用301重定向使整站https

    在https://zhengchao.net/archives/993中介绍了登录后台和管理界面的https,我还希望整站都使用https。

    在网上找了找,修改根目录.htaccess实现301重定向到https的,比修改wordpress配置文件或者外观好多了,至少不用因为wordpress升级或者更换外观再重新设置一遍。

    参考的网址是:https://www.logcg.com/archives/961.html

    具体方法是下载网站根目录文件.htaccess,添加以下代码:

#网站定制化开启 HTTPS 的301重定向
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP_USER_AGENT} !MSIE/[1-8]\. [NC]
RewriteCond %{HTTP_HOST} zhengchao.net
RewriteRule ^.*$ https://zhengchao.net%{REQUEST_URI} [L,R=301] read more

沃通SSL证书事件,和准备更换SSL证书

    我实在有点后知后觉,沃通(wosign)证书事件大概是去年9月份的时候开始在网络上曝光,过了9个月我才知道。下面是一些报道和资料的标题,可以自己在网络上搜索:

    新浪看点:国内CA机构沃通错误颁发GitHub域名SSL证书

    xshell.net:沃通SSL证书事件全程回顾

    2cto.com:我是如何迫使沃通给我签发Github的SSL证书的

    结果: read more

清理网站空间200M,停止自动缩略图功能

    购买了1000M的空间,占用了650M,昨天找了找,发现根目录下的tmp文件夹中有100多M的文件,还有电子邮件有30M之多,再零零散散删除了一些文件,空间占用变成了450M,一下子节省了200M空间。

    今天继续找占用空间的文件,发现缩略图有点可笑,本来缩略图是为了节省用户流量的,先看一个小图,若有兴趣点击再看大图。

    在CP面板的文件管理器中看到如下的样子: read more

WordPress编辑器插件:Ueditor

    WordPress内置的编辑器实在不好,曾经在主题的函数模版中增加代码让编辑器多几个功能,曾经用过Kindeditor插件,功能还是不够强大,也用过TinyMCE Advanced,但是对代码和空格的支持实在是太差,贴上去的代码总是被删除空格而缩进,导致别人复制过去用的时候产生错误。

    早知道百度有个php编辑器Ueditor,一直没有在WordPress插件库中找到,看了百度的Ueditor官网和网上找到的一些移植办法,还是感觉麻烦。

    今天无意中发现有人居然把Ueditor改造成了WordPress插件了,我看到的是这个网址:

    NM杨圣亮:http://www.yangshengliang.com/

    百度UEditor-KityFormula for wordpress 2.0.2发布:http://www.yangshengliang.com/kaiyuan-shijie/zuopin/678.html
    编辑器的样子是这样的:

Ueditor编辑器

    看看粘帖上来的代码样子:

<html>

<head>
<title>我的第一个 HTML 页面</title>
</head>

<body>
<p>body 元素的内容会显示在浏览器中。</p>
<p>title 元素的内容会显示在浏览器的标题栏中。</p>
</body>

</html>

    再来一段JS:

function left(mainStr,lngLen) { //截取左边N位字符的函数     if (lngLen>0) {return mainStr.substring(0,lngLen)} else{return null} }       function right(mainStr,lngLen) { //截取右边N位字符的函数     if (mainStr.length-lngLen>=0 && mainStr.length>=0 && mainStr.length-lngLen<=mainStr.length) { return mainStr.substring(mainStr.length-lngLen,mainStr.length)} else{return null} }  function md5_0() {  //计算md5值(16位:0123456789abcdef)   var text = document.mkmd5.text.value; //文本赋值给text   var md5times = document.mkmd5.text2.value; //校验次数赋值    for (i = 1; i <= md5times; i++){ var text = hex_md5(text); } //对text校验   return text;     } read more

WordPress统计插件:WP Statistics

    以前统计流量用的是CNZZ的链接,因为是外链,总是被浏览器认为是广告而屏蔽,并不能正确统计流量。

    WP Statistics以插件形式内置在WordPress,一般不会被屏蔽,里面的统计信息非常详细,它是中文界面的。

    WP Statistics可以记录访问的页面,看看哪个页面访问量比较高,文章比较受欢迎……

    居然……居然发现很多访问链接指向了网站后台!?是想黑我的网站吗? read more

WordPress备份插件:BackWPup

    每个月我都要对WordPress的数据库和文件备份,BackWPup插件可以在后台定时备份数据库、文件、插件等,并打包发送到指定的信箱、FTP服务器等地方。

    一般来说数据库经过压缩,不会太大。文件备份则要看网站内容多不多了,特别是图片一多,即便压缩也无法放到信箱中,因为一般的信箱能接受的邮件不会超过50M。

    有了BackWPup,对我来说可以稍微频繁地进行数据库的自动备份,一方面偷个懒,一方面增加数据的安全性。 read more

WordPress清理插件:WP-Sweep

    最近把站内的WordPress插件整理一下,推荐一个比较好的数据库清理插件WP-Sweep。    比较好的清理插件有WP Clean Up、WP Clean、WP-Optimize,不过我还是推荐WP-Sweep,因为前面两款清理好以后,WP-Sweep还能再清理。另外,WP-Sweep在清理之前还可以看详细内容,具体清理的是什么,避免删除了不该、不想删除的内容。 read more

强制WordPress登录和管理界面使用SSL连接

     下载根目录文件wp-config.php到本地,查找:

/** WordPress 目录的绝对路径。 */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');
/** 设置 WordPress 变量和包含文件。 */
require_once(ABSPATH . 'wp-settings.php');
define('CONCATENATE_SCRIPTS', false);

    增加:

define('FORCE_SSL_LOGIN', true);//强制SSL登录和管理 define('FORCE_SSL_ADMIN', true);//强制SSL登录和管理 read more