代码：

define('FORCE_SSL_ADMIN', true);
// 在某些设置中，HTTP_X_FORWARDED_PROTO可能包含以逗号分隔的列表，例如http,https
// 因此检查https的存在
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
       $_SERVER['HTTPS']='on';

4. 修复WordPress HTTP到HTTPS的重定向

WordPress不会自动将HTTP请求重定向到HTTPS，除非您告诉它这样做。如果您使用像Really Simple SSL这样的插件，它将处理重定向工作。否则，您将需要手动设置重定向。要设置HTTP到HTTPS的重定向，您需要在.htaccess文件中添加以下代码：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

我们希望这篇文章帮助您解决了一些在WordPress中遇到的常见SSL/HTTPS问题。您可能还需要查看我们的终极WordPress安全指南或我们的最佳WordPress SEO插件和工具专家推荐。如果您喜欢这篇文章，请订阅我们的YouTube频道，观看更多WordPress视频教程。您还可以在Twitter和Facebook上找到我们。