KodeerimineWeb ja WordPress

20+ WordPressi häkki arendajatele

15
Sisu Peida
1 RSS-voog esiletõstetud piltidega
2 Lisage nupp "Saada Facebooki".
3 Kõrvaldage pildi tihendamine
4 Viidake URL-iga saidile
5 Parandage turvalisust, eemaldades avalikult näidatud WordPressi versiooni
6 Piira registreeruda saavate inimeste arvu
7 Vältige rämpsposti, keelates kommentaarides HTML-i
8 Kasutage sisselogimiseks e-posti
9 Kuva hiljutised postitused avalehel
10 Muutke administraatori logo
11 Kustuta sisselogimislehel veateade
12 Määrake HTML-i vaikeredaktor
13 Muutke kriipsu jaluse teksti
14 Lisage vidinale lühikood
15 Kohandage kriipsu logo
16 Loetlege tulevased postitused
17 Õiged URL-id
18: vähendage postituste redaktsioone
19: keelake versioonide salvestamine
20 Muuda katkendite pikkust
21 Lisage Twitteri stiilis “aeg tagasi” kuupäevad
Aeg häkkida!

Üks asi, mis WordPressi tänapäeval väga populaarne on, on võimalus seda miljonil viisil laiendada. Näiteks saab funktsioone täiustada pistikprogrammidega, samas kui teemad sobivad suurepäraselt välimuse muutmiseks. Selle tulemusena kohandatakse saiti, et see vastaks erinevatele ajaveebi, e-kaubanduse ja muude vajadustele.

Aga kuidas on WordPressi tõelise võimsuse vallandamiseks näpunäidetega? Astume nende mõrvarite abil kohandamise sammu võrra edasi.

1 RSS-voog esiletõstetud piltidega

Kas olete kunagi mõelnud, miks WordPress ei lubanud RSS-kanalites vaikimisi esiletoodud pilte kuvada? See on ilmselgelt parem samm, kui olete ajaveebipidaja või soovite lihtsalt julgustada inimesi tellima.

Seda saate teha järgmiselt (lisage see oma teema faili functions.php):

add_filter('the_content_feed', 'rss_post_thumbnail');
function rss_post_thumbnail($content) {
global $post;
if( has_post_thumbnail($post->ID)) $content = '<p>'. get_the_post_thumbnail($post->ID, 'thumbnail'). '</p>'. $content;
return $content;
}

2 Lisage nupp "Saada Facebooki".

Blogijad näevad Facebookis tohutut potentsiaalsete klientide ja külastajate andmebaasi. See on õige, rohkem kui miljardi kasutajaga võib see liikluse mahtu tõesti suurendada. Niisiis, kuidas luua nupp "Saada Facebooki", et ajaveebi lisada ja liiklust suurendada?

Seda tehakse, avades praeguses teemas faili single.php ja kleepides selle koodi tsüklisse:

<a href="http://www.facebook.com/sharer.php?u=<?php the_permalink();?>&t=<?php the_title(); ?>" target="blank">Share on Facebook</a>

Valmis!

3 Kõrvaldage pildi tihendamine

Me kõik teame, et WordPress ei paku 100 protsenti kvaliteetseid pilte, kuna see tihendab need 90 protsendini. Kuigi see ei pruugi paljude inimeste jaoks tunduda millegi muutmisena, teame meie, arendajad, et saame paremini hakkama.

Näiteks võime täiusliku kvaliteedi tagamiseks sundida platvormi kuvama 100 protsenti originaalpilte. Praeguse teema faili functions.php tuleb lisada järgmine:

add_filter( 'jpg_quality', 'high_jpg_quality' );
function high_jpg_quality() {
return 100;
}

4 Viidake URL-iga saidile

WordPressi kasutades saab viitena lisada saidile otsetee. Seetõttu pole vaja URL-i iga kord välja tippida. Seda tehakse järgmiselt.

<?php bloginfo('url'); ?>

Seejärel kasutatakse funktsiooni järgmiselt:

<a href="<?php bloginfo('url'); >/about">About Our Company</a>

5 Parandage turvalisust, eemaldades avalikult näidatud WordPressi versiooni

Häkkerite jaoks piisab WordPressi versiooni teadmisest, et proovida ära kasutada mõnda turvaauku (eriti vanemates versioonides: Panama paberite rikkumist süüdistatakse vanades installides!). Selle teabe kõigi eest peitmiseks võite kasutada järgmist häkkimist:

<?php
// Remove the WP version for extra WordPress Security
function remove_wp_version(){
return '';
}
add_filter('the_generator', 'remove_wp_version');
?>

6 Piira registreeruda saavate inimeste arvu

Kui märkasite, et kasutajalehte on külastanud palju uusi WordPressi kasutajaid, tähendab see, et tõenäoliselt lubasite kellelgi registreeruda. Kui kontrollite seadet, näete, et kasutajad tellivad teie RSS-i kaudu.

Kui te ei soovi liiga palju registreeritud kasutajaid, minge jaotisse Seaded ja tühjendage ruut, mis lubab kõigil registreeruda, kasutades liikmesuse valikut. See on kõik!

7 Vältige rämpsposti, keelates kommentaarides HTML-i

Rämpspost on paljude WordPressi kasutavate inimeste jaoks tõeline probleem. Näiteks avastavad blogijad sageli kommentaaride jaotisest linke kahtlastele saitidele. Rämpspostiga postitused ei ole hea viis tähelepanu saamiseks, seega tuleb probleem võimalikult kiiresti kõrvaldada.

HTML-i keelamiseks ning rämpspostitajate linkide ja muude meetodite lisamise takistamiseks tuleb see kood faili functions.php lisada:

// This will occur when the comment is posted
function plc_comment_post( $incoming_comment) {
    // convert everything in a comment to display literally
    $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);
    // the one exception is single quotes, which cannot be #039; because WordPress marks it as spam
    $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
    return( $incoming_comment );
}
// This will occur before a comment is displayed
function plc_comment_display( $comment_to_display) {
    // Put the single quotes back in
    $comment_to_display = str_replace( ''', "'", $comment_to_display );
    return $comment_to_display;
}
add_filter( 'preprocess_comment', 'plc_comment_post', '', 1 );
add_filter( 'comment_text', 'plc_comment_display', '', 1 );
add_filter( 'comment_text_rss', 'plc_comment_display', '', 1 );
add_filter( 'comment_excerpt', 'plc_comment_display', '', 1 );
// This stops WordPress from trying to automatically make hyperlinks on text:
remove_filter( 'comment_text', 'make_clickable', 9 );

8 Kasutage sisselogimiseks e-posti

See uskumatult lihtne häkkimine võib olla turvalisuse suurendamisel väga kasulik. Häkkerite jaoks on meili palju raskem ennustada kui kasutajanime, seega on see turvalisem meetod.

9 Kuva hiljutised postitused avalehel

See on suurepärane häkkimine ajaveebipidajatele, mis võimaldab kuvada avalehel uusimaid ajaveebi sissekandeid. Pole vaja ajaveebi kodulehte teha! Kasutada tuleks ainult järgmist koodi:

<?php query_posts($query_string. '&showposts=5' ); ?>
<?php if (have_posts() ): while (have_posts() ): the_post(); ?>
<div class="story">
<div class="story-content">
<h4><a href="<?php the_permalink(); ?>"><?php the_title(); ?></a></h4>
<?php the_excerpt(); ?>
<?php endwhile; endif; ?>

Nagu eespool öeldud, on WordPressi üks suurimaid funktsioone kohandamine. See jaotis kuulub sellesse kategooriasse. Järgmine häkkimine võimaldab kasutada kliendi logo vaikeadministraatori logo asemel. Selleks ei ole vaja pistikprogrammi ega midagi, lihtsalt sisestage faili functions.php järgmine kood:

function custom_admin_logo() {
  echo '<style type="text/css">
          #header-logo { background-image: url('.get_bloginfo('template_directory').'/images/admin_logo.webp) !important; }
        </style>';
}
add_action('admin_head', 'custom_admin_logo');

11 Kustuta sisselogimislehel veateade

See on veel üks turvahäkk, mis eemaldab sisselogimislehelt veateate, takistades nii häkkeritel vale sisselogimise või parooli eest hoiatamast. Sisestage see kood:

add_filter('login_errors',create_function('$a', "return null;"));

12 Määrake HTML-i vaikeredaktor

Järgmine meie loendi häkkimine võimaldab WordPressi kasutajatel otsustada, kas kasutada visuaalset redaktorit või HTML-redaktorit. Kui eelistate mõnda konkreetset, kasutage seda koodi (sisestage need funktsioonidesse.php):

# HTML Editor as default
add_filter( 'ks29so_default_editor', create_function('', 'return "html";') );
 
# Visual Editor as default
add_filter( 'ks29so_default_editor', create_function('', 'return "tinymce";') );

13 Muutke kriipsu jaluse teksti

See häkkimine võib olla kasulik arendajatele, kes soovivad oma kliente meeldivalt üllatada, lisades kriipsu jalusele teksti. Lihtsalt sisestage faili functions.php järgmine:

function remove_footer_admin() {
  echo "Your own text";
}
 
add_filter('admin_footer_text', 'remove_footer_admin');

14 Lisage vidinale lühikood

Saate õpetada WordPressi kasutama kasulikke lühikoode, lisades faili functions.php järgmise koodi:

add_filter('widget_text', 'do_shortcode');

Veel kord häkkimine arendajatele, et kohandada veebisaite oma klientide jaoks. Installimise isikupärastamiseks saate kriipsule lisada logo, kasutades järgmist.

add_action('admin_head', 'custom_logo');
 
function custom_logo() {
echo '
 
<style type="text/css"><!--
#header-logo { background-image: url('.get_bloginfo('template_directory').'/images/custom-logo.webp) !important; }
--></style>';
}

16 Loetlege tulevased postitused

See häkkimine on mõeldud blogijatele, kes soovivad, et nende tulevased postitused oleksid külastajatele nähtavas loendis ajastatud. Kopeerige ja kleepige järgmine kood kõikjal oma teemasse:

<div id="zukunft">
  <div id="zukunft_header"><p>Future events</p></div>
 
  <?php query_posts('showposts=10&post_status=future'); ?>
  <?php if (have_posts() ): while (have_posts() ): the_post(); ?>
    <div >
      <p class><b><?php the_title(); ?></b><?php edit_post_link('e',' (',')'); ?><br />
 
      <span class="datetime"><?php the_time('j. F Y'); ?></span></p>
    </div>
  <?php endwhile; else: ?><p>No future events scheduled.</p><?php endif; ?>
 
</div>

17 Õiged URL-id

On oluline, et teie saidi aadress oleks õige. Funktsioon esc_url() võimaldab hoida seda vigadeta:

$my_url = 'http://myawesomesite.com/?awesome=true';
$url = esc_url( $my_url );

18: vähendage postituste redaktsioone

WordPressil pole andmebaasi salvestatud postituste versioonide vaikepiirangut. Aja jooksul võib nende arv järsult suureneda (mis ei tee saidile midagi head). Lisage limiidi määramiseks faili wp-config.php järgmine kood:

define( 'WP_POST_REVISIONS', 3 );

Näide seab piiranguks 3.

19: keelake versioonide salvestamine

See jätkab postituste muutmise teemat. Kui soovite need keelata, kasutage seda koodi:

define( 'WP_POST_REVISIONS', -1 );

20 Muuda katkendite pikkust

Mõnel juhul ei pruugi standardsed väljavõtted paigutuse jaoks kõige paremini sobida. Nende muutmine on tõesti lihtne. Ava funktsioonid.php ja sisesta (“20" on pikkuse väärtus):

function custom_excerpt_length( $length) {
  return 20;
}
add_filter( 'excerpt_length', 'custom_excerpt_length', 999 );

21 Lisage Twitteri stiilis “aeg tagasi” kuupäevad

Mõned arendajad ei tea, et WordPress saab kuvada kuupäeva vormingus "Aeg tagasi". Seda saab teha, kleepides järgmise koodi suvalises ahelas:

Posted <?php echo human_time_diff(get_the_time('U'), current_time('timestamp')). ' ago';

Aeg häkkida!

Kas olete valmis WordPressi võimsuse nende lihtsate, kuid käepäraste häkkide abil valla päästma? Neid proovides saate avastada oma veebisaidi uusi võimalusi ja laiendada selle funktsionaalsust, et muuta see funktsionaalsemaks keskkonnaks.

Kui olete näinud nende häkkide eeliseid, saate oma sisuhaldustööd tõhusamaks muuta. Lisaks võivad mõned neist teie saidi turvalisust tõesti suurendada, mis on eriti oluline.

Kõik see – ilma ühegi pistikprogrammi installimiseta! Arvestades, et WordPressi saidid tuginevad paljudele installitud pistikprogrammidele, võivad need edusammud olla kiire laadimiskiiruse säilitamiseks väga kasulikud.

Loodetavasti on sellest artiklist abi uute WordPressi häkkide leidmisel ja saidi täiustamisel.

You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More