当前目录: WordPress插件
wordpress插件wp cleaner删除所有修订版本和删除所有自动保存草稿

2015年2月17日  WordPress插件   

长期的使用wordpress更新文章和修改文章我们的数据库会冗余大量的垃圾文件,例如修订版本的记录和自动保存草稿。这些都是会占用资源的。但是这些的功能也很使用。既不想禁用此功能又不想让数据库冗余太多的垃圾信息。推荐使用wp cleaner插件可以一键删除我们的所有修订版本和删除所有自动保存草稿。

WordPress主题安装问题

2013年11月29日  WordPress插件,wordpress教程,前端资源   

1、安装WP主题的时候不是通过FTP上传到wp-content/themes/下面吗? 答:安装的WP主题是通过FTP上传到wp-content/themes/目录下,这个是肯定的 2、www和public_html文件夹,到底装哪个呢? 答:登陆FTP时,空间里的www和public_html文件夹指向的目录是相同的,放在那个里面都是可以的,看你自己的习惯了,我一般都放置在public_html目录下,把主题上传到相应的目录下就OK了

wordpress怎么把表单内输入的中文逗号自动转换为英文逗号?

2013年7月10日  WordPress插件,前端资源   

把表单内用户输入的中文逗号即全角字符转换为英文逗号即半角符号,需要使用客户端脚本语言javascript来实现,请看下面的代码: [code]//将中文逗号转换为英文逗号 str:待替换的字符 function ReplaceDot(str) { var Obj=document.getElementById(str); var oldValue=Obj.value; while(oldValue.indexOf(",")!=-1)//寻找每一个中文逗号,并替换 { Obj.value=oldValue.replace(",",","); oldValue=Obj.value; } }[/code] 把这段代码放到JS文件内,在页面内调用该JS文件,或把这段JS写在当前页面内,然后在需要使用的INPUT或textarea内放上这句代码: [code]onKeyUp="ReplaceDot('XXXX')"[/code] 其中XXXX为input或textarea的name值

wordpress缓存插件可执行远程代码漏洞

2013年5月3日  WordPress插件,前端资源,网络安全   

存在漏洞的插件名称及版本: 1.wp-super-cache 1.3以下版本 2.w3-total-cache 0.9.2.9以下版本 这两个插件的漏洞官方已经修复..... 漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。 两种插件都已测试,都能成功.... 利用方法: 在评论的地方插入如下代码: /*base64加密的诸如*/eval($_POST["i0day"]);/*一句话后门可在这里被执行*/ /*可以利用fopen生成一句话.... 测试phpinfo截图: wordpress程序本身的安全性很高,但是wordpress插件方便完善我们网站的同时也给我们网站带来了隐患,只要做到及时更新插件即可尽量避免受到黑客攻击。

wordpress插件WordPress Download Monitor占用资源服务器死机

2013年4月29日  WordPress插件,前端资源,网络安全   

很多站长考虑使用wordpress做下载站这个完全可以实现但是由于自己的不会写下载的代码,也不可能手动去一个个添加下载链接,就安装了一个wordpress插件WordPress Download Monitor,功能可以实现但是也不知道什么原因出现了一个提示“Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request”就是占有资源的意思,使用此插件造成的占有资源过多导致的只要禁用即可解决。