在使用WORDPRESS建立商业网站时你需要了解的?[转载]

读了这篇文章,很有感触,分享给大家。

以下是原文:

原文地址:http://www.wheatv.com/2002.html  作者:badjohnny (网页设计师)

在使用WORDPRESS建立商业网站时你需要了解的?

在玩WordPress的4年里,目睹WP的功能越来越强大的同时,也感受到了WordPress越来越臃肿复杂,不再是曾经众多博主所认为的简单易用,尤其对于很多完全陌生的新手来说,诸多WP专用的术语也一知半解,比如“自定义字段”,“自定义缩略图”,“自定义表单”……这么多的自定义也表明WordPress正逐渐走向一个强大的准CMS系统了,也正因为功能的强大和众多的开发者提供的资源,很多人开始选择用WordPress建立自己团队或者公司的垂直资讯网站或者企业网站了(如36氪、Tech2ipo等等),但犹豫对WordPress诸多功能和特性的不了解,都造成了很多使用的不便,甚至是网站架构的失误,在此将总结一下这段时间里曾找我设计和开发过主题的朋友经常咨询到的一些问题,供有计划使用WordPress建立商业网站的朋友们参考。

你的网站是否适合使用WordPress搭建?

这是在网站搭建之初必须笼统要考虑到的,会影响到网站今后的维护和升级扩展。简单的说,考虑是否适合和用WordPress来做网站,首先得看网站类型,如果是以内容展示为主的网站,这是WordPress的强项,正如它的介绍中所提到的“Publish Platform-内容出版平台”,但如果要建立一个社区性质的网站,可要知道WordPress的会员功能其实非常弱,当然简单的讨论小组什么的也完全可以利用bbpress和buddypress来实现,这主要是界面的定制问题了,但如果你需要的会员功能较复杂的时候,比如你需要引入积分功能,像Discuz的任务模块、各种Web应用的话,使用WordPress就十分费事了,虽说完全可以通过二次定制来开发出来,但相比在此方面更为强大的drupal,何不选用后者,或者其他功能需求更为接近适合的开源程序呢?谈及这点,是因为曾遇到不少朋友用WordPress建站进行到一半的时候,发现某一点上可能WP并不适合,进退两难。

同时还要考虑到如果今后希望扩大规模时,WordPress的架构是否能轻松应付,降低开发成本,并且能承载一定的流量,也是要考虑进去的,因为据很多使用VPS的朋友反映,WordPress安装在服务器上挺消耗资源,这个我没有实际测试过,仅在此提及一下。所以在确定使用WordPress建立商业网站之前,需要对WordPress的功能、特点有全方面的了解。

明白WordPress主题设计开发的实质

我想说的是在WordPress越来越强大的同时,也许主题的开发并不是很多新手所认为的简单的模板制作,套上PHP各种标签函数等就可以的,如果你需要做的网站需要定制很多应用化的东西,比如通过后台设置可以实现同步微博到网站指定区域、广告管理、用户注册投稿等,实际上都是插件开发的过程,只不过这个主题中将所有插件的功能全部集成到一个主题文件夹中了。通常这类网站可以理解为是一个基于WordPress的Web应用,并且集成了各种前端应用。明白主题开发的实质,将有益于和开发者沟通出对双方都更加合理的价格。

为了让你的网站构思有更多可想象空间,你要知道的WordPress进阶使用技巧

这里说的常用技巧并不是说如何发布文章、发布图片等,而是进阶使用技巧,当然如果网站架构的很简单的话,可以忽略这些。除了基本的自定义菜单如何使用、特色图片设置以外,你最好还要知道如何去使用页面模板功能,短代码自定义功能等等,当然这些具体取决于你所使用的主题是否有这些功能。因为这些功能基本在稍微有些难度的网站上,都会体现,比如利用页面模板来实现单页面的差异化、不同分类拥有不同的列表页样式等等。而短代码则如同大多数用过DISCUZ论坛的朋友所知道的UBB代码一样,你可以用实现封装好布局样式、数据调用方式的短代码来实现更加自由的版式调整和数据读取。因为本篇文章不是教程,因此仅在此将常用技巧罗列于下,有兴趣了解的朋友可以借助Google来学习研究一下。如果你对这些东西了如指掌的话,对你去策划一个网站会有更大的想象空间,所以至少要知道有这么回事。

  • 自定义导航菜单的设置
  • 文章特色图片的添加设置
  • 自定义字段使用的了解
  • 页面模板绑定
  • 短代码的功能意义
  • 必要的话,要对WordPress的一些功能接口有所了解(当然这个可以与专业的开发者去咨询)
将网站的构思和WordPress系统对接分析

也许在经过一阵头脑风暴后,对网站整体已经有了较清晰的构思,甚至已经画出了各个页面的简易框架示意图了,此时要做的,是将你的构思讲给开发者,开发者会通过自身对WordPress现有的功能和底层架构来分析哪些需求是可行的,哪些是不可行的,此时需要通过沟通来协商出最佳方案,如果说上面谈到的第一步是需要自己大致笼统的了解WordPress能干什么,那么这一步的目的就是讲这种分析深入到需求的每个细节之处。

在反复论证之后,确认了基本所有最初的需求都能在WordPress上找到解决方案或者折中方式后,就可以真正开始网站的开发了,但别忘了,整个项目的进行,不是设计师、工程师单方面的事,作为需求方一定要及时跟进,及时反馈自己的想法,避免出现理解偏差导致返工现象或者合作不下去的情况。

一个WordPress主题的开发过程

首先是设计,页面设计可以分为两个范畴,风格设计和具体的PSD实现。其中风格设计是大多数用户会忽略的,比如有人会指着某个网站告诉我,我希望类似与他这样的,挺简单的。实际上这种简单仅能说明PSD实现的难度很简单,比如极简化的风格画起来确实要比画一个游戏专题页面省事的多。但这个东西在PSD画布上实现之前,是需要设计师在脑子里通过分析需求和想象借鉴去形成某种风格、版式的,那这个比较抽象的过程在我理解就是风格设计的过程。因此通常WheatV Themes报价时,也会将风格设计的费用加进去。风格设计主要体现在首页,在风格形成后,其他页面基本就是延续主页的风格继续在PSD中逐步完全的过程了

接下来是前端开发。简单的理解是将PSD设计稿用HTML+CSS去实现成一个个的静态网页。但前端开发的难度也会根据交互的需求而变化,同时要兼容各种主流浏览器,或者要通过W3C验证。前端可以分为三个层面的实现,表现层(即样式的实现)、结构层、行为层。因此前端工程师们也同样是很辛苦的,所以通常在开始前端制作的阶段,是很少有人愿意允许用户再继续反复修改设计的,因为这无异于将一栋楼盖起来后,你觉得楼梯应该放在右手边更好,结果不得不局部甚至全部拆掉重新来。所以,在设计阶段一定要沟通确定的更加彻底一些。

最后就是WP开发了。PHP程序员会将前端的静态页面大卸八块,大致分为header,footer,sidebar等等的区域模块,然后通过各种PHP和WordPress所提供的函数、Hook来实现主题对数据的动态调用,复杂的主题一般还会在后台扩展出主题控制面板和自定义字段控制面板,通过图形化的界面让用户更加容易实现各种操作。在全部开发完毕后,要详细去测试各项功能,并及时反馈,协商解决。至此,基本的开发过程就结束了。

希望此篇文章能对有WP建站需求的朋友有所参考和启发的作用,也希望对WordPress不是很熟悉的朋友对主题开发有一个更加清晰的了解。

WordPress的语言包PO和MO文件的编辑和打开

WordPress的语言包PO和MO用什么打开?怎么编辑?

因为wordpress的全球性,开发不同语言的主题插件等是必不可少的。

这就是WordPress的语言包PO和MO的作用。

在国内很多人遇到过,WordPress的语言包PO和MO没有中文,想汉化成中文的,不知道如何下手,WordPress的语言包PO和MO文件如何编辑和如何打开,就是第一要解决的问题,然后根据翻译软件或找外文比较好的朋友翻译,就能很容易的汉化相关主题或插件。

下面给大家讲一下,如何对WordPress的语言包PO和MO文件编辑。

1.用poedit打开编辑po文件,保存的时候会自动生成MO文件的。 去poedit.net下载windows版本就可以了

2.因为wordpress的强大,本身就有一插件可以解决这一问题。

我们可以安装本地化插件Codestyling Localization。

这个插件是专门针对有WordPress的语言包PO和MO文件的主题和插件而生的。

主要提供WordPress的语言包PO和MO文件的多语言编辑和生成插件。功能比较强大。

相关信息可以参考影子之前的文章《WordPress主题汉化翻译插件Codestyling Localization

3.当然也可以使用记事本等工具进行打开查看。

如果有更好更专业的方法可以留言给影子,不胜感激。

如无所用,权当娱乐。

QQ交流群:255365226(广告勿进,谢谢)

 

解决独立IP被恶意解析的方法

用独立IP的同学,不论是虚拟主机还是VPS,都可能会遇到被人恶意解析的情况。

这和镜像网站有些相似。

经过影子调查,可以通过以下方法解决独立IP被恶意解析的方法。

当然,这个还是要手工操作的。 前提都是要事先知道,恶意解析的域名。

1.最简单的方法,在空间管理面板上,把恶意解析的域名绑定到一个空白文件夹,即可解决。

2.另外就是通过代码跳转来实现:

用Linux服务器.我们可以编辑.HTACESS来进行301重新定向来操作.

rewriteEngine on
rewriteCond %{http_host} ^baidu.com [NC]
rewriteRule ^(.*)$ http://www.baidu.com/$1 [R=301,L]
基础的301转向,把不带www定向到带www的网址,集中权重.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^恶意的域名.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.恶意的域名.com$
RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]
把别人的网址转向到自己的网址上来.

针对php网站,可以在首页,加上跳转代码实现。

关于域名跳转的代码,可以参考影子之前的文章《301永久重定向跳转代码》进行修改即可。

目前主机或空间没有一个好的办法来解决这个问题,除了用白名单的方法。

 

百度绿萝算法上线公告[转载]

百度搜索排名算法,起源于外链,现在更新算法,更多精准,站长朋友注意了,这些新算法,或者可以引导大家往正规的方向做站,千万不要一夜求成,网站是慢功出排名。
下面引用百度官方原文:

亲爱的站长朋友们:

大家好!

三个多月前,我们与各位站长朋友分享了百度对超链作弊的态度,经过一段时间的观察和数据积累,我们很欣喜地看到部分网站已经停止了这种行为并逐步的清除掉了此前的作弊超链,这对我们互联网生态环境正向发展是十分难能可贵的;但与此同时,我们仍然痛心的发现,反复强调过的买卖链接行为仍然大量存在,在此,我们再一次提醒这部分站长,此类链接早已被系统所识别并且已经从链接计算中清除。

我们有必要再次强调:买卖链接行为一方面影响用户体验,干扰搜索引擎算法;另一方面投机建站者得利,超链中介者得利,真正勤勤恳恳做好站的站长却在这种恶劣的互联网超链环境中无法获得应有的回报。因此针对买卖链接行为在清除外链计算的基础上,我们将对站点本身作出进一步调整。

此次调整中,以下三个类型网站将会受到不同程度的影响:

1、超链中介

超链本应是互联网上相对优质的推荐,是普通用户及网站之间对页面内容、网站价值的肯定,但是现在种种超链作弊行为使得真实的肯定变成了一些人谋取利益的垫脚石,用户无法根据链接的推荐找到需要的优质资源,并且严重干扰搜索引擎对网站的评价。超链中介便是这畸形的超链市场下形成的恶之花,我们有义务维护超链的纯净维护用户利益,也有责任引导站长朋友们不再支出无谓的花销,所以超链中介将在我们的目标范围内。

2、出卖链接的网站

一个站点有许多种盈利方式,利用优质的原创内容吸引固定用户,引进优质广告资源,甚至举办线下活动,这些盈利方式都是我们乐于见到的,是一个网站的真正价值所在。但是一些网站内容基本采集自网络,以出卖超链位置为生;一些机构类网站或被链接中介所租用进行链接位置出售,使得超链市场泡沫越吹越多。此次的调整对这类站点同样将有所影响。

3、购买链接的网站

一直以来,百度对优质站点都会加以保护和扶植,这是从用户需求以及创业站长的角度出发的必然结果。而部分站长不将精力用在提升网站质量上,而选择钻营取巧,以金钱换取超链,欺骗搜索引擎进而欺骗用户。对于没有太多资源和金钱用于此类开销的创业站长来说,也是一种无形的伤害,如果不进行遏制,劣币驱逐良币,势必导致互联网环境愈加恶劣。此次调整这类站点本身也将受到影响。

最后,感谢专心做好站的站长们的支持,也感谢用户多年的使用,这些就是我们一直努力净化互联网环境的动力。请仍身处超链买卖漩涡中的站长朋友们尽快停止这种无效的行为,并且认识到优质的原创内容,独一无二的服务,为用户着想的信息组织,才是一个网站逐步成长的正确道路。今后我们也会从这些角度出发,继续为用户提供便捷的服务,为更多站长带来更丰厚的收益。

百度推出拒绝链接工具

1.什么是拒绝外链?

外链是百度判断网页重要性数百个因素中很重要的一个方面。百度尽可能避免第三方网站上的行为对您网站产生负面影响。但某些情况下,一些垃圾、低质量导入链接可能会影响百度对您网站的评价。例如,网络上大量的垃圾内容或质量很差的链接或者您购买了付费链接、采用了违反百度站长指南的链接手段。

首先,我们建议您从链接来源页面尽可能多的删除垃圾内容和链接。

其次,再没有任何其他措施可以删除剩余垃圾链接的情况下,就可以利用拒绝外链工具来通知百度在评价您网页之时忽略掉该链接。

2.拒绝外链应该注意什么?

当您发现指向您网站的垃圾链接、虚假或低质量链接数量可观,同时确定这些链接会给您的网站造成负面影响,再使用该工具,否则请勿使用。当您确认拒绝后将无法撤销或删除,请谨慎使用。

如果您存在购买链接、群发外链、挂黑链等试图操作搜索引擎排序的作弊行为,我们不能保证短时间内去除掉该垃圾外链对您网站的负面影响,这需要数周乃至更长的时间来验证,请您耐心等待。

3.如何使用拒绝外链工具?

请先选择您希望拒绝的外链类别,类别主要分为主域、站点、目录和页面。主域是指在域名服务商注册的域名,如:example.com;站点是指网站的根目录之前的url,网站地址,如:www.example.com/;目录是指站点后以“/”结尾的,如:www.example.com/a/;页面是指一个具体页面的url,如:www.example.com/a/978.html。

根据您选择的类别填写相对应的url提交拒绝信息即可。我们需要一定的时间来处理您提交的信息,拒绝外链生效的周期为数周,请您耐心等待。

注意:链接拒绝后不能撤销或删除,请谨慎使用。

以上摘自百度站长平台。
说到这个链接,就会想到李彦宏的超链分析专利,建议大家有空去了解下,毕竟百度的核心技术也在于此。

怎么把音乐(歌曲)传到iphone里?

怎么把音乐(歌曲)传到iphone里?
许多朋友初次使用Iphone会遇到很多问题,音乐这个操作是很重要的。
具体步骤如下:
必须安装itunes软件,而且要运转正常。
1)首先要把音乐(歌曲)导入到itunes的资料库里。
打开itunes点左上边“文件”,在下拉菜单上点选“将文件添加到资料库”(这是指单个文件)或“将文件夹添加到资料库”(这是指整个文件夹)。之后如果你想选择性的添加就用第一个选项,把你电脑里储存歌曲的文件夹打开选择性的点选上,确定。
然后要查看一下歌曲是否到iTunes的资料库:点左上资料库下的“音乐”,看右边展开的界面有没有你的歌曲,有!这样就具备了向设备传输的条件;如果你想把整个文件夹里的歌曲全部放到itunes的资料库里,那就选择第二选项。不管你选那一项待确定后,就到了itunes的资料库里了。
2)将音乐(歌曲)传递到手机上
点击iTunes资料库“设备”下“你的iphone”,此时打开的是iphone界面,上面有:摘要、信息、应用程序、音乐、影片、电视节目和照片,你只点击上面的“音乐”,再点击右下边的“同步”。之后仍要点击iTunes界面上的“文件”其下拉菜单选“同步你的iphone”,这样你的音乐就到了你的iphone里了。

asp防SQL注入代码

asp防SQL注入代码,复制党请注意因复制而产生的标点符号导致出错问题。

< % 
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx 
'---定义部份 头------ 
Fy_Cl = 3 '处理方式:1=提示信息,2=转向页面,3=先提示再转向 
Fy_Zx = "index.asp" '出错时转向的页面 
'---定义部份 尾------ 
On Error Resume Next 
Fy_Url=Request.ServerVariables("QUERY_STRING") 
Fy_a=split(Fy_Url,"&") 
redim Fy_Cs(ubound(Fy_a)) 
On Error Resume Next 
for Fy_x=0 to ubound(Fy_a) 
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1) 
Next 
For Fy_x=0 to ubound(Fy_Cs) 
If Fy_Cs(Fy_x)<>"" Then 
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"exec")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"script")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"alert")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"|")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"&")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"$")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"%")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"@")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"<>")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"+")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),",")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"CR")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"LF")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"")<>0 Then 
Select Case Fy_Cl 
Case "1" 
Response.Write "" 
Case "2" 
Response.Write "" 
Case "3" 
Response.Write "" 
End Select 
Response.End 
End If 
End If 
Next 
%>

Wordpress博客无法腾讯微博博客同步设置的解决方法

其实这是和Wordpress主题相关的,如果你的主题在头部中没有RSS地址的输出,腾讯微博在你填写的博客首页地址中就无法检测出你的RSS地址,就会出现以下错误:
wp腾讯微博同步

从错误提示:“很抱歉,您的博客不支持RSS订阅,无法进行关联”  我们可以看出,是博客RSS设置的问题。

然而在博客中输入RSS地址,可以正常查看,这就不是RSS的问题。

所以影子在对比了两个博客后,得出一个结论,在head中有RSS地址的,可以正常设置同步,没有的则不可以。

解决方法就出来了:

在head中添加以下代码:

<link rel="alternate" type="application/rss+xml" title="<?php bloginfo('name'); ?> RSS Feed" href="<?php%20bloginfo('rss2_url');%20?>" />

即在头部输出RSS订阅地址。

腾讯微博博客同步中,对博客能否同步的检测应该就是检测头部有没有RSS地址。

我们只要添加即可解决此类问题。

asp+access网站安全几点

1.更改数据库位置

通常asp网站空间都在ftp根目录设有数据库文件夹db或database文件夹,把数据库移动到这里,然后更改数据库链接,通常是在conn.asp内。

备注:相对路径中,一点是本目录,两点是上层目录。

./本目录

../上层目录

此操作可防止数据库被下载。

2.数据库防下载另一方法

建立一个表NotDown,设制类型为“备注”,然后在其中加入<% loop %>后,再将其类型设制为“OLE 对象”。

此操作可防止数据库被通过http方式下载。

此方法是和1中相同作用,建议使用1种设置。

3.防SQL注入代码

这个网上很多人提供代码,在360网站安全检测平台也有提供,防SQL注入asp语言版点击此处下载

此方法只是处理常见的一些sql注入方式,更多的,请咨询专业人士。

4.网站上传及执行权限

这个要注意关注下自己所使用的网站程序有没有上传文件漏洞。
也要注意设置网站目录下各文件夹的执行权限。

处理上传是防止后门程序,而执行权限是防止被恶意上传后的补充解决方法。

5.robots.txt文件

不要在robots.txt文件里把网站文件夹全名写出,还有一些路径。

像  Disallow: /ad* 就可以屏蔽以ad开头的所有文件夹。

6.密码安全

网站后台密码安全,简单的来说,要添加验证码,不要以明码保存密码,尽量加密保存,当然用户名也可以加密保存。

后台路径也要注意修改一下。

7.用安全软件检测网站漏洞。

使用一些工具检测网站漏洞。像360网站漏洞在线检测,或测试软件IBM AppScan 等都是不错的。

不过要注意,IBM AppScan这样的软件,在检测网站时,视网站空间的配置,有时候会造成网站打不开,请知悉。

asp网站的安全是普遍存在的,只是因为当初很多程序开发人员开发时,可能是经验比较少,不能做到事无俱细,才导致出现很多问题。

很多人说asp网站不安全,这也只是相对来说的。

如果你做好以上几点,当然还有很多,网站安全相对来说会好很多的。

网站入侵,有一种说法,成功与否不以拿下你网站为参考,而是入侵所使用的时间,和最终获得的权限、拿下网站的价值相关的。

如果一个人花一周时间,拿下了一个小站,这或许不是成功的入侵。

QQ925474725

 

 

SEC推广实例-转自网易

其实这是很久的定义了,因为今天在网易博客发了一篇新闻,文章结尾自恋的添加了公司网站的链接,还是锚文本链接,被网易发现,判作SEC.

近期在网易博客中发现大量做sec推广的博客,这些博客的内容空洞无意义,纯粹作为推广用途。为给用户提供一个内容优质、文明、和谐的博客环境,我们将对博客内的SEC推广内容进行一次清理。

SEC是Search Engine Cheat,搜索引擎欺骗。SEC片面强调关键词的堆积,去欺骗搜索引擎提高排名。以下举例几种常见的SEC推广手段。

一、误导性关键词

特点:在日志中使用与该日志内容毫不相干的误导性关键词来吸引查询该主题的访问者访问网站。

download

二、重复性关键词

特点:在日志的标题或者正文中出现的关键词进行不合理的(过度)重复。

 

三、关键词堆砌

特点:在日志中大量堆砌关键词,希望提高关键词密度,提高网页针对关键词的相关度。

四、恶意链接/作弊链接

特点:故意制造大量链接指向某一网址的行为。

 

五、隐藏文本内容

特点:在日志中插入搜索引擎可识别但用户看不见的隐藏文字,如:使用同背景色文字、 超小字号文字、文字隐藏层、还是滥用图
片ALT等方法,都属于作弊行为。

 




六、隐藏链接
特点:不影响网站美观的前提下通过在其它页面添加指向目标优化页的隐形链接,通过提升链接得分而改善搜索引擎排名。
七、欺骗性重定向
特点:指把用户访问的第一个页面(着陆页)迅速重定向至一个内容完全不同的页面。
八、 隐形页面 
特点:对实际访问者或搜索引擎任一方隐藏真实网站内容,以向搜索引擎提供非真实的搜索引擎友好的内容提升排名。