WordPress 完全禁用 REST API（最新版） 毋庸置疑 WordPress 算是当前比较好用的 PHP 程序，基本上个人博客、企业网站，小型商务网站都可以使用到。而且 WordPress 官方的更新、第三方的插件主题丰富，让这个程序变得越来越丰富多样，但是随着不断的升级功能，也会增加程序的负担和不安全因素。比如 WordPress 从 4.4 版本开始新增的 JSON REST API 功能，通过这个 REST API 可以很轻松的获取网站的数据，可应用于其他网站、手机 APP 或小程序等；但对于一般的网站是没有需要的，反而会拖累网站的速度，而且 REST API 采用 GET 请求方式，这就为 DDOS 攻击提供了一个新的攻击途径，所以我们应尽可能的禁止掉这些不必要的功能需求，并且去掉 head 里面输出 wp-json 链接。在此也说下查看 WP JSON REST API 是否开启的方法：http://域名/wp-json/，若输出数据则是开启状态。因此如果我们想兼容所有版本的 Wordpress，我们可以直接使用插件Disable REST API或Disable WP REST API来完全禁用 REST API；但我更倾向纯代码的方法，在这里就介绍下代码版兼容所有 Wordpress 版本的完全禁用 REST API 或者说移除 head 里面 wp-json 链接的方法。对于 WP 4.7 以上版本，通过rest_api_init这个钩子来禁用 REST API 的方法，大家也可以尝试并改造下。/** * WordPress完全禁用REST API（最新版） */ /*禁用未登录的用户*/ add_filter( 'rest_api_init', 'lxtx_rest_only_for_authorized_users', 99 ); function lxtx_rest_only_for_authorized_users($wp_rest_server){ if ( !is_user_logged_in() ) { wp_die('非法操作！'); } }

WordPress实现404死链自动收集方便提交到站长平台 此代码需要的可以用下哈代码<?php //WordPress实现自动记录死链地址 if(is_404 &amp;&amp; strpos($_SERVER['HTTP_USER_AGENT'],'Baiduspider') !== false){ $file = @file("badlink.txt");//badlink.txt $check = true; if(is_array($file) &amp;&amp; !empty($file)) foreach($file as &amp;$f){ if($f == home_url($_SERVER['REQUEST_URI'])."\n") $check = false; } if($check){ $fp = fopen("badlink.txt","a");//badlink.txt就是在网站根目录的记录死链的文件 flock ($fp, LOCK_EX) ; fwrite ($fp, home_url($_SERVER['REQUEST_URI'])."\n"); flock ($fp, LOCK_UN); fclose ($fp); } } ?>食用方法在你WordPress主题中的404.php页面中添加上面代码。站点根目录创建一个“badlink.txt”文件代码添加好后，到站长平台添加死链提交文件，并甚至更新周期。百度站长平台的死链提交“你的域名/badlink.txt”即可全部完成。

WordPress、添加显示百度是否收录 吐槽[咒骂]对于小生我这种，服务器太过于垃圾，非常反感插件，下面我们来使用代码一样可以完成插件的功能，看操作#(酷)[alert class="danger"]1、编辑主题目录的functions.php文件，在最后一个?>标签前新添如下代码并保存（如没有?>标签，则直接加到最后面）：[/alert]//百度收录展示 function baidu_check($url){ global $wpdb; $post_id = ( null === $post_id ) ? get_the_ID() : $post_id; $baidu_record = get_post_meta($post_id,'baidu_record',true); if( $baidu_record != 1){ $url='http://www.baidu.com/s?wd='.$url; $curl=curl_init(); curl_setopt($curl,CURLOPT_URL,$url); curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); $rs=curl_exec($curl); curl_close($curl); if(!strpos($rs,'没有找到')){ if( $baidu_record == 0){ update_post_meta($post_id, 'baidu_record', 1); } else { add_post_meta($post_id, 'baidu_record', 1, true); } return 1; } else { if( $baidu_record == false){ add_post_meta($post_id, 'baidu_record', 0, true); } return 0; } } else { return 1; } } function baidu_record() { if(baidu_check(get_permalink()) == 1) { echo '<a style="color:green;font-size:12px;float: right;" target="_blank" title="点击查看" rel="external nofollow" href="http://www.baidu.com/s?wd='.get_the_title().'"><i class="fa fa-paw fa-lx"></i>百度已收录</a>'; } else { echo '<a style="color:red;font-size:12px;float: right;" rel="external nofollow" title="点击提交，谢谢您！" target="_blank" href="http://zhanzhang.baidu.com/sitesubmit/index?sitename='.get_permalink().'"><i class="fa fa-paw fa-lx"></i>百度未收录</a>'; } }[alert class="danger"]2、最后添加一个钩子，编辑文章模板(一般是single.php)，在合适的位置添加如下代码并保存：[/alert]<?php baidu_record(); ?>#(酷)[转圈]刷新看看，现在绝对有效果了！！！

wordpress-无需插件启用主题自带邮件评论 将以下代码添加在全局文件当中（functions.php）//邮件提醒 add_action('phpmailer_init', 'mail_smtp'); function mail_smtp( $phpmailer ) { $phpmailer->FromName = '半粒糖博客'; //发件人名称 $phpmailer->Host = 'smtp.qq.com'; //修改为你使用的邮箱SMTP服务器 $phpmailer->Port = 465; //SMTP端口 $phpmailer->Username = '1787158394@qq.com'; //邮箱账户 $phpmailer->Password = 'xxxxxxxxxxx'; //邮箱密码（此处填写QQ邮箱生成的授权码） $phpmailer->From = '1787158394@qq.com'; //邮箱账户 $phpmailer->SMTPAuth = true; $phpmailer->SMTPSecure = 'ssl'; //tls or ssl （port=25时->留空，465时->ssl） $phpmailer->IsSMTP();}

wordpress为评论添加访客ip归属地址及运营商信息 一、前言有一些盆友的IP地址归属地不准确，请确保有没有开启CDN，CDN可能导致无法准确获取IP归属地信息，启用CDN获取访客真实IP地址方法 参考文章：https://bltang.cc/6623.html二、效果图三、使用教程把以下全部代码复制到你的模板函数 (functions.php) 注：模板不同，有些会是在：(functions-theme.php)include("ip2c/ip2c.php"); //IP 归属地和运营商查询功能include("show-useragent/show-useragent.php"); //显示国籍、系统、浏览器信息调用代码WordPress 评论模板函数中合适的位置插入如下代码即可：CID_print_comment_flag();/*国籍*/echo' ';/*空格*/CID_print_comment_browser();/*浏览器*/echo convertip(get_comment_author_ip());/*运营商*/如果你跟我主题一样的 那么是在modules目录下mo_comments_list.php文件58行下面添加底部的文件添加在 主题目录中

让Emlog支持UBB代码 前言这个功能是逛孟坤博客的时候发现的，所以与孟坤大佬稍微讨论了一下图片正则匹配的问题就搞定了，在这里特别感谢孟坤大佬分享代码。最近都会忙IDC分销系统的制作，让各位友友就等了，新年的第一篇教程都是今天才发的，抱歉。教程前端UI由于本站使用的是layui，所以这里就不发布前端上传图片以及插入图片地址的代码了，你们可以参考本站的前端代码。后端代码如下：<?php /** * 评论多功能UBB * @param [type] $comment [description] * @return [type] [description] */ function contentUBB($comment){ return $comment = preg_replace( array( '/\[b\](.*?)\[\/b\]/is', '/\[i\](.*?)\[\/i\]/is', '/\[u\](.*?)\[\/u\]/is', '/\[del\](.*?)\[\/del\]/is', '/\[color=([\w|#]*?)\](.*?)\[\/color\]/is', '/\[url=([^\"\']+)\](.*?)\[\/url\]/is', '/\[img\]([^\"\'\]\[]+)\[\/img\]/is' ), array( '<b class="comment-t-b">$1</b>', '<i class="comment-t-i">$1</i>', '<u class="comment-t-u">$1</u>', '<del class="comment-t-del">$1</del>', '<span style="color: $1" class="comment-t-color">$2</span>', '<a href="go.php?url=$1" target="_blank" class="comment-t-a links" rel="nofollow noopener">$2</a>', '<a href="$1" target="_blank" title="$1" class="comment-img"><i class="fa fa-file-image-o"></i> 查看图片</a>' ), $comment ); } ?> 以上代码加到模版目录/module.php中然后在该文件中将$comment['content']全部替换成contentUBB($comment['content'])即可。替换完成后，留言板就可以支持一些简单的UBB代码：比如插入图片、插入链接、字体加粗等等。有能力的可以自己加入正则表达式，完成更多UBB功能的使用。温馨提示：由于使用正则表达式进行替换，有可能会出现xss等一些危险漏洞，希望你们注意防范。ps：你可能查找不到$comment['content']这有可能是模版制作者使用输出留言的变量名不同，可以在评论列表与子评论列表中找到输出留言的变量，套上contentUBB()方法即可。

wordpress添加CDN无法获取真实IP地址 一、前言前段时间，可能有童鞋注意了，半粒糖的评论下面获取访客IP归属地信息不准确，细心的朋友一定发现IP一直都是错的，就一个摆设玩意儿，但是这不是我想要的效果。在网上参照了许多人的方法，IP归属地的插件我也使用了，本地化的我也使用了。但是最终无果，经过盆友的提醒，我确实为小站添加了CDN防护，也就是因为这个原因，但是又不想放弃CDN所以一直无法获取正确的IP地址信息。今天就来解决这个问题。二、解决方法1.使用sublime等编辑软件打开wordpress程序根目录中的wp-config.php文件;2.在wp-config.php文件的第一个<!--?php标记后面粘贴下面的代码://获取访客真实IP地址 bltang.cc if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(‘,’,$_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $list[0]; }3.保存修改后的文件;4.更新您wordpress目录中的wp-config.php文件! 原理分析：我们的wordpress是使用”REMOTE_ADDR”这个函数来获取访客的IP地址的,那么只要我们将获取的函数替换成”HTTP_X_FORWARDED_FOR”,一般就可以了!三、总结这样，在使用CDN的情况下就能获取到真实IP了。刷新页面赶快试一下吧。

关于WordPress启用cdn后台乱码问题 前几日，不知道什么原因，忽然后台就乱码了，在群里交流的时候，发现好像并不是就我一个~哈哈哈~各种原因都测试了一遍，本地测试没有任何问题， 兜兜转转，一圈问题出在cdn上面-主要原因开启了参数过滤~ 下面了解一下什么是过滤参数。开启过滤参数的作用是忽略URL请求中"?"之后的参数，提高CDN缓存的命中率。 开启【过滤参数】后，访问URL无需匹配"?"之后的参数，元素就可命中CDN的缓存，提高CDN的命中率。例如： 第一次访问http://www.****.com/1.jpg，CDN没有缓存，直接回源访问数据。 第二次访问http://www.****.com/1.jpg?test1，由于开启了过滤参数"?"，所以"?"后面的参数无需匹配，即可命中CDN缓存 http://www.****.com/1.jpg。 后续访问，不论"?"后面带的是什么参数，均命中缓存http://www.****.com/1.jpg。   关闭【过滤参数】后，访问URL需精确匹配"?"之后的参数，提高请求的精确性。例如： 第一次访问http://www.****.com/1.jpg，CDN没有缓存，直接回源访问数据。 第二次访问http://www.****.com/1.jpg?test1，由于关闭了过滤参数"?"，所以"?"后面的参数需精确匹配，即无法响应CDN缓存内容http://www.****.com/1.jpg，需要重新回源拉取http://www.****.com/1.jpg?test1。 后续访问，"?"后面的参数要与CDN缓存精确匹配才能响应CDN缓存内容。只有精确匹配"?"后面的参数，才能响应CDN缓存内容。解决方法，在cdn设置里开启参数全局跟随，或者关闭参数过滤。又拍云-后台乱码 解决方法在又拍云cdn设置中，开启cdn后 ，开启参数跟随，后直接回源主站，但可以忽然发现后台登录页面可以完美展示在你面前，但登录后台之后依旧呈乱码状态。解决方法-在缓存页面，添加 两条不缓存规则/*.PHP 状态码200/301/302/*.wp-admin 状态码200全局刷新URL，清除浏览器内存，重新登录，解决。手机写的，很多不全，大家有不懂的下方评论，或则联系我QQ。

Wordpress程序添加CDN无法获取真实IP 网站评论，查看了一番发现是所有人都是“北美地区”，很奇怪，今天想特意整一下，重新适配了，依旧哪样，经过朋友提醒，原来是出现在CDN上，为了让自己记住，特意发一篇文章，哈哈上方法~ 修改WP配置文件 代码添加至WordPress根目录下wp-config.php文件中的最上面： /**获取用户真实IP地址*/ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $list[0]; } 修改WP主题Functions文件 打开你博客的主题functions.php文件，在最底部添加如下代码。//获取用户真实IP地址 function GetIP() {$IP = str_replace(“, “, “”,str_replace($_SERVER['REMOTE_ADDR'], “”,$_SERVER["HTTP_X_FORWARDED_FOR"])); if ($_SERVER["HTTP_X_FORWARDED_FOR"] != “”) {$_SERVER['REMOTE_ADDR'] = $IP; } else { $_SERVER['REMOTE_ADDR'] = $_SERVER['REMOTE_ADDR']; }}add_action( ‘init’, ‘GetIP’ ); ?>搞定~

WordPress代码禁止纯英文和日文评论 我很晚了我就直接贴将一下代码复制到functions.php中即可。注：模板不同，有些会是在：(functions-theme.php)只要是全局调用文件就可以啦// 屏蔽纯英文评论和纯日文 function refused_english_comments($incoming_comment) { $pattern = '/[一-龥]/u'; // 禁止全英文评论 if(!preg_match($pattern, $incoming_comment['comment_content'])) { wp_die( "您的评论中必须包含汉字!" ); } $pattern = '/[あ-んア-ン]/u'; // 禁止日文评论 if(preg_match($pattern, $incoming_comment['comment_content'])) { wp_die( "评论禁止包含日文!" ); } return( $incoming_comment ); } add_filter('preprocess_comment', 'refused_english_comments');评论提交时，通过正则表达式匹配评论内容，如果评论是纯英文或者包含了日文，则跳转到提示页面。