存档

文章标签 ‘wordpress’

【已解决】nginx+php-fpm 跑wordpress导致wp后台样式错乱

2015年2月8日 评论已被关闭

问题在于https://baoz.net/wp-admin/load-styles.php?c=1&dir=ltr&load=dashicons,admin-bar,wp-admin,buttons,wp-auth-check&ver=4.1 这个url的内容太大,nginx的fcgi buff有限,导致无法正常加载css。

解决办法:

nginx.conf里server字段内设置

这样buff是1M了。

fastcgi_buffers 256 4k;

 

禁用wordpress加载google字体

2014年6月13日 评论已被关闭

禁用wordpress加载google字体

安装disable google fonts插件即可

果然加载快好多

wordpress不错的模版

2013年9月1日 评论已被关闭

分类: 技术点滴 标签:

解决wordpress的Cannot modify header information – headers already sent by错误

2013年8月18日 评论已被关闭

wordpress会出现Cannot modify header information – headers already sent by 错误,原因和解决方法如下

原因一:wp-config.php的末尾有空行,删除之。

原因二:functions.php的开头或末尾有空行,删除之。

 

分类: 技术点滴 标签:

apache http auth howto 身份认证 wordpress后台保护

2013年5月7日 评论已被关闭

wordpress的插件难免会有这样那样的安全问题,无论是代码漏洞还是后门,前台这块地咱就不折腾了,后台得好好保护下。

0、通用的php加固,包括安全模式,openbasedir,disable_function等等

1、上传目录禁止php解释

在.htaccess里加入

2、后台管理地址加http auth

生成http_passwd文件

3、用https保护后台,哪怕是自颁发的证书,导入信任之后就不弹提示了,哪天弹提示了,说明被中间人攻击了,不要输入http auth密码和wp后台密码。

4、非http后台禁止访问(防止自己手抖少打个s导致http auth被抓走),还有个好处就是避免一些插件不小心引用了后台的文件要访问后台,导致前台弹出个http auth的窗口,别人还以为你钓鱼。

5、更改后台入口,有wp的插件可以做到

6、后台双因素认证,如果可以实现的话,2-5都可以省去。

 

清理wordpress里莫名其妙的代码

2013年5月4日 9 条评论

今天一不小心发现在访问wp的时候浏览器访问了外部主机secure.gravatar.com,在代码里搜了下,发现在wp-includes的pluggable.php里有这么一段,不明觉厉啊,删除之

if ( !empty($email) )
$email_hash = md5( strtolower( trim( $email ) ) );

if ( is_ssl() ) {
$host = ‘https://secure.gravatar.com’;
} else {
if ( !empty($email) )
$host = sprintf( “http://%d.gravatar.com”, ( hexdec( $email_hash[0] ) % 2 ) );
else
$host = ‘http://0.gravatar.com’;
}

 

 

分类: 技术点滴 标签:

使用google搜索代替wordpress的自带搜索

2010年11月21日 7 条评论

wordpress的自带搜索不但耗资源,搜索结果实在是惨不忍睹,憋了很久,终于换成了google搜索,效果不错

分类: 技术点滴 标签:

Zeus下配置WordPress Permalinks 静态地址

2009年12月11日 评论已被关闭

转载的,解决了我博客静态地址的问题。http://forum.ziy.cc/t15962/ 解决方法如下:

阅读全文…

lighttpd支持wordpress postname permalink的方法

2009年10月31日 评论已被关闭

wp用的htaccess,lighttpd不支持,但只需要设置下lighttpd,一样可以支持postname permalink了。加入下面的语句即可。

$HTTP[“host”] =~ “xxxx.org” {
server.error-handler-404 = “/index.php”
server.document-root = “/www/xxx.org”
}

wordpress三个tips

2009年10月31日 评论已被关闭
分类: 技术点滴 标签: