20+ WordPressi häkki arendajatele

Üks asi, mis WordPressi tänapäeval väga populaarne on, on võimalus seda miljonil viisil laiendada. Näiteks saab funktsioone täiustada pistikprogrammidega, samas kui teemad sobivad suurepäraselt välimuse muutmiseks. Selle tulemusena kohandatakse saiti, et see vastaks erinevatele ajaveebi, e-kaubanduse ja muude vajadustele.

Aga kuidas on WordPressi tõelise võimsuse vallandamiseks näpunäidetega? Astume nende mõrvarite abil kohandamise sammu võrra edasi.

1 RSS-voog esiletõstetud piltidega

Kas olete kunagi mõelnud, miks WordPress ei lubanud RSS-kanalites vaikimisi esiletoodud pilte kuvada? See on ilmselgelt parem samm, kui olete ajaveebipidaja või soovite lihtsalt julgustada inimesi tellima.

Seda saate teha järgmiselt (lisage see oma teema faili functions.php):

add_filter('the_content_feed', 'rss_post_thumbnail');
function rss_post_thumbnail($content) {
global $post;
if( has_post_thumbnail($post->ID)) $content = '
'. get_the_post_thumbnail($post->ID, 'thumbnail'). '

'. $content;
return $content;
}

2 Lisage nupp “Saada Facebooki”.

Blogijad näevad Facebookis tohutut potentsiaalsete klientide ja külastajate andmebaasi. See on õige, rohkem kui miljardi kasutajaga võib see liikluse mahtu tõesti suurendada. Niisiis, kuidas luua nupp “Saada Facebooki”, et ajaveebi lisada ja liiklust suurendada?

Seda tehakse, avades praeguses teemas faili single.php ja kleepides selle koodi tsüklisse:

Share on Facebook

Valmis!

3 Kõrvaldage pildi tihendamine

Me kõik teame, et WordPress ei paku 100 protsenti kvaliteetseid pilte, kuna see tihendab need 90 protsendini. Kuigi see ei pruugi paljude inimeste jaoks tunduda millegi muutmisena, teame meie, arendajad, et saame paremini hakkama.

Näiteks võime täiusliku kvaliteedi tagamiseks sundida platvormi kuvama 100 protsenti originaalpilte. Praeguse teema faili functions.php tuleb lisada järgmine:

add_filter( 'jpg_quality', 'high_jpg_quality' );
function high_jpg_quality() {
return 100;
}

4 Viidake URL-iga saidile

WordPressi kasutades saab viitena lisada saidile otsetee. Seetõttu pole vaja URL-i iga kord välja tippida. Seda tehakse järgmiselt.

Seejärel kasutatakse funktsiooni järgmiselt:

About Our Company

5 Parandage turvalisust, eemaldades avalikult näidatud WordPressi versiooni

Häkkerite jaoks piisab WordPressi versiooni teadmisest, et proovida ära kasutada mõnda turvaauku (eriti vanemates versioonides: Panama paberite rikkumist süüdistatakse vanades installides!). Selle teabe kõigi eest peitmiseks võite kasutada järgmist häkkimist:

6 Piira registreeruda saavate inimeste arvu

Kui märkasite, et kasutajalehte on külastanud palju uusi WordPressi kasutajaid, tähendab see, et tõenäoliselt lubasite kellelgi registreeruda. Kui kontrollite seadet, näete, et kasutajad tellivad teie RSS-i kaudu.

Kui te ei soovi liiga palju registreeritud kasutajaid, minge jaotisse Seaded ja tühjendage ruut, mis lubab kõigil registreeruda, kasutades liikmesuse valikut. See on kõik!

7 Vältige rämpsposti, keelates kommentaarides HTML-i

Rämpspost on paljude WordPressi kasutavate inimeste jaoks tõeline probleem. Näiteks avastavad blogijad sageli kommentaaride jaotisest linke kahtlastele saitidele. Rämpspostiga postitused ei ole hea viis tähelepanu saamiseks, seega tuleb probleem võimalikult kiiresti kõrvaldada.

HTML-i keelamiseks ning rämpspostitajate linkide ja muude meetodite lisamise takistamiseks tuleb see kood faili functions.php lisada:

// This will occur when the comment is posted
function plc_comment_post( $incoming_comment) {
    // convert everything in a comment to display literally
    $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);
    // the one exception is single quotes, which cannot be #039; because WordPress marks it as spam
    $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
    return( $incoming_comment );
}
// This will occur before a comment is displayed
function plc_comment_display( $comment_to_display) {
    // Put the single quotes back in
    $comment_to_display = str_replace( ''', "'", $comment_to_display );
    return $comment_to_display;
}
add_filter( 'preprocess_comment', 'plc_comment_post', '', 1 );
add_filter( 'comment_text', 'plc_comment_display', '', 1 );
add_filter( 'comment_text_rss', 'plc_comment_display', '', 1 );
add_filter( 'comment_excerpt', 'plc_comment_display', '', 1 );
// This stops WordPress from trying to automatically make hyperlinks on text:
remove_filter( 'comment_text', 'make_clickable', 9 );

8 Kasutage sisselogimiseks e-posti

See uskumatult lihtne häkkimine võib olla turvalisuse suurendamisel väga kasulik. Häkkerite jaoks on meili palju raskem ennustada kui kasutajanime, seega on see turvalisem meetod.

9 Kuva hiljutised postitused avalehel

See on suurepärane häkkimine ajaveebipidajatele, mis võimaldab kuvada avalehel uusimaid ajaveebi sissekandeid. Pole vaja ajaveebi kodulehte teha! Kasutada tuleks ainult järgmist koodi:

function custom_admin_logo() {
  echo '

';
}
add_action('admin_head', 'custom_admin_logo');

add_filter('login_errors',create_function('$a', "return null;"));

# HTML Editor as default
add_filter( 'ks29so_default_editor', create_function('', 'return "html";') );
 
# Visual Editor as default
add_filter( 'ks29so_default_editor', create_function('', 'return "tinymce";') );

function remove_footer_admin() {
  echo "Your own text";
}
 
add_filter('admin_footer_text', 'remove_footer_admin');

add_filter('widget_text', 'do_shortcode');

add_action('admin_head', 'custom_logo');
 
function custom_logo() {
echo '
 

';
}

$my_url = 'http://myawesomesite.com/?awesome=true';
$url = esc_url( $my_url );

define( 'WP_POST_REVISIONS', 3 );

define( 'WP_POST_REVISIONS', -1 );

function custom_excerpt_length( $length) {
  return 20;
}
add_filter( 'excerpt_length', 'custom_excerpt_length', 999 );

Posted