Cara mengemas kini plugin menggunakan wp-cli

Untuk memanggil API luaran dengan selamat, anda perlu bermula dari tiga aspek: kawalan akses, perlindungan data dan pengesahan tindak balas. ① Gunakan Apikey, Oauthtoken atau JWT dan simpan kunci dalam pembolehubah persekitaran atau perkhidmatan pengurusan utama, dan berputar secara teratur; Elakkan bahagian depan mendedahkan kunci, pilih OAuth2.0 dan pakai mod kebenaran yang sesuai. ② Sahkan struktur dan kandungan data yang dikembalikan oleh antara muka, sahkan jenis kandungan dan jenis medan, periksa kod status, tapis kandungan XSS, dan tetapkan waktu tamat yang munasabah. ③ Gunakan baldi token atau algoritma baldi kebocoran untuk mencapai had semasa, merekodkan penggunaan API pengguna, dan mengurangkan permintaan pendua dalam kombinasi dengan cache untuk mengelakkan pencetus pihak lain daripada mengehadkan arus atau menyekat IP.

Dalam pembangunan plug-in WordPress, cara yang disyorkan untuk menyimpan pilihan plug-in dengan betul adalah menggunakan register_setting () digabungkan dengan get_option () dan update_option (). Pertama, daftar item tetapan melalui register_setting ('seksyen', 'option_name'); kedua, gunakan update_option ('option_name', $ nilai) untuk menyimpan data apabila menyerahkan borang; Sekali lagi, gunakan get_option ('option_name', 'default_value') untuk mendapatkan nilai apabila memuatkan halaman; Di samping itu, adalah disyorkan untuk menggabungkan pelbagai bidang.

Terdapat tiga cara untuk mengecualikan kategori tertentu dalam WordPress: Gunakan query_posts (), gunakan cangkuk pre_get_posts, atau gunakan plug-in. Pertama, gunakan query_posts () untuk secara langsung mengubah suai pertanyaan gelung utama dalam fail templat, seperti query_posts (array ('category__not_in' => array (3,5))), yang sesuai untuk pelarasan sementara tetapi boleh menjejaskan paging; Kedua, lebih selamat untuk menambah fungsi dalam fungsi.php melalui cangkuk pre_get_posts. Sebagai contoh, tidak termasuk ID klasifikasi yang ditentukan apabila menilai halaman utama halaman utama, ia tidak akan menjejaskan logik halaman lain; Akhirnya, WPCate boleh digunakan

Komponen RichText Gutenberg adalah alat teras untuk mewujudkan kawasan teks yang boleh diedit, sesuai untuk penyuntingan tajuk, perenggan, dan lain -lain. 2. Hidupkan format teks yang kaya seperti berani, italik, dan pautan melalui formattingcontrols; 3. Pelbagai kawasan teks boleh diuruskan dengan mengikat bidang atribut yang berbeza secara berasingan; 4. Nota termasuk menjelaskan nama tag, memuatkan CSS, mengelakkan bersarang, dan menggunakan pemegang tempat untuk meningkatkan pengalaman. Menguasai perkara -perkara utama ini dapat membantu membangunkan blok tersuai dengan cekap.

Untuk menjalankan pertanyaan pangkalan data tersuai dengan selamat dan cekap di WordPress, gunakan kelas WPDB terbina dalam. 1. Gunakan pembolehubah global $ WPDB dan memahami sifat asasnya seperti $ wpdb-> awalan; 2. Gunakan kaedah $ WPDB-> Prepare () untuk mencegah suntikan SQL semasa menjalankan pertanyaan pilih, dan pilih get_results, get_row atau get_var mengikut bilangan hasil; 3. Gunakan memasukkan (), mengemas kini () dan memadam () kaedah semasa memasukkan, mengemas kini dan memadam data untuk memastikan format yang betul; 4. Semak last_error dan last_query semasa debugging untuk mengendalikan kesilapan; 5. Beri perhatian kepada

Untuk membersihkan cache WordPress, anda mesti mengesahkan kaedah cache sebelum beroperasi. 1. Apabila menggunakan plug-in cache, log masuk ke latar belakang untuk mencari butang "Clear Cache" yang disediakan oleh pemalam (seperti "Deletecache" atau "PurGeall") dan klik untuk mengesahkan penjelasan. Sesetengah sokongan pemalam sokongan secara berasingan mengikut halaman; 2. Dalam ketiadaan pemalam, masukkan direktori cache di bawah kandungan WP melalui FTP atau Pengurus Fail untuk memadam fail cache. Perhatikan bahawa laluan mungkin berubah bergantung kepada persekitaran tuan rumah; 3. Apabila mengawal cache penyemak imbas, tekan CTRL F5 (Windows) atau CMD Shift R (Mac) untuk memaksa menyegarkan semula halaman, atau membersihkan sejarah penyemak imbas dan data cache, atau gunakan mod Incognito untuk melihat yang terkini di dalamnya.

Mengubah URL log masuk WordPress dapat meningkatkan keselamatan laman web. 1. Alamat log masuk lalai seperti /wp-login.php mudah terdedah kepada serangan automasi, yang dapat mengurangkan risiko setelah berubah; 2. Kaedah manual melibatkan penamaan semula WP-Login.php dan membuat fail redirect, tetapi mungkin ditimpa apabila dikemas kini; 3. Adalah disyorkan untuk menggunakan pemalam seperti WPShidelogin, Ithemessecurity, dan lain-lain untuk menjadi lebih selamat dan lebih mudah; 4. Selepas pengubahsuaian, anda perlu merakam alamat baru, membersihkan cache, periksa tetapan pemalam keselamatan, dan uji fungsi log masuk. Langkah ini harus digunakan bersempena dengan langkah -langkah keselamatan yang lain untuk hasil yang optimum.

Gunakan proksi terbalik untuk dipasangkan dengan WordPress untuk meningkatkan prestasi, keselamatan dan mengimbangi beban. Kegunaan umum termasuk sumber statik caching, penamatan SSL, menyembunyikan IP sebenar dari luar, dan mengurus beberapa laman web; Apabila mengkonfigurasi nginx sebagai proksi terbalik, anda perlu menetapkan proxy_pass dan tajuk yang berkaitan, dan memastikan bahawa alamat tapak backend WordPress adalah konsisten dengan nama domain proksi; Masalah biasa seperti kesilapan lompat latar belakang, paparan HTTPS yang tidak selamat, dan log masuk komen yang gagal dapat diselesaikan dengan menentukan WP_HOME, WP_SITEURL dan mengenal pasti http_x_forwarded_proto; Jika perlu, memasang plug-in yang serasi ReverseProxyVip atau CloudFlare boleh dioptimumkan.