WordPress

私は自分のウェブサイトのユーザーがページの編集を提案できるようにするというアイデアが好きです。Stack Exchangeの編集システムによく似ていますが、登録ユーザーだけでなく誰でも編集できる必要があるという点で異なります。すべての編集は承認プロセスを経ます。 どうすれば実装できますか？

19 plugins  user-access 

WordPressは初めてです。最近、ハッカーがプラグインの脆弱性を悪用する方法についての記事を読みました。Google Pagespeedなどのさまざまなソースも、プラグインの使用を思いとどまらせるか、少なくとも最小限に抑えています。個人的には、自分のサイトで何が起こるかをもっとコントロールできると感じているため、プラグインも避けようとしています。 「プラグインの推奨」はトピック外であることを理解していますが、実際に必要なのは、WordPressでいくつかのプラグインが必須であるかどうかの説明です。 以下に例を挙げます。 セキュリティ -いくつかのトッププラグインはセキュリティに関係しています。しかし、WordPressサイトは一般的に脆弱ですか？悪用を避けるために追加のプラグインが必要なのはなぜですか？ バックアップ -ブログの世界は初めてですが、ほとんどのホストはバックアップサービスを提供していませんか？または、WordPressでそのための特別なプラグインが必要ですか？ AdSenseクリック詐欺の監視 -クリック爆弾をブロックして、Googleからの追放を回避することになっています。しかし、プラグインをダウンロードしない限り、収益を停止するためにすべての人がしなければならない偽のクリックはいくつかありますか？ 編集：Googleサポートでこれを尋ねる方が良いかもしれませんが、そうであれば無視してください

19 plugins  security 

RESTful APIの書き換えルールを生成しようとしています。考えられるすべての書き換えの組み合わせを書き出すよりも、この作業を行うためのより良い方法があるかどうかを見たいだけです。 わかりましたので、URLで考慮する4つのクエリ変数があります インジケータ 国 応答 調査 ベースURLはwww.example.com/some-page/になります。4つの変数の順序は一貫していますが、一部のクエリ変数はオプションです。 だから... /indicator/{indicator value}/country/{country value}/response/{response value}/survey/{survey value}/ または...（/ response /なし） /indicator/{indicator value}/country/{country value}/survey/{survey value}/ または... /indicator/{indicator value}/country/{country value}/ これを達成rewrite_rules_arrayするために、手動で作成された書き換えルールの配列をフィルタリングして追加するよりも良い方法はありますか？add_rewrite_endpoint()rewrite_endpointまたはadd_rewrite_tag()私にとって何か役に立つでしょうか？

19 url-rewriting  api  rewrite-tag  restful  endpoints 

最近ハッキングされたクライアントがいて、サイトにÂやlikeのような奇妙なキャラクターが現れていることに気付きました。ハッカーがwp_optionsデータベースのテーブルでblog_charsetをUTF-7に変更したことがわかりました。UTF-8に戻しましたが、その間にUTF-7に設定されたときに、セキュリティ上の脆弱性が生じるのではないかと考えていましたか？ いくつかの検索を行ったところ、バージョン2.0.6で修正されたWordPress UTF-7の脆弱性があったことを発見しました。WordPressの最新バージョンを実行しているため、そのエクスプロイトを使用することはできませんでしたが、UTF-7に関連する他のエクスプロイトはありますか？本当に、ハッカーが苦痛以外にblog_charsetを変更する理由はありますか？私は彼らがどうやって入ったのかを判断しようとしており、これがどういうわけか接続されているのだろうかと思っています。

19 security  encoding  hacked  characters 

セットアップの概要は次のとおりです。 WordPress 3.4.2のマルチサイトインストールがあります。 私はインストールしました Active Directory Authentication Integrationプラグインをて、ユーザーが自分のAD資格情報を使用できるようにしました。これにより、各サイトにADグループを割り当てることができるため、サイト管理者が手動でアクセス許可を割り当てる必要がなくなります。 ネットワークプライバシープラグインをインストールしたため、コンテンツを表示するには特定のサイトにログインする必要があります。匿名ユーザーにはログインページのみが表示されます。 多くの点で、このセットアップは機能します。しかし、私は1つの問題を抱えており、これが私たちのプライマリWordPressマルチサイトインストールにこれを展開するのを妨げています： ボブはADの「ITサポート」グループのメンバーです。 ボブは、ADの「ドメインユーザー」グループのメンバーでもあります。 メインサイト（www.mysite.com）は、「Domain Users」メンバーがログインています。 サブサイト（www.mysite.com/itsupport）は、「IT Support」メンバーがログインています。 ボブはwww.mysite.comにアクセスし、認証を求められます。彼は自分のAD資格情報を入力し、サイトに入れます。 www.mysite.comにログインしたので、ボブはリンクをクリックしてwww.mysite.com/itsupportにアクセスし、サイトのメンバーではないというエラーを受け取ります。 このサブサイトのWordPressデータベースにはユーザーエントリが作成されていないようです。 ボブはwww.mysite.comからログアウトします。 ログアウトしたので、ボブは直接www.mysite.com/itsupportにアクセスし、認証を求められます。彼は自分のAD資格情報を入力し、サイトに入れます。 この時点で、このサブサイトに対してWordPressデータベースのユーザーエントリが作成されているようです。 彼がログアウトしてwww.mysite.comにログインすると、問題なくitsupportサイトに移動できます。 両方のサイトのボブのユーザーエントリを削除し、ネットワークプライバシープラグインを無効にすると、ボブはwww.mysite.comにログインし、itsupportサイトに移動できます。しかし、彼のユーザーエントリを削除し、ネットワークプライバシープラグインを再度有効にすると、問題が再発します。 他のプライバシープラグインでも同じ問題が発生しましたが、どのプラグインを思い出せません。 問題を特定できる場合、または類似の設定を行っている場合は、ADグループを使用して特定のサイトをロックダウンできるという基本的な基準を満たす限り、何でも試してみます。

19 multisite  privacy 

私はこれに対する答えを探してネットを探しましたが、何らかの理由で実際の例しか見つけることができませんが、その特定の説明はありません。<link rel=stylesheet>header.phpで使用するだけでなく、テーマを開発するときにスタイルをエンキューすることが重要である理由を誰かに説明してもらえますか？ また、テーマのデフォルトのスタイルシートについてはどうですか、それもキューに入れる必要がありますか？

19 theme-development  css  wp-enqueue-style 

私は非常に特別な手段で投稿のIDを取得する機能を持っています。 パラメータとしてIDを許可しないのglobal $postような関数を使用するには、を設定できる必要がありthe_content()ます。 どうすればこれを達成できますか？

19 plugins  posts  functions  loop  template-tags 

プラグインがあり、データベースに保存する前にいくつかのフィルターを介して投稿コンテンツを実行できるようにしたいと思います。見てから、プラグインAPI、私が見て、彼らが役に立つかもしれませんようにすることをその2つのフックを参照してください。 save_post wp_insert_post 唯一の問題はsave_post、変数を返す必要がないように見えるため、コンテンツをフィルタリングする方法がわからず、wp_insert_post文書化されているように見えることです。 私はこのようなことをしたいです： add_action('whatever_hook_name','my_function'); function my_function($post_content){ return $post_content.' <br> This post was saved on '.time(); } タイムスタンプを追加するよりも便利なこと、つまりいくつかの正規表現フィルターを実行しますが、これは追加しようとしている一般的なタイプのフィルター/アクションです。 更新 投稿に表示されているときではなく、データベースに保存される方法でデータを傍受したいことに注意してください（例：にフィルタを追加しないことthe_content）

19 plugins  filters  hooks  actions  save 

「国」と「都市」の2つのカスタム投稿タイプと、共有分類「フラグ」があります。 私が使用する場合： <?php $flags = get_terms('flag', 'orderby=name&hide_empty=0'); 分類法のすべての用語のリストを取得しますが、リストを投稿タイプ「国」に制限します。 どうすればいいですか？ 新しいソリューションを使用する <?php $flags = wpse57444_get_terms('flags',array('parent' => 0,'hide_empty' => 1,'post_types' =>array('country'))); foreach ($flags as $flag) { $childTerms = wpse57444_get_terms('flags',array('parent' => $flag->term_id,'hide_empty' => 1,'post_types' =>array('country'))); foreach ($childTerms as $childTerm) { echo $childTerm->name.'<br />'; } } ?> $ childTerm-> nameをエコーできません。どうして？

19 custom-post-types  taxonomy  terms 

質問を見てみましたが、似たようなものが見つかりませんでした。 ユーザーが間違ったユーザー名またはパスワードでログインしようとしたときに表示されるカスタムエラーメッセージを変更する必要があります。 次のように変更します。「エラー：ユーザー名％1 $ sに入力したパスワードが正しくありません。パスワードを忘れましたか？」この「間違った情報」（ほんの一例） 「add_filter」を使用しようとしましたが、私はそれに慣れていないので、どんな助けでも感謝します！ありがとう

19 errors 

私は約1年前にこの質問をしましたが、私の目的を達成できるような簡単な解決策があることを願っています。だからここに行く： 私はしばしば管理エディター内でショートコードを利用しますが、これをクライアントに引き継ぐと、彼らはしばしばそれらがどのように機能するかを理解しません。 私が探しているのは、管理WYSIWYGエディター内でショートコードの関連付けられた出力を単純に自動的にレンダリングするソリューションです。 視覚的な観点から、「もっと」行が表示されるとき、またはエディター内に画像が表示されるときと同じように表示したいと思います。これにより、ユーザーには出力が表示されますが、出力のみを削除でき、レンダリングされたショートコードのコンテンツは編集できません。

19 functions  editor  shortcode 

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 クライアントがいつでも編集できるようにするために必要なカスタムフィールドがいくつかあります。便宜上、これらのカスタムフィールドをクイック編集から編集できるようにしたいと思います。このように、彼らは各投稿に行くためにたくさんの新しいページを開く必要はありません。 編集可能なカスタムフィールドをクイック編集に追加することはできますか？それとも私は運が悪いのですか？

19 custom-field  quick-edit 

wp_editor()カスタムtinyMCEボタンで定義する方法はありますか？ wp_editor関数リファレンスで、$settings引数の1 つがである可能性があることに言及していることに気付きましたtinymce (array) (optional) Load TinyMCE, can be used to pass settings directly to TinyMCE using an array()。 私のページは多くの異なるインスタンスを使用しています。特定のインスタンスに特定のボタンを追加したいと思います。 例えば、 Instance #1 : Standard buttons Instance #2 : bold, italic, ul + (custom) pH, temp Instance #3 : bold, italic, ul + (custom) min_size, max_size このチュートリアルに従ってボタンをtinyMCEプラグインとして既に登録している場合、誰がこれを行う方法を知っていますか？ 編集 これを機能させるためにプラグインファイルで使用しているコードは次のとおりです。 function …

19 tinymce  wp-editor 

ドメインのルートディレクトリにインストールされた完全なCMSとしてWordpress 3.1.3を使用しています。組み込みのオプションを使用して、ホームページとして静的なページを使用するようにセットアップし、次にでブログを作成しhttp://www.example.com/blogます。 私が望んでいるのは、単一のブログ投稿、カテゴリページ、アーカイブページ、タグページ、およびその他のブログ関連ページのリンク構造に/ blog /の「プレフィックス」を含めることです。したがって、投稿URLはwww.example.com/blog/post-title 現在、カテゴリページは正常に機能しています。これは、次の行を.htaccesファイルに追加することで達成されました。 RewriteRule ^category/(.+)$ http://www.example.com/$1 [R=301,L] 次に、WordpressのPermalinks SettingsページでCategory Baseを「blog」に設定します。これにより、カテゴリページのURLは次のようになりますwww.example.com/blog/category-name（のカテゴリプレフィックスを削除せずに.htaccess、URLがありましたcategory/blog/category-name）。 これを他の目的で機能させるために、タグベースを「ブログ」に設定しました。また、カスタムパーマリンク構造を作成しました：/blog/%postname%（Googleで検索しているいくつかのスレッドで示唆されています）。 これらの設定により、単一のブログ投稿、タグページ、およびアーカイブページのURLに、探しているURL構造が与えられます。ただし、これらはすべて404エラーにつながります。 .htaccessWordpressが書き込みを行っていることを確認するために、ファイルを削除しました。/blog/パーマリンク構造からを削除すると、すべてが正常に機能しますが、探しているURL構造がなくなりました。 私は何をすべきか迷っています。これは/blog/パーマリンク構造に追加するのと同じくらい簡単だとスレッドとガイドを読み続けていますが、これまでのところそれほど簡単ではありませんでした。 誰もが私がこれを機能させる方法を知っているなら、私は非常に感謝しています。 .htaccess 内容： <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>

19 permalinks  url-rewriting 

現在プラグインを開発していますが、他の人が使用できるように公開プラグインリポジトリでリリースする可能性が高いでしょう。 プラグインはAPIを使用します。このAPIを使用するには、ユーザー名とパスワードを渡す必要があります。したがって、プラグインはこれらのログイン資格情報をデータベースに保存する必要があります。APIではプレーンテキストで必要ですが、これらをプレーンテキストで保存したくありません。 だから私の質問は、これらの機密情報をどのように保存するのですか？ハッシュは公開されていないため、何らかの暗号化が必要です。 WordPressには、ブログごとに異なるユニークなキーを使用できますか？暗号化および復号化に使用するPHP関数は何ですか？すべてのWPインストールで動作する可能性が高い機能を探しています。

19 plugin-development  security  api  encryption