如何找到并修复被黑的WordPress网站中的后门

你的WordPress网站被黑了？黑客通常会安装后门，即便你加强了网站安全，他们仍然能够再次进入。本文将展示如何在被黑的WordPress网站中找到并修复后门。

如何判断你的网站是否被黑

如果你运营一个WordPress网站，那么你需要认真对待安全问题。每天平均有44次攻击尝试。你可以在我们的最终WordPress安全指南中学习保持网站安全的最佳实践。

但是如果你的网站已经被黑了怎么办？一些迹象表明你的WordPress网站被黑了，包括网站流量或性能下降、添加了恶意链接或未知文件、主页被篡改、无法登录、出现可疑的新用户账户等等。清理被黑的网站可能非常痛苦和困难。我们在初学者指南中一步步带你完成修复被黑的WordPress网站的过程。你还应该确保扫描网站是否存在黑客留下的任何恶意软件。别忘了关闭后门。

什么是后门？

后门是添加到网站的代码，允许黑客在未被发现的情况下访问服务器，绕过正常的登录过程。即使你找到了漏洞并移除了被利用的插件或对网站的其他漏洞，后门仍然让黑客可以重新获得访问权限。

后门往往会在WordPress升级后仍然存活。这意味着你的网站在找到并修复每一个后门之前仍然是脆弱的。

后门如何工作？

一些后门只是隐藏的管理员用户名。它们让黑客通过输入用户名和密码正常登录。因为用户名是隐藏的，你甚至不知道其他人可以访问你的网站。更复杂的后门允许黑客执行PHP代码。他们通过网页浏览器手动发送代码到你的网站。其他一些后门还包含完整的用户界面，允许他们发送电子邮件、执行SQL数据库查询等等。有些黑客会留下多个后门文件。上传一个后，他们会添加另一个，确保自己能够访问。

后门藏在哪里？

在我们发现的所有案例中，后门都伪装成WordPress文件。后门代码最常被隐藏在以下位置：

• WordPress主题，但可能不是你当前正在使用的那个。主题代码在更新WordPress时不会被覆盖，所以是放置后门的好地方。因此，我们建议删除所有不活动的主题。

• WordPress插件是另一个隐藏后门的好地方。像主题一样，它们不会被WordPress更新覆盖，许多用户不愿意升级插件。

• uploads文件夹可能包含数百或数千个媒体文件，所以也是一个隐藏后门的好地方。博主几乎从不检查其内容，只是上传图像然后在文章中使用。

• wp-config.php文件包含用于配置WordPress的敏感信息，是黑客主要的攻击目标之一。

• wp-includes文件夹包含运行WordPress所需的PHP文件。我们在这里也发现了很多后门文件，因为大多数网站所有者从不会检查其内容。

我们发现过的后门示例

以下是一些黑客上传后门的示例。在我们清理的一个网站中，后门在wp-includes文件夹中，文件名为wp-user.php，看似无害，但这个文件在正常的WordPress安装中实际不存在。另一个例子是在uploads文件夹中找到一个名为hello.php的PHP文件，它伪装成Hello Dolly插件。奇怪的是，黑客将它放在uploads文件夹，而不是插件文件夹中。

我们还发现一些后门不使用.php文件扩展名。例如，一个名为wp-content.old.tmp的文件，还有一些有.zip扩展名的文件。正如你所见，黑客隐藏后门的方法多种多样。

如何找到并修复被黑的WordPress网站中的后门

现在你已经了解了什么是后门以及它可能隐藏在哪里，困难的部分是找到它！之后，清理就像删除文件或代码一样容易。

1. 扫描潜在的恶意代码

最简单的方法是使用WordPress恶意软件扫描插件。我们推荐Sucuri，因为它帮助我们在3个月内阻止了450,000次WordPress攻击，其中包括29,690次后门相关攻击。它们提供免费的Sucuri安全插件，让你可以扫描网站的常见威胁并强化WordPress安全。付费版本包括每日运行一次的服务器端扫描器，查找后门和其他安全问题。另一个不错的选择是MalCare，它有自动恶意软件移除功能。

2. 删除插件文件夹

搜索插件文件夹中的可疑文件和代码非常耗时，且因为黑客的狡猾，没有保证你能找到后门。最好的方法是删除你的插件目录，然后重新安装所有插件。这是唯一确保插件中没有后门的方法。

3. 删除主题文件夹

同样地，与其花时间在你的主题文件中寻找后门，最好直接删除它们。之后你可以重新安装任何需要的主题。

4. 检查uploads文件夹中的PHP文件

接下来，你应该查看uploads文件夹，确保里面没有PHP文件。这个文件夹应当只存储媒体文件，如图像。如果你找到PHP文件，则应该删除它。你可以使用FTP客户端来方便地搜索这些文件。

5. 删除.htaccess文件

一些黑客可能会在.htaccess文件中添加重定向代码，将你的访问者发送到另一个网站。使用FTP客户端或文件管理器简单地从网站的根目录中删除这个文件，它会自动重新生成。

6. 检查wp-config.php文件

wp-config.php文件是一个核心WordPress文件，包含WordPress与数据库通信的信息、安全密钥以及开发者选项。你应该仔细检查文件，删除不属于它的代码。

7. 还原网站备份

如果你经常备份网站，并且仍然担心网站没有完全清理干净，那么还原备份是一个好的解决方案。删除网站并恢复到被黑之前的备份。虽然不是每个人都能做到，但这会让你100%确信网站是安全的。

如何防止未来的攻击？

现在你已经清理了网站，是时候提高网站安全以预防未来的攻击了。当涉及到网站安全时，吝啬或无动于衷并不值得。

1. 定期备份你的网站

如果你还没有定期备份你的网站，那么今天就开始吧。WordPress默认不提供内置的备份解决方案。然而，有几款很好的备份插件允许你自动备份和恢复WordPress网站。

2. 安装安全插件

你不可能监控网站上的所有动态，因此我们建议使用像Sucuri这样的安全插件。许多大型出版物如CNN、USA Today、PC World、TechCrunch, The Next Web等都推荐Sucuri。

3. 提高WordPress登录的安全性

确保用户在创建账户时使用强密码，并使用密码管理工具，如1Password。此外，启用两因素认证，这样即使黑客知道了用户名和密码，他们仍无法登录。最后，限制登录尝试次数，以显著减少黑客破解登录信息的机会。

4. 保护你的WordPress管理区域

保护管理区域免受未经授权的访问，可以阻止许多常见的安全威胁。你可以通过密码保护wp-admin目录或限制只允许团队使用的IP地址访问后端来增强安全性。

5. 禁用主题和插件编辑器

WordPress内置的主题和插件编辑器可以直接从仪表板修改文件，存在潜在的安全问题。我们建议完全禁用内置的文件编辑器。

6. 禁用某些WordPress文件夹中的PHP执行

默认情况下，PHP脚本可以在网站的任何文件夹中运行。你可以通过禁用uploads文件夹中的PHP执行来增强网站安全。

7. 保持网站更新

每个新的WordPress版本都比之前的更安全，当安全漏洞被报告时，核心团队会努力推出更新以修复问题。因此，你应该始终使用最新版本的WordPress，并确保插件和主题也保持最新。

希望这个教程帮助你了解如何在被黑的WordPress网站中找到并修复后门。

不要让Google等待您的最新帖子。通过向您的WordPress网站添加RSS站点地图，您可以更快地索引最新内容。

虽然XML站点地图对于整体网站结构非常有用，但RSS站点地图是您获得最新内容更快索引的秘密武器。为了获得最佳的SEO效果，我们建议将RSS站点地图与XML站点地图结合使用。

什么是RSS站点地图？

与通常较大的传统XML站点地图不同，RSS站点地图较小，因为它们仅包含您的网站最新更新的内容。Google更频繁地抓取RSS站点地图，这有助于您的内容更新更快地被索引，从而提升您的WordPress SEO排名。

一个好的理解方式是，您的XML站点地图向Google提供有关您WordPress网站上的所有帖子和页面的信息。而RSS站点地图则向Google更新最近更新的内容。

为了优化抓取效果，Google建议同时使用XML站点地图和RSS站点地图。

根据您的网站类型，您可能还希望添加视频站点地图和新闻站点地图，以获得最大的SEO效益。

介绍完毕，让我们来看看如何在WordPress中添加RSS站点地图。

如何在WordPress中添加RSS站点地图

在WordPress中添加RSS站点地图的最简单方法是使用All in One SEO插件。它是超过300万个网站使用的最佳WordPress SEO插件。

我们在WPressize Me上使用AIOSEO的高级版本来提升我们的SEO排名，但RSS站点地图功能也在免费版本中可用。

添加RSS站点地图的第一步是安装并激活All in One SEO插件。有关详细信息，请参阅我们关于如何安装WordPress插件的分步指南。

激活后，您将被提示通过引导设置向导。这非常适合初学者，它将帮助您设置所有正确的设置。

要在WordPress中启用RSS站点地图，您需要转到AIOSEO » Sitemaps设置页面，然后点击“RSS Sitemap”选项卡。

只需切换“Enable Sitemap”选项即可，完成。

您已成功在WordPress中添加了RSS站点地图。您可以点击打开RSS站点地图按钮查看您的RSS站点地图外观。

或者，您也可以访问以下链接：https://yoursite.com/sitemap.rss

将RSS站点地图提交到Google搜索控制台

启用后，您需要将RSS站点地图提交到Google搜索控制台。

提交RSS站点地图的过程与添加任何其他站点地图类似。这里有一个详细的教程，关于如何将您的站点地图提交到Google搜索控制台。

如上图所示，Google读取RSS站点地图的速度快于读取常规XML站点地图。

这就是为什么我们强烈建议启用此功能以获得竞争性的SEO优势。

AIOSEO是一个强大的WordPress SEO插件，具有您需要的所有功能来提升您的搜索引擎排名。您可以查看我们关于如何正确设置All in One SEO以获得最大效益的终极指南。

关于WordPress RSS站点地图的最终想法

RSS站点地图技术已存在很长时间，但许多网站所有者不知道如何利用它。这是因为大多数网站建设者和WordPress SEO插件没有此功能。

AIOSEO，是All in One SEO的缩写，是最全面的SEO工具包，因此它内置了RSS站点地图功能以及其他几十种功能。

当我们将WPressize Me从Yoast插件切换到AIOSEO插件时，我们的SEO排名和网站流量有所提升。我们认为一个重要原因是RSS站点地图功能，因为它帮助我们的内容更新更快地被索引。

此外，微软还推出了IndexNow协议，以进一步提升SEO的速度。目前，它仅供Bing和Yandex使用，因此我们同时使用IndexNow和RSS站点地图来加速SEO结果。

好消息是，AIOSEO是首个支持IndexNow的WordPress SEO插件，因为他们在SEO变化的最前沿。

专家指南：在WordPress中使用RSS

现在您已经知道如何添加RSS站点地图，您可能会想要查看一些其他与WordPress中RSS相关的指南。

• 术语表：RSS
• 什么是RSS？如何在WordPress中使用RSS
• 如何完全自定义您的WordPress RSS源
• 如何优化您的WordPress RSS源（快捷简易）
• 如何为WordPress中的每个类别制作单独的RSS源
• 如何为WordPress中的每个自定义帖子类型制作单独的RSS源
• 如何控制WordPress中RSS源的页脚
• 最佳WordPress RSS源插件比较
• 如何在WordPress中禁用RSS源（简单方法）
• 如何修复WordPress RSS源错误（分步教程）

我们希望这篇文章帮助您学习如何在WordPress中添加RSS站点地图。您可能还希望查看我们的终极WooCommerce SEO指南，以提升您的在线商店的SEO排名，以及我们精选的最佳电子邮件营销服务，以便在读者离开您的网站后继续与他们联系。

如果您喜欢这篇文章，请订阅我们的YouTube频道以获取WordPress视频教程。您还可以在Twitter和Facebook上找到我们。

什么是WordPress登录摇动效果？

如果你在尝试登录你的WordPress网站时出错，登录框会摇动，并显示一条错误信息，告诉你用户名或密码输入错误。这是为了提醒用户注意登录未成功。然而，有些用户可能觉得这种效果烦人或不专业，或是希望减少网站上的动画脚本。

删除登录摇动效果是基于个人偏好的决策。在我们的意见中，它有助于引起用户的注意，让他们知道存在登录错误。在我们的网站上，我们并未删除这个效果。

如何删除WordPress中的登录摇动效果

登录摇动效果是由一个JavaScript文件添加的，它与每个登录页面一起包含在WordPress中。我们只需移除这个JavaScript文件即可禁用效果。最安全和最简单的方法是使用WPCode插件，因为它的片段库中已经包含了一个删除登录摇动效果的脚本。

首先，你需要安装免费的WPCode插件。如果你需要帮助，可以查看我们关于如何安装WordPress插件的逐步指南。激活插件后，你可以导航到“代码片段 » + 添加片段”页面。在那里，你可以使用插件的搜索功能找到“移除登录摇动动画”片段。

接下来，当你将鼠标悬停在片段上时，你会看到一个“使用片段”按钮。点击该按钮会打开一个新窗口，其中已经为你设置好了片段。你只需切换“激活”按钮，然后点击“更新”按钮即可。

另外，高级用户可以手动复制和粘贴代码片段。只需将此代码添加到你主题的functions.php文件中：

function wpb_remove_loginshake() { remove_action('login_footer', 'wp_shake_js', 12); } add_action('login_footer', 'wpb_remove_loginshake');

一旦保存文件或激活片段，登录摇动效果将被禁用。

关于WordPress登录的专家指南

现在你已经知道如何删除登录摇动效果了，你可能还会想看一些与WordPress登录页面相关的其他文章。

• 如何创建自定义WordPress登录页面（终极指南）
• 如何允许用户注册你的网站
• 如何创建WordPress登录弹出模态窗口（一步一步）
• 如何在WordPress中添加Google一键登录
• 如何在WordPress登录和注册表单中添加CAPTCHA
• 如何使用魔术链接实现无密码登录的WordPress
• 如何创建WordPress临时登录（无需密码）
• 最佳WordPress登录页面插件（安全和可定制）

希望这篇文章能帮助你删除WordPress中的登录摇动效果。你可能还想查看我们关于加速WordPress性能的指南，或是我们专家列出的最常见的WordPress错误及其修复方法。

如果你喜欢这篇文章，请订阅我们的YouTube频道，观看WordPress视频教程。你还可以在Twitter和Facebook上找到我们。

分类是WordPress中的默认分类法之一。它用于将您的所有博客文章分成不同的部分。

在您WordPress网站上使用分类可以使用户更容易导航您的网站。它还可以帮助您以有意义的方式组织内容，并使您的网站在搜索引擎结果中排名更高。

您还可以使用不同的破解技巧来增强分类的功能和外观，使其更加人性化和有效。

1. 分类RSS源

在WordPress中，每个分类都有自己的RSS源，您可以通过在分类页面URL末尾添加“feed”来轻松找到，如下所示：
https://www.example.com/category/news/feed/

2. 带RSS源链接的分类列表

WordPress中的默认分类小工具不允许您在分类名称旁边显示RSS源链接。要显示源链接，请将以下代码添加到您主题的functions.php文件中或使用WPCode等代码片段插件：

function wpb_categories_with_feed() { 
$args = array(
'orderby' => 'name',
'feed' => 'RSS', 
'echo' => false, 
'title_li' => '',
); 
$string .= '
';
$string .= wp_list_categories($args); 
$string .= '
'; 
return $string; 
}
add_shortcode('categories-feed', 'wpb_categories_with_feed'); 
add_filter('widget_text', 'do_shortcode');

3. 在WordPress中添加分类图标

图像使网络变得更加有趣。您可以使用图像使您的分类页面脱颖而出。要将图像与分类关联，您需要安装并激活Categories Images插件。

4. 为页面启用分类

默认情况下，分类仅适用于WordPress中的文章。但是，您可以将它们与任何文章类型关联，包括页面。要实现此功能，请安装并激活Pages with category and tag插件。

5. 为分类存档启用置顶文章

在WordPress中，您可以将文章置顶以在主页上显示。要启用分类页面的置顶文章功能，请安装并激活Sticky Posts – Switch插件。

6. 在WordPress中创建分类模板

WordPress具有强大的主题引擎。默认情况下，它会在您的主题中查找特定名称的模板以显示某些页面。例如，主题中的category.php模板用于显示所有分类页面。

7. 从RSS源中排除特定分类

默认情况下，您所有的文章都会出现在您站点的RSS源中。但是，如果您想要隐藏主RSS源中的某些分类，则只需安装并激活Ultimate Category Excluder插件。

8. 显示特定分类的最新文章

分类的主要用途是帮助您对内容进行排序，并帮助用户轻松找到内容。若要显示分类的最新文章，请使用WPCode等代码片段插件添加以下代码：

function wpb_postsbycategory() {
$the_query = new WP_Query( array(
'category_name' => 'travel', 
'posts_per_page' => 5 
)); 
if ($the_query->have_posts()) {
$string .= '
';
while ($the_query->have_posts()) {
$the_query->the_post();
if (has_post_thumbnail()) {
$string .= '
';
$string .= '' . get_the_post_thumbnail($post_id, array( 50, 50)) . get_the_title() .'
';
} else { 
$string .= '
' . get_the_title() .'
';
}
} else {
$string .= '
No Posts Found
';
}
$string .= '
';
return $string;}

9. 将作者分配给特定分类

在管理多作者的WordPress网站时，您可能希望将作者分配给特定分类。要实现此功能，您必须安装并激活PublishPress Permissions插件。

10. 在分类页面上显示摘要

我们建议用户在存档和分类页面上显示摘要。显示摘要可以缩短页面加载时间，这对SEO有好处。要在分类页面上用摘要替换全文，只需将以下代码添加到您主题的functions.php文件中或使用WPCode等代码片段插件：

function my_excerpts($content = false) {
if (is_category()) :
global $post;
$content = $post->post_excerpt;
if ($content) :
$content = apply_filters('the_excerpt', $content);
else :
$content = $post->post_content;
$excerpt_length = 55;
$words = explode(' ', $content, $excerpt_length + 1);
if (count($words) > $excerpt_length) :
array_pop($words);
array_push($words, '...');
$content = implode(' ', $words);
endif;
$content = '
' . $content . '
';
endif;
endif;
return $content;}

我们希望这篇文章能帮助您了解一些新的WordPress分类破解技巧和插件。如需更多最佳实践提示，请参见我们的分类与标签指南和RSS源插件推荐。

为什么建立邮件列表如此重要？

您是否曾经想过为什么互联网上的每个网站都想要您的电子邮件地址？无论您是在Facebook、Twitter，还是在《纽约时报》上创建帐户，他们都想要您的电子邮件地址。

答案很简单：电子邮件是联系客户的最佳方式。最近的一项研究显示，小企业每花一美元在电子邮件营销上就能得到40美元的回报。这是将访客转化为客户的最有效方法。

什么是Constant Contact？

Constant Contact是世界上最受欢迎的电子邮件营销服务提供商之一。他们专注于向客户发送群发邮件，管理邮件列表，并运行有效的电子邮件营销活动。Constant Contact确保即使是绝对的初学者也可以像专业人士一样运行他们的电子邮件活动。

下面我们会说明两种将Constant Contact连接到WordPress的方法。

方法一：使用WPForms连接Constant Contact到WordPress

步骤1：安装和激活WPForms

首先，您需要安装并激活WPForms。详细步骤请参考我们的分步教程：如何安装WordPress插件。

步骤2：将WPForms连接到Constant Contact

激活后，前往WPForms » Settings。然后进入Integrations标签，在Constant Contact图标下展开选项，选择“+ Add New Account”。

接下来，点击链接“Click here to register with Constant Contact”。一个新窗口会弹出，您需要登录或注册您的Constant Contact帐户。完成后，点击“Allow”以授予WPForms访问Constant Contact帐户的权限。然后复制授权码并将其粘贴到WPForms设置里。

步骤3：创建新表单

前往WPForms » Add New，进入表单构建器。此处可以选择模板，例如简单联系表单，之后进入拖放编辑器进行定制。

步骤4：定制表单

在拖放编辑器中，您可以添加或定制表单字段。例如添加一个复选框让用户明确同意接收营销邮件。

步骤5：将邮件列表连接到表单

前往WPForms侧边栏里的Marketing » Constant Contact页面，点击“Add New Connection”，选择相应的邮件列表并连接。

步骤6：发布表单

保存表单后，点击顶部的“Embed”按钮，选择现有页面或创建新页面进行嵌入，并发布表单。

步骤7：测试表单

测试提交表单，确保数据正确进入Constant Contact数据库。

方法二：使用Constant Contact插件连接到WordPress

步骤1：创建Constant Contact帐户

访问Constant Contact网站，注册一个帐户并设置好电子邮件列表。

步骤2：安装和激活Constant Contact插件

在WordPress中安装并激活Constant Contact Forms插件。

步骤3：连接Constant Contact帐户

激活插件后，前往Contact Form » Connect Now页面，点击“Get Code”按钮并授权插件访问Constant Contact帐户。然后复制授权码并粘贴到插件设置中。

步骤4：定制Constant Contact表单

在Contact Form » Add Form页面创建并定制表单，添加表单字段、选项和描述。

步骤5：将表单添加到文章或页面

在区块编辑器中添加“Constant Contact单一表单”区块，选择您创建的表单并发布。

步骤6：测试表单

填写表单并在Constant Contact中检查数据是否正确添加。

我们希望这篇文章能帮助您学习如何将Constant Contact连接到WordPress。您也可以查看我们有关增加网站流量的19个可行技巧以及如何创建电子邮件通讯的分步指南。

何時應該在 WordPress 中使用自動滴灌通知？

滴灌通知是自動發送給訂閱者的信息，通常以推送通知或電子郵件形式出現。這些信息是系列的一部分，會依據預定的間隔自動觸發發送，換句話說，這些通知是逐步「灌給」訂閱者，而不是一次性全部發送。滴灌活動可用來推廣產品、增加頁面瀏覽量、與用戶建立關係、提高銷售額，甚至在一段特定時間內教授課程。

自動滴灌活動在 WordPress 中的幾個應用範例：

您可以向新訂閱者和客戶發送自動歡迎滴灌通知，這樣可以讓用戶了解您的產品和服務，並建立品牌信任。如果您經營電子商務網站，則設置自動滴灌通知可以幫助推銷和交叉銷售不同的產品。您還可以推廣您最重 要的內容，吸引人們重新訪問您的網站。通過地理區域目標，利用滴灌通知顯示區域定制的信息，從而獲得更多的轉換。最後，還可以通過自動滴灌通知吸引人們註冊網絡研討會和即將舉行的活動。

如何設定自動推送通知滴灌活動

設置自動推送通知最簡單的方法是使用 PushEngage，它是適用於 WordPress 的最佳網絡推送通知軟體，有超過 25,000 家企業使用它來發送目標信息。首先，您需要訪問 PushEngage 網站並點擊 ‘立即免費開始’ 按鈕。接下來，選擇適合您需求的定價計劃，PushEngage 提供的免費計劃包括 30 個活動和最多 200 個訂閱者。選擇定價計劃後，可以創建賬戶或使用 Google 賬戶註冊。

登錄賬戶後，您會看到 PushEngage 的儀表板。接下來，工具會將您引導到網站設置 » 網站詳情，並要求您輸入網站詳情，如網站名稱、域名、站點圖標等。如果您向下滾動到 ‘網站詳情’ 部分，可以生成用於連接 PushEngage 與不同平台的 API 金鑰，選擇時區並啟用地理定位。還有一個選項，可以移除 ‘PushEngage 提供支持’ 品牌。

接下來，您需要將 WordPress 網站與 PushEngage 連接。為此，只需安裝 PushEngage WordPress 插件。首先，您需要安裝並激活 PushEngage WordPress 插件。如果需要幫助，請參閱我們的指南了解如何安裝 WordPress 插件。激活後，將顯示設置嚮導。點擊 ‘連接您的現有賬戶’ 按鈕。

現在會打開一個新彈窗。選擇您的網站，然後點擊 ‘讓我們開始’ 按鈕。接下來，將看到 PushEngage 已連接到您的網站的成功消息。您可以繼續選擇 ‘PushEngage 儀表板’ 選項來關閉設置嚮導。接下來，您可以設置自動滴灌通知，這裡以創建一個新訂閱者的歡迎活動為例。首先，從 WordPress 儀表板中進入 PushEngage » Drip，然後點擊 ‘新增’ 按鈕。

接下來，您可以添加不同的推送通知並編輯您要顯示的內容。點擊通知末尾的箭頭查看更多選項。在每個通知中，可以更改通知標題、消息、URL、圖標圖像等，還有通知的瀏覽器預覽。如果向下滾動，可以找到更多選項，如顯示多操作通知。在這裡，可以在推送通知上顯示行動號召按鈕並編輯其文本，還有設置通知持續時間的選項，讓您設置通知的過期時間。

PushEngage 還讓您選擇何時發送每個通知，例如，您可以立即發送第一個通知，然後為下一個通知選擇不同的時間。要選擇何時發送推送通知，只需點擊 ‘發送通知’ 下拉菜單。要將另一個通知添加到滴灌活動，只需點擊底部的 ‘新增通知’ 按鈕。添加所有通知後，點擊 ‘滴灌設置’ 按鈕。接下來，可以選擇是否將通知發送給所有訂閱者或您創建的特定受眾群組。

PushEngage 允許您細分訂閱者並創建不同的組。在本教程中，我們選擇 ‘發送給所有訂閱者’ 選項。之後，只需點擊 ‘啟用自動回覆’ 按鈕，即可為您的 WordPress 網站啟用自動推送通知。現在，您可以從 PushEngage 儀表板的 PushEngage » Drip 查看滴灌通知，顯示為 ‘啟用’ 狀態。就是這樣！您現在已經為網站設置了自動推送通知滴灌活動。現在可以在 PushEngage 賬戶的分析部分查看其性能的詳細統計數據。

使用電子郵件行銷工具設置自動滴灌通知

另一種在 WordPress 中創建自動滴灌通知的方法是使用電子郵件行銷工具。我們推薦使用 Constant Contact，因為它是市場上最好的電子郵件行銷服務，非常容易使用，且提供拖放式電子郵件構建器。然而，滴灌電子郵件通知功能存在於所有主要電子郵件行銷平台上，包括 Brevo（前身為 Sendinblue）、HubSpot 和其它平台。您可以只需幾次點擊設置電子郵件自動化並輕鬆地向訂閱者發送系列郵件。

如何開始使用 Constant Contact 設置自動滴灌

首先，您可以訪問 Constant Contact 網站並創建賬戶。使用這款軟體的最大優勢是您可以享受 60 天的免費試用，這樣在承諾支付高價方案之前，可以先試用該工具。如果您使用我們的 Constant Contact 優惠碼，還可以在提前購買時享受 20% 的折扣。

創建賬戶後，可以訪問 Constant Contact 儀表板創建聯繫人列表。Constant Contact 已經為您創建了一個默認列表，但您也可以通過頂部菜單中的 ‘聯繫人’ 標籤來創建自己的列表，然後點擊 ‘創建列表’ 按鈕。隨後會彈出一個窗口，要求您輸入列表名稱，輸入名字後點擊 ‘保存’ 按鈕。

接下來，您可以手動添加聯繫人。轉到 ‘聯繫人’ 標籤並點擊 ‘添加聯繫人’ 按鈕。將彈出一個具有多種添加新聯繫人選項的窗口。您可以連接 WordPress 通訊表單與 Constant Contact ，開始建立電子郵件列表。更多細節請參閱我們的指南，了解如何將電子郵件訂閱功能添加到您的 WordPress 博客。或者您也可以手動創建新聯繫人，上傳電子表格或 CSV 文件，或與多個其他平台集成以導入已存儲的電子郵件地址。

添加訂閱者後，下一步是創建自動滴灌活動。為此，轉到 ‘行銷活動’ 標籤，然後點擊 ‘創建’ 按鈕。Constant Contact 將顯示多個創建活動選項，選擇 ‘自動化’ 活動。之後，Constant Contact 會顯示多個模板供您選擇，您可以選擇一個預構建的模板並根據需要進行自定義，或從頭開始創建一個自動化路徑。本教程選擇 ‘創建自定義路徑’ 模板選項。

接下來，需要選擇聯繫人開始路徑的時間，Constant Contact 會顯示不同選項。選擇 ‘訂閱電子郵件’ 選項，然後點擊 ‘下一步’ 按鈕。接下來，您需要為自定義路徑命名，輸入名字後點擊 ‘創建路徑’ 按鈕。這將啟動路徑構建器，在這裡您可以創建自動化工作流程。默認情況下，會看到路徑的觸發條件。在這個例子中，觸發條件是當有人訂閱任何列表時。

然而，您可以從左側菜單中拖動動作和規則到路徑中，例如可以將不同動作如發送電子郵件或發送 SMS 添加到您的工作流程中。還有不同的規則可以幫助您自定義自動化，例如，可以添加時間延遲並指定發送下一封電子郵件的時間。同樣，有條件分割選項可以讓您設置是或否條件並分割路徑。還可以編輯自動化工作流程中的每個動作，只需點擊三點圖標並選擇 ‘編輯’ 選項 。例如，讓我們編輯 ‘發送電子郵件’ 動作。

接下來，會彈出一個窗口，可以創建新電子郵件或複製現有電子郵件。由於我們是第一次創建工作流程，因此選擇 ‘創建新電子郵件’ 選項，輸入電子郵件名稱，然後點擊 ‘繼續’ 按鈕。之後，Constant Contact 會顯示多個電子郵件模板，您還可以根據場合搜索模板，或使用空白模板從頭開始創建電子郵件。選擇模板後會啟動電子郵件編輯器，您可以將不同塊添加到模板中，編輯現有文本，自定義設計等。完成後，點擊頂部的 ‘保存並關閉’ 按鈕，就會返回到 Constant Contact 中的路徑構建器。繼續完成您的自動化路徑，添加所有動作和規則並分別進行編輯。

創建好自動化工作流程後，點擊頂部 ‘啟用’ 按鈕。这樣您就成功地使用電子郵件行銷工具啟動了自動滴灌通知活動。還可以閱讀我們關於推送通知和電子郵件的比較，看看哪種方法更適合您的業務。

附加：在 WordPress 中增長您的電子郵件列表

在本教程的第二種方法中，我們展示了如何設置電子郵件滴灌通知。但在發送電子 郵件之前，您需要擁有訂閱者列表，以下是一些增長電子郵件列表的方法：

• 使用 OptinMonster 設計多種電子郵件通訊註冊表單和退出意圖彈出窗口，以便在用戶離開您的網站前進行定位。
• 提供內容升級，如 PDF 下載文件、博客文章檢查清單等，以換取電子郵件地址。
• 使用 RafflePress 舉辦抽獎和競賽，要求讀者提供電子郵件地址才能參加。

獲取更多想法，參閱我們的完整指南了解如何增長您的電子郵件列表。還可以閱讀我們的文章了解如何開始電子郵件通訊，幫助您設計更好的電子郵件活動。

我們希望這篇文章幫助您了解如何在 WordPress 中設置自動滴灌通知。您可能還想查看我們的專家推薦、最佳 WordPress 插件以增長您的業務以及我們的最終 WordPress SEO 指南，以改善您的 SEO 排名並獲得更多流量。如果喜歡這篇文章，請訂閱我們的 YouTube 頻道，獲取 WordPress 視頻教程。您也可以在 Twitter 和 Facebook 上找到我們。

为什么要用自定义域名创建WordPress多站点？

使用WordPress是建立网站的最简单的方法。然而，每个网站都需要单独管理更新、备份和安全保障。此外，一些托管提供商的基础套餐限制只能安装一个WordPress。一个更简单的解决方案是创建一个WordPress多站点网络。

什么是WordPress多站点？

WordPress多站点是一个核心功能，允许你使用同一个WordPress安装轻松创建多个网站。最棒的是，你可以为每个网站使用不同的域名。这使得企业主可以快速启动网站，无需担心管理多个WordPress安装。

但缺点是所有网站使用相同的资源。如果你的托管服务崩溃，所有网站都会同时关闭。

创建自定义域名的WordPress多站点需要什么？

你需要以下几样东西来创建一个自定义域名的WordPress多站点：支持多个域名和WordPress多站点的WordPress托管公司；你想要使用的域名。

步骤1：安装WordPress多站点

如果你要在一个新网站上创建WordPress多站点，可能需要先安装WordPress。大多数WordPress托管公司，包括SiteGround，都提供一键WordPress安装程序。如果你需要帮助，请参阅我们的WordPress安装教程。

安装WordPress后，下一步是启用WordPress多站点功能。WordPress多站点功能内置于WordPress中，但默认情况下是关闭的。你需要在wp-config.php文件中添加以下代码。

define( 'WP_ALLOW_MULTISITE', true );

然后保存并上传回你的网站。

接下来，在WordPress管理仪表盘中重新加载页，并导航到Tools » Network Setup页面配置多站点网络。

选择子域名作为‘Addresses of Sites in your Network’，提供一个网络名称和管理员邮箱，然后点击‘Install’。

接下来，WordPress会要求你在wp-config.php文件和.htaccess文件中分别添加两段代码。添加代码后，登录到你的WordPress管理仪表盘，你会看到‘My Sites’菜单项。

步骤2：使用自定义域名创建新站点

现在，让我们使用一个不同的域名创建你的第一个站点。在你的多站点网络管理仪表盘中，点击Sites » Add New页面。

填写站点地址和标题，选择语言，然后输入管理员邮箱。点击‘Add Site’创建站点。

然后，转到Sites » All Sites页面，点击‘Edit’，然后在站点地址字段下添加你想要使用的自定义域名。保存更改。

步骤3：将自定义域名添加到托管账户

大多数WordPress托管提供商允许你轻松地将多个域名添加到托管账户。如果你使用的是SiteGround，点击‘Site Tools’，然后访问Domains » Parked Domains，添加自定义域名。如果使用其他托管商，过程类似，不过选项可能在Domains部分。

如果你的域名是通过托管商注册的，可能不需要更新DNS服务器信息。否则，需要更新DNS信息并指向你的托管账户。

登录你的域名注册商网站，点击‘DNS & Nameservers’部分，选择你的域名，然后编辑名称服务器信息以替换为托管提供商的DNS。DNS信息通常需要2-48小时才能完全更新。

步骤4：管理和登录使用自定义域名的WordPress多站点

你可以在主站点的仪表盘中执行大多数管理任务，如安装插件、主题和更新。要管理单个站点，访问Sites » All Sites页面，点击你要管理的站点下的‘Dashboard’链接。这将带你到特定站点的管理区域，可能需要再次登录。

创建页面、撰写博客文章并管理该站点。

我们希望这篇文章帮助你了解如何使用不同域名创建WordPress多站点。你可能还想查看我们的WordPress安全指南，以确保你的多站点安全，以及我们精选的最佳WordPress页面构建插件，用于自定义网站设计。

為什麼要在WordPress中創建客戶門戶？

客戶門戶可以讓您更輕鬆地在線管理客戶資源。這可以減少您接收到的支持請求數量，並提供更好的用戶體驗。例如，如果您運營一個攝影網站，您可以創建一個儀表板，讓客戶上傳和下載圖片。同樣，如果您運營圖形設計或網頁設計業務，可以創建一個客戶門戶，讓客戶下載您設計的所有資源。沒有客戶門戶，客戶每次需要資源時都需要直接聯繫您並等待回應，這對您和客戶來說都是耗時且令人沮喪的事情。

如何在WordPress中創建客戶門戶

每個業務對其客戶門戶的需求不同，因此您需要一個靈活、可自定義並與其他WordPress插件兼容的解決方案。對於本指南，我們將使用MemberPress。

設置MemberPress客戶門戶插件

首先，您需要安裝並激活MemberPress插件。激活後，前往MemberPress » 設定並輸入您的許可密鑰。您可以在MemberPress網站的帳戶中找到這些資訊，也可以在購買MemberPress時收到的電子郵件中找到。在輸入密鑰後，點擊“激活許可密鑰”。

添加付款網關（可選）

如何您想對會員收費，那麼您需要添加至少一個付款網關，以便在您的客戶門戶中接受信用卡付款。如果您計劃在不收取費用的情況下將現有客戶添加到門戶，則可以跳過此步驟。

MemberPress支持PayPal和Stripe。如果您購買了MemberPress Pro計劃，也可以使用Authorize.net接受付款。要添加付款方式，切換到“付款”標籤頁，然後點擊“添加付款方式”。從“閘道”下拉菜單中選擇一個付款方式，然後根據指示設置付款資訊。設置完成後，點擊“更新選項”以保存您的更改。

為您的客戶創建會員計劃

添加一個或多個付款方式後，您就可以創建一個會員計劃。前往MemberPress » 會員並點擊“添加新”按鈕。在下一個界面，您可以為會員級別設定名稱和價格。如果您計劃手動添加客戶，則可以將“價格”字段保留為‘0’。但是，如果您想通過出售會員訂閱來賺錢，則可以輸入價格。

接下來，使用“計費類型”下拉菜單創建計費週期。例如何，您可以每6個月收取一次100美元。通過在WordPress中接受周期性付款，您可以自動化計費過程，節省大量時間，減少付款延遲和錯誤，從而改善客戶體驗。

配置完計劃後，點擊“發佈”使其生效。MemberPress允許您創建不同設置的無限會員計劃，如最佳客戶的VIP計劃或團體會員資格。要創建更多會員級別，只需重複上述過程。

為您的客戶創建會員規則

接下來，您需要添加一些訪問規則，以在您的WordPress網站上創建一個專屬的客戶區域。僅需前往MemberPress » 規則頁面，點擊“添加新”按鈕。

在下一個界面中，首先需要選擇要限制的內容。“受保護內容”區提供了不同選項。您可以限制對某些頁面和文章的訪問。也可以限制特定父級頁面的所有子頁面，如創建一個“客戶門戶”父頁面，並限制訪問所有子頁面。此外，您還可以限制具有特定分類或標籤的所有文章的訪問。

設置完訪問規則後，點擊“保存規則”按鈕以保存您的設置。您可以按照上述過程創建更多內容限制規則。

在MemberPress中創建客戶帳戶頁面

接下來，您需要創建一個帳戶頁面，讓客戶在登錄門戶時看到。首先，前往MemberPress » 設置並點擊“頁面”標籤。MemberPress將自動創建一個帳戶頁面，您可以點擊“查看”按鈕預覽該頁面。

帳戶頁面有一些不同的標籤，客戶可以編輯資料、檢查訂閱和登出帳戶。該頁面漏溝設計與您的WordPress主題完美融合，但您可以像編輯其他WordPress頁面一樣編輯此頁面。

如果您對帳戶頁面的外觀感到滿意，請滾動到屏幕底部並點擊“更新選項”。MemberPress將自動生成帳戶頁面，您可以在域名後加/account/訪問此頁面。

在MemberPress中自定義客戶帳戶頁面

內容保護規則是創建專屬客戶內容的一種方式。然而，有時您可能希望隱藏頁面或文章中的特定內容。此時，您可以將內容包裝在簡碼中，MemberPress將根據訪問者是否登錄來顯示或隱藏內容。

首先，找到客戶會員級別的ID。前往MemberPress » 會員並查看“ID”欄中的值。然後，轉到要隱藏某些內容的頁面或文章。在內容上方添加一個簡碼塊，在內容下方添加一個簡碼塊。上面添加：[mepr-active membership=’162′]（用您的會員ID替換數字），下面添加：[/mepr-active]。然後點擊“更新”或“發佈”按鈕。

您可以登出您的WordPress帳戶或使用隱身模式訪問您的站點，來查看MemberPress如何隱藏簡碼塊內的內容。

向帳戶頁面添加標籤

默認情況下，帳戶頁面有首頁、訂閱、付款和登出標籤。您可以使用MemberPress Nav Tabs插件添加更多標籤。前往MemberPress » 插件，然後點擊“安裝插件”按鈕。接下來，前往MemberPress » 設置，點擊“帳戶”標籤，然後啟用“帳戶導航標籤”。

接下來，您可以選擇內容或URL來設置新標籤。完成後，點擊“更新選項”以保存您的更改。

為單個客戶添加自定義內容

MemberPress還允許在客戶帳戶頁面的“首頁”標籤中顯示不同的消息。前往MemberPress » 會員，懸停在任意客戶上，點擊“編輯”鏈接。然後，滾動到“自定義MemberPress帳戶消息”部分，添加您希望顯示給此特定客戶的內容。

完成後，不要忘記點擊“更新用戶”按鈕來保存更改。

使用MemberPress將鏈接添加到客戶區域

為了幫助客戶訪問門戶，可以將其添加到主導航菜單。前往外觀 » 菜單，然後選擇“頁面”部分。勾選“帳戶”並點擊“添加到菜單”按鈕後，您可以使用拖放功能更改“帳戶”頁面在菜單中的位置。

您也可以更改標籤，以符合您的需求，例如將“帳戶”改為“客戶門戶”。完成後，點擊“保存菜單”按鈕來保存您的設置。

使用MemberPress擴展客戶門戶

到目前為止，您已經創建了一個包含專屬內容和個性化歡迎消息的客戶門戶。以下是一些其他功能，您可以使用MemberPress添加到客戶門戶中：

1. 文件下載：使用MemberPress的文件下載插件，您可以提供可下載內容，並使其成為客戶專屬的下載。

2. 培訓課程：MemberPress是最好的WordPress LMS插件之一，您可以使用它創建豐富的在線課程。

3. 表單：MemberPress與WPForms無縫集成，可輕鬆創建和嵌入不同類型的表單。

4. 知識基礎：使用Heroic KB創建一個可搜索的知識基礎，使客戶能夠自主找到答案，減少支持請求量。

5. 銷售更多產品和服務：MemberPress與多種電子郵件營銷服務集成，並支持WooCommerce商店。

希望這篇文章幫助您了解如何在WordPress中創建客戶門戶。您可能還會喜歡閱讀我們的最佳商務電話服務推薦以及如何創建電子郵件新聞簡報的指南。

如果您喜歡這篇文章，請訂閱我們的YouTube頻道進行WordPress視頻教程，也可以在Twitter和Facebook上找到我們。

如何在 WordPress 中升級至最新版本的 jQuery

在 WPressize Me，我們非常重視網站訪客的安全性。雖然經常被忽視，但保持 jQuery 的更新對於網站的安全性和功能至關重要。

在教育我們的讀者關於網站安全性時，我們無法不強調及時更新的重要性。過時的 jQuery 版本可能會導致漏洞、主題和插件的兼容性問題，甚至會導致網站崩潰。

在這篇文章中，我們將向您展示如何在 WordPress 中更新至最新版本的 jQuery，確保您的網站穩定、安全並且表現得最佳。

為什麼要在 WordPress 中升級到最新版本的 jQuery？

您的 WordPress 網站以及許多插件和主題，依賴 JavaScript 與 jQuery 結合以創建快速、互動和引人入勝的功能。

保持 jQuery 更新以維護網站的安全性非常重要。最新版本修復了以前版本中的錯誤和漏洞，這些問題可能會使您的網站面臨風險。

如果您正在運行最新版本的 WordPress，則無需手動更新 jQuery，它會自動為您完成。但是，如果您使用的是較舊版本的 WordPress，如 WordPress 5.4 或更早的版本，那麼建議您進行更新。

此外，如果您已將默認的 WordPress jQuery 替換為 Google Library，則不會自動更新到最新版本。

編輯註：更新 jQuery 可能會破壞舊插件的功能，更新後應測試您網站的功能。在大多數情況下，這不是問題，但如果您遇到問題，可以輕鬆返回舊版本。

說到這裡，讓我們來看看如何在 WordPress 中升級到最新版本的 jQuery。我們將涵蓋以下內容：

• 如何確定您的 jQuery 版本是否過時
• 升級到最新穩定版本的 jQuery
• 控制在您的網站上運行的 jQuery 版本
• WordPress 更新的專家指南

如何確定您的 jQuery 版本是否過時

您可以使用網頁瀏覽器中的 JavaScript 控制台輕鬆查找您的網站運行的 jQuery 版本。

首先，您需要訪問您的網站，然後打開 JavaScript 控制台。如果您使用 Google Chrome，請從菜單中選擇「查看」»「開發者」»「JavaScript 控制台」。

接下來，將以下命令粘貼到控制台中：

jQuery.fn.jquery

這個命令將顯示您的網站正在運行的 jQuery 版本。

您應該看到 3.5.1 或更高版本。如果您的網站運行的版本以 1.7 或更低版本開始，則應該升級。

方法 1：升級到最新穩定版本的 jQuery

jQuery Updater 插件將 jQuery 更新至最新的正式穩定版本。這通常會比 WordPress 附帶的版本更為新穎。

首先，您需要安裝並激活 jQuery Updater 插件。更多詳情，請參閱我們的分步指南：如何安裝 WordPress 插件。

激活後，您的網站將開始運行最新版本的 jQuery。不過，在您看到更改之前，您可能需要清除瀏覽器緩存和 WordPress 緩存。

該插件包含 jQuery Migrate 腳本，以幫助保持向後兼容性。但是，如果發現某些插件有問題，您可以簡單地停用 jQuery Updater 插件以恢復網站的原始狀態。

方法 2：控制在您的網站上運行的 jQuery 版本

Version Control for jQuery 插件允許您控制在您的網站上運行的 jQuery 版本。這允許 WordPress 用戶運行穩定的 WordPress 網站，並且 WordPress 開發者可以檢查其代碼是否與各個版本的 jQuery 兼容。

首先，您需要安裝並激活 jQuery Updater 插件。如果需要幫助，請參閱我們的分步指南：如何安裝 WordPress 插件。

激活後，插件將默認為最新的預發布版本的 jQuery。它還安裝了 jQuery Migrate 腳本，以幫助保持向後兼容性。

如果需要，您可以通過訪問「設置」»「jQuery 版本控制」頁面選擇不同版本的 jQuery。

在這裡，您可以選擇希望在網站上運行的 jQuery 和 jQuery Migrate 版本。確保點擊「保存更改」按鈕以保存您的設置。

如果更新的 jQuery 版本破壞了您某些較舊的插件，您可以簡單地從下拉菜單中選擇較早的版本。或者，如果停用 Version Control for jQuery 插件，您的網站將返回到原狀態。

WordPress 更新的專家指南

現在您已經知道如何更新 jQuery，您可能希望查看有關其他 WordPress 更新的相關文章。

• 初學者指南：如何安全地更新 WordPress（信息圖）
• 如何檢查和更新到最新的 WordPress 版本
• 如何檢查 WordPress 安全更新（初學者指南）
• 如何更好地管理 WordPress 自動更新
• 如何正確更新 WordPress 插件（分步指南）
• 如何在不丟失自定義的情況下更新 WordPress 主題
• 如何為 WordPress 插件和主題啟用自動更新
• 應該先更新 WordPress 還是插件？（正確的更新順序）
• 如何在 WordPress 中更新 PHP 版本（正確方法）
• 您的 Web 主機進行的 PHP 更新如何影響 WordPress 網站？

我們希望這個教程幫助您學會如何在 WordPress 中更新到最新版本的 jQuery。您還可能希望查看我們的指南，了解如何增加博客流量或我們列出的最常見的 WordPress 錯誤及其解決方法。

如果您喜歡這篇文章，請訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程。您也可以在 Twitter 和 Facebook 上找到我們。

如何使用SSL保护您的WordPress页面

在过去的文章中，我们展示了一些需要使用SSL证书来保护WordPress页面的方法。其中最受欢迎的是为非营利组织在WordPress中创建捐赠表单。许多非营利组织喜欢使用Authorize.net，这需要他们拥有一个安全的（https://）页面。在本文中，我们将逐步展示如何使用SSL保护您的WordPress页面。

获取并设置SSL证书

首先，您需要获取并设置SSL证书。您可以询问您的托管服务提供商是否已经为您提供了SSL证书。有些确实在托管账户中提供SSL证书（例如HostGator商业计划使用优惠码“wpressize-me”可在第一个月以0.01美元开始）。如果您的托管服务商默认没有提供SSL证书，可以询问他们是否有付费服务（大多数有）。费用范围通常在50美元到200美元/年不等。我们发现最便宜的是通过GoDaddy获得，每年12.99美元。不足之处在于您只能在一个域名上使用，并且默认情况下没有通配符选项。因此，您不能在像store.xyz.com这样的子域上使用它。要在服务器上设置SSL证书，只需将详细信息提供给您的托管公司，他们会为您完成设置。

在WordPress中实现SSL

一旦SSL证书可以在您的服务器上使用，现在我们需要在WordPress中实现它。最简单的方法是安装并激活WordPress HTTPs插件。激活插件后，前往设置 » WordPress HTTPS菜单。输入SSL主机名，即您的域名。然后勾选强制SSL专用复选框，这意味着网站上只有少数页面会使用HTTPS，其余页面将重定向到HTTP（正常）。您可以选择在管理后台强制使用SSL，但这不是必须的。

在页面上强制使用SSL

现在进入WordPress管理面板中的页面标签。选择要启用SSL证书的页面（可能是您的结账页面、捐赠页面等）。点击编辑该页面。在发布按钮上方，有一个新复选框，标有“强制SSL”。

只需勾选该复选框并点击发布/更新。您的新页面现在已成为安全页面。确保在Google Chrome中看到小绿标。

基本上，如果URL旁边有绿色标志，则表示成功。您可以停止阅读本文。如果看到黄色或红色标志，请继续阅读本文。

如何修复SSL页面上的非SSL元素

如果Google Chrome在站点上检测到潜在风险，会显示黄色或红色图标。Firefox更糟糕，它会显示错误警告消息，提醒用户，这对您网站的声誉（特别是非营利组织的捐赠页面）非常不利。当看到黄色或红色消息时，意味着您在安全页面上有不安全的内容。这意味着您可能有通过http://而不是https://加载的图片和脚本。您可能会想，为什么会有这种情况？基本上，如果您通过WordPress在捐赠页面插入了图片，侧边栏中有图片（社交图标），有任何社交媒体脚本（如Facebook点赞框），或任何其他类型的媒体项，那么您的页面就有不安全内容。一个快速的解决方法是使用iThemes Fix SSL/Non-SSL Links插件。

这个插件将简单地将页面上的所有http://请求更改为https://请求。这会增加服务器负荷，但并不显著。

重要的是要注意，这个插件不会修改您手动添加的任何内容（例如侧边栏中的Facebook点赞iFrame等）。您应该将这些内容本身设置为https://。这个插件处理头部加载的所有脚本。未正确编码的插件会导致问题，这些问题需要逐个解决。

我们希望这篇文章能对您有所帮助。如果有任何问题，请随时在下方留言。