Tag Archives: 无插件

无插件禁止wordpress垃圾评论终极秘技

wordpress垃圾评论现在是越来越横行了,特别是当你的网站有了点流量,垃圾评论简直是防不胜防,就是使用Akismet(wordpress防垃圾评论插件)或者kan willin大师出品的小强也还是有漏网之鱼。其实垃圾评论群发软件一般是通过请求wordpress根目录的wp-comments-post.php来发垃圾评论。(手工垃圾评论这里暂时不讨论,毕竟人工的变数比较大,确实不好招架),那我们让垃圾评论群发软件找不到入口,那不是发不了垃圾评论么?具体做法: 1、找到wordpress网站根目录下的wp-comments-post.php并将其重命名(任意名称)。 2、找到现用主题下comments.php文件中修改action=”/wp-comments-post.php” method=”post” id=commentform”> 代码中 wp-comments-post.php为之前重命名的名称即可。 上述方法只是针对采用wordpress默认评论文件的方法,不过现在很多wordpress网站采用的是kan willin大师出品的ajax评论方式。不过大师的作品依然提供解决方案: 机器spam 基本都是从根目录的wp-comments-post.php 注入 (但最近发现也有从主题comments-ajax.php 注入) 对策: 让他找不到地方注入. 最好能用Ajax comments 将评论目标转移到另个文件. 如果你用的是我的Ajax comments, 可以将comments-ajax.php 更名为my-comments.php, 然后在js 头部的 ajax_php_url = js_url.replace(‘-ajax.js’,’-ajax.php’), 也改成 ajax_php_url = js_url.replace(‘comments-ajax.js’,’my-comments.php’), 上面的my-comments.php 只是举例, 你也可以改成abc.php 或xyz.php 反正你看得懂就行. 用了ajax 之后, wp-comments-post.php 就没用了, 你可删掉它. 或是有用到my-visitors 插件的, 可用插件所附的wp-comments-post.php 替换它, 可记录spam 的一些资料. 此方法主要是利用修改wordpress默认评论文件的路径,让那些群发软件找不着路,自然也就没办法spam

通用wordpress头部标题优化代码 无插件实现完整版

下面整理了完整的无插件实现标题以及关键字和描述的代码。只需要把下面的代码命名为title.php文件,放到主题模板中。 <?php if ( is_home() ) { ?><title><?php bloginfo( ‘name’ ); ?> | <?php bloginfo( ‘description’ ); ?></title><?php } ?> <?php if ( is_search() ) { ?><title>搜索结果 | <?php bloginfo( ‘name’ ); ?></title><?php } ?> <?php if ( is_single() ) { ?><title><?php echo trim(wp_title( ” ,0)); ?> | <?php bloginfo( ‘name’ ); ?></title><?php } ?>… Read More »

无插件实现禁止某些不必要的功能

wordpress的功能是非常的丰富的,有些时候这些丰富的功能反倒使得我们的网站占用数据库空间和存在一些不安全因素。所以,麦子比较喜欢把必须要的功能都取消掉。取消这些功能是根据自己的需要设置的,如果你认为有用你就留着,如果你认为没用,就取消。这些取消的方式不会损坏我们当前的系统架构,仅仅是在我们的当前模板的functions.php文件中设置。 <?php //禁用l10n.js wp_deregister_script(‘l10n’); //彻底移除管理员工具条(By 荒野无灯) add_filter(‘show_admin_bar’,’__return_false’); //禁用自动保存草稿 wp_deregister_script(‘autosave’); //禁用修改历史记录 remove_action(‘pre_post_update’,’wp_save_post_revision’); //禁止在head泄露wordpress版本号 remove_action(‘wp_head’,’wp_generator’); //移除head中的rel=”EditURI” remove_action(‘wp_head’,’rsd_link’); //移除head中的rel=”wlwmanifest” remove_action(‘wp_head’,’wlwmanifest_link’); //禁止半角符号自动变全角 foreach(array(‘comment_text’,’the_content’,’the_excerpt’,’the_title’) as $xx) remove_filter($xx,’wptexturize’); //禁止自动给文章段落添加<p>标签 remove_filter(‘the_content’,’wpautop’); remove_filter(‘the_excerpt’,’wpautop’); //禁止自动把’Wordpress’之类的变成’WordPress’ remove_filter(‘comment_text’,’capital_P_dangit’,31); remove_filter(‘the_content’,’capital_P_dangit’,11); remove_filter(‘the_title’,’capital_P_dangit’,11); //评论跳转链接添加nofollow function nofollow_compopup_link(){ return’ rel=”nofollow”‘; } add_filter(‘comments_popup_link_attributes’,’nofollow_compopup_link’); /*回复某人链接添加nofollow 这个理应是原生的, 可是在wp某次改版后被改动了, 现在是仅当开启注册回复时才有nofollow,否则需要自己手动了*/ function nofollow_comreply_link($link){ return str_replace(‘<a’,'<a rel=”nofollow”‘,$link); } get_option(‘comment_registration’)|| add_filter(‘comment_reply_link’,’nofollow_comreply_link’); ?> 以上的代码根据我们自身的需要设置,也不要什么都禁止掉。有些还是可以需要的。