如何使用SSL保护您的WordPress页面

在过去的文章中，我们展示了一些需要使用SSL证书来保护WordPress页面的方法。其中最受欢迎的是为非营利组织在WordPress中创建捐赠表单。许多非营利组织喜欢使用Authorize.net，这需要他们拥有一个安全的（https://）页面。在本文中，我们将逐步展示如何使用SSL保护您的WordPress页面。

获取并设置SSL证书

首先，您需要获取并设置SSL证书。您可以询问您的托管服务提供商是否已经为您提供了SSL证书。有些确实在托管账户中提供SSL证书（例如HostGator商业计划使用优惠码“wpressize-me”可在第一个月以0.01美元开始）。如果您的托管服务商默认没有提供SSL证书，可以询问他们是否有付费服务（大多数有）。费用范围通常在50美元到200美元/年不等。我们发现最便宜的是通过GoDaddy获得，每年12.99美元。不足之处在于您只能在一个域名上使用，并且默认情况下没有通配符选项。因此，您不能在像store.xyz.com这样的子域上使用它。要在服务器上设置SSL证书，只需将详细信息提供给您的托管公司，他们会为您完成设置。

在WordPress中实现SSL

一旦SSL证书可以在您的服务器上使用，现在我们需要在WordPress中实现它。最简单的方法是安装并激活WordPress HTTPs插件。激活插件后，前往设置 » WordPress HTTPS菜单。输入SSL主机名，即您的域名。然后勾选强制SSL专用复选框，这意味着网站上只有少数页面会使用HTTPS，其余页面将重定向到HTTP（正常）。您可以选择在管理后台强制使用SSL，但这不是必须的。

在页面上强制使用SSL

现在进入WordPress管理面板中的页面标签。选择要启用SSL证书的页面（可能是您的结账页面、捐赠页面等）。点击编辑该页面。在发布按钮上方，有一个新复选框，标有“强制SSL”。

只需勾选该复选框并点击发布/更新。您的新页面现在已成为安全页面。确保在Google Chrome中看到小绿标。

基本上，如果URL旁边有绿色标志，则表示成功。您可以停止阅读本文。如果看到黄色或红色标志，请继续阅读本文。

如何修复SSL页面上的非SSL元素

如果Google Chrome在站点上检测到潜在风险，会显示黄色或红色图标。Firefox更糟糕，它会显示错误警告消息，提醒用户，这对您网站的声誉（特别是非营利组织的捐赠页面）非常不利。当看到黄色或红色消息时，意味着您在安全页面上有不安全的内容。这意味着您可能有通过http://而不是https://加载的图片和脚本。您可能会想，为什么会有这种情况？基本上，如果您通过WordPress在捐赠页面插入了图片，侧边栏中有图片（社交图标），有任何社交媒体脚本（如Facebook点赞框），或任何其他类型的媒体项，那么您的页面就有不安全内容。一个快速的解决方法是使用iThemes Fix SSL/Non-SSL Links插件。

这个插件将简单地将页面上的所有http://请求更改为https://请求。这会增加服务器负荷，但并不显著。

重要的是要注意，这个插件不会修改您手动添加的任何内容（例如侧边栏中的Facebook点赞iFrame等）。您应该将这些内容本身设置为https://。这个插件处理头部加载的所有脚本。未正确编码的插件会导致问题，这些问题需要逐个解决。

我们希望这篇文章能对您有所帮助。如果有任何问题，请随时在下方留言。

什么是WordPress中的自定义永久链接？

永久链接是您的WordPress网站中各个博客文章、页面和其他存档页面的永久URL。您永久链接的目标是为人类和搜索引擎创建一个易于理解的URL结构。以下是一个示例：

https://example.com/best-refrigerators-for-tiny-kitchens/

这个URL比老式的URL，如https://example.com/index.php?p=4556，更容易理解。WordPress为站长提供了多种永久链接选项，您可以在WordPress管理区域的“设置 » 永久链接”页面查看。除了更改主要的永久链接结构，WordPress还提供了一些方法来定制文章、页面、分类、标签和其他区域的URL。您还可以使用WordPress插件为网站的特定部分创建完全自定义的永久链接，以覆盖默认的WordPress设置。让我们逐一看看所有选项。我们将从您的WordPress网站自带的默认内置选项开始。

如何更改WordPress永久链接结构

如果您想改变整个网站的URL生成方案，请转到WordPress管理仪表板中提到的“设置 » 永久链接”页面。在此您可以为各个文章选择一种URL结构，并且可以使用屏幕上显示的标签为您的WordPress URL创建一个自定义结构。例如，您可以使用文章标题%postname%和分类​​%category%，加上发布的年份%year%。别忘了点击页面底部的“保存更改”按钮以保存更改。我们建议使用含有文章名称的URL结构。这使您的URL对用户更友好，并且可以提高您的WordPress SEO。在您创建新的WordPress博客或网站时，请确保使用SEO友好的永久链接结构。然而，如果您已经有一个从搜索引擎获得流量的现有网站，那么更改永久链接可能会影响您的SEO排名。

如何更改WordPress中的分类和标签URL前缀

默认情况下，WordPress使用/category/作为分类URL的基准，使用/tag/作为标签页面的基准。以下是一些示例：

https://example.com/category/technology/
https://example.com/tag/fintech/

您可以通过进入“设置 » 永久链接”页面并简单地输入新的前缀来更改这些基准前缀。例如，您可以将“category”更改为“topics”，将“tag”更改为“hashtag”，如下所示：

确保点击“保存更改”按钮以更新类别和标签基准。现在，您的网站上将有新的类别和标签基准，如下所示：

https://example.com/topics/technology/
https://example.com/hashtag/fintech/

如何更改单个WordPress文章或页面URL

一旦您设置了最初的永久链接结构，WordPress将使用它作为网站上所有链接的模板。然而，您还可以更改单个文章、页面和自定义文章类型的URL片段，以使其更加SEO友好。您可以从WordPress内容编辑器中的文章编辑屏幕自定义URL的片段。如果您正在创建新文章或页面，您必须首先点击“发布”或“更新”以保存草稿。之后，只需在文章设置的“摘要”部分单击“URL”。然后，将文章URL片段更改为自定义永久链接。一旦完成，点击“更新”按钮以保存新的永久链接。您可以将此方法用于所有文章类型，包括WooCommerce产品、会员网站、在线课程等。

如何更改WordPress分类或标签URL

在前面的步骤中，我们向您展示了如何更改WordPress中的分类和标签基准前缀。在此步骤中，我们将展示如何更改单个分类或标签的URL关键字。只需转到WordPress仪表板中的“文章 » 分类”页面，然后点击您想要自定义的类别下的“快速编辑”链接。WordPress现在将加载分类详情。从这里，您可以更改分类片段以自定义其永久链接。请确保点击“更新分类”按钮以保存您的分类片段更改。同样，您可以通过转到“文章 » 标签”屏幕并按照相同的步骤编辑单个标签。您也可以使用上述方法编辑任何自定义分类法。

如何在WordPress中更改作者页面的URL

WordPress将为您网站的不同作者自动创建作者页面URL。作者页面的URL如下所示：

https://example.com/author/jsmith/

在以上示例中，jsmith是片段，“author”是基准。问题是，WordPress不提供更改作者URL基准或片段的选项。幸运的是，使用WordPress插件可以快速更改此设置。首先，您需要安装并激活Edit Author Slug插件。有关详细信息，请参阅我们的逐步指南，了解如何安装WordPress插件。激活后，转到WordPress管理中的“用户 » 所有用户”页面。接着，点击用户名下面的“编辑”链接。在下一个页面中，向下滚动到“编辑作者片段”部分。在这里，您可以选择一个作者片段或者在“自定义”框中添加自己的片段。不要忘记点击“更新用户”按钮以存储您的永久链接设置。如果您想更改作者的永久链接基准，只需转到“设置 » 编辑作者片段”页面。在这里，您将看到一个更改作者基准的选项，甚至可以为具有不同用户角色的用户选择不同的作者基准。有关更多详细信息，请参阅我们关于如何在WordPress中更改作者URL片段和基准的指南。

如何在WordPress中创建完全自定义的永久链接

上述方法允许您在一定程度上自定义WordPress永久链接。然而，它们无法帮助您创建完全自定义的永久链接。因为WordPress默认情况下不提供此功能。幸运的是，有一个插件可以帮助。如果您想为网站的特定部分覆盖默认的WordPress URL结构，那么这适合您。首先，您需要安装并激活Custom Permalink Editor插件。有关详细信息，请参阅我们的初学者指南，了解如何安装WordPress插件。激活后，您需要打开您想要创建自定义永久链接的文章。然后，不是像之前那样编辑永久链接，而是在编辑器下方的“自定义永久链接编辑器”框中找到创建自定义永久链接的选项。自定义永久链接可以包含破折号、连字符或任何您喜欢的内容。您可以完全覆盖WordPress永久链接结构。以下是一些示例：

https://example.com/seo-friendly-url
https://example.com/seo/friendly/url
https://example.com/seo-friendly/url

同样，您也可以为分类创建自定义永久链接。要做到这一点，请转到“文章 » 分类”页面，并点击您要更改的类别下的“编辑”链接。在分类详情页面，您将找到为该特定分类创建自定义永久链接的选项。甚至可以创建没有分类基准前缀的URL。要禁用自定义永久链接，只需将“自定义永久链接编辑器”字段留空。或者，您可以通过禁用插件禁用所有自定义永久链接。

如何设置永久链重定向并避免404错误

如果您更改了永久链接结构或作者片段，或者创建了完全自定义的永久链接，您可能会遇到404错误。要修复此问题，您需要设置从旧永久链接到新永久链接的重定向。最简单的方法是使用All in One SEO插件。它是最好的WordPress SEO插件，被超过300万个网站用来提高SEO。它有一个强大的重定向管理插件，可让您管理永久链接的301重定向，跟踪并修复404错误等。有关设置永久链重定向的更多详细信息，请参阅我们关于如何在WordPress中创建301重定向的初学者指南。激活后，您可以直接从WordPress仪表板管理和创建新的永久链重定向。此外，AIOSEO还帮助您跟踪404错误页面并修复它们。如果您错过了一些重定向，这可以帮助您稍后轻松找到并修复它们。

关于自定义永久链接的常见问题

现在我们已经涵盖了如何创建自定义永_links，让我们回答一些关于该主题的常见问题。

WordPress中的永久链接是什么？
永久链接是您的WordPress文章、页面和分类的永久URL。它们决定了您的内容在网页浏览器地址栏和搜索引擎结果页面（SERP）中的显示方式。

我为什么要创建自定义永久链接？
自定义永久链接可以更加用户友好和SEO友好。它们可以帮助人们从URL本身理解您的文章内容。它们还可以提高您网站在搜索结果中的排名。

我可以只更改一个文章的永久链接吗？
是的，您可以从WordPress区块编辑器的设置窗格中单独编辑每个文章的永久链接。

最SEO友好的永久链接结构是什么？
最推荐的结构是“文章名称”选项。这种结构创建使用文章标题的URL。这更容易为人类理解，也受到搜索引擎的青睐。

如果我更改结构，我的旧永久链接会发生什么？
当您更改永久链接结构时，所有现有文章和页面的URL都会更改。如果不设置301重定向，这可能会影响您的SEO。

如果我更改结构，我需要设置重定向吗？
是的，我们强烈建议您设置重定向，以确保用户和搜索引擎在改变后登陆正确的URL。像All in One SEO和Redirection这样的插件可以帮助您轻松管理重定向。

我们希望这篇文章能帮助您学习如何在WordPress中创建自定义永久链接。您可能还希望参阅我们关于如何在WordPress中添加关键字和元描述的指南，或关于最佳反向链接检查工具的专家选择，以查看谁在链接到您的网站。

如果您喜欢这篇文章，请订阅我们的YouTube频道，获取WordPress视频教程。您也可以在Twitter和Facebook上找到我们。

为什么要将您的WooCommerce商店添加到Facebook？

根据我们的市场研究报告，Facebook每月有超过29亿的活跃用户。这使其成为全球最受欢迎的社交网络。通过将您的产品添加到Facebook，您可以向数百万人推广您的在线商店并增加销售额。

连接您的WooCommerce商店到Facebook后，任何访问您页面的人都会看到一个新的“商店”标签，并看到您所有的WooCommerce产品。如果Facebook用户看到他们喜欢的产品，他们可以点击查看更多信息，而无需离开Facebook。

在取决于您的网站设置的情况下，您可以鼓励人们在您的网站上查看此产品，甚至可以让人们在Facebook上结账。这是向您的Facebook关注者展示您WooCommerce商店的好方法，并建立更牢固的客户关系。

如何将您的WooCommerce商店添加到Facebook（逐步指南）

将您的在线商店添加到Facebook的最佳方法是使用Facebook for WooCommerce插件。该插件允许您将WooCommerce产品与您的Facebook页面同步，在WordPress仪表板内创建Facebook广告等。

如何将您的WordPress网站连接到Facebook

首先，您需要安装并激活Facebook for WooCommerce插件。打开插件后，进入“营销”»“Facebook”，然后点击“开始”按钮。选择要链接到WooCommerce的Facebook账户，并按照指示完成连接。

选择Facebook商务管理器

Facebook将显示一些默认设置，包括它将用于管理您WooCommerce库存的目录。选择您的商务管理器或者创建新的商务管理器。

连接Instagram商务（可选）

如果您有Instagram商务账户，您可以选择将Facebook for WooCommerce与该账户连接，这样可以更轻松地管理广告和销售产品。选择您的Instagram页面并完成连接。

选择WooCommerce产品目录

接下来，选择要使用的WooCommerce产品目录。我们建议使用单一目录来更方便地管理您的库存。

创建或选择Facebook广告账户

选择要用于在Facebook和Instagram上投放广告的广告账户。如果需要，创建新的广告账户并完成设置。

设置Meta像素

选择Meta像素来帮助您管理库存，设置WooCommerce转换跟踪，并向用户展示个性化内容。选择好像素后，点击“继续”。

审核您的Facebook for WooCommerce设置

启用自动高级匹配以提高转化率跟踪的准确性，然后点击“下一步”。完成所有设置后，点击“继续”，Facebook for WooCommerce插件将连接您的在线商店和Facebook页面。

将WooCommerce产品添加到您的Facebook页面

现在，您已经成功连接了您的在线市场和Facebook页面。进入Facebook商务管理器，选择产品目录并设置商店。选择合适的结账方法并确认商店的设置，完成设置后，您可以开始在Facebook上销售您的产品。

如何使用WordPress管理您的Facebook页面和商店

Facebook for WooCommerce插件会在WordPress仪表板中添加一个新区域，您可以在此查看Facebook商店的信息，更新库存，创建广告等。

我们希望这篇文章能帮助您将WooCommerce商店添加到Facebook。您可能还想查看我们的最佳WooCommerce插件推荐以及如何创建电子邮件新闻通讯的指南。

为什么要在你的网站上添加电子邮件订阅选项？

虽然社交媒体是一种与受众联系的方式，但电子邮件仍然是最可靠的沟通形式。它让你可以随时与读者直接联系。相比之下，社交媒体平台上的内容可见性受算法影响，你无法完全控制。

我们推荐使用Constant Contact，因为它是最适合初学者的小型企业电子邮件营销服务。它附带内置工具，如电子邮件打开率和点击率，这些工具可以帮助你优化邮件活动并发展业务。

如何在你的WordPress站点添加邮件订阅

创建你的邮件订阅列表

首先，你需要注册Constant Contact账号。创建完账号后，你需要设置邮件列表。点击Constant Contact仪表板顶部的“联系人”按钮，进入联系人页面，然后点击“创建列表”按钮，命名你的邮件列表并保存。

在WordPress中添加邮件订阅表单

我们推荐使用WPForms插件，它与Constant Contact无缝集成，允许你轻松设置订阅表单。安装并激活WPForms插件后，访问WordPress仪表盘中的WPForms » 添加新页面。选择一个表单模板，如新闻订阅表单，并根据需要编辑表单字段。

接下来，设置确认消息，这是用户提交表单后看到的内容。保存更改后，将表单与Constant Contact连接。在WPForms中选择Constant Contact并添加新连接，随后注册你的Constant Contact账号并连接表单。

将表单添加到WordPress站点

将表单添加到站点的侧边栏或其他页面。访问外观 » 小工具页面，选择并添加WPForms小工具块，选择你的表单并更新。现在，你可以在网站上看到邮件订阅表单。

如何撰写并发送邮件给订阅者

推荐手动撰写邮件，这样可以使邮件更个性化。登录Constant Contact，进入“活动”页面，创建新邮件并选择一个模板。编辑邮件内容后，选择邮件列表并发送邮件。

如何获取更多邮件订阅者

大多数访问你网站的人将不会再回来，因此，你需要尽可能多的获取邮件订阅者。使用OptinMonster，可以创建高转化率的订阅表单，如浮动条、弹出框等。它集成了任何电子邮件营销软件，并允许你设置各种触发和规则。对于更多获取订阅者的技巧，请查看我们其他相关指南。

希望这篇文章可以帮助你为你的WordPress博客添加电子邮件订阅。你可能还想了解如何获取免费的虚拟商务电话号码或改进邮件送达率的最佳SMTP插件推荐。

什么是WordPress中的401错误？

WordPress中的401错误是由于在与WordPress网站托管服务器通信时进行了不正确的身份验证引起的。例如，如果您为WordPress管理文件夹设置了密码保护，但未输入密码，则在WordPress登录和管理页面上将显示HTTP 401错误页面。

然而，在某些情况下，即使没有为您的网站添加任何特殊的密码保护，您也可能会看到此错误。例如，WordPress安全插件可能会在暴力攻击期间锁定您的管理区域。托管公司为保护您的WordPress网站而采取的安全措施也可能导致此错误。当WordPress登录网页被过度访问时，它们可能会触发401错误代码。

通常，401错误会出现在WordPress管理和登录页面上。不过，它也可能出现在您网站的所有页面上。您需要排查究竟是什么导致了此错误，然后修复它。

以下是最常见的401错误变体列表：

HTTP 401错误（或变体如HTTP错误401、错误401等）

未授权

需要授权

访问被拒绝

401：未经授权

401需要授权

本站技术困难（401）

现在，让我们看一下不同的解决方案，以快速修复WordPress中的401错误。您可以使用以下快速链接跳到特定的方法：

找到正确的WordPress登录URL

首先，您可能需要检查您是否正在登录错误的URL。您可能会看到此错误，因为您输入或记错了完整的登录地址。如果是这种情况，我们建议阅读我们的初学者指南，了解如何找到您的WordPress登录URL。

重置WordPress密码

WordPress托管公司有时会因登录失败而阻止访问wp-admin和wp-login页面。在这种情况下，您的访问将暂时被阻止，您可以稍后再试。不过，与其猜测您的登录凭据，不如恢复您忘记的WordPress密码。

WordPress会向您发送一封电子邮件，其中包含更改密码的链接。不过，此方法的问题是，WordPress有时可能无法发送电子邮件。如果您没有收到电子邮件，不用担心。您还可以使用phpMyAdmin重置WordPress密码。

临时删除WordPress管理目录的密码保护

如果您为WordPress管理目录设置了密码保护，那么这可能是您需要的解决方案。您可能忘记了管理目录的密码，或者服务器配置可能已更改。要解决此问题，您需要登录到WordPress托管控制面板，然后点击“目录隐私”或“密码保护目录”的设置。

我们的截图显示了我们的Bluehost托管帐户，但大多数托管面板都会有这个选项。一旦打开它，您将看到您托管帐户中的所有文件和文件夹。浏览到您的wp-admin目录并通过点击名称选择它。控制面板将显示其密码保护设置。只需取消勾选“密码保护此目录”选项旁边的复选框，然后点击“保存”按钮。

之后，点击“返回”按钮并滚动到页面底部。从这里，您需要删除用于登录到密码保护目录的用户名。现在，您已成功禁用WordPress管理目录的密码保护。您现在可以尝试登录到您的WordPress网站。如果一切正常运行，那么您可以继续通过创建一个新用户和密码来为您的WordPress管理区域启用密码保护。

清除防火墙缓存以解决WordPress中的401错误

如果您使用的是基于云的WordPress防火墙服务（如Cloudflare或Sucuri），当防火墙无法与您的网站通信时，可能会触发401错误。以下教程将展示如何在Sucuri和Cloudflare中清除防火墙缓存。

在Cloudflare中清除缓存

对于使用Cloudflare的用户，您需要登录到Cloudflare仪表板并进入“缓存”部分。现在，只需点击“清除所有”按钮以清除缓存。

在清除防火墙缓存后，继续清除您的网络浏览器缓存或WordPress缓存。您可以参考我们的完整指南，了解如何在WordPress中清除缓存以获取更多详细信息。

在Sucuri防火墙中清除缓存

如果您使用的是Sucuri，您需要登录到Sucuri仪表板并访问“防火墙（WAF）”页面。从这里，只需切换到“清除缓存”选项卡，然后点击“清除缓存”按钮。

切换到默认的WordPress主题

有时，WordPress主题中的某个功能可能会在您的网站上触发401错误。要查明是否如此，您需要暂时切换到默认的WordPress主题。默认主题由WordPress团队制作，并随默认的WordPress安装一起提供。这些主题包括Twenty Twenty-Three、Twenty Twenty-Two、Twenty Twenty、Twenty Nineteen等。

首先，前往“外观 » 主题”页面。如果已安装默认的WordPress主题，您可以继续激活它。如果您的网站上没有安装默认主题，则需要安装并激活它。请参阅我们的指南，了解如何安装WordPress主题以获取详细说明。

切换主题后，您可以测试您的网站。如果一切正常运行，那么这意味着您的主题引起了401错误。您可以向主题开发人员报告此问题，他们可能会帮助您修复它。如果这不起作用，则可以永久更改您的WordPress主题。

停用所有WordPress插件

行为不良或配置错误的WordPress插件也可能会触发401错误。您需要暂时停用所有WordPress插件，以找出是否是其中一个插件引起了错误。您可以简单地从管理区域内停用所有已安装的WordPress插件，方法是访问“插件”页面。在左上角选中复选框以选择所有插件，然后从“批量操作”下拉菜单中选择“停用”，然后点击“应用”。

但是，如果您无法访问WordPress管理区域，则需要使用FTP停用所有WordPress插件。您只需要使用FTP客户端连接到您的WordPress网站。一旦连接，转到/wp-content/文件夹，然后将插件文件夹重命名为“plugins.deactivated”。

重命名插件文件夹将停用所有WordPress插件。您现在可以访问您的WordPress网站的管理区域并尝试登录。如果一切正常运行，那么这意味着其中一个插件引起了问题。现在，您需要切换回FTP客户端并再次将插件文件夹重命名为“plugins”。接着，返回到WordPress管理区域并前往“插件”页面。您现在可以逐个激活每个插件，直到再次看到401错误。这将帮助您找到引起问题的插件。一旦找到插件，您可以联系其支持人员或寻找替代插件。

联系您的WordPress托管提供商

许多WordPress托管公司会自动检测WordPress网站上的可疑活动，并阻止访问以防止攻击。这些安全预防措施有时只会影响WordPress管理区域，登录页面可能会暂时无法访问。

然而，如果它没有恢复到正常状态，或者您在所有网站页面上看到401错误，您将需要立即联系您的WordPress托管提供商。他们的工作人员可以检查访问和错误日志，以解决问题。

想了解更多信息，请查看我们的指南，了解如何正确请求WordPress支持并获得它。

如何防止WordPress中的401错误

这些401错误可能会很烦人，但有一些方法可以减少它们发生的可能性：

使用强密码：选择难以忘记的强密码，不要在所有地方使用相同的密码。您可以阅读我们的指南，了解如何在WordPress中管理密码以获取更多信息。

定期更新WordPress、主题和插件：这可以修复黑客可能尝试利用的安全漏洞。如果可以，启用自动更新。

限制登录尝试：某些安全插件可以限制某人猜测您密码的次数。这可以阻止黑客反复尝试。

实施双因素认证（2FA）：这为登录添加了一个额外步骤，例如发送到您手机的验证码。即使某人获得了您的密码，没有验证码也无法登录。

使用正确的文件权限：这些控制谁可以访问您的文件。不正确的权限设置可能会导致问题，因此除非您知道自己在做什么，否则最好不要更改它们。

使用安全防火墙：Web应用防火墙（WAF）就像您网站的保安。它可以阻止可能引发401错误的恶意流量。某些托管公司提供这些功能，或者您可以在我们专家挑选的最佳WordPress防火墙插件中找到它们。

定期备份您的网站：即使安全问题导致401错误，备份可以帮助您快速恢复网站。

您还可以阅读我们的完整WordPress安全指南，了解更多技巧和技巧。

我们希望本指南能帮助您修复WordPress中的401错误。您还可能想查看我们的完整WordPress故障排除指南，并查看我们专家挑选的最佳WordPress插件以促进您网站的增长。

什么是SAML单点登录？

SAML代表安全声明标记语言。这是一种让您的WordPress站点与其他服务（如Google和Office 365）通信的安全方式。

_{与之对比的是，SSO代表单点登录。这意味着用户可以用一个密码登录多个服务。}

借助SAML SSO，用户可以使用这些服务中的现有凭据登录您的站点。这意味着不再需要记住额外的用户名和密码——只用一个登录就可以访问所有服务。

这对于使用很多不同在线平台的组织和企业特别有用。例如，在WPressize Me，我们使用SSO让我们的团队成员只需一次登录就能轻松访问他们的工具。

有了这些基础知识，让我们来看一下如何轻松地在WordPress中设置SAML SSO。您可以使用这些快速链接在教程中导航：

步骤1：安装miniOrange SAML Single Sign On插件

在您的WordPress网站上启用SAML SSO的最简单方法是使用miniOrange SAML Single Sign On插件。它是免费的，可以让您将站点连接到各种身份提供商（如Google Apps、Okta、OneLogin、Salesforce、Azure B2C、Keycloak、ADFS、Shibboleth 2、Auth0和Sharepoint）。

此外，该插件允许用户使用单一点登录访问多个站点和应用程序。也就是说，您可以在团队应该能够访问的其他站点上重复下面的相同步骤。

如果您运行的是WordPress多站点网络，只需要在主网络站点上执行一次这些步骤，SSO将在所有站点上自动生效。

首先，您需要安装插件。如果您是WordPress插件的新手，我们有一份便捷的指南，逐步指导您安装WordPress插件。

插件安装完成后，前往您的WordPress仪表盘并导航到miniOrange SAML 2.0 SSO »插件配置。

然后，切换到“服务提供者元数据”选项卡。保持此页面开启，因为我们将在下一步中需要此处的信息。

步骤2：将您的站点与身份提供商连接

现在插件已经在WordPress中安装，下一步是将您的网站与一个SAML身份提供商（SAML IdP）连接。

_{SAML IdP是管理用户账户并认证用户的服务。可以将其看作是一个中心枢纽，用户一次登录，便可以访问各种应用程序，包括您的WordPress站点。}

在这个示例中，我们将使用Google Apps作为我们的SAML IdP。然而，要使用Google Apps作为SAML IdP，您需要一个Google管理员账户，这不同于您的普通Gmail账户。一个Google管理员账户管理组织的Google Workspace的用户和设置，并且通常不以@gmail.com结尾。

首先，前往Google管理控制台页面。在侧边栏菜单中，导航到“应用”部分并点击“Web和移动应用”。

从这里打开“添加应用”下拉菜单。然后，选择“添加自定义SAML应用”。

现在，给您的自定义SAML应用命名（例如“miniOrange Custom SAML”）并简要描述（例如“一个用于WordPress的SAML SSO应用”）。满意后点击“继续”。

在这里，您会看到两个配置WordPress SSO的选项。我们将选择较为简单的方法（选项1），即下载IdP元数据。这种方法更快，因为您无需手动输入您的IdP元数据并且稍后复制粘贴您的x509证书。

点击“下载元数据”开始。然后，向下滚动到底部，点击“继续”。

在下一页，您会看到用于服务提供商详细信息的表单。对于我们而言，这是我们的WordPress网站，由miniOrange插件提供帮助。

现在，切换回您的WordPress仪表盘，在您打开的miniOrange插件页面的“服务提供者元数据”选项卡上滚动查找您的服务提供者信息（ACS URL和实体ID）。保持此页面开启，因为您需要在此页面和Google管理控制台之间切换。

现在，返回Google管理控制台并将这些信息复制粘贴到对应的字段中。确保还勾选“签名响应”框。

往下移动，选择“EMAIL”作为名称ID格式，并选择“基本信息>主邮箱”作为名称ID。然后点击“继续”。

下一步包括添加用户字段并在Google目录和您的WordPress站点miniOrange插件之间进行映射。这本质上就是说从Google账户中选择哪些信息传输到您的WordPress站点。

点击“添加映射”开始。然后，让我们添加Google中的“名字”字段并将其映射到“firstname”属性。

完成所需字段的映射后，向下滚动并点击“完成”。

您现在将进入Google管理控制台中的自定义SAML应用页面。最后一步是为您的用户激活该应用。所以继续点击“为所有人关闭”。然后将其切换为“为所有人开启”，最后点击“保存”以完成配置。

步骤3：配置WordPress SAML SSO设置

让我们回到您的WordPress管理区域中的miniOrange SSO插件页面。现在，切换到“服务提供者设置”选项卡并选择“Google Apps”。

向下滚动并导航到“上传IDP元数据”选项卡。在这里，您需要输入身份提供者名称（可能是类似“GoogleApps”的名称）并上传此前从Google管理控制台下载的XML文件。填写完所有内容后，点击“上传”。

恭喜！您已成功将您的WordPress博客与您的Google Apps SAML IdP连接。现在，让我们配置一些额外的设置。

首先，切换到“属性/角色映射”选项卡。在这里，您可以定义来自Google Apps的用户信息如何映射到WordPress中的用户账户。

向下滚动到“角色映射”部分，然后选择您希望分配给使用SAML SSO登录的新用户的默认用户角色。在这个示例中，我们选择了“编辑”。做出选择后点击“更新”。

接下来，切换到“重定向和SSO链接”选项卡。在这里，您可以在WordPress登录页面添加一个方便的单点登录按钮以方便用户使用。确保选项标题为“在WordPress登录页面添加单点登录按钮”已启用。

这个小改动将在您的WordPress登录界面添加一个“使用[身份提供者名称]登录”按钮，使用户能够更轻松地使用其现有的Google Apps凭据进行登录。以下是我们的示例：

WordPress SAML单点登录：常见问题

我们已经介绍了配置WordPress SAML SSO的步骤，但您可能仍有一些问题。让我们来看看一些常见问题：

_{SAML和SSO是一样的吗？}

不，SAML和SSO不一样。SAML（安全声明标记语言）是一种特定的协议，用于实现SSO。除了使用SAML之外，还有其他方法可以实现SSO。然而，SAML是一种流行且安全的选择，可以在各种应用程序中实现SSO，包括WordPress。

什么是SAML SSO和使用插件的一键登录的区别？

是的，有些WordPress登录插件提供一键功能，这是一种较于SAML SSO更简单的选择。关键区别在于它们的工作原理。SAML SSO需要在您的Google管理控制台中创建自定义应用程序以进行安全通信。这需要更多配置，但提供了更高的安全性和集中的用户管理。

另一方面，一键登录插件使用现有的协议（如OAuth）与Google等服务连接。您不需要Google管理员权限，但可能无法提供与SAML SSO相同级别的安全性。

_{SSO和社交登录是一样的吗？}

社交登录是一种允许用户使用其现有社交媒体凭据（如Facebook）登录您的WordPress网站的SSO类型。而SAML SSO则是一种更安全和灵活的选项，可以与更广泛的身份提供商一起使用，不仅限于社交媒体平台。

有关向您的WordPress站点添加社交登录选项的更多信息，您可以参考我们的指南。

WordPress安全提示以使登录更安全

虽然SAML SSO登录已经相当安全，但这里还有一些额外的提示，您可以实施以进一步加强您的WordPress安全性：

为您的WordPress用户强制使用强密码。

启用两因素认证（2FA）以增加额外的保护层。

限制登录尝试次数以防止暴力破解攻击。

通过监控登录日志留意可疑的登录尝试。

通过IP地址限制访问您的WordPress管理区域。

定期备份您的WordPress站点以防发生任何安全漏洞。

保持您的WordPress核心、插件和主题更新以解决任何安全漏洞。

强制所有用户注销并要求他们不定期更改密码。

我们希望这篇文章帮助您了解如何在WordPress中设置SAML SSO。您可能还想查看我们的指南，了解如何为您的网站获取免费SSL证书以及我们专家挑选的必须有的WordPress插件以帮助您的网站成长。

您是否希望在您的网站上创建一个自定义的密码保护页面？使用WordPress密码保护功能可以隐藏内容并限制对某些页面的访问。但是，默认的登录和密码输入布局比较简单且不吸引人。

为什么要在WordPress中自定义密码保护页面？

如果您想在您的WordPress博客上创建一个仅对选定客户或成员可见的页面或帖子，那么您可以使用密码保护功能来锁定内容。同样，如果您正在创建一个新的WordPress网站而不希望所有人都能查看，那么使用密码保护页面是有意义的。

但是，默认的密码保护页面设计非常基本且不吸引人。通过自定义密码保护页面，您可以根据自己的需求更改其设计和布局。这将帮助您使页面更具吸引力，并且可以匹配您的品牌，从而提供更专业的外观和更好的用户体验。

如何在WordPress中密码保护页面

在我们向您展示如何自定义WordPress页面之前，您应该知道，WordPress带有内置的设置来保护您的页面和帖子。您只需编辑或添加一个新的页面。进入WordPress内容编辑器后，单击右侧设置面板中“状态与可见性”下的“公开”选项。

接下来，您将看到不同的帖子可见性选项。只需选择“密码保护”选项并为您的页面输入密码。点击“更新”或“发布”，您的页面将被密码保护。

使用CSS Hero自定义默认密码保护设计

启用密码保护时，页面会使用网站主题进行样式设置。您可以使用CSS Hero工具来自定义页面，而无需编辑代码。首先，您需要安装并激活CSS Hero插件。激活后，CSS Hero选项将添加到WordPress管理顶部栏。点击“使用CSS Hero自定义”。

使用SeedProd自定义特定密码保护页面

定制特定密码保护页面的最简单方法是使用SeedProd，这是最佳的WordPress网站和页面构建工具。首先，安装并激活SeedProd插件。激活后，输入许可证密钥并单击“验证密钥”。然后转到SeedProd » 登陆页面，在WordPress仪表板中添加一个新的自定义密码保护登陆页面。

您可以创建一个“即将推出”页面，并为其添加密码保护功能。选择模板并使用SeedProd拖放页面构建器来自定义页面。您可以添加文本、图像、按钮等元素。在SeedProd构建器中，添加“自定义HTML”模块，并在“自定义代码”字段中输入[seed_bypass_form] 短代码。完成后，点击“保存”按钮。

设置整个网站的自定义密码保护页面

使用SeedProd，您还可以在整个网站上显示密码保护页面。转到SeedProd » 登陆页面，选择“即将推出模式”并点击“编辑页面”。导航到“页面设置”选项卡，在“访问控制”设置下选择“在整个网站上显示”选项。保存更改。

在WordPress中创建自定义密码保护部分

您还可以保护网站的不同部分，使其仅对特定用户组可见。最好的方法是使用MemberPress，这是最佳的WordPress会员插件。您可以设置不同的规则，用户只能根据其会员级别访问内容。首先，添加会员级别，然后转到MemberPress » 规则，设置受保护内容和访问条件。

我们希望这篇文章能帮助您了解如何在WordPress中自定义密码保护页面。您可能还想查看我们的指南，了解如何在不编写代码的情况下创建完全自定义的WordPress主题，或者我们的最佳WordPress SEO插件比较。

为什么要在WordPress中添加实时自动完成搜索？

实时自动完成搜索帮助访客更快找到他们在网站上寻找的内容，无需重新加载页面。用户在搜索框中输入内容时，结果会立即以下拉形式显示，他们可以直接点击进入需要的内容。

这种快速而便捷的体验可以让用户在你的网站停留更久。他们不必猜测正确的关键词，也不需要等待缓慢的搜索结果页面。此外，他们也较不容易遇到无结果的情形。

然而，WordPress默认的搜索功能非常有限，它通常无法搜索到产品详情或自定义文章类型，在精确匹配上也存在困难。在这些情况下，实时搜索非常有用，尤其针对博客、新闻及在线商店等，用户希望快速找到特定内容的场合。

如何在WordPress中添加实时自动完成搜索

最简单的方法是使用插件。本文将使用免费的SearchWP Live Ajax Search插件，这是最好的WordPress搜索插件之一。它能够自动升级网站上任何现有的搜索表单，比如出现在主题的头部或侧边栏的搜索栏。

步骤1：安装并激活SearchWP Live Ajax Search

首先，你需要在WordPress中安装并激活SearchWP Live Ajax Search插件。在WordPress仪表盘中转到插件 » 新增，搜索“SearchWP Live Ajax Search”。找到插件后点击“立即安装”，安装完成后点击“激活”以启用插件。

步骤2：配置基本搜索设置

插件安装后，前往SearchWP » 设置，在“实时搜索”标签下找到“启用实时搜索”开关，点击以开启该功能，并点击“保存”以存储设置。

步骤3：将实时搜索栏添加到网站（可选）

插件会自动在现有的WordPress主题搜索表单中启用实时搜索。你还可以选择在侧边栏、页脚或自定义登陆页等新位置添加搜索栏。这样可以通过转到外观 » 小工具，在你想要添加搜索框的小工具区域内点击“+”按钮，然后寻找搜索小工具并添加。

步骤4：测试并排除实时搜索故障

测试新功能，确保其正常工作。打开一个隐身窗口，在搜索框中输入字符，看是否有结果立即以下拉菜单的形式出现。如果没有出现预期结果，常见原因可能是缓存问题或插件冲突。尝试清除WordPress缓存和浏览器缓存，或者逐个禁用其他插件以识别冲突。

希望这篇指南能帮助你在WordPress网站中添加实时自动完成搜索功能，并提升用户体验。如果有关于WordPress搜索功能的疑问，请参考我们其他相关指南。

为什么允许用户在WordPress中匿名评论？

想象一下，你写了一篇很棒的博客文章，迫切想知道读者的想法。评论是一种获取反馈、了解最受欢迎的内容以及在你的网站上创建社区感的好方法。

许多访客因为对隐私的担忧或怕收到垃圾邮件而不愿意分享个人信息，从而选择不发表评论。这会导致评论数量减少和用户参与度降低。通过允许匿名评论，你可以提升网站的互动性，增加评论数量。

方法1：允许用户使用可选的姓名和电子邮件字段进行匿名评论

默认情况下，WordPress评论表单要求用户输入电子邮件地址和姓名。你可以将这些字段设为可选，从而让访客选择是否填写个人信息。

首先，前往你的WordPress后台，导航到设置 » 讨论，然后取消勾选“评论作者必须填写姓名和电子邮件”选项。然后，滚动到页面底部，点击“保存更改”。

接下来，你需要添加“可选”标签，并删除网站URL字段，这可以通过添加以下代码实现：

function wpb_alter_comment_form_fields($fields) {
// 修改姓名字段，并显示“可选”
$fields['author'] = '<p class="comment-form-author">' . '<label for="author">' . __( '姓名 (可选)' ) . '</label>' . ( $req ? '<span class="required">*' : '' ) . '<input id="author" name="author" type="text" value="' . esc_attr( $commenter['comment_author'] ) . '" size="30"' . $aria_req . ' /></p>';

// 修改电子邮件字段，并显示“可选”
$fields['email'] = '<p class="comment-form-email"><label for="email">' . __( '电子邮件 (可选)', 'twentythirteen' ) . '</label>' . ( $req ? '<span class="required">*' : '' ) . '<input id="email" name="email" type="text" value="' . esc_attr( $commenter['comment_author_email'] ) . '" size="30"' . $aria_req . ' /></p>';

// 删除网站URL字段
$fields['url'] = '';

return $fields;
}
add_filter('comment_form_default_fields', 'wpb_alter_comment_form_fields');

你可以将此代码添加到你的functions.php文件或使用代码片段插件，如WPCode。

方法2：从WordPress评论表单中移除姓名和电子邮件字段

另一种选择是完全移除评论表单中的姓名和电子邮件字段，这样就非常明确地允许访客匿名发表评论。再次建议使用WPCode插件来完成此操作。添加以下代码：

function wpb_alter_comment_form_fields($fields) {
unset($fields['author']);
unset($fields['email']);
unset($fields['url']);
return $fields;
}
add_filter('comment_form_default_fields', 'wpb_alter_comment_form_fields');

确保将自定义代码片段设置为“激活”，并保存更改。预览变化，确保访客不能输入姓名或电子邮件地址。

提高评论区互动的其他方法

允许匿名评论只是提高WordPress网站评论互动的一种方法。我们还建议查看以下指南：

• 如何通过评论重定向吸引用户注意力
• 如何为WordPress评论添加简单的用户排名系统
• 如何在WordPress中突出或隐藏评论（两种简单方法）
• 如何允许用户对评论点赞或点踩

我们希望这篇文章帮助你了解如何在WordPress中允许用户匿名评论。如果你喜欢这篇文章，请订阅我们的YouTube频道，获取更多WordPress视频教程。你也可以在Twitter和Facebook上找到我们。

为什么要在WordPress管理员工具栏中添加自定义快捷链接？

每当您登录到WordPress网站时，您会注意到屏幕顶部有一个工具栏。这就是WordPress管理员工具栏。此工具栏默认显示一些常用的管理页面链接，方便快速执行常见的管理任务。

但是，每个人都有自己经常访问的页面，包括一些管理页面或外部资源、服务或网站的链接。您可以将这些页面添加到WordPress工具栏作为自定义快捷链接，这样您和您团队的用户就可以轻松访问这些页面。这对于运行有多个作者的忙碌网站特别有用。

接下来，让我们看看如何将自定义快捷链接添加到WordPress管理员工具栏。我们将介绍三种方法：

_{使用插件添加自定义快捷链接使用代码添加单个自定义快捷链接使用代码添加一组自定义快捷链接}

使用插件添加自定义快捷链接

首先，您需要安装并激活WP Custom Admin Interface插件。激活插件后，前往Custom Admin Interface » Admin Toolbar页面进行配置。此页面显示工具栏上的内容，并允许您添加新项目。

要添加自定义快捷链接，点击屏幕顶部的“+ 添加菜单项”按钮。一个新项目会被添加到列表顶部，其中包含标题和链接字段。点击笔记本图标将标题字段置于编辑模式，然后输入标题并点击对勾图标保存。

类似地，点击链接图标，然后输入链接，点击对勾图标保存链接。为了本教程，我们将输入widgets页面的链接，类似http://example.com/wp-admin/widgets.php，记得将’example.com’替换为您的域名。

如果希望添加更多自定义快捷链接，只需重复相同步骤。如果在自定义过程中出错，可以点击“恢复到默认WordPress工具栏”按钮或“恢复到上次保存”，以移除自上次保存以来的所有更改。最后，滚动到页面底部，选择哪些用户角色可以看到新项目，然后保存设置。

使用代码添加单个自定义快捷链接

如果您熟悉将代码片段复制到WordPress中，可以采用这种方法。将以下代码添加到您的主题functions.php文件、特定站点插件或代码片段插件中：

// 添加链接到WP工具栏
function custom_toolbar_link($wp_admin_bar) {
    $args = array(
        'id' => 'custom',
        'title' => '搜索教程',
        'href' => 'https://www.example.com', 
        'meta' => array(
            'class' => 'custom',
            'title' => '搜索教程'
            )
    );
    $wp_admin_bar->add_node($args);
}
add_action('admin_bar_menu', 'custom_toolbar_link', 999);

此示例代码添加了一个链接到您的工具栏。您需要替换id、title、href和meta项中的值以适应您的自定义链接。

使用代码添加一组自定义快捷链接

如果希望在工具栏中创建包含多个快捷链接的自定义菜单，可以在一个父项目下分组多个快捷链接。子节点会在用户将鼠标悬停在父链接上时出现。

以下是如何在WordPress工具栏中添加一组自定义链接的示例代码。将此代码片段复制并粘贴到您的主题functions.php文件、特定站点插件或代码片段插件中：

*/
* 添加一组链接到父链接下
*/

// 添加父快捷链接
function custom_toolbar_link($wp_admin_bar) {
    $args = array(
        'id' => 'custom',
        'title' => '自定义链接',
        'href' => 'https://www.example.com',
        'meta' => array(
            'class' => 'custom',
            'title' => '访问自定义链接'
            )
    );
    $wp_admin_bar->add_node($args);

    // 添加第一个子链接
    $args = array(
        'id' => 'custom-guides',
        'title' => '自定义指南',
        'href' => 'https://www.example.com/guides',
        'parent' => 'custom',
        'meta' => array(
            'class' => 'custom-guides',
            'title' => '访问自定义指南'
            )
    );
    $wp_admin_bar->add_node($args);

    // 添加另一个子链接
    $args = array(
        'id' => 'custom-tutorials',
        'title' => '自定义教程',
        'href' => 'https://www.example.com/tutorials',
        'parent' => 'custom',
        'meta' => array(
            'class' => 'custom-tutorials',
            'title' => '访问自定义教程'
            )
    );
    $wp_admin_bar->add_node($args);
}
add_action('admin_bar_menu', 'custom_toolbar_link', 999);

我们先添加了一个自定义快捷链接，接着添加了第二个自定义链接，并将其设为第一个链接的子链接。我们通过添加’parent’ => ‘custom’参数来实现这个目的。我们重复此操作，添加了另一个子链接。

希望这篇教程帮助您了解如何将自定义快捷链接添加到WordPress管理员工具栏。如果您喜欢这篇文章，请订阅我们的YouTube频道获取更多教程。您还可以在Twitter和Facebook上找到我们。