WordPress

WordPress

WordPress建站及WordPress SEO相关话题
Shopify

Shopify

Shopify建站及Shopify SEO相关话题
Google SEO

Google SEO

Google SEO相关话题
SEM

SEM

SEM相关话题
Zoho

Zoho

Zoho SAAS相关产品使用话题讨论
EDM

EDM

讨论Email Marketing相关话题
Symantec SSL

Symantec SSL

讨论Symantec SSL安全相关话题
隽永东方售后服务

隽永东方售后服务

隽永东方售后服务专区

关于shopify开发的入门

Shopifychad 发表了文章 • 1 个评论 • 167 次浏览 • 5 天前 • 来自相关话题

最近经手维护以及开发的shopfiy项目还是比较多的,在这块的开发上面积累了些许经验,经日有seo同事问道shopfiy后台文件怎么查找,找不到很多需要的东西怎么办?特在此写一些关于shopify入门的一些知识,只为给后来的同事填填坑,一起学习进步之用。
来来来,干货走起:




进入后台,上面这三个位置算是我们开发者需要知道的核心部分,产品以及分类,和上线后才添加的online store.如果把online store去掉,那所有产品都不存在,都在网站上是不会显示的。




打开产品分类,像里面有缩略图的部分,就是在某个产品分类点进去之后右下角有个collection img,上传之后就会呈现。而在页面上当引入某个分类的时候这张collection  img也会正常显示出来。




点击打开online store界面,这四个部分都是非常重要的,我们依次分说。首先第一个theme主题,类似wordpress里面主题,此处可以上传主题包,一般是zip压缩包。其界面里也是包含很多重要内容,也是每个项目的核心部分,内容展示如下:




其中customize部分类似worpress里面的在线构建网页,只是wordpress用的比较少,但是对于shopify却是神器,这个界面长什么样子呢?大家请看:




这部分是左侧侧边栏,所有的section是构成首页部分的关键,不同的section通过拖拽可以调换位置,我们构建首页的时候根据不同的要求选择不同的section,然后拖拽到不同的位置。那就有同学问了,如果某部分section并不完全符合,我们应该怎么去找到对应的code做修改呢?好,关键的来了,请睁大你迷人的双眼:




点到某个section,进入之后,点击右键查找元素,在这部分section的最外层节点里面有个type属性,就是它,他就是你在code里面找到对应的文件夹的名字。ps:一定要在custiomize界面右键查看代码哦,网站页面这些代码是不存在的。
说到code界面呢,也是在theme界面,再次给大家看下位置:




edit code,点击进入(友情提示,新手尽量不要更改这部分代码),当当当,




清新脱俗的界面映入眼帘,对于经常打代码的你是不是跃跃欲试?废话不多讲,先说说几个文件夹的含义。第一个layout文件夹,首页部分存放位置,名曰theme.liquid,有的叫什么index.liquid。该文件所用就是引入框架,css样式已经首页部分框架搭建等。它与我们最大的作用就是引入css样式,以及js文件。具体引入方式可参照里面的方式,方式多种多样,自行参悟即可。
其次看下这个template文件夹。顾名思义模板,什么页面模板,collection模板都在该文件夹。也是可以自己新建文件夹的,新建重命名之后,在后台product里collection或者page里就可以重新选择新建的模板。操作方式和wordpress雷同。
接下来这个可有意思了,值得大家好好学习研究的文件夹section。此处的妙用即是,凡是此文件夹的内容都是可以在cutiomize界面呈现出来的。这样我们的客户就可以很方便的操作网站的内容了。




看图说话,有木有觉得很熟悉,有没有似曾相识的感觉。没有的话说明你没用心看,不用心何以体会到我这字字如今的境界,昂?哈哈,开个玩笑。这个侧边栏即是上面展示section部分的侧边栏,上面说了这部分通过右键查看代码,找到的type是featured-collection。好,我们就在sectionwen文件夹找到featured-collection.liquid文件。打开之后,请看最下面有个标签:{ schema }{ endschema },里面部分




为了尽可能多的展示,字体有些小,见谅哈。看看上面给上面section侧边栏的截图,有没有很相似?仔细看,如果看出相似之处,那说明你有当码农的慧根。嘿嘿,对你看到的相似之处就是两个又是一一对应的关系。此处添加修改不同的json字符串,那么customize界面就会展示不同的功能模块。是不是很强大?很给力?试想你添加了对应的模块给顾客,顾客添加完数据,你通过liquid语言代码引入到网站页面上来。是不是很完美?因为该文章是入门,所以再深次层的代码解读就需要大家去努力了,在此就不做赘述。
snippets,字面理解,代码块。这部分内容就是已经写好了很多很多代码块或者功能模块,如果那部分需要,只要直接引用即可{%  include ***  %}就100%是引入snippets部分内容,自己也可以写成固定snippets,然后引入即可。
后面的asset文件夹就是存放png文件,以及js,css文件的地方,引入到文件的方式也不尽相同。例如对于favicon的引入<link rel="shortcut icon" type="image/x-icon" href="{{ 'favicon.png' | asset_url }}">,加粗部分就是常用引入图片方式。后面俩文件夹看了,没必要提了,完全没啥可说的,自己研究下即可。
edit code部分基本完结,欲知后事如何,应该没有下回了。噗,言归正传,继续往下看edit languages。你可以更改默认语言,这里比较蛋疼,默认语言不支持中文,我大中华文明竟然这样被抛弃了。而且更蛋疼的是,你改成中文之后的bug,导航部分无法生成下拉菜单,所以千万不要改成中文。宁愿用插件转成中文,也不要把默认语言改成中文。
接下来blog部分,新闻部分,作为电商网站,这部分用的不太多。简单来说这部分也是以页面的形式编辑的,就是page的编辑器以及样式。在里面可以大大广告之后,在页面的侧边栏等将这些展示出来,起到引流的作用。
后面的pages部分,如果懂得wordpress,那这部分就兼职熟的不要不要的。标题,内容,模板引入等等。这里有一点值得提一提,下面有个seo的工具




什么title,description,url都是可以更改的。尤其是url的更改,就可以改成顾客所需求的url,增加用户体验
来来来,最后一个点navigation。此处可以更改页面的导航栏,也可以在页面的footer部分增添新导航。增加新的导航就如图




在link里面选择展示的内容,如果name没写,选择好link之后,name就会自动填充当前link。而且所有增加的nav都是可以拖拽调换位置的,有人就说了如果想增加子菜单是不是直接拖到对应父nav下面就可以生成子菜单了?非也非也,子菜单的这种添加方式是有bug的,有时候不生效。最有效的方式就是返回前面add menu,再新家一个nav,名字就是需要添加的父nav的名字。再将子菜单添加进去,保存刷新页面,页面就会完美呈现子菜单了。
这次的入门教程就写到这里吧,有时间我会再更新第二部的,让更多的人熟悉shopify,熟悉liquid,更多的人参与进来。
  查看全部
最近经手维护以及开发的shopfiy项目还是比较多的,在这块的开发上面积累了些许经验,经日有seo同事问道shopfiy后台文件怎么查找,找不到很多需要的东西怎么办?特在此写一些关于shopify入门的一些知识,只为给后来的同事填填坑,一起学习进步之用。
来来来,干货走起:
1.png

进入后台,上面这三个位置算是我们开发者需要知道的核心部分,产品以及分类,和上线后才添加的online store.如果把online store去掉,那所有产品都不存在,都在网站上是不会显示的。
2.png

打开产品分类,像里面有缩略图的部分,就是在某个产品分类点进去之后右下角有个collection img,上传之后就会呈现。而在页面上当引入某个分类的时候这张collection  img也会正常显示出来。
3.png

点击打开online store界面,这四个部分都是非常重要的,我们依次分说。首先第一个theme主题,类似wordpress里面主题,此处可以上传主题包,一般是zip压缩包。其界面里也是包含很多重要内容,也是每个项目的核心部分,内容展示如下:
4.png

其中customize部分类似worpress里面的在线构建网页,只是wordpress用的比较少,但是对于shopify却是神器,这个界面长什么样子呢?大家请看:
5.png

这部分是左侧侧边栏,所有的section是构成首页部分的关键,不同的section通过拖拽可以调换位置,我们构建首页的时候根据不同的要求选择不同的section,然后拖拽到不同的位置。那就有同学问了,如果某部分section并不完全符合,我们应该怎么去找到对应的code做修改呢?好,关键的来了,请睁大你迷人的双眼:
6.png

点到某个section,进入之后,点击右键查找元素,在这部分section的最外层节点里面有个type属性,就是它,他就是你在code里面找到对应的文件夹的名字。ps:一定要在custiomize界面右键查看代码哦,网站页面这些代码是不存在的。
说到code界面呢,也是在theme界面,再次给大家看下位置:
4.png

edit code,点击进入(友情提示,新手尽量不要更改这部分代码),当当当,
7.png

清新脱俗的界面映入眼帘,对于经常打代码的你是不是跃跃欲试?废话不多讲,先说说几个文件夹的含义。第一个layout文件夹,首页部分存放位置,名曰theme.liquid,有的叫什么index.liquid。该文件所用就是引入框架,css样式已经首页部分框架搭建等。它与我们最大的作用就是引入css样式,以及js文件。具体引入方式可参照里面的方式,方式多种多样,自行参悟即可。
其次看下这个template文件夹。顾名思义模板,什么页面模板,collection模板都在该文件夹。也是可以自己新建文件夹的,新建重命名之后,在后台product里collection或者page里就可以重新选择新建的模板。操作方式和wordpress雷同。
接下来这个可有意思了,值得大家好好学习研究的文件夹section。此处的妙用即是,凡是此文件夹的内容都是可以在cutiomize界面呈现出来的。这样我们的客户就可以很方便的操作网站的内容了。
8.png

看图说话,有木有觉得很熟悉,有没有似曾相识的感觉。没有的话说明你没用心看,不用心何以体会到我这字字如今的境界,昂?哈哈,开个玩笑。这个侧边栏即是上面展示section部分的侧边栏,上面说了这部分通过右键查看代码,找到的type是featured-collection。好,我们就在sectionwen文件夹找到featured-collection.liquid文件。打开之后,请看最下面有个标签:{ schema }{ endschema },里面部分
9.png

为了尽可能多的展示,字体有些小,见谅哈。看看上面给上面section侧边栏的截图,有没有很相似?仔细看,如果看出相似之处,那说明你有当码农的慧根。嘿嘿,对你看到的相似之处就是两个又是一一对应的关系。此处添加修改不同的json字符串,那么customize界面就会展示不同的功能模块。是不是很强大?很给力?试想你添加了对应的模块给顾客,顾客添加完数据,你通过liquid语言代码引入到网站页面上来。是不是很完美?因为该文章是入门,所以再深次层的代码解读就需要大家去努力了,在此就不做赘述。
snippets,字面理解,代码块。这部分内容就是已经写好了很多很多代码块或者功能模块,如果那部分需要,只要直接引用即可{%  include ***  %}就100%是引入snippets部分内容,自己也可以写成固定snippets,然后引入即可。
后面的asset文件夹就是存放png文件,以及js,css文件的地方,引入到文件的方式也不尽相同。例如对于favicon的引入<link rel="shortcut icon" type="image/x-icon" href="{{ 'favicon.png' | asset_url }}">,加粗部分就是常用引入图片方式。后面俩文件夹看了,没必要提了,完全没啥可说的,自己研究下即可。
edit code部分基本完结,欲知后事如何,应该没有下回了。噗,言归正传,继续往下看edit languages。你可以更改默认语言,这里比较蛋疼,默认语言不支持中文,我大中华文明竟然这样被抛弃了。而且更蛋疼的是,你改成中文之后的bug,导航部分无法生成下拉菜单,所以千万不要改成中文。宁愿用插件转成中文,也不要把默认语言改成中文。
接下来blog部分,新闻部分,作为电商网站,这部分用的不太多。简单来说这部分也是以页面的形式编辑的,就是page的编辑器以及样式。在里面可以大大广告之后,在页面的侧边栏等将这些展示出来,起到引流的作用。
后面的pages部分,如果懂得wordpress,那这部分就兼职熟的不要不要的。标题,内容,模板引入等等。这里有一点值得提一提,下面有个seo的工具
10.png

什么title,description,url都是可以更改的。尤其是url的更改,就可以改成顾客所需求的url,增加用户体验
来来来,最后一个点navigation。此处可以更改页面的导航栏,也可以在页面的footer部分增添新导航。增加新的导航就如图
11.png

在link里面选择展示的内容,如果name没写,选择好link之后,name就会自动填充当前link。而且所有增加的nav都是可以拖拽调换位置的,有人就说了如果想增加子菜单是不是直接拖到对应父nav下面就可以生成子菜单了?非也非也,子菜单的这种添加方式是有bug的,有时候不生效。最有效的方式就是返回前面add menu,再新家一个nav,名字就是需要添加的父nav的名字。再将子菜单添加进去,保存刷新页面,页面就会完美呈现子菜单了。
这次的入门教程就写到这里吧,有时间我会再更新第二部的,让更多的人熟悉shopify,熟悉liquid,更多的人参与进来。
 

关于WP Engine空间

WordPressLeo 发表了文章 • 1 个评论 • 39 次浏览 • 6 天前 • 来自相关话题

细心的朋友可能会发现,其实WP正是WordPress的简称,这也就意味着WP Engine与其他美国主机商是不一样的,因为WP Engine只提供WordPress主机产品。
目前WP Engine主机共提供STARTUP、GROWTH、SCALE三款主机方案,都是非常适合用来搭建WordPress网站的。不过需要注意的,WP Engine主机价格却不便宜,最低价格是35美元/月(年付款可赠送2个月免费使用时间)
当然了,我还是不推荐这种主机的,没有操作上的难点,适合服务器小白使用,但是价格高,简言之,拿钱换方便,全自动,所谓全自动,也就是你的所有空间信息、域名信息(因为要绑定域名)也全是被其他人掌握的,你只需小手一点,一切便开始,便结束了。(好吧,这话是违心了)
废话不多说,以下是关于这个WP Engine的使用方法,我把迁移网站需要的一些必要设置列一下(顺序不分先后):
1、add domain (注意带www,我试过不带www,不会自动跳转,即使你解析那www记录添加了也不会跳转)




2、创建sftp 用户
3、wp-site-migrate安装这个插件(我已上传至附近,也可以在官网下载) 需添加你的wp engine登入邮箱、域名(注意带www)、主机ip地址和上一条提到的sftp用户名和密码,然后就可以开始Migrate迁移
4、迁移的时候只需配置前面几项,后面可选的可以不填,域名(带www),sftp用户名密码、ip地址,save一下就可以下一步,看到迁移进度条了,总共三个进度条,等全部100%之时,网站便已迁移成功可以打开了。
5、网站的用户名密码将是迁移之前网站的用户名密码
6、接着你可以配置ssl证书,最便宜的空间套餐是只能用空间提供的免费ssl和购买空间提供的rapidssl;
你还可以开启你网站的cdn;配置网站备份backup point以防万一;配置重定向等等;
 
在WP Engine空间成功开通一个网站后,也算是小小的颠覆了我以往对于网站开通的理解,当然是步骤上而非理念,不过是将步骤简化吧。
可能这就是一个新的趋势吧,所谓创新即将想法付诸于商业。 查看全部
细心的朋友可能会发现,其实WP正是WordPress的简称,这也就意味着WP Engine与其他美国主机商是不一样的,因为WP Engine只提供WordPress主机产品。
目前WP Engine主机共提供STARTUP、GROWTH、SCALE三款主机方案,都是非常适合用来搭建WordPress网站的。不过需要注意的,WP Engine主机价格却不便宜,最低价格是35美元/月(年付款可赠送2个月免费使用时间)
当然了,我还是不推荐这种主机的,没有操作上的难点,适合服务器小白使用,但是价格高,简言之,拿钱换方便,全自动,所谓全自动,也就是你的所有空间信息、域名信息(因为要绑定域名)也全是被其他人掌握的,你只需小手一点,一切便开始,便结束了。(好吧,这话是违心了)
废话不多说,以下是关于这个WP Engine的使用方法,我把迁移网站需要的一些必要设置列一下(顺序不分先后):
1、add domain (注意带www,我试过不带www,不会自动跳转,即使你解析那www记录添加了也不会跳转)
1.png

2、创建sftp 用户
3、wp-site-migrate安装这个插件(我已上传至附近,也可以在官网下载) 需添加你的wp engine登入邮箱、域名(注意带www)、主机ip地址和上一条提到的sftp用户名和密码,然后就可以开始Migrate迁移
4、迁移的时候只需配置前面几项,后面可选的可以不填,域名(带www),sftp用户名密码、ip地址,save一下就可以下一步,看到迁移进度条了,总共三个进度条,等全部100%之时,网站便已迁移成功可以打开了。
5、网站的用户名密码将是迁移之前网站的用户名密码
6、接着你可以配置ssl证书,最便宜的空间套餐是只能用空间提供的免费ssl和购买空间提供的rapidssl;
你还可以开启你网站的cdn;配置网站备份backup point以防万一;配置重定向等等;
 
在WP Engine空间成功开通一个网站后,也算是小小的颠覆了我以往对于网站开通的理解,当然是步骤上而非理念,不过是将步骤简化吧。
可能这就是一个新的趋势吧,所谓创新即将想法付诸于商业。

关于升级wordpress5.0遇到的坑

WordPresschad 发表了文章 • 1 个评论 • 55 次浏览 • 2018-12-08 14:25 • 来自相关话题

做项目登录后台,哇塞,wordpress5.0发布更新,请及时更新。果断点了,不能忍,顺带带着体验新界面,学习新技术的想法。话说,更新一时爽,随之而来的bug确是蛋疼的一批。
首页我看到了一个巨丑的编辑器Gutenberg,方便以区块的形式构建页面,尼玛,这不坑爹吗?像我这种专业的老司机,让我用这玩意,而且最尼玛无语的是这玩意真的巨丑无比。具体丑到什么程度,废话不多说,上图为敬:
标题那么大,空白那么多,你这也太随意了点。
不管那么多,继续构建我的网站,等等,尼玛我的大神器Wpbakery去哪里了,旧的postType里到还能看到,可是新创建的分类,完全不见了神器的踪迹。没了这玩意,就仿佛掏空了我的心,这尼玛不是扯淡吗?果断打开Wpbakery设计界面,一切正常,隐藏自带编辑器功能开启,再次打开新创建的分类。嗯?尼玛出现了,但好像是给人家当了小弟,5.0自带的巨丑编辑器在上面,我滴大神器就生生的跟在它的下面。尼玛,不管了,还是继续工作重要,当我好不容易将页面元素填充到我的大神器中,点击保存。再次刷新,叮叮叮,尼玛大神器内一片空白。俨然从大神器变成了一块废铁,凑不要脸额gutenberg,尼玛这是斩草除根那。真是不能忍,还是乖乖将wordpress版本降低到4.9.8吧,我真是嫌弃古藤,打心底厌恶。找谷哥大大要资源的时候偶然看到,安装“Classic Editor plugin ”插件,可切换回原来的TinyMCE编辑器。尼玛,仿佛看到亲妈一样,这插件作者仿佛拯救了我滴小命,果断下载装之。我的大神器又回来了,来来感受下颜值:




完美!
  查看全部
做项目登录后台,哇塞,wordpress5.0发布更新,请及时更新。果断点了,不能忍,顺带带着体验新界面,学习新技术的想法。话说,更新一时爽,随之而来的bug确是蛋疼的一批。
首页我看到了一个巨丑的编辑器Gutenberg,方便以区块的形式构建页面,尼玛,这不坑爹吗?像我这种专业的老司机,让我用这玩意,而且最尼玛无语的是这玩意真的巨丑无比。具体丑到什么程度,废话不多说,上图为敬:
标题那么大,空白那么多,你这也太随意了点。
不管那么多,继续构建我的网站,等等,尼玛我的大神器Wpbakery去哪里了,旧的postType里到还能看到,可是新创建的分类,完全不见了神器的踪迹。没了这玩意,就仿佛掏空了我的心,这尼玛不是扯淡吗?果断打开Wpbakery设计界面,一切正常,隐藏自带编辑器功能开启,再次打开新创建的分类。嗯?尼玛出现了,但好像是给人家当了小弟,5.0自带的巨丑编辑器在上面,我滴大神器就生生的跟在它的下面。尼玛,不管了,还是继续工作重要,当我好不容易将页面元素填充到我的大神器中,点击保存。再次刷新,叮叮叮,尼玛大神器内一片空白。俨然从大神器变成了一块废铁,凑不要脸额gutenberg,尼玛这是斩草除根那。真是不能忍,还是乖乖将wordpress版本降低到4.9.8吧,我真是嫌弃古藤,打心底厌恶。找谷哥大大要资源的时候偶然看到,安装“Classic Editor plugin ”插件,可切换回原来的TinyMCE编辑器。尼玛,仿佛看到亲妈一样,这插件作者仿佛拯救了我滴小命,果断下载装之。我的大神器又回来了,来来感受下颜值:
log.png

完美!
 

网站更新毫无思绪?利用工具来帮忙吧!

Google SEOcarol 发表了文章 • 1 个评论 • 74 次浏览 • 2018-12-06 15:16 • 来自相关话题

在准备网站内容更新的时候,我们常会遇到有目标而没不知道从何下手的情况。为了了解目标用户对哪些话题感兴趣,我们需要进行一系列的分析研究而得出某些结论。为了让寒冷的冬季少掉几根头发,今天特意推荐一个工具Answer The Public 。
 
Answer The Public将Google Autosuggest抓取与问题搜寻器结合起来。。因此,如果想知道我们的受众群体在Google中输入了哪些问题,想要获取哪些信息时,只需将关键字输入到“Answer The Public”中,就会得到一份重要的列表。
 
以seo tools为例,在首页搜索框中输入目标关键词。这个工具对我们做小语种也是有用的,因为它有12国语言供选择。





 
网站会根据大数据的统计让我们得到从问题、comparisons、介词组合等多个方面受众群体偏爱搜索的各方面的思路。















 
 
然后就可以开始挑选符合我们网站类型的点啦。
  查看全部
在准备网站内容更新的时候,我们常会遇到有目标而没不知道从何下手的情况。为了了解目标用户对哪些话题感兴趣,我们需要进行一系列的分析研究而得出某些结论。为了让寒冷的冬季少掉几根头发,今天特意推荐一个工具Answer The Public
 
Answer The Public将Google Autosuggest抓取与问题搜寻器结合起来。。因此,如果想知道我们的受众群体在Google中输入了哪些问题,想要获取哪些信息时,只需将关键字输入到“Answer The Public”中,就会得到一份重要的列表。
 
以seo tools为例,在首页搜索框中输入目标关键词。这个工具对我们做小语种也是有用的,因为它有12国语言供选择。

1.png

 
网站会根据大数据的统计让我们得到从问题、comparisons、介词组合等多个方面受众群体偏爱搜索的各方面的思路。

2.png


3.png


4.png

 
 
然后就可以开始挑选符合我们网站类型的点啦。
 

zoho salesiq设置时候的一个注意点,设置错误会导致网站报错,影响加载

WordPressLeo 发表了文章 • 1 个评论 • 33 次浏览 • 2018-12-05 09:14 • 来自相关话题

上图这个报错,就是因为在salesiq设置的时候,开启了公司logo功能,而并没有上传logo,这个要注意,发现不少用了salesiq的网站都有这个报错。
下图为其中一处关闭logo按钮的地方,总共有两处设置logo的地方,一个是浮动框,一个是内容框





  查看全部

4.png

上图这个报错,就是因为在salesiq设置的时候,开启了公司logo功能,而并没有上传logo,这个要注意,发现不少用了salesiq的网站都有这个报错。
下图为其中一处关闭logo按钮的地方,总共有两处设置logo的地方,一个是浮动框,一个是内容框
3.png


 

隽永东方教您如何通过设置WHM下的ModSecurity™ Tools来应对WordPress暴力登陆

WordPressEastern_Design_Studio 发表了文章 • 0 个评论 • 67 次浏览 • 2018-12-02 11:47 • 来自相关话题

最新备注:有发现用此教程方法开启安全设定以后,WordPress正常登录也被挡掉了,后来研究发现是其中  949110: Inbound Anomaly Score Exceeded  这条规则挡掉的,我们尝试把ID号为949110的规则关闭掉,WordPress就可以正常登录后台了。

近期美国服务器频繁发现有大量的wp-login.php进程消耗服务器资源,经过简单分析发现类似的进程都是暴力登陆WP网站的垃圾进程,手工挨个关闭效率极低,根本无济于事,于是设想通过某些服务器的过滤规则来应对类似的CC攻击。
 
经过一段时间的研究得出如下方法,能最大程度的应对类似的暴力攻击。
 
登陆WHM后台,点击左侧的 Security Center » ModSecurity™ Tools » Edit Custom Rules 如下图:
 















 
第三张图所示的地方插入代码:SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecRequestBodyAccess On
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</locationmatch>
ErrorDocument 401 default点击保存。
至此,您会发现,进程里边所有wp-login.php的进程都消失了,服务器负载也急速下降,问题fix了。 查看全部


最新备注:有发现用此教程方法开启安全设定以后,WordPress正常登录也被挡掉了,后来研究发现是其中  949110: Inbound Anomaly Score Exceeded  这条规则挡掉的,我们尝试把ID号为949110的规则关闭掉,WordPress就可以正常登录后台了。


近期美国服务器频繁发现有大量的wp-login.php进程消耗服务器资源,经过简单分析发现类似的进程都是暴力登陆WP网站的垃圾进程,手工挨个关闭效率极低,根本无济于事,于是设想通过某些服务器的过滤规则来应对类似的CC攻击。
 
经过一段时间的研究得出如下方法,能最大程度的应对类似的暴力攻击。
 
登陆WHM后台,点击左侧的 Security Center » ModSecurity™ Tools » Edit Custom Rules 如下图:
 

F1C1EE0FA511EA6D0853298A186BD8E9.png


C3B6C03D33B336A96E26485D0883B815.png


57EACD4C-262F-45D1-8BA9-C181A9AE9708.png

 
第三张图所示的地方插入代码:
SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecRequestBodyAccess On
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</locationmatch>
ErrorDocument 401 default
点击保存。
至此,您会发现,进程里边所有wp-login.php的进程都消失了,服务器负载也急速下降,问题fix了。

Linux下chkconfig命令详解(转载)

Linux运维Eastern_Design_Studio 发表了文章 • 1 个评论 • 68 次浏览 • 2018-11-30 08:14 • 来自相关话题

chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。

使用语法:
chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]

chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。

参数用法:
   --add  增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
   --del  删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
   --level<等级代号>  指定读系统服务要在哪一个执行等级中开启或关毕。
      等级0表示:表示关机
      等级1表示:单用户模式
      等级2表示:无网络连接的多用户命令行模式
      等级3表示:有网络连接的多用户命令行模式
      等级4表示:不可用
      等级5表示:带图形界面的多用户模式
      等级6表示:重新启动
      需要说明的是,level选项可以指定要查看的运行级而不一定是当前运行级。对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。

    chkconfig --list [name]:显示所有运行级系统服务的运行状态信息(on或off)。如果指定了name,那么只显示指定的服务在不同运行级的状态。
    chkconfig --add name:增加一项新的服务。chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少,则会从缺省的init脚本自动建立。
    chkconfig --del name:删除服务,并把相关符号连接从/etc/rc[0-6].d删除。
    chkconfig [--level levels] name:设置某一服务在指定的运行级是被启动,停止还是重置。

运行级文件:
每个被chkconfig管理的服务需要在对应的init.d下的脚本加上两行或者更多行的注释。第一行告诉chkconfig缺省启动的运行级以及启动和停止的优先级。如果某服务缺省不在任何运行级启动,那么使用 - 代替运行级。第二行对服务进行描述,可以用\ 跨行注释。
例如,random.init包含三行:
# chkconfig: 2345 20 80
# description: Saves and restores system entropy pool for \
# higher quality random number generation.

使用范例:
chkconfig --list        #列出所有的系统服务
chkconfig --add httpd        #增加httpd服务
chkconfig --del httpd        #删除httpd服务
chkconfig --level httpd 2345 on        #设置httpd在运行级别为2、3、4、5的情况下都是on(开启)的状态
chkconfig --list        #列出系统所有的服务启动情况
chkconfig --list mysqld        #列出mysqld服务设置情况
chkconfig --level 35 mysqld on        #设定mysqld在等级3和5为开机运行服务,--level 35表示操作只在等级3和5执行,on表示启动,off表示关闭
chkconfig mysqld on        #设定mysqld在各等级为on,“各等级”包括2、3、4、5等级

如何增加一个服务:
1.服务脚本必须存放在/etc/ini.d/目录下;
2.chkconfig --add servicename
    在chkconfig工具服务列表中增加此服务,此时服务会被在/etc/rc.d/rcN.d中赋予K/S入口了;
3.chkconfig --level 35 mysqld on
    修改服务的默认启动等级。
转载自:https://www.cnblogs.com/panjun ... .html 查看全部
chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。

使用语法:
chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]

chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。

参数用法:
   --add  增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
   --del  删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
   --level<等级代号>  指定读系统服务要在哪一个执行等级中开启或关毕。
      等级0表示:表示关机
      等级1表示:单用户模式
      等级2表示:无网络连接的多用户命令行模式
      等级3表示:有网络连接的多用户命令行模式
      等级4表示:不可用
      等级5表示:带图形界面的多用户模式
      等级6表示:重新启动
      需要说明的是,level选项可以指定要查看的运行级而不一定是当前运行级。对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。

    chkconfig --list [name]:显示所有运行级系统服务的运行状态信息(on或off)。如果指定了name,那么只显示指定的服务在不同运行级的状态。
    chkconfig --add name:增加一项新的服务。chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少,则会从缺省的init脚本自动建立。
    chkconfig --del name:删除服务,并把相关符号连接从/etc/rc[0-6].d删除。
    chkconfig [--level levels] name:设置某一服务在指定的运行级是被启动,停止还是重置。

运行级文件:
每个被chkconfig管理的服务需要在对应的init.d下的脚本加上两行或者更多行的注释。第一行告诉chkconfig缺省启动的运行级以及启动和停止的优先级。如果某服务缺省不在任何运行级启动,那么使用 - 代替运行级。第二行对服务进行描述,可以用\ 跨行注释。
例如,random.init包含三行:
# chkconfig: 2345 20 80
# description: Saves and restores system entropy pool for \
# higher quality random number generation.

使用范例:
chkconfig --list        #列出所有的系统服务
chkconfig --add httpd        #增加httpd服务
chkconfig --del httpd        #删除httpd服务
chkconfig --level httpd 2345 on        #设置httpd在运行级别为2、3、4、5的情况下都是on(开启)的状态
chkconfig --list        #列出系统所有的服务启动情况
chkconfig --list mysqld        #列出mysqld服务设置情况
chkconfig --level 35 mysqld on        #设定mysqld在等级3和5为开机运行服务,--level 35表示操作只在等级3和5执行,on表示启动,off表示关闭
chkconfig mysqld on        #设定mysqld在各等级为on,“各等级”包括2、3、4、5等级

如何增加一个服务:
1.服务脚本必须存放在/etc/ini.d/目录下;
2.chkconfig --add servicename
    在chkconfig工具服务列表中增加此服务,此时服务会被在/etc/rc.d/rcN.d中赋予K/S入口了;
3.chkconfig --level 35 mysqld on
    修改服务的默认启动等级。
转载自:https://www.cnblogs.com/panjun ... .html

在Woocommerce后台订单列表页面添加购买产品的详细信息

WordPressBob 发表了文章 • 1 个评论 • 45 次浏览 • 2018-11-29 17:13 • 来自相关话题

现在越来越多的用户开始使用woocommerce来搭建自己的电商网站,woocommerce插件的后台界面已经非常详细的列出了相关信息,但是如果想在订单列表页面添加用户所购买产品的详细信息,需要在主题跟目录下面的functions.php文件里面添加一下代码:
add_filter( 'manage_edit-shop_order_columns', 'show_product_order',15 );
function show_product_order($columns){

//添加一列信息
$columns['product-display'] = __( 'Central Pedder Building Gallery Tour');
return $columns;
}然后在当前这段代码的下面在添加一段代码:
add_action( 'manage_shop_order_posts_custom_column' , 'snv_custom_shop_order_column', 10, 2 );
function snv_custom_shop_order_column( $column ) {
global $post, $woocommerce, $the_order;

switch ( $column ) {
case 'product-display' :
$terms = $the_order->get_items();

if ( is_array( $terms ) ) {
foreach($terms as $term)
{
echo $term['item_meta']['_qty'][0] .' ' . $term['name'] .'';
}
} else {
_e( 'Error!', 'woocommerce' );
}
break;

}
}后台显示的效果如下图所示:




  查看全部
现在越来越多的用户开始使用woocommerce来搭建自己的电商网站,woocommerce插件的后台界面已经非常详细的列出了相关信息,但是如果想在订单列表页面添加用户所购买产品的详细信息,需要在主题跟目录下面的functions.php文件里面添加一下代码:
add_filter( 'manage_edit-shop_order_columns', 'show_product_order',15 );
function show_product_order($columns){

//添加一列信息
$columns['product-display'] = __( 'Central Pedder Building Gallery Tour');
return $columns;
}
然后在当前这段代码的下面在添加一段代码:
add_action( 'manage_shop_order_posts_custom_column' , 'snv_custom_shop_order_column', 10, 2 );
function snv_custom_shop_order_column( $column ) {
global $post, $woocommerce, $the_order;

switch ( $column ) {
case 'product-display' :
$terms = $the_order->get_items();

if ( is_array( $terms ) ) {
foreach($terms as $term)
{
echo $term['item_meta']['_qty'][0] .' ' . $term['name'] .'';
}
} else {
_e( 'Error!', 'woocommerce' );
}
break;

}
}
后台显示的效果如下图所示:
QQ图片20181129171311.png

 

如何创建谷歌再营销来提升企业推广效果呢?

Google SEOLeo 发表了文章 • 1 个评论 • 64 次浏览 • 2018-11-29 16:47 • 来自相关话题

每一个访问我们网站的用户,都说明对咱们的产品有兴趣,是很重要的意向用户。他们因为种种原因离开我们的网站并不意味着销售的完结。我们可以通过AdWords再营销广告,创建再营销列表,对这些客户量身定制广告,让客户只要上网就能看到咱们的广告,把他们再一次吸引到网站上来。

构建再营销列表有两种常见途径:AdWords和Google Analytics。

今天为大家讲解的是通过Adwords创建再营销列表。

再营销列表首要收集足够多的数据,这些数据从何而来?

首先,最重要的前提是将 AdWords 代码添加到网站后台,才能开始为再营销列表和转化跟踪收集数据,收集到足够多的数据之后,就可以创建再营销列表了。

例如,我们可以为访问过主推产品类别网页的用户创建一个再营销列表。再营销代码会将访问者保存至您的“主推类别列表”。当用户访问该网页时,其 Cookie ID 就会被添加到该再营销列表中。

在这以网站访问者为例,来为大家详细介绍。

根据网页访问者的访问行为自定义参数来确定要定位和排除的用户群体。

AdWords提供了基本的模板,我们可以针对来到自己的网站的特定受众群体创建专用的再营销列表。这种类型再营销列表有以下几种自定义设置,便于我们更加高效地创建列表。

通过这些选择,您可以定位到访问过您网站的所有用户,也可以只定位到某些特定用户,比如定位到来过网站但是没有形成转化的用户,比如没有下单或没有询盘,还可以定位到一段时间以前有过购买或其他转化的用户。创建好这些用户群体后,再撰写有针对性的广告创意,通过促销活动,特别优惠等噱头把用户再次吸引回来。

输入成员资格有效期,即希望访问者留在列表中的天数,有效期上限为540天,这个时间是可以随时修改的。

根据需要创建任意数量的再营销列表。创建完成后,制作新的广告系列和广告组来添加再营销列表,与非再营销广告分开投放。 查看全部
每一个访问我们网站的用户,都说明对咱们的产品有兴趣,是很重要的意向用户。他们因为种种原因离开我们的网站并不意味着销售的完结。我们可以通过AdWords再营销广告,创建再营销列表,对这些客户量身定制广告,让客户只要上网就能看到咱们的广告,把他们再一次吸引到网站上来。

构建再营销列表有两种常见途径:AdWords和Google Analytics。

今天为大家讲解的是通过Adwords创建再营销列表。

再营销列表首要收集足够多的数据,这些数据从何而来?

首先,最重要的前提是将 AdWords 代码添加到网站后台,才能开始为再营销列表和转化跟踪收集数据,收集到足够多的数据之后,就可以创建再营销列表了。

例如,我们可以为访问过主推产品类别网页的用户创建一个再营销列表。再营销代码会将访问者保存至您的“主推类别列表”。当用户访问该网页时,其 Cookie ID 就会被添加到该再营销列表中。

在这以网站访问者为例,来为大家详细介绍。

根据网页访问者的访问行为自定义参数来确定要定位和排除的用户群体。

AdWords提供了基本的模板,我们可以针对来到自己的网站的特定受众群体创建专用的再营销列表。这种类型再营销列表有以下几种自定义设置,便于我们更加高效地创建列表。

通过这些选择,您可以定位到访问过您网站的所有用户,也可以只定位到某些特定用户,比如定位到来过网站但是没有形成转化的用户,比如没有下单或没有询盘,还可以定位到一段时间以前有过购买或其他转化的用户。创建好这些用户群体后,再撰写有针对性的广告创意,通过促销活动,特别优惠等噱头把用户再次吸引回来。

输入成员资格有效期,即希望访问者留在列表中的天数,有效期上限为540天,这个时间是可以随时修改的。

根据需要创建任意数量的再营销列表。创建完成后,制作新的广告系列和广告组来添加再营销列表,与非再营销广告分开投放。

当英文遇上汉语——偶尔停下脚步,回过头来欣赏一下我们自己的文化

休闲娱乐Leo 发表了文章 • 1 个评论 • 70 次浏览 • 2018-11-29 15:27 • 来自相关话题

英文原文:
You say that you love rain,
but you open your umbrella when it rains...
You say that you love the sun,
but you find a shadow spot when the sun shines...
You say that you love the wind,
But you close your windows when wind blows...
This is why I am afraid;
You say that you love me too...

普通版:
你说你喜欢雨,但是下雨的时候你却撑开了伞;
你说你喜欢阳光,但当阳光播撒的时候,你却躲在阴凉之地;
你说你喜欢风,但清风扑面的时候,你却关上了窗户。
我害怕你对我也是如此之爱。

文艺版:
你说烟雨微芒,兰亭远望;
后来轻揽婆娑,深遮霓裳。
你说春光烂漫,绿袖红香;
后来内掩西楼,静立卿旁。
你说软风轻拂,醉卧思量;
后来紧掩门窗,漫帐成殇。
你说情丝柔肠,如何相忘;
我却眼波微转,兀自成霜。

诗经版:
子言慕雨,启伞避之。
子言好阳,寻荫拒之。
子言喜风,阖户离之。
子言偕老,吾所畏之。

离骚版:
君乐雨兮启伞枝,
君乐昼兮林蔽日,
君乐风兮栏帐起,
君乐吾兮吾心噬。

五言诗版:
恋雨偏打伞,爱阳却遮凉。
风来掩窗扉,叶公惊龙王。
片言只语短,相思缱倦长。
郎君说爱我,不敢细思量。

七言绝句版:
恋雨却怕绣衣湿,喜日偏向树下倚。
欲风总把绮窗关,叫奴如何心付伊。

七律压轴版:
江南三月雨微茫,罗伞叠烟湿幽香。
夏日微醺正可人,却傍佳木趁荫凉。
霜风清和更初霁,轻蹙蛾眉锁朱窗。
怜卿一片相思意,犹恐流年拆鸳鸯。
  查看全部
英文原文:
You say that you love rain,
but you open your umbrella when it rains...
You say that you love the sun,
but you find a shadow spot when the sun shines...
You say that you love the wind,
But you close your windows when wind blows...
This is why I am afraid;
You say that you love me too...

普通版:
你说你喜欢雨,但是下雨的时候你却撑开了伞;
你说你喜欢阳光,但当阳光播撒的时候,你却躲在阴凉之地;
你说你喜欢风,但清风扑面的时候,你却关上了窗户。
我害怕你对我也是如此之爱。

文艺版:
你说烟雨微芒,兰亭远望;
后来轻揽婆娑,深遮霓裳。
你说春光烂漫,绿袖红香;
后来内掩西楼,静立卿旁。
你说软风轻拂,醉卧思量;
后来紧掩门窗,漫帐成殇。
你说情丝柔肠,如何相忘;
我却眼波微转,兀自成霜。

诗经版:
子言慕雨,启伞避之。
子言好阳,寻荫拒之。
子言喜风,阖户离之。
子言偕老,吾所畏之。

离骚版:
君乐雨兮启伞枝,
君乐昼兮林蔽日,
君乐风兮栏帐起,
君乐吾兮吾心噬。

五言诗版:
恋雨偏打伞,爱阳却遮凉。
风来掩窗扉,叶公惊龙王。
片言只语短,相思缱倦长。
郎君说爱我,不敢细思量。

七言绝句版:
恋雨却怕绣衣湿,喜日偏向树下倚。
欲风总把绮窗关,叫奴如何心付伊。

七律压轴版:
江南三月雨微茫,罗伞叠烟湿幽香。
夏日微醺正可人,却傍佳木趁荫凉。
霜风清和更初霁,轻蹙蛾眉锁朱窗。
怜卿一片相思意,犹恐流年拆鸳鸯。