function is_user_logged_in() { $user = wp_get_current_user(); return $user->exists(); } wp_get_current_user调用 _wp_get_current_user _wp_get_current_user 如果用户不存在使用WP_User,而WP_User类是管理wp_users数据表的 exists是WP_User类的一个方法,判断是否在数据库中存在. 所以is_user_loogged_in只管…

在若干年以前,我刚开始折腾Wordpress没多久的时候,就自己摸索过 多个Wordpress网站共享一份数据表的实现方法 .这种看起来好像很高大上的类SSO功能,能够给用户在多个网站之间提供快速.无缝.透明的登录体验. 举个很简单的例子,原本有一个Wordpress网站 http://www.example.com(后称网站A) ,你突然想增加一个博客子站点 http://blog.example.com(后称网站B) ,那么原本在 网站A 注册的用户当然不想重新去 网站B 再次注册.这个时候…

在header.php文件顶部添加如下代码即可: <? if( !is_user_logged_in() ){ wp_die('网站备案审核中……', '网站备案', array('response' => '404')); exit; } ?>…

一.author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的 请求这个地址会 301 到一个url,这个url里包含了作者的用户名.虽然不算漏洞,还是给了爆破者很大的便利. 301指向的url :  .../author/你的后台登录用户名 解决方案 1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页 将下面的代码添加到当前主题的  functions.php  文件: function my_author_link…

---恢复内容开始--- wp_options数据表储存网站的一些基本信息 bloginfo()    //输出    bloginfo('stylesheet_url')  //输出style.css的路径 get_bloginfo()   //获取 get_option('blogname')    //获取options数据表 update_option('option_name','option_value')  //更新option_name的值,如果没有option_name,就新建…

使用WordPress开发网站项目,很多时候都需要对进行后台定制,今天倡萌主要分享下自定义顶部管理工具条的使用技巧. 注:如无特殊说明,请将下面的代码添加到主题的 functions.php  或者插件的函数文件中. 对所有用户和访客隐藏工具条 1 2 3 4 /* * 对所有用户和访客隐藏工具条 */ remove_action( 'init', '_wp_admin_bar_init' ); 只对管理员显示工具条 1 2 3 4 5 6 /* * 只对管理员显示工具条 */ if ( !cu…

使用WordPress开发网站项目,很多时候都需要对进行后台定制,今天倡萌主要分享下自定义顶部管理工具条的使用技巧. 注:如无特殊说明,请将下面的代码添加到主题的 functions.php  或者插件的函数文件中. 对所有用户和访客隐藏工具条 1 2 3 4 /* * 对所有用户和访客隐藏工具条 */ remove_action( 'init', '_wp_admin_bar_init' ); 只对管理员显示工具条 1 2 3 4 5 6 /* * 只对管理员显示工具条 */ if ( !cu…

WordPress主题制作全过程(一):基础准备 前言: 我想大多数使用WordPress的朋友都喜欢去尝试新的主题,但是换来换去,总是找不到那么一款适合自己的,让人很郁闷.于是很多人萌生了修改现有主题或自己动手从头制作一个主题的想法,但是问题又来了,怎么做呢?毕竟制作主题是需要编写代码的,相信很多人看到代码就头大.露兜博客正在着手编写一个WordPress主题制作的系列教程,将从头到尾手把手教你如何制作一个完整的WordPress主题,希望对你有所帮助.开始之前先声明,这系列教程只能让你感性地…

一.添加注册表单 1.首先在当前主题的目录下新建一个php文件,命名为reg-page.php,然后将page.php中的所有代码复制到reg-page.php中: 2.删除reg-page.php开头的所有注释,即 /* 与 */ ,以及它们之间的所有内容: 3.搜索:the_content,可以查找到类似代码:<?php the_content(); ?>,将这段代码替换成代码一(注意使用UTF-8编码另存为替换原来的reg-page.php) 如果你在reg-page.php中找不到th…

一.添加登录表单 1.首先在当前主题的目录下新建一个php文件,命名为page-login.php,然后将page.php中的所有代码复制到page-login.php中: 2.删除page-login.php开头的所有注释,即 /* 与 */ ,以及它们之间的所有内容: 3.搜索:the_content,可以查找到类似代码<?php the_content(); ?>,将其替换成代码一(注意使用UTF-8编码保存) 如果你在page-login.php中找不到the_content,那么你可…

函数: <?php auth_redirect(); ?> 例子: 要求用户登录才能查看页面 if(!is_user_logged_in()){ auth_redirect(); } 源文件:auth_redirect()位于 wp-includes/pluggable.php 描述: 检查用户是否登录,如果没有,则将其重定向到登录页面. 从页面调用此代码时,它将检查查看页面的用户是否已登录.如果用户未登录,则会将其重定向到登录页面.用户被重定向的方式是,登录后,他们将被直接发送到他们最初尝试…

目录 0x00 前言 0x01 分析 0x02 思考 0x03 总结 0x04 参考 0x00 前言 没有 0x01 分析 这个漏洞被描述为"匿名用户可访问私密page",由此推断是权限判断出了问题.如果想搞懂哪里出问题,必然要先知道wp获取page(页面)/post(文章)的原理,摸清其中权限判断的逻辑,才能知道逻辑哪里会有问题. 这里我们直接从wp的核心处理流程main函数开始看,/wp-includes/class-wp.php:main() public function ma…

今天编辑小美眉问网站wordpress后台能不能实现只搜索标题,这个问题怎么可能难到ytkah呢?打开Stack Overflow一顿狂搜,总数有解决方案了,哈哈哈!一起来看看怎么操作吧. 打开主题目录的function.php文件,在合适的位置添加如下代码 add_filter( 'posts_search', 'ytkah_search_by_title', 10, 2 ); function ytkah_search_by_title( $search, $wp_query ) { if…