در این پست نحوه نمایش تعداد کل نظرات در وردپرس را توضیح میدهیم. بعد از خواندن این آموزش شما میتوانید تعداد کل دیدگاه های وردپرس را به صورت شورتکد در هر کجای سایت وردپرسیتان بخواهید نمایش دهید.
ابتدا نیاز است کد زیر را در فایل function.php قالب خود قرار دهید:
function dbw_comment_count() {
$comments_count = wp_count_comments();
$message = 'There are <strong>'. $comments_count->approved . '</strong> comments posted by our users.';
return $message;
}
add_shortcode('dbw_total_comments','dbw_comment_count');
add_filter('widget_text','do_shortcode');
این کد فانکشنی را ایجاد میکند، که خروجی آن تعداد نظرات تایید شده در سایت وردپرسی است. همچنین شرتکدی برای نمایش آن ایجاد میکند، سپس میتوانید از این شرت کد [dbw_total_comments] در قسمتهایی مانند: نوشتهها برگهها و یا ابزارکهای متنی استفاده کنید.
امیدوارم این آموزش کوتاه مورد استفادهی شما قرار بگیرد. موفق باشید
در این مطلب چگونگی نمایش آخرین زمان بروز رسانی نوشتهها در وردپرس را توضیح خواهیم داد. معمولا بیشتر قالبهای وردپرس تاریخ انتشار نوشته را نمایش میدهند، اما در مواردی نیاز است تاریخ آخرین بروز رسانی نوشته نمایش داده شود، مانند وب سایتهای خبری. مانند تصویر زیر.
روش اول: نمایش تاریخ آخرین بروز رسانی قبل از محتوا
شما باید کد زیر را درون فایل function.php قالب خود قرار دهید:
function wpb_last_updated_date( $content ) {
$u_time = get_the_time('U');
$u_modified_time = get_the_modified_time('U');
if ($u_modified_time >= $u_time + 86400) {
$updated_date = get_the_modified_time('F jS, Y');
$updated_time = get_the_modified_time('h:i a');
$custom_content .= '<p class="last-updated">Last updated on '. $updated_date . ' at '. $updated_time .'</p>';
}
$custom_content .= $content;
return $custom_content;
}
add_filter( 'the_content', 'wpb_last_updated_date' );
این کد ابتدا بررسی میکند اگر زمان انتشار و آخرین تغییر متفاوت باشد، تاریخ آخرین تغییر را قبل از محتوا نمایش میدهد. همچنین میتوانید سبک خاصی را برای نمایش تاریخ آخرین به روز رسانی ایجاد کنید، مانند کد CSS زیر:
.last-updated {
font-size: small;
text-transform: uppercase;
background-color: #fffdd4;
}
روش دوم: اضافه کردن تاریخ آخرین بروز رسانی در قالب وردپرس
بعضی از قالبها از single.php , archive.php یا نامهای دیگر برای نمایش محتوا و اطلاعات متا استفاده میکنند. شما باید به دنبال کدی باشید که وظیفه آن نمایش ساعت و تاریخ است. سپس میتوانید آن کد را با کد زیر عوض کنید یا کد زیر را درست بعد از کد ساعت و تاریخ اضافه کنید.
$u_time = get_the_time('U');
$u_modified_time = get_the_modified_time('U');
if ($u_modified_time >= $u_time + 86400) {
echo "<p>Last modified on ";
the_modified_time('F jS, Y');
echo " at ";
the_modified_time();
echo "</p> "; }
شاید تا به حا به این فکر افتاده باشید که چگونه میتوانید امنیت وردپرس خود را بالا ببرید. بسیازی از مسائل ابتدایی در مورد رعایت نکات امنیتی وردپرس مربوط میشود به فایل اچتیاکسس در وردپرس. در این نوشته ما به شما دوازه فن پر کاربرد .htaccess را توضیح میدهیم. بیشتر این فنون مربوط به نکات امنیتی و کاربردی وردپرس میباشد.
فایل .htaccess چیست و چگونه آن را ویرایش کنیم؟
.htaccess فایل پیکربندی سرور است، که به شما اجازه میدهد قوانینی را برای سرور تعریف کنید تا مطابق آن قوانین وبسایت شما را دنبال کند. همچنین وردپرس از این فایل برای ایجاد ساختار URL دوستانه سئو نیز استفاده میکند، اما این فایل کاربردهای بیشتری دارد.
مکان قرار گیری .htaccess درون پوشه اصلی (root) سایت وردپرس شما است. برای ویرایش این فایل نیاز است شما با استفاده از FTP client به وب سایت خود متصل شوید.
قبل از اینکه ویرایش فایل .htaccess را شروع کنید، بهتر است یک کپی از آن بر روی کامپیوتر شخصی یا لپ تاپ خود تهیه کنید تا در صورت بروز مشکل نسخهی پشتیبانی وجود داشته باشد.
۱) محافظت از فضای مدیریت وردپرس
شاید تا به حال به این فکر کرده باشید که برای بالا بردن امنیت وردپرس، دسترسی مدیریت وردپرس را برای آیپی آدرسهایی که مشخصی میکنید فقط باز بگذارید.
توسط .htaccess میتوانید از محیط مدیریت وردپرس خود محافظت کنید، با معرفی IP آدرسهایی که میخواهید آنها به مدیریت وردپرس دسترسی داشته باشند.
کافی است این کد را در .htaccess خود کپی کنید:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT>
فراموش نکنید به جای xx آدرس IP های مورد نظر خود را واردکنید، اگر بیش از یک IP مدنظر دارید میتوانید آنها را نیز به همین شکل یکی پس از دیگری وارد کنید.
۲) گذاشتن رمز برای محافظت از پوشههای مدیریت وردپرس
اگر شما از مکانهای متعددی به وب سایت خود متصل میشوید، مانند مکانهایی که اینترنت عمومی دارند، محدود کردن IP آدرسها راه کاربردی برای شما نیست.
میتوانید از .htaccess استفاده کنید تا برای محافظت بیشتر از محدوده مدیریت وردپرس، پسورد اضافی ایجاد کند. برای اینکار ابتدا نیاز دارید فایلی به نام .htpasswds بسازید، میتوانید این کار را با سازنده های آنلاین مانند این لینک نیز انجام دهید.
سپس فایل .htpasswds خود را خارج از محدوده عمومی قابل دسترس وب قرار دهید. /public_html/ folder ، یک آدرس خوب میتواند به این شکل باشد.
/home/user/.htpasswds/public_html/wp-admin/passwd/
سپس یک فایل .htaccess ایجاد کنید و آن را در دایرکتوری /wp-admin/ قرار داده و کدهای زیر را درون آن کپی کنید:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
فراموش نکنید آدرس AuthUserFile را با آدرس خود تعویض کنید، همچنین در قسمت require user نام کاربری خود را وارد کنید.
۳) غیر فعال کردن مرور دایرکتوریها
بسیاری از افراد حرفهای در زمینه امنیت وردپرس پیشنهاد میکنند قابلیت مرور دایرکتوریها را غیر فعال کنید. در صورت فعال بودن این قابلیت هکرها میتوانند دایرکتوریهای شما را مرور کرده ساختار فایلهای شما و فایلهای آسیب پذیر را بیابند. برای غیر فعال کرد این قابلیت کافی است این کد را در فایل .htaccess خود کپی کنید.
Options -Indexes
۴) غیر فعال کردن اجرای PHP در بعضی از دایرکتوریهای وردپرس
گاهی هکرها سایت وردپرسی را میشکنند و یک backdoor در آن نصب میکنند. این فایلهای backdoor اغلب جزئی از هسته میشوند و در /wp-includes/ یا /wp-content/uploads/folders قرار میگیرند.
یکی از راههای ساده افزایش امنیت وردپرس این است، که قابلیت اجرای PHP را در بعضی دایرکتوریهای وردپرس غیر فعال کنیم. برای این کار، یک فایل .htaccess خالی در کامپیوتر خود ایجاد کنید، سپس کد زیر را درون آن کپی کنید.
<Files *.php> deny from all </Files>
فایل ایجاد شده را در دایرکتوریهای /wp-content/uploads/ و /wp-includes/ قرار دهید.
۵) محافظت از فایل wp-config.php وردپرس
یکی از مهم ترین فایلیهایی که در پوشه اصلی (root) وردپرس وجود دارد wp-config.php است. این فایل حاوی اطلاعات دیتابیس وردپرس شما و چگونگی اتصال به آن است. برای محافظت از config.php این کد را در .htaccess خود کپی کنید:
<files wp-config.php> order allow,deny deny from all </files>
۶) تنظیم مسیردهی ۳۰۱ از طریق فایل .htaccess
استفاده از مسیردهی ۳۰۱ یکی از روشهای دوستانه SEO است، تا از این طریق به کاربران خود بگوید محتوا به مکان جدید منتقل شده است. میخواهید سریع عمل مسیردهی را انجام دهید؟ پس این کد را در فایل .htaccess خود قرار دهید:
Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/
۷) بستن IP آدرسهای مشکوک
آیا درخواستهای غیر معمولی از IP آدرسهای خاصی در وب سایت خود دارید؟ می توانید به راحتی از طریق فایل .htaccess آن IP آدرسها را بلاک کنید. این کد را درون فایل .htaccess خود کپی کنید:
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>
فراموش نکنید به جای xx آیپی آدرس مورد نظر را وارد کنید.
۸) غیر فعال کردن هات لینک تصاویر در وردپرس با استفاده از .htaccess
وبسایتهای دیگر ممکن است به صورت مستقیم از هات لینک تصاویر شما استفاده کنند، که این کار وردپرس شما را کند میکند، همچنین به محدودیت پهنای باند شما تجاوز میشود. برای وب سایتهای کوچک این مشکل بزرگی نیست، اما اگر شما وب سایت معروفی هستید که تصاویر زیادی دارید، این پدید میتواند به مشکلی بزرگ تبدیل شود. میتوانید از هات لینک کردن تصاویر با قرار دادن این کد در فایل .htaccess خود جلوگیری کنید.
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
این کد باعث میشود تصاویر فقط برای درخواستهایی که از طرف darkoobweb.com یا google.com میایند نمایش داده شوند. فراموش نکنید darkoobweb.com را با نام دامنه خود عوض کنید.
۹) محافظت از .htaccess در مقابل دسترسی غیرمجاز
همان طور که دیدید فایل .htaccess قدرت زیادی دارد و محافظت از آن در مقابل هکرها مهم است، برای این کار این کد را در فایل .htaccess خود قرار دهید:
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
۱۰) افزایش سایز بارگذاری فایل در وردپرس
یکی از روشهایی که میتوانید به وسیله آن این کار را انجام دهید اضافه کردن کد زیر در فایل .htaccess است.
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
این که به وب سرور شما میگوید سایز بارگذاری فایل را افزایش دهد، همچنین حداکثر زمان اجرای ورد پرس را نیز افزایش میدهد.
۱۱) غیر فعال کردن دسترسی به فایل XML-RPC توسط .htaccess
هر وردپرسی که نصب میشود دارای فایلی به نام xmlrpc.php است، این فایل به نرمافزارهای شخص ثالث اجازه میدهد به سایت وردپرس شما متصل شوند. اغلب متخصصان امنیت وردپرس توصیه میکنند، در صورتی که از نرمافزارهای شخص ثالث استفاده نمیکنید، باید این قابلیت را غیر فعال کنید. راههای متفاوتی برای انجام این کار وجود دارد، یکی از آنها کپی کردن کد زیر در فایل .htaccess است:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>
۱۲) مسدود کردن اسکن نویسنده در وردپرس
یکی از تکنیکهای متداول در حملههای brute force اسکن کردن نویسنده در سایت وردپرس است و سپس تلاش برای کرک کردن رمزهای ورود برای آن یوزرنیمها می باشد. میتوانید با کپی کردن کد زیر در فایل .htaccess از اسکن شدن نام نویسنده جلوگیری کنید:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
با استفاده از دوازده فن بالا که توضیح داده شد شما میتوانید امنیت و کارآیی وردپرس خود را بالا ببرید.
در این پست قصد داریم کد اشتراک گذاری برای پستهای وردپرس را بدون استفاده از پلاگین آموزش دهیم. ما میخواهیم با استفاده از شورتکدها در وردپرس این کار را انجام دهیم.
برای شروع ابتدا باید کدهای زیر را در functions.php پوستهی خود کپی کنید. ما فانکشنی ایجاد کردیم به اسم social_sharing که در بر دارندهی لینکهای اشتراک گذاری دلخواهمان است. من شبکههای اجتماعی فیسبوک، توییتر، گوگل پلاس، لینکدین، تلگرام و همچنین اشتراک گذاری ایمیلی را قرار داده ام.
<?php
/*
use in template files:: <?php echo do_shortcode('[darkoobweb_social_sharing]') ; ?>
*/
function darkoobweb_social_sharing()
{
extract(shortcode_atts(array(), $atts));
return'
<div id="social-sharing-container">
<i class="icon-share"></i> اشتراک گذاری:
<a class="social-sharing-icon social-sharing-icon-email" target="_new" href="https://t.me/share/url?url= '. wp_get_shortlink() .'"><i class="fa fa-telegram">Telegram |</i></a>
<a class="social-sharing-icon social-sharing-icon-facebook" target="_new" href="http://www.facebook.com/share.php?u=' . urlencode(wp_get_shortlink()) . '&title=' . urlencode(get_the_title()). '"><i class="fa fa-facebook"> Facebook |</i></a>
<a class="social-sharing-icon social-sharing-icon-twitter" target="_new" href="http://twitter.com/home?status='. urlencode(get_the_title()). '+'. urlencode(wp_get_shortlink()) . '+ @darkoobweb'. '"><i class="fa fa-twitter"> Twitter |</i></a>
<a class="social-sharing-icon social-sharing-icon-google-plus" target="_new" href="https://plus.google.com/share?url=' . urlencode(wp_get_shortlink()) . '"><i class="fa fa-gplus"> Google+ |</i></a>
<a class="social-sharing-icon social-sharing-icon-linkedin" target="_new" href="http://www.linkedin.com/shareArticle?mini=true&url=' . urlencode(wp_get_shortlink()) . '&title=' . urlencode(get_the_title()) . '&source=' . get_bloginfo("url") . '"><i class="fa fa-linkedin"> Linkedin |</i></a>
<a class="social-sharing-icon social-sharing-icon-email" target="_new" href="mailto:?subject=' . urlencode(get_the_permalink()) . '&body=Check out this article I came across '. wp_get_shortlink() .'"><i class="fa fa-mail"></i> Email</a>
</div>
';
}
add_shortcode("darkoobweb_social_sharing", "darkoobweb_social_sharing");
?>
برای نمایش لینکهای اشتراک گذاری در پستهای وردپرس و یا هرجای دیگری میتوانید از شورت کد زیر استفاده کنید:
<?php echo do_shortcode('[darkoobweb_social_sharing]') ; ?>
دقت داشته باشید که من برای نمایش از آیکونهای Font Awsome استفاده کرده ام. همچنین برای اینکه شما نمایش داشته باشید عنوان شبکه ها را نوشته ام. شما میتواند کد بالا را به هر نحوی که میخواهید شخصی سازی کنید.
امیدوارم این آموزش مورد استفادهی شما قرار بگیرد. هرگونه سوالی را میتوانید در قسمت نظرات همین نوشته ثبت کنید. موفق باشید.
در این پست میخواهیم به صورت خلاصه شورتکدهای اصلی Easy Digital Downloads را شرح دهیم. افزونهی Easy Digital Downloads یک فروشگاه ساز وردپرسی ست با این تفاوت که این افزونه فقط مختص فروش فایلهای دیجیتالی میباشد.
این افزونه به صورت کلی دارای ۹ شورتکد اصلی میباشد. در ادامه همهی ۹ مورد را شرح خواهیم داد سپس روش استفاده از شورتکدهای وردپرس را توضیح میدهیم.
لیست شورتکدهای افزونه Easy Digital Downloads:
- [ downloads ] : نمایش لیست محصولات دانلودی
- [ download_history ] : نمایش لیستی از محصولاتی که یک کاربر قبلا خریده است (همراه با لینک دانلود)
- [ purchase_history ] : نمایش پرداختهای کامل شدهی یک کاربر (همراه با لینک دانلود)
- [ download_checkout ] : نمایش فرم پرداخت
- [ purchase_link ] : نمایش دکمهی خرید مربوط به یک محصول دانلودی خاص
- [ download_cart ] : نمایش سبد خرید در هر صفحه و یا ابزارکی
- [ edd_profile_editor ] : نمایش ویرایشگر پروفایل کاربری برای کاربرانی که وارد سایت شده اند
- [ edd_login ] : نمایش فرم ورود
- [ edd_register ] : نمایش فرم معمولی عضویت
توجه: دقت داشته باشید اگر برای استفاده شورتکدها را از بالا کپی میکنید حتما فاصلههای بین آکولادها را بردارید.
آموزش استفاده از شورتکدهای وردپرس:
دو طریق استفاده از شورتکدها در وردپرس را در ادامه آموزش میدهیم.
روش اول) برای استفاده از شورتکدهای وردپرس در برگهها، پستها و ابزراکها کافی ست شورتکد مورد نظر را در همان قسمت قرار دهیم. به عنوان مثال اگر شما یکی از کدهای بالا را در یکی از برگههای وردپرس قرار دهید، امکانی که شرح داده شده را نمایش خواهد داد
[php]
<?php echo do_shortcode(“[shortcode]”); ?>
[/php]
روش دوم) شورتکد مد نظر را در مدیریت وردپرس در متن نوشته ها یا برگه ها قرار دهید.
همچنین برای کسب اطلاعات بیشتر به مخزن وردپرس میتوانید مراجعه کنید.
امیدواریم این مطلب مختصر مورد استفاده قرار گرفته شده باشد.
گفتگوها