WordPress

http://fakeplasticrock.com（WordPress 3.1.1を実行中）にある私の楽しいWordPressブログがハッキングされました- <iframe>すべてのページに次のように表示されていました： <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> 私は次のことをしました 組み込みのWordPressアップグレードシステムを介して3.1.3にアップグレードされました インストールされているエクスプロイトスキャナ（珍しいファイル上の重要な警告がたくさん）とアンチウイルス（これはすべての緑ときれい示したので、私はアンインストールして実行した後、それを削除） MySQLパスワードを変更しました。 すべてのWordPressユーザーパスワードを変更しました。 FTP経由で接続し、ファイルシステム全体をダウンロードしました（サイズは大きくありません。これはWordPress専用のLinux共有ホストです） WordPress 3.1.3の公式ZIPに対してファイルシステムを相違させ、一致しないものを削除または上書きしました。 確かに ディスク上のすべてのファイルは公式のWordPress 3.1.3ファイルです 私のディスク/theme、Exploit Scannerプラグイン（ダウンロードしたばかり）、/uploadsフォルダ、その他の予想されるファイル以外のディスクには、「余分な」ファイルはありません。私の他のプラグイン、wp-recaptchaは、現在の公式ダウンロードバージョンと一致します。 .htaccessファイルもチェックしましたが、何も問題がないようです 私はデータベースに触れませんでしたが、データベース内の何かがそれを動作させる特別なPHPコードなしでどのように悪意があるのか​​を考えるのに苦労していますか？ 私のWordPressブログは問題なく表示され、ハッキングされていないように思えますが、他に確認する必要があるものはありますか？

105 security  hacked 

通常のWordpressメニューは次のようになります。 ホーム| ブログ| 私たちについて| 接触 しかし、私はこれらのリンクの下に説明がある多くのページを見ました： ホームページ| ブログ| 私たちについて| お問い合わせ ....お問い合わせ... | もっと読む| 基本情報| お問い合わせフォーム これを達成する方法は？ （すべてのテーマのコア機能にしたいので、プラグインは必要ありません。どのように行われたかを知りたいだけです）

104 theme-development  menus  walker 

使用された正確なSQLコードを表示する前に、関数に遭遇しました。たとえば、ループ内ですが、思い出せません。 誰でもその機能を教えてもらえますか？

104 query  code  sql 

投稿がカスタム投稿タイプであるかどうかをテストする方法を探しています。たとえば、たとえば、サイドバーでは、次のようなコードを挿入できます。 if ( is_single() ) { // Code here } カスタム投稿タイプのみのコードテストが必要です。

103 custom-post-types  conditional-content  conditional-tags 

現在ログインしているユーザーが管理者または編集者かどうかを確認するにはどうすればよいですか？ 私はそれぞれを個別に行う方法を知っています： <?php if(current_user_can('editor')) { ?> <!-- Stuff here for editors --> <?php } ?> <?php if(current_user_can('administrator')) { ?> <!-- Stuff here for administrators --> <?php } ?> しかし、それらを一緒に使用するにはどうすればよいですか？つまり、ユーザーは管理者または編集者ですか？

101 users  user-roles 

私はワードプレスのプラグインを作っています。アンインストール機能に含めるべき典型的なものは何ですか？ たとえば、インストール機能で作成したテーブルを削除する必要がありますか？ オプションエントリをクリーンアップしますか？ 他に何か？

100 plugins  activation  uninstallation  deactivation 

現在のWordPressページのスラッグをループ外で取得しようとしています。ページのタイトルはで返されますがwp_title ()、どうやってスラッグを取得できますか？ <li> <a href="/slug-of-current-page/"> <?php wp_title('', true); ?> </a> </li>

99 post-meta  slug 

WordPressをさらにカスタマイズすればするほど、このファイルを整理するか分割するかについて考えるようになります。 より具体的には、管理領域にのみ適用されるカスタム関数と、公開Webサイトにのみ適用されるその他のカスタム関数がある場合、すべての管理関数を独自のファイルに含めるか、グループ化する理由はありますか？ それらを別々のファイルに分割するか、グループ化すると、WordPress Webサイトが高速化されるか、WordPress / PHPはis_adminコードプレフィックスを持つ関数を自動的にスキップしますか？ 大きな関数ファイルを処理する最良の方法は何ですか（私の場合は1370行の長さです）。

92 wp-admin  admin  customization 

私はプラグインを作成しましたが、もちろん私であるため、素晴らしいオブジェクト指向アプローチを採用したかったのです。今私がやっていることは、このクラスを作成し、次にこのクラスのインスタンスを作成することです： class ClassName { public function __construct(){ } } $class_instance = new ClassName(); このクラスを開始するより多くのWPの方法があると思います。そして、私は彼らinit()が__construct()1 つよりも機能を持つことを好むと言っている人々に出会いました。同様に、次のフックを使用している数人のユーザーが見つかりました。 class ClassName { public function init(){ } } add_action( 'load-plugins.php', array( 'ClassName', 'init' ) ); 一般的に、ロード時にWPクラスインスタンスを作成し、これをグローバルにアクセス可能な変数として作成する最良の方法は何ですか？ 注：おもしろい側面として、register_activation_hook()から呼び出す__constructことはできますがinit()、2番目の例を使用してから呼び出すことはできません。おそらく誰かがこの点で私を啓発することができます。 編集：すべての答えをありがとう、クラス自体の中で初期化を処理する方法についてはかなり議論がありますがadd_action( 'plugins_loaded', ...);、実際にはそれを実際に開始する最良の方法であるかなり良いコンセンサスがあると思います... 編集：問題を混乱させるために、これが使用されていることも見てきました（ただし、オブジェクト指向クラスを適切に関数に変換することはそのポイントを無効にしているように見えるので、私はこのメソッドを使用しません）： // Start up this plugin add_action( 'init', 'ClassName' ); function ClassName() { global $class_name; …

90 plugins  plugin-development  development-strategy 

プラグインまたはテーマに属するコードの種類を決定するための簡単なスキームはありfunctions.phpますか？ あります 多く の場合、多くの議論そのトピックについては、ワードプレスの内部の仕組みに関するいくつかの誤解がある主な理由は、。私は意見ではなく、事実に基づいて答えを求めています。 これらのポイント（およびおそらくそれ以上）の処理方法を説明する必要があります。 カスタム投稿タイプと分類 お問い合わせフォーム ショートコード カスタムウィジェット add_theme_support( 'automatic-feed-links' ); カスタムmeta要素のようなSEO機能 テーマスイッチ 多くの場合、両方の長所と短所があります。functions.phpファイルの最も人気のあるコードのベストコレクションには、少なくとも議論の余地のある答えとして多くのコードスニペットがあります。 初心者が理解できる基準、おそらくチェックリストが必要です。それには理由があります。 メタサイトのChip Bennettによる関連する質問も参照してください。「プラグインなしで」ソリューションを具体的に求める質問 関連：ここで見つけたコードスニペットをWeb上のどこに配置しますか？

86 custom-post-types  plugin-development  theme-development  widgets  shortcode 

wpdb別のデータベースに接続したい。インスタンスを作成してデータベース名/ユーザー名/パスワードを渡すにはどうすればよいですか？ ありがとう

86 database  wpdb  mysql 

add_menu_pageドキュメントには、 2番目のパラメータとしてメニュータイトルを渡すために言います： add_menu_page('Page Title', 'Menu Title', ...); 後でページを追加するときadd_submenu_pageに、メインページがサブメニューの最初のエントリになります。 ただし、リストの最初のアイテムには別の名前を付けます（ただし、同じページを指します）。これは、Wordpress自体の方法です。 プラグインでそれをどのように達成できますか？

83 plugin-development  menus  add-menu-page  add-submenu-page 

W3 Total Cacheまたは別のキャッシュプラグインをインストールする以外に、テーマとサイトをできるだけ速く実行するためにどのような手順を実行できますか。

81 performance  optimization  cache  server 

ユーザーがファイルをアップロードするプライベートサイトでwordpressを使用しています。ユーザーがログインしていない場合、サイトへのアクセスを防ぐために「Private WordPress」を使用しています。 uploadsフォルダーにアップロードされたファイルにも同じことをしたいと思います。 そのため、ログインしていないユーザーが https://xxxxxxx.com/wp-content/uploads/2011/12/xxxxxxx.pdf にアクセスできない場合、アクセスしようとしてもログインしていない場合は、たとえば、ログインページにリダイレクトされます。 私はプライベートファイルと呼ばれるプラグインを見つけましたが、最後に更新されたのは2009年であり、それは私のワードプレスで動作しないようです。 誰もが方法を知っていますか？これを保護するには、ホットリンク方式で十分ですか？ 私もこの方法を見つけました： # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} ^.*uploads/private/.* RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] RewriteRule . /index.php [R,L] RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress しかし、クッキーを複製するユーザーはこの権利を渡すことができますか？よろしく

79 media  security  media-library  uploads 

Codex はサーバー要件でPHPバージョンのみを大まかに言及していますが、PHPはさまざまな部分の除外/包含のかなり広い範囲で構成できます。 拡張機能/ライブラリとは何ですか： WPが動作するために必要ですか？MySQL ... 特定の機能に必要ですか？GD？... 特定の機能を最適に動作させるために推奨されますか？カール... プラグインで一般的に使用されていますか？Zip ...

79 php  server