WordPress

我在http://fakeplasticrock.com上的好玩的WordPress博客（运行WordPress 3.1.1）被黑了- <iframe>在每个页面上都显示了这样的内容： <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> 我做了以下 通过内置的WordPress升级系统升级到3.1.3 安装了漏洞利用扫描程序（对非正常文件有很多严重警告）和防病毒软件（显示为绿色，干净，因此我在运行后将其卸载并删除了） 更改了MySQL密码。 更改了所有WordPress用户密码。 通过FTP连接并下载了整个文件系统（不大，这是仅WordPress的Linux共享主机） 将文件系统与WordPress 3.1.3的官方ZIP文件区别开来，并删除或覆盖了所有不匹配的内容。 我很确定 磁盘上的所有文件均为官方WordPress 3.1.3文件 除了我的磁盘/theme，Exploit Scanner插件（我刚刚下载），/uploads文件夹和少量其他预期文件之外，磁盘上没有“多余” 文件。我的其他插件wp-recaptcha与当前的官方下载版本匹配。 我还检查了.htaccess文件，那里没有任何问题 我没有接触数据库，但是我在努力思考如果没有特殊的PHP代码就能使数据库中的任何内容变得恶意？ 我的WordPress博客现在可以正常运行并且没有受到黑客攻击（我认为），但是还有什么我需要检查的吗？

105 security  hacked 

在显示确切的SQL代码之前，我遇到了一个函数。例如，在一个循环中，但记不清了。 有人可以告诉我该功能吗？

104 query  code  sql 

普通的Wordpress菜单如下所示： 主页| 博客| 关于我们| 联系 但是我在这些链接下看到了很多带有说明的页面： 主页| 我们的博客 关于我们| 联系 ....满足我们... | 阅读更多| 基本信息| 联系表 如何实现呢？ （我希望它成为我所有主题的核心功能，所以请不要使用任何插件，我只想知道它是如何完成的）

104 theme-development  menus  walker 

我正在寻找一种测试帖子是否为自定义帖子类型的方法。例如，在侧边栏，我可以这样输入代码： if ( is_single() ) { // Code here } 我只想对自定义帖子类型进行代码测试。

103 custom-post-types  conditional-content  conditional-tags 

我正在制作一个wordpress插件。我应该在卸载功能中包括哪些典型的东西？ 例如，是否应该删除在安装功能中创建的任何表？ 我要清理我的期权条目吗？ 还要别的吗？

100 plugins  activation  uninstallation  deactivation 

如何查看当前登录用户是管理员还是编辑者？ 我知道每个人如何做： <?php if(current_user_can('editor')) { ?> <!-- Stuff here for editors --> <?php } ?> <?php if(current_user_can('administrator')) { ?> <!-- Stuff here for administrators --> <?php } ?> 但是我如何一起工作呢？即，用户是管理员还是编辑者？

100 users  user-roles 

我正在尝试在循环外检索当前WordPress页面的信息。页面标题以开头wp_title ()，但是如何获取此标签？ <li> <a href="/slug-of-current-page/"> <?php wp_title('', true); ?> </a> </li>

99 post-meta  slug 

我对WordPress进行的自定义设置越多，我就开始考虑是否应该组织此文件或将其拆分。 更具体地说，如果我有一堆仅适用于管理区域的自定义功能，而其他仅适用于我的公共网站的自定义功能，是否有任何理由可能将所有管理功能包含在自己的文件中或将它们组合在一起？ 将它们拆分成单独的文件或将它们分组在一起可能会加快WordPress网站的速度，还是WordPress / PHP是否会自动跳过具有is_admin代码前缀的功能？ 处理大型函数文件（最小长度为1370行）的最佳方法是什么。

92 wp-admin  admin  customization 

我已经创建了一个插件，并且当然是我自己，我想采用一种不错的面向对象方法。现在，我一直在做的事情是创建此类，然后在下面创建此类的实例： class ClassName { public function __construct(){ } } $class_instance = new ClassName(); 我以一种更多的WP方式来启动该类，然后我碰到人们说他们更喜欢拥有一种init()功能而不是一种功能__construct()。同样，我发现一些人在使用以下钩子： class ClassName { public function init(){ } } add_action( 'load-plugins.php', array( 'ClassName', 'init' ) ); 通常认为在负载下创建WP类实例并将其作为全局可访问变量的最佳方法是什么？ 注意：作为一个有趣的观点，我注意到虽然register_activation_hook()可以从中调用__construct，但是不能init()使用第二个示例来调用。也许有人可以启发我这一点。 编辑：感谢所有的答案，关于如何在类本身中处理初始化问题，显然存在很多争论，但是我认为通常存在相当不错的共识，这add_action( 'plugins_loaded', ...);是真正开始初始化的最好方法... 编辑：只是使事情变得混乱，我也看到了这个用法（尽管我自己不会使用此方法，因为将一个很好的OO类转换为一个函数似乎违反了它的观点）： // Start up this plugin add_action( 'init', 'ClassName' ); function ClassName() { global $class_name; $class_name …

88 plugins  plugin-development  development-strategy 

是否有一种易于理解的方案来确定插件或主题的代码属于哪种代码functions.php？ 目前有 很多 情况下，许多辩论有关的话题，主要是因为有关于WordPress的内部运作的一些误解。我是在根据事实而不是根据观点寻求答案。 它应该说明如何处理这些问题（可能还有更多）： 自定义帖子类型和分类法 联系表格 简码 自定义小部件 add_theme_support( 'automatic-feed-links' ); SEO功能，例如自定义meta元素 主题切换 双方通常都有利弊。我们为您的functions.php文件提供的最受欢迎的最佳代码收集问题有很多代码片段，这些答案至少是值得商de的。 我们需要初学者可以理解的标准，也许还有清单，并附上原因。 另请参见Chip Bennett在我们的元网站上的相关问题：专门要求“没有插件”的解决方案的问题 相关：我在哪里或在网上其他地方找到的代码片段放在哪里？

86 custom-post-types  plugin-development  theme-development  widgets  shortcode 

我想连接wpdb到另一个数据库。如何创建实例并将其传递给数据库名称/用户名/密码？ 谢谢

86 database  wpdb  mysql 

该add_menu_page文件说，通过菜单标题作为第二个参数： add_menu_page('Page Title', 'Menu Title', ...); 当以后通过添加更多页面时add_submenu_page，主页将成为子菜单中的第一项： 但是，我希望列表中的第一项具有不同的名称（但仍指向同一页面），即Wordpress本身的方式： 如何在我的插件中完成此操作？

83 plugin-development  menus  add-menu-page  add-submenu-page 

除了安装W3 Total Cache或其他缓存插件外，我还可以采取哪些步骤来确保我的主题和网站尽可能快地运行。

81 performance  optimization  cache  server 

我将wordpress用于用户上传文件的私人站点。如果用户未登录，我将使用“ Private WordPress”阻止访问该网站。 我想对uploads文件夹中上传的文件执行相同的操作。 因此，如果未登录的用户将无法访问：https : //xxxxxxx.com/wp-content/uploads/2011/12/xxxxxxx.pdf 如果他们尝试访问但未登录，则应该例如重定向到登录页面。 我找到了一个名为“私人文件”的插件，但是上次更新是在2009年，它似乎在我的wordpress上不起作用。 有人知道什么方法吗？热链接方法足以保护这一点吗？ 我也发现了这种方法： # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} ^.*uploads/private/.* RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] RewriteRule . /index.php [R,L] RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 但是，任何复制cookie的用户都可以通过此权限吗？问候

79 media  security  media-library  uploads 

Codex 在服务器要求中仅宽松地提到了PHP版本，但是PHP可以在广泛的范围内进行配置，以排除/包括不同部分。 什么是扩展/库： WP完全需要工作吗？MySQL的... 需要特定功能吗？GD？... 最好用于特定功能的最佳操作？卷曲... 插件常用的？压缩...

79 php  server