wordpress

wordpress的相关记录

WordPress 4.5.2安全维护版本发布,并解释ImageTragick问题

WordPress核心开发团队刚刚发布了WordPress 4.5.2版本,修复了WordPress 4.5.1及更早版本中存在的两处安全漏洞。 第一个安全隐患是,在WordPress用于上传文件的第三方库Plupload中,发现存在SOME(Same-Origin Method Execution,同源方法执行)漏洞。 第二个安全隐患是,在WordPress的媒体库中使用的第三方库MediaElement.js中,其生成的网址存在被致反射型跨域攻击(reflected XSS)的可能。 以上两个安全隐患由来自Cure53团队的Mario Heiderich,Masato Kinugawa,和Filedescriptor发现并报告。经过Plupload团队和MediaElement.js ...

让WordPress使用Redis缓存来进行加速

Redis是一个高级的key-value存储系统,类似memcached,所有内容都存在内存中,因此每秒钟可以超过10万次GET操作。 我下面提出的解决方案是在Redis中缓存所有输出的HTML 内容而无需再让WordPress重复执行页面脚本。这里使用Redis代替Varnish设置简单,而且可能更快。 安装 Redis 如果你使用的是 Debian 或者衍生的操作系统可使用如下命令安装 Redis: apt-get install redis-server 或者阅读 安装指南 使用 Predis 作为 Redis 的 PHP 客户端 你需要一个客户端开发包以便 PHP 可以连接到 Redis 服务上。 这里我们推荐 Predis. 上传 pred ...

最近博客变慢的原因

我哩个擦,太郁闷了,不经意间发现博客的query到了1500-1600,这是什么概念,一个页面就要这么多的查询,随便一个cc估计就挂完了吧。怪不得有童鞋说我的博客速度太慢了,然后最近的当机提示邮件也比较多。打开一个页面要7-8秒。首先,先停掉了插件,不管用!又换了主题,还是依旧。可以判断wordpress没有问题。打开探针发现服务器才上线27天,肯定是中间挂了。最后只能看看是不是面板问题。最后找到原因,发现Memcached没有开。罪魁祸首啊,vps重启后,Memcached没有随机启动,导致博客变慢。不深究了,直接开启,速度恢复。开了之后 ...

redirect_comment_link函数中的HTTP响应拆分漏洞

没事儿用360检查了一下自己的网站,居然发现有很大的漏洞,汗啊。对于这方面不太懂,查了一下,据说“HTTP响应拆分漏洞”还挺严重的。查找了一下资料修补了一下这个漏洞。 漏洞主要是在redirect_comment_link这个函数中,想来很多朋友在function中加入了这个函数来使链接跳转。不知道这个漏洞是否真的能起到作用,不过还是按照网上说的,把它修复吧。 在此特别提醒wordpress中添加了这个函数的童鞋,赶紧加上过滤吧。还有用d4主题(改动的文件在inc\function-opt.php)的朋友哦,也要注意咯,虽然不懂这个漏洞怎么用,但是防患于未然。 解 ...

wordpress评论邮件回复博客名带特殊符号修正

如果你的博客名称有特殊符号,就像我一样,有一个撇,那么就在回信的时候必须修正一下,不然会被转义,其实代码可以写的更好。 方法主要是添加htmlspecialchars()函数来防止转义,如果你看到回信中有转义的部分,可以给那一句直接加一个htmlspecialchars来处理。 比如我的会在标题出现错误,改动如下。 把 $subject = ‘您在 [' . get_option("blogname") . '] 的留言有了回复’; 改成 $subject = '您在['.html_entity_decode(get_option("blogname"), ENT_QUOTES).']的留言有了回复'; 如果觉得麻烦,可以直接贴下面的评论邮件 ...

给wordpress评论头像添加alt属性

一般评论是调用wp_list_comments()这个函数的,而它在调用get_avatar()列出评论者头像的时,并没有传递头像的alt属性参数。

开启方法如下

找到wp-include/comment-template.php文件打开,查找get_avatar,找到下面这行代码:


将其就改为:

comment_author" ); ?>

注意:修改的是wp核心文件,升级后会覆盖,需要重新再改。只适合于评论通过wp_list_comments()来显示的主题。

为wordpress添加谷歌百度ping

ping的作用是通知谷歌和百度有新的文章,马上来收录,比蜘蛛爬行要来的快。

默认的wordpress是没有ping百度和ping谷歌的,添加方法是

wp后台-设置-撰写-更新服务,添加如下两行:

http://ping.baidu.com/ping/RPC2

http://blogsearch.google.com/ping/RPC2

异步执行的Gravatar缓存

这篇文章挺不错的,纯技术学习,转载一下哈。 不少人用的是 Willin Kan 的缓存 Gravatar 头像之方法,我昨天在本地调试主题的时候加上了这段代码,但发现了一个比较严重的问题:评论列表要等很长的时间才能显示,甚至直接 30 秒超时。原因是原代码中这样一句(第 13 行): copy($g, $e); copy 函数起到了把 Gravatar 头像复制到本地的作用,此时 PHP 解释器只能等待复制完成才能继续运行,反而成为拖慢速度的隐患。 本文适用于以下情况: 使用国内服务器但想缓存 Gravatar 头像; Gravatar 服务器出现问题时。 国外服务器由于访 ...

CommentToMail代码分析与调试

CommentToMail 是typecho的一个基于 PHPMailer 的评论通知插件, 本文讨论基于1.2.3 =========================== 一. 使用PHPMailer 发送邮件: PHPMailer 包含3个文件: class.smtp.php 发送邮件用的,php socket 实现smtp协议 class.pop3.php 接受邮件用的 class.phpmailer.php PHPMailer类 有3种邮件发送模式: smtp, mail, sendmail. 从 class.phpmailer.php 文件中 359 /** 360 * Sets Mailer to send message using SMTP. 361 * @return void 362 */ 363 public function IsSMTP() { 364 $this->Mailer = 'smtp'; ...

wordpress高负载加速利器Varnish

由于有用wordpress做站的冲动,就看了一下wordpress对大数据高负载时候的解决方法,看起来wordpress对高负载唯一的办法,只能是上Varnish了,特此记录一下。 Varnish要配合使用WordPress Varnish插件,还要优化配置才能够达到最好的效果,由于没有相应的站测试,只能贴一些测试。 WordPress 缓存插件性能对比 虽然原生态的 WordPress 效率实在底下,但是 WordPress 提供了很多插件,国外服务器领域里也有很多开源的缓存软件,这几天在 Jerry的帮忙下,萝卜网的服务器用上了 Varnish 缓存加速,现在每天轻松应付流量,系统的负载也不再 ...