目录
删除 readme.html 和license.txt
每次安装、更新 WordPress 版本后,网站根目录会出现上述两个文件,请记得删除,因为他们会暴露你的 WordPress 安装版本,旧版本Wordpress 会有安全漏洞,给攻击者提供了可利用的线索。
禁用自动版本保存
WordPress 默认自动保存不同版本的文章,长期使用后,网站数据库变得臃肿不堪,我们可以在 wp-config.php 文件中添加代码,禁用自动保存不同版本文档。请注意,不是禁用自动保存文章,两者有区别。
define('WP_POST_REVISIONS', false);如果之前已经存在一部分历史版本数据,可以安装清理插件清理。
激活 akismet
互联网有大量机器程序,群发垃圾评论,推荐所有站长激活默认安装的 akismet 插件,能有效屏蔽垃圾评论。激活 akismet 需要一个激活码,可在 akismet 免费获取。
网站加密
隐藏内容登陆后可见
安装插件 Login to view all。
使用方法:将需要隐藏的内容使用 “[l o g i n v i e w]” 和 “[/l o g i n v i e w]” 包起来就可以了。
隐藏内容输入密码后可见
将下列代码复制到 WordPress 当前使用的主题目录下的 function.php 文件中:
/**
* 输入密码可见隐藏内容
*/
function e_secret($atts, $content=null){
extract(shortcode_atts(array('key'=>null), $atts));
if(isset($_POST['e_secret_key']) && $_POST['e_secret_key']==$key){
return '
<div class="e-secret" id="eallsecret">'.$content.'</div>
';
}
else{
return '
<form class="e-secret" action="'.get_permalink().'#eallsecret'.'" method="post" name="e-secret"><label class="e_secret_lab">输入密码查看加密内容:</label><input type="password" name="e_secret_key" class="euc-y-i" maxlength="50"><input type="submit" class="euc-y-s" value="确定">
<div class="euc-clear"></div>
</form>
';
}
}
add_shortcode('ssecret','e_secret');
/**
* 样式-输入密码可见隐藏内容
*/
function secret_css() {
global $post,$posts;
foreach ($posts as $post) {
if ( has_shortcode( $post->post_content, 'ssecret') ){
echo '<style type="text/css">.e-secret {margin: 20px 0;padding: 20px;background: #f8f8f8;overflow: auto;}.e-secret input.euc-y-i[type="password"] {float: left;bacground: #fff;width: 100%;line-height: 36px;margin-top: 5px;border-radius: 3px;}.e-secret input.euc-y-s[type="submit"] {float: right;margin-top: -47px;width: 30%;margin-right: 1px;border-radius: 0 3px 3px 0;}input.euc-y-s[type="submit"]{background-color:#FF0016;color:#fff;font-size:21px;box-shadow:none;-webkit-transition: .4s;-moz-transition: .4s;-o-transition: .4s;transition:.4s;-webkit-backface-visibility:hidden;position:relative;cursor:pointer;padding: 13px 20px;text-align: center;border-radius: 50px;-webkit-box-shadow: none; -moz-box-shadow: none; box-shadow: none;border: 0;height: auto;outline: medium;line-height: 20px;margin: 0;}input.euc-y-s[type="submit"]:hover{background-color:#CE0416;}input.euc-y-i[type="text"],input.euc-y-i[type="password"]{border:1px solid #F2EFEF;color:#777;display:block;background: #FCFCFC;font-size:18px;transition:all .5s ease 0;outline:0;box-sizing:border-box;-webkit-border-radius:25px;-moz-border-radius:25px;border-radius:25px;padding:5px 16px; margin: 0;height: auto;line-height: 30px;}input.euc-y-i[type="text"]:hover,input.euc-y-i[type="password"]:hover{border:1px solid #56b4ef;box-shadow:0 0 4px #56b4ef</style>';
}
}
}
add_action('wp_head', 'secret_css');使用方法:
在要需要输入密码可见内容前插入 “[ssercet key=”密码”]”,后面插入 [/ssercet] 即可。
Seo
使用插件 Yoast
注意:如果网站域名有变化,要记得修改 robots.txt 文件中的域名。
升级注意事项
升级 WordPress、Theme、Plugin 可能会导致一些配置失效,所以建议升级前对网站进行备份,以便进行回滚操作。
例如:文章前面提到的【隐藏内容输入密码后可见】这个功能,是通过修改主题内的文件进行支持的,如果升级了主题,整个主题目录下的文件会被全部覆盖更新,导致功能失效,需要重新配置。
参考文章
https://since1989.org/wordpress/akismet-wp-super-cache-w3-total-cache-invalid-key.html