WordPress

ユーザー入力を受け取り、カスタムデータベースを検索し、クエリの結果を表示するWordPress.orgサイトがあります。私はこれをwpdbクラスを使用して機能させています。現在、これをAndroidアプリで機能させるようにしています。 私が理解しているところによると、RESTfulサーバーの構築は、この種のことに対する現在の「ベストプラクティス」です。私はこれを行うのを助けることができるいくつかのプラグインを調べました、そして私は遭遇しました： json-rest-api-これは、WordPressのコア機能（つまり、投稿、ページ、ユーザーなど）のみを公開しているようで、デフォルト以外のテーブルでカスタムクエリを実行する方法を確認できません。 このブログ投稿は、wp mvcが2年間以上更新されていないことを除いて、私が望んでいることを正確に実行していると言っています。 Jetpackもありますが、私が見たところ、json-rest-apiはこれの更新版であり、コア機能のみを提供しているようです。 これらのプラグインをカスタムエンドポイントで機能させる方法はありますか？または、まだ見つけていない他のプラグインはありますか？ プラグインを使用しない場合は、自分でロールする必要があると思います。私はゼロ（使用してのいずれかからこれを行うことができwpdb、msqliまたは何か）、またはのようなAPIの助けを借りてRestler。 自分でロールする場合、テーマにテンプレートを作成する必要があります。そこでRESTを実行し、そのテーマをダッシュ​​ボード内のページに割り当てますか？それとも、WordPressとは別に別のサーバーを実行する方が良いでしょうか？ 私が見る限り、これらは私の唯一のオプションです。この種の推奨されるベストプラクティスを教えてください。他の誰もこれをしていないとは信じがたい。私が見落としたオプションはありますか？

10 plugins  mobile  json  restful 

私はWordPressのセキュリティに関するブログの記事を多数読んでいますが、誰かがWordPressサイトのセキュリティについて懸念している場合は、セキュリティの専門家が特別な措置を講じることを推奨しています。それらの1つは次のとおりです。 WordPressのセキュリティのヒント： 使用されていない不要なプラグインを削除します。 コード、構造、またはデータベース接続によってセキュリティホールがあるプラグインは、サイトでアクティブ化されている場合でも、サイトにとって致命的となる可能性があります。一方、適切に構造化され、コード化され、安全にdb接続されたプラグインは、非アクティブ化されている場合でもセキュリティホールがない場合があります。では、問題はどこにあるのでしょうか？ 時々使用するプラグインがいくつかあるサイトがあります。実際には削除したくありませんが、不要な場合はサイトから非アクティブ化するだけです。サイトを保護するためにそれらを削除する必要がありますか？そうであれば、なぜですか？

10 plugins  security 

add_user_meta()vs のドキュメントを調べていupdate_user_meta()ます。 ユーザーの現在のmeta_keyが存在しない場合、そのユーザーupdate_user_meta()のmeta_keyを自動的に追加するadd_user_meta()か、最初にmeta_keyを定義する必要がありますか？

10 user-meta 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ 質問を更新することがありますので、上のトピックワードプレスの開発スタックExchange用。 5年前休業。 WordPressの管理バーがTwitterブートストラップ（2.3.0）のナビゲーションバーと重なっているという問題があります。私はこの修正を試しました： body.admin-bar .navbar-fixed-top { top: 28px; } .navbar .brand { color: #000 !important; text-shadow: 0 1px 0 rgba(255, 255, 255, 0.1), 0 0 30px rgba(255, 255, 255, 0.125); font-weight: bold !important; } .nav-container { padding-left: 0; padding-right: 0; } .nav-tabs, .nav-pills { margin-top: -6px; } .dropdown-menu …

10 css  html  navigation  twitter-bootstrap  admin-bar 

動的サイドバーのウィジェットのコンテンツにdivを追加しようとしています。 これが登録コードです。 register_sidebar(array( 'name' => "Sidebar1", 'id' => 'home-sidebar-1', 'before_widget' => '<div class="sidebar-box">', 'after_widget' => '</div>', 'before_title' => '<div class="title">', 'after_title' => '</div>', )); しかし、このコードはこのような原因になります。 <div class="sidebar-box"> <div class="title">{WIDGET TITLE}</div> {WIDGET CONTENT} </div> これが私がやろうとしていることです。 <div class="sidebar-box"> <div class="title">{WIDGET TITLE}</div> <div class="content"> {WIDGET CONTENT} </div> </div> どうすればできますか？

10 theme-development  widgets 

新しいWordPress 3.4.1インストール（ノルウェー語）にアクセスすると、このPHP警告が表示されます。 警告：fopen（URL_TO_MY_WORDPRESS_PAGE / wp-cron.php？doing_wp_cron = 1341476616.7605190277099609375000）：ストリームを開けませんでした：PATH_TO_MY_WP_FILES / wp-includes / class-http.phpの923行目で接続がタイムアウトしました これはもちろん、開発サーバーで実行されているWP_DEBUGためtrue、フラグがに設定されています。 これは断続的に発生するため、に問題があるようwp-cronです。 これはおそらくWordPressのエラーか、私のサーバーの何か問題ですか？心配する必要がありますか？ サーバーは、LAMPスタックを備えた新しいUbuntu Server 12.04 VMです。 グーグル検索は私がこれを経験している唯一のものではないことを示しています。（実際のエラーを確認するには、リストされているページのバッファバージョンまたはインデックスバージョンを参照してください。） 編集：私はまた、フロントページでこれと同じPHPの警告を受けています。それは、ウェブサーバーがNATされているという事実に関連していますか？現在、ファイアウォールを設定して、開発サーバーのポート19235を80に設定しています。

10 wp-cron  warnings 

これで、目的の投稿タイプ内で特定の投稿を追加または編集するときに、画面オプションも増えました。ただし、これらの画面オプションはメタボックスを表示/非表示にします。メタボックスのこれらの登録されたすべての画面オプションのリストをプログラムで取得できるようにしたいので、画面オプションの特定の配列が存在するかどうかを再度確認できます。存在する場合は、プログラムでそれらを削除する予定です。 フルサイズのスクリーンショットはこちらをクリックしてください 質問 希望の投稿タイプ内の特定の投稿を追加または編集したい投稿タイプに登録されているすべての画面オプション（メタボックス）のリストをプログラムで取得するにはどうすればよいですか。 最終的に、ここでの目標はこれらのオプションを削除することであり、単に無効にするだけではありません。不要なダッシュボードメタボックスを削除するために、私が達成したことに沿って何かをしたいと考えています。

10 plugins  custom-post-types  plugin-development  screen-options  screen-columns 

私はまだ多くのWordpressを知りません、そしてただ疑問に思っています： インストールの前に正しいデータをwp-config-sample.php入力する必要がありますが、これにはデータベースのパスワードも含まれます。危ないですか？つまり、ファイルを読み取るだけでDBのパスワードを取得できないようにする方法を説明できる人がいますか？

10 wp-config 

新しいプラグインを投稿しました：パスワードはありません プラットフォームへのログインはデリケートな問題であり、セキュリティホールが存在する可能性のあるものをリリースしたくないので、現在はベータ版というタグを付けています。だからここに私のクエリです： 安全ですか？ セキュリティを確保するために、次のことを行いました。 ユーザー名/パスワードが渡されることはなく、一意のハッシュのみが渡されます。 ハッシュは一度使用されるとデータベースから削除されます。データベースがハッキングされない限り、使用されていない古いハッシュは削除できませんが、大きな問題が発生します。 ハッシュのすべてのデータベースクエリは、XSS攻撃を防ぐためにエスケープされています。 nonceがajax呼び出しに追加されました。 CSRF攻撃を防ぐために、モバイルエンドでnonceと確認が追加されました。 ここでは、それがどのように機能するかについての完全な説明があります。 次のバージョン私はTwitterを介してoauthを実装したいと考えています。iOSが機能しているからです... 事前にご入力いただきありがとうございます。 編集：追加したレイヤーとして、セッションIDチェックを追加して、QRコードログインを開始したブラウザーと同じブラウザーがログインしていることを確認することにしました。

10 plugins  security 

ここにはかなり明白なものが欠けているように感じますが、WordPressに協力してもらうことができません。 関数を使用してFacebook OGタグを生成しています。抜粋を除いて、すべて正常に動作します。 の廃止によりget_the_excerpt($post->ID)、まったく新しいループを作成せずに抜粋を作成する別の方法はありますか？それは私には過剰に思えます。 私の最初の本能は使用することでしたapply_filters()： $description = apply_filters('the_excerpt', get_post($post->ID)->post_content); これで、HTML形式のコンテンツを含む完全な投稿が得られます。間違いです。だから私は次の論理的なアイデアを試しました： $description = apply_filters('get_the_excerpt', get_post($post->ID)->post_content); サイコロはありません。現在HTMLはありませんが、それでも完全な投稿です（これは本当に混乱します）。 大丈夫、問題無い。気の利いたものをすべてスキップして、トリミングされたエントリに移動します。 $description = wp_trim_excerpt(get_post($post->ID)->post_content); 変化なし。 だから、私の質問はこれです：一体何が起こっているのですか？ここに何か欠けているものはありますか？ 私はWPコアに入り、どのようにthe_excerpt()機能するかを見つけました、そしてそれは私の呼び出しと同じように見えます： /** * Display the post excerpt. * * @since 0.71 * @uses apply_filters() Calls 'the_excerpt' hook on post excerpt. */ function the_excerpt() { echo apply_filters('the_excerpt', get_the_excerpt()); } 私の調査結果に基づいて、いくつか質問があります。 …

10 excerpt  filters 

私はWordpressネットワークをセットアップしていて、すべての新しいサイトに同じパーマリンク構造（つまり、「/％year％/％monthnum％/％postname％/」）を持たせたいと思っていました。これは、ユーザーがその構造を選択することに頼る必要なく、functions.phpのフックまたはハックを介して実行できるかどうか疑問に思っています。

10 theme-development  permalinks  multisite 

更新したくないプラグインがあります。これはベストプラクティスではないことを認識していますが、この場合は必ず実行する必要があります。WordPressが特定のプラグインを自動更新するように促すのを止める方法はありますか（ただし、他のすべてのプラグインについては通常どおりアラートを出します）。

10 plugins 

私は一般的にプライバシーについて心配しており、更新のチェックや同様のブログのデータの多くがWordpress APIへの連絡先ごとに転送されていると聞きました。 より良い印象を得るために、どのデータがいつ転送されるかをより具体的に知りたいと思います。 情報はどのように処理され、誰がその情報にアクセスできますか？保存期間はどれくらいですか？ これに関する情報は、パッケージのreadmeにもworpdress.orgのWebサイトにもありませんでした。

10 wordpress.org  api  privacy 

このような何かを使用して、私が取り組んでいる特定のプロジェクトのために自動的に丸い角のサムネイルを作成したいと思います：http : //webdeveloperplus.com/php/create-thumbnail-images-with-rounded-corners/ 私が理想的にしたいのは、このようなものをサムネイル作成プロセス自体にフックし、サーバーサイドでキャッシュする方法を見つけることです。/wp-includes/media.php該当するフックがないようですので、自分でロールする必要があるかもしれません。 どこから始めるべきかについての手がかりはありますか？ 編集： CSSではありません。これについていくつかの良い提案がありましたが、私はサイト全体でborder-radiusを使用しており、画像は特にサーバー側で丸める必要があります。ありがとう

10 images  post-thumbnails 

カスタム投稿タイプ「Listing」があり、カスタムフィールドを持つすべてのリストを取得しgateway_value != 'Yes'、別のカスタムフィールドで結果を並べ替えたいlocation_level1_value。クエリを個別に機能させることはできますが、組み合わせることはできません。 クエリ1（場所で並べ替え）： $wp_query = new WP_Query( array ( 'post_type' => 'listing', 'post_status' => 'publish', 'posts_per_page' => '9', 'meta_key' => 'location_level1_value', 'orderby' => 'location_level1_value', 'order' => 'ASC', 'paged' => $paged ) ); クエリ2（カスタムフィールド値！=はい）： $wp_query = new WP_Query( array ( 'post_type' => 'listing', 'posts_per_page' => '9', 'post_status' => 'publish', 'meta_key' …

10 filters  wp-query  custom-field