标签归档:wordpress

WordPress如何判断登录用户的角色

在WordPress主题或者插件开发的过程中,经常要遇到判断登录用户的角色,并根据不同的用户角色赋予不同的权限。下面总结两种比较常用的判断方法。

一、使用 current_user_can() 判断

current_user_can() 可以根据不同角色拥有的权限来判断用户角色,具体的用户权限,可以在Roles and Capabilities 中找到。

判断用户是否为管理员(Administrator)

继续阅读

wordpress上传文件自动按日期更名

把这段代码另存为 uploaded-filename-sanitizer.php,上传到 wp-content/plugins 目录下,然后在后台启用这个插件即可。
如果不想以插件的形式使用,可以把这段代码粘贴到当前 WordPress 主题的 functions.php 中。请去掉本代码第一行的 <?php 和注释。

WordPress禁用自动更新邮件通知

将下面的代码添加到当前主题的 functions.php 中:

以上代码通过添加一个过滤器禁用自动更新邮件通知功能。

wordpress 注册/反注册 样式/脚本

wordpress 删除多余代码,加速前端加载

wordpress中如何用User Role Editor修改使用Meta Slider的权限

1、添加以下代码添加到functions.php

2、打开 用户User Role Editor
3、选择要修改权限用的角色
4、点击 Add Capability 添加 metaslider_use,然后钩选该属性
5、点击 UpdateYes

初级WordPress模板制作入门

一套完整的WordPress模板应至少具有如下文件:

style.css : CSS(样式表)文件
index.php : 主页模板
archive.php : Archive/Category模板
404.php : Not Found 错误页模板
comments.php : 留言/回复模板
footer.php : Footer模板
header.php : Header模板
sidebar.php : 侧栏模板
page.php : 内容页(Page)模板
single.php : 内容页(Post)模板
searchform.php : 搜索表单模板
search.php : 搜索结果模板

当然,具体到特定的某款模板,可能不止这些文件,但一般而言,这些文件是每套模板所必备的。
继续阅读

我是怎么防范 WordPress 大规模暴力破解攻击的

攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin。

其实可以通过以下三个步骤来减少被攻击以及被攻陷的机会:

1、 在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。

2、 默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:

3、 安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。

wordpress中为不同位置的缩略图设置不同大小

新建主题函数

打开主题的functions.php文件,加入下面的代码:

上面的代码让主题支持文章缩略图并让WordPress生成2个不同尺寸的缩略图。

“post-thumb”的宽度和高度分别是700px和270px ,“home-thumb”的宽度和高度分别是203px和203px,你可以根据主题手动修改这些数字。

如果有必要,你还可以给图片添加用在其他位置(比如存档页或侧栏文章列表)的尺寸。

home-thumb的最后一个变量是“true”——意思是让WordPress裁剪当前图片并另存为新图片。
继续阅读