»

网站建设

修补WordPress评论中的回复漏洞

修补WordPress评论中的回复漏洞

前一篇文章我讲了使用 WP-Mail-SMTP 插件后,管理员回复读者的评论,读者收不到邮件提醒的问题。主要是因为该插件为了防止垃圾邮件产生,默认只给管理员发邮件,不能给非管理员发邮件。如果我们解禁了此限制,那么问题又来了:谁都 ...
给WordPress评论中管理员添加防冒充权限和管理员标志

给WordPress评论中管理员添加防冒充权限和管理员标志

有时候在WordPress评论中,有一些捣蛋鬼,他们用你(博主或管理员)的昵称或用你的邮件发评论来冒充你,我们不希望这种事情发生,而且我们希望把自己(博主或管理员)在评论中的昵称后面添加识别标志,让读者看清楚“是博主或管理员回复 ...
HTML5 head 头标签解释

HTML5 head 头标签解释

HTML的头部内容特别多,有针对SEO的头部信息,也有针对移动设备的头部信息。而且各个浏览器内核以及各个国内浏览器厂商都有些自己的标签元素,有很多差异性。移动端的工作已经越来越成为前端工作的重要内容,除了平常的项目开发,HTML ...
防止博客内容中的 Email 地址被采集

防止博客内容中的 Email 地址被采集

网站上公布了自己的电子邮件地址后,莫名其妙收到了一大堆垃圾邮件,是不是很烦恼?很可能是有人采集了你网站上的电邮地址。 有时候想在博客中向用户留言告诉他们读者的 email 地址,让用户直接通过 email 地址联系,但是这样简单 ...
过滤、转义评论代码,防止XSS攻击

过滤、转义评论代码,防止XSS攻击

XSS又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 这 ...
短代码功能展示作者文章列表

短代码功能展示作者文章列表

关掉 WordPress 默认的作者文章列表对于防止恶意扫描网站猜测用户登录名很重要。一些主题 WordPress 主题提供自定义展示作者文章列表功能。如果你想自己设计该功能,下面提供的代码可供参考:通过短代码可以实现作者文章列 ...
用代码来布置你文章中的图片

用代码来布置你文章中的图片

文字环绕图片的尴尬 上面的图片,我们在博客写文章时经常用到。文字环绕功能可以节省一些版面,而且会让文章布局更美观一些。但是,当你设置图片时,它的代码中图片的尺寸(宽和高)是以像素来规定的,这样就导致了下图的问题:当我们用手机等小 ...
防盗链设置中的空Referer是什么意思?

防盗链设置中的空Referer是什么意思?

谈论这个问题,首先要说明的是,什么是 Referer。 关于 Referer Referer 指的是 HTTP 头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是UR ...
禁止网站被别人通过iframe引用

禁止网站被别人通过iframe引用

镜像别人网站是非常讨厌的行为。其中有一种方法采用了 iframe 框架嵌套调用,那么如何阻止被iframe 调用呢?本文将分享一些方法。 方法一:js 方法。这种方法不可靠,不推荐使用 windows.location.href ...
利用淘宝IP地址数据库屏蔽来自一些国家或地区的访问

利用淘宝IP地址数据库屏蔽来自一些国家或地区的访问

网站有时候遇到蜘蛛或者个别国家ip的恶意骚扰、攻击,怎么办呢?对于前者,也就对于守规矩的蜘蛛,那么我们可以通过向 robots.txt 文件中添加规则来限制、禁止其爬取,但对于那些恶意蜘蛛或 IP,robots.txt 显然不适 ...
百度结构化插件严重影响后台文章发布和更新时间

百度结构化插件严重影响后台文章发布和更新时间

很长一段时间,我用后台发布文章或更新文章时候都会“等到花都谢了”,甚至出现内部错误,需要再次刷新一下后台的文章选项才能看到:已经发布了。找不到原因呢,很无奈 :-( 。一直觉得自己运气不好,选了个错误的主机商。 这周看到 露兜博 ...
镜像别人网站是非常无耻的行为

镜像别人网站是非常无耻的行为

最近发现自己的网站收录量一直下降,还以为自己的网站文章不好、优化有问题,一直百思不得其解。 昨天浏览张戈博客时意外发现有人说他的网站被镜像了,我也测试了一下自己的网站:同样被镜像了,网站内容一模一样!顿时很生气,心想:奶奶的,我 ...
windows主机、CDN与图片盗链

windows主机、CDN与图片盗链

看了标题大家可能、也许、差不多、没准知道我要写什么了:windows 主机下图片防盗链设置。 自己网站空间、流量都有限,如果被别人盗链了图片,那你还怎么接着往下玩?!这是绝对不行滴! 网上有各种关于图片防止被盗链的设置方法,但大 ...
关于文章目录插件wpjam-toc锚点定位位置的代码修改

关于文章目录插件wpjam-toc锚点定位位置的代码修改

写一篇文章,尤其是长篇文章,需要层次分明,如果没有一个很好的目录的话,很容易让人看晕过去,所以在写文章的时候一定要哟孤儿层次,最好设定一个目录给大家看。这样做可以一目了然。如果给目录设置锚点,就可以做到“点哪打哪”,精确定位文章 ...
SEO时只给分类目录链接(而不给页面链接)添加斜杠

SEO时只给分类目录链接(而不给页面链接)添加斜杠

Windows主机设置伪静态和Linux不太一样,比较特殊,本站以前的文章讲过《解决WordPress在Windows主机下伪静态无法打开网页的问题》,里面有提到windows主机伪静态的设置。如果你像本网站一样设置成  htt ...
WordPress手动升级小结

WordPress手动升级小结

如果WordPress有新版本发布,当你进入后台,你会发现系统提示让你去更新。当我们点击“更新”按钮后,有些人可以顺利更新,然而有些主机在特定情 ...
WordPress 点击“添加媒体”无反应的解决办法

WordPress 点击“添加媒体”无反应的解决办法

Wordpress系统更新后,在写文章时你是否会发现点击“可视化/文本”、 “添加多媒体”等按钮后无法切换、没有反应?那是因为wordpress优化的结果。官方文件上说: To result in a faster admini ...
中文标签和中文URL在windows主机下无法打开的问题

中文标签和中文URL在windows主机下无法打开的问题

首先谈一下中文标签(tag)在windows主机下无法打开的解决办法: 在httpd.ini文件中(httpd.ini怎么建立,可见我前一篇博文《解决Word Press在Windows主机下伪静态无法打开网页的问题》), 在 ...
如何防wordpress机器人垃圾评论

如何防wordpress机器人垃圾评论

想必大家在建设自己Wordpress网站时候都遇到过垃圾评论,即使采用种种方法,依然可以看到海量垃圾评论充斥于自己的网站。为什么有这样的结果?其 ...
Godaddy禁用了一些插件

Godaddy禁用了一些插件

新的Godaddy提供的新WordPress版本相比以前更便宜一些,但是为了增加其主机的安全性,有一些插件在更新之后被禁用了。不知道狗爹为啥把 wp-postviews 也给禁止了,莫民奇妙哦! “GoDaddy is comm ...