17 WordPress Fonksiyon Dosyası Hacking
Tüm WordPress Core dosyalarınızdan sadece birkaçı Function.php gibi çok yönlüdür. Onunla nasıl etkileşime gireceğinizi biliyorsanız, bu dosya sitenize her türlü işlevi sadece birkaç satırla eklemenize olanak tanır. Bu makalede, WordPress işlev dosyaları ve bunları avantajlarınız için nasıl kullanacağınız hakkında bilmeniz gereken her şeyi anlatacağız. Hangi işlevleri, neden kullanmanız gerektiğini ve değilken tartışacağız. Ayrıca, bir eklenti yüklemek zorunda kalmadan sitenizin işlevselliğini genişletmek için yararlı olan 17 dosya hacklemesini sunacağız.
Bu etkinliği sokakta alalım! WordPress işlev dosyasına giriş Functions.php, WordPress Core dosyalarından biridir. Başka bir deyişle, bu tüm platformları güçlendirmeye yardımcı olan ve sitenizdeki birçok özelliğin arkasında.
17 Dosya Hacking Dosya işleviniz için. Mülkünüzde kapsamlı bir değişiklik yapacaksanız, en iyi eylem, çocuğun temasını hazırlamaktır, böylece güncelleme sırasında değişikliğiniz kaybolmaz. Ayrıca, hatalar durumunda herhangi bir değişiklik yapmadan önce sitenizin bir yedeklemesini yapmak istersiniz ve değişikliklerinizi geri yüklemeniz gerekir. Ardından, FTP (Dosya Aktarım Protokolü) İstemci benzeri FileZilla’yı kullanarak Fonksiyon.php dosyanıza erişmeniz gerekir. İçeride, temalarınızın her biri için bir klasör bulacaksınız, bunların hepsinin kendi dosya işlevleri olması gerekir. Bununla işe başlayalım! 1. WordPress’e yeni yönetici kullanıcıları ekleyin Yönetici hesabınızdan kilitlenebileceğiniz ve şifrenizi değiştiremeyeceğiniz veya sitenize erişemeyeceğiniz birkaç fırsat vardır. Bu ince ayarla, FTP üzerinden erişimi yeniden kazanmanın ek bir yoluna sahip olacaksınız. Tüm bu hack ve görüntüler gibi, aşağıdaki kodu kopyalayın, dosya işlevinin sonuna yapıştırın. İşlev wpb_admin_account () { $ kullanıcı = ‘kullanıcı adı’;
$ pass = ‘şifre’;
$ e -posta = ‘[e -posta korumalı]’;
if (! Username_exists ($ user) & amp;
$ user_id = wp_create_user ($ user, $ pass, $ e -posta);
$ user = yeni wp_user ($ user_id);
$ user- & gt; set_role (‘Yönetici’);
}}
Add_action (‘init’, ‘wpb_admin_account’); Mülkünüzle yazılı kullanıcı adını, şifresini ve e -postasını değiştirmeniz gerekir ve hazırsınız! 2. Sitenizin kaç kullanıcısı hakkında dünyaya övünmek istiyorsanız, toplam kayıtlı kullanıcı sayısını gösterin, bu ayar ön ucunuza basit bir sayım eklemenize izin verir. Bu hackleme ayrıca övünme hakkından daha fazla kullanıma sahiptir. Örneğin, sitenin güçlü bir kullanıcı tabanına sahip olduğunu biliyorlarsa, insanlar sitenize güvenmeye daha istekli olabilirler. Aşağıdaki alıntı: wpb_user_count () işlevi {
$ usercount = count_users ();
$ sonuç = $ usercount [‘total_users’];
Dönüş $ sonuç;
}
add_shortcode (‘user_count’, ‘wpb_user_count’); Bu biraz daha gelişmiş, çünkü sitenizdeki toplam kayıtlı kullanıcıları görüntülemek için aslında özel bir kısa kod [user_count] kaydettik. Bu karmaşık bir konu olsa da, uygulamamız basit!
3. ‘Hoş Geldiniz Panelini Sil’ Dashboard Paneliniz Hoş Geldiniz, WordPress’e girer girmez görünen ve genellikle başlamanıza yardımcı olacak birkaç ipucu ve kontrol listesi içeren gösterge panelinizin bir parçasıdır. Bu kod snippet ile kalıcı olarak kaldırabilirsiniz: remove_action (‘welcome_panel’, ‘wp_welcome_panel’); Tabii ki, karşılama paneli hiç invaziv değildir, ancak bir süredir bir platform kullandıysanız ve daha fazla ipucu gerektirmezseniz oldukça eski olabilir. Ayrıca, gerekli olan sadece bir kod hattı olduğu için, bu hacklemeden kayıp yoktur.
4. WordPress sürüm numaranızı bildiğiniz gibi gizleyin, kullandığınız temaya bağlı olarak, WordPress sürüm numarasını sitenizin altbilgisinde görüntüleme eğilimindedir. Bu, bu kodla kolayca silebileceğiniz küçük bir ayrıntıdır: wpb_remove_version () function {return ‘;
}
add_filter (‘the_generator’, ‘wpb_remove_version’); WordPress’in eski versiyonunu çalıştırırsanız (elbette olmamalıdır), bu ayar sizi çok cazip olmayan bir hedef haline getirmek için yararlı olabilir. 5. Gösterge tablonuzu değiştirin WordPress gösterge paneliniz, altbilgiye küçük bir metin içerebilir, genellikle kredi bildirir (genellikle WordPress’in kendisi). Bu sizi körleştirebilecek bir şeydir, ancak bu hack, site markanıza basit bir hackleme ile ayarlamak veya vermek için iyi bir fırsat sunar. Uygun kodu kontrol edelim:
işlev remove_footer_admin () {
Yankılanan ‘merhaba dünya!’;
}
add_filter (‘admin_footer_text’, ‘remove_footer_admin’); Bu hack için merhaba dünyayı değiştirmelisiniz! Eklemek istediğiniz bağlantı da dahil olmak üzere kendinizle metin. 6. Gösterge panelinize basit bir metin widget’ı ekleyin, konuksever widget’ı silerek gösterge panelinizdeki birkaç boşluğu boşaltmaya karar verirseniz, kendinizden biriyle değiştirmek isteyebilirsiniz. Bu kodu kullanarak basit bir metin widget’ı hazırlayabilirsiniz: add_action (‘wp_dashboard_setup’, ‘my_custom_dashboard_widgets’);
İşlev my_custom_dashboard_widgets () {
Global $ wp_meta_boxes;
wp_add_dashboard_widget (‘Custom_widget’, ‘daha fazla bilgi’, ‘Custom_dashboard_information’);
}
Custom_dashboard_information () işlevi {
ECHO ‘Sitenizde değişiklik yapmak için yardıma ihtiyacınız varsa, her zaman bana e -posta yoluyla iletişime geçebilirsiniz …’;} Bu görüntü, caspy_dashboard_information işlevindeki metin de dahil olmak üzere gösterge panelinize daha fazla bilgi adlı bir widget ekleyecektir. Bu örnek için, White Label Client web sitesi için kullanabileceğiniz bir tür iletişim widget’ı oluşturmayı ve gerekirse iletişimde kalmalarını hatırlatmayı seçiyoruz.
7. Kurulumunuza özel bir görüntünün boyutunu ekleyin WordPress, görüntünüzün boyutunu yükledikten sonra belirli bir boyuta değiştirmenizi sağlar ve varsayılan olarak bazı ön ayarlar sağlar. Bu kodla, özel boyutları ayarlamanın gerekliliğini önlemek için yeni bir övgü ekleyebilirsiniz: add_image_size (‘Kenar çubuğu-thumbnail’, 120, 120); İstediğiniz kadar yeni boyut ekleyebileceğinizi ve sitenizde kullandığınız özel bir çözünürlük varsa bu boyutun çok yararlı olabileceğini unutmayın. 8. RSS yeminize üstün görüntüler ekleyin Birçok kişi bunu bilmiyor, ancak WordPress siteniz için otomatik olarak RSS yem üretir. Kendi kendinizi kullanmak istiyorsanız, yayınınız için bu kodla yapabileceğiniz üstün bir resim ayarlamak isteyeceksiniz:
İşlev rss_post_thumbnail ($ content) {
Global $ Post;
if (has_post_thumbnail ($ post-> id)) {
$ Content = ‘
‘. get_the_post_thumbnail ($ post-> id).
‘
‘. get_the_content ();
}
$ Content iade;
}
add_filter (‘the_excerpt_rss’, ‘rss_post_thumbnail’);
add_filter (‘the_content_feed’, ‘rss_post_thumbnail’); Üstün görüntüler, RSS yeminizin daha çekici görünmesini sağlayabilir, bu da tıklamalara bağlı her türlü içerik için çok önemlidir. 9. RSS yem kategorinizi hariç tutun WordPress RSS besleme özelliği ile ilgili en iyi şeylerden biri nasıl ayarlanacağıdır. Bu kodla, hangi içeriğin ekleneceğini seçebilmeniz için yeminizin belirli bir kategorisini gizleyebilirsiniz: Exclude_category ($ query) işlevi {
if ($ query- & gt; is_feed) {
$ query- & gt; set (‘kedi’, -2, -3 ‘);
}
Dönüş $ sorgusu;
}
add_filter (‘pre_get_posts’, ‘exclude_category’); WordPress’in kategoriyi yukarıdaki koddaki kimlik numaralarına (IE -2 ve -3) göre tanımladığını unutmayın. Bu nedenle, bu hacklemeyi uygulamadan önce silmek istediğiniz kategorinin kimliğini tanımlamanız gerekir. 10. RSS beslemenizi devre dışı bırakın Bu harika bir WordPress özelliği olsa da, RSS kullanmakla ilgilenmiyorsanız, bu kod snippet’ini kullanarak hiç devre dışı bırakabilirsiniz: fb_disable_feed () {) {) işlevi
wp_die (__ (‘Üzgünüm, RSS kullanmıyoruz!’));
}
Add_action (‘do_feed’, ‘fb_disable_feed’, 1);
Add_action (‘do_feed_rdf’, ‘fb_disable_feed’, 1);
Add_action (‘do_feed_rss’, ‘fb_disable_feed’, 1);
Add_action (‘do_feed_rss2’, ‘fb_disable_feed’, 1);
Add_action (‘do_feed_atom’, ‘fb_disable_feed’, 1);Kodun, devre dışı bıraktıktan sonra yeminize erişmeye çalışan kullanıcılar için küçük bir mesaj içerdiğini göreceksiniz.Aktif kalmak için bir kayıp yoktur, ancak kullanmayacağınızdan eminseniz, bu hiç kapatmanıza ve potansiyel olarak bir veya iki döngü tasarruf etmenizi sağlar.11. WordPress Oturum Açma Hatanı Detaylarını Gizle, çok ayrıntılı giriş hatalarının sitenize erişmesine yardımcı olmak için ihtiyaç duydukları istenmeyen bilgileri sağlayabilir.Bu kodla WordPress, girmeye çalışırken nerede bir hata yaptığınızı belirlemeyecek: işlev no_wordpress_errors () {return ‘bir şey yanlış!’;
}
add_filter (‘login_errors’, ‘no_wordpress_errors’); Bu hacklemeyi kullanarak, saldırganların sitenize erişmeye çalışmaları daha zor olacaktır, kullanıcılar aslında nerede hata yaptıklarını öğrenmekte sorun yaşamayacaktır. Etrafta bir kazan-kazan! 12. Kullanıcıyı kullanıcının adıyla girmeye zorladı Birçok kişi aynı e -postayı kullanarak her hizmete kaydolma eğilimindedir, bu da saldırganın yalnızca e -posta adreslerini bilerek erişim almaya çalışabileceği anlamına gelir. Bu kodla, kullanıcı adını özel olarak kullanıcıyı girmeye zorlayacaksınız: Remove_filter (‘Authenticate’, ‘wp_authenticate_email_password’, 20); Adil olmak gerekirse, kullanıcı adları da tekrar sık kullanılma eğilimindedir, ancak bu küçük ince ayar yine de güvenliğinizi artırmaya ve saldırıları en aza indirmeye yardımcı olabilir. 13. Gönderinizin uzunluğunu değiştirin Blog dizininde WordPress genellikle okuyucuya amaçları hakkında bir resim vermek için yayınınızdan kısa bir teklif görüntüler. Bu varsayılan teklifin uzunluğunu değiştirmek istiyorsanız, bunu yapma fırsatı budur. FunctionNew_Excerpt_Length ($ uzunluk) {dönüş 75;
}
add_filter (‘excerpt_length’, ‘new_excerpt_length’); Varsayılan uzunluk 55’tir, ancak yukarıdaki kodda, bize biraz daha fazla yer vermek için 75’e yükseltiyoruz. 14. WordPress’i etkinleştirin Varsayılan olarak istediğiniz tüm dosya türlerini yüklemek için WordPress, yalnızca .png ve .jpg gibi genel medya formatları dahil olmak üzere çok sınırlı çeşitli dosya türlerini yüklemenize olanak tanır. Bu kodla, kurulumunuzu daha fazla türe izin verecek şekilde zorlayabilirsiniz: işlev my_myme_types ($ mime_types) {
$ mime_types [‘svg’] = ‘image/svg+xml’; $ mime_types return;
}
add_filter (‘upload_mimes’, ‘my_myme_types’, 1, 1); Örneğin .svg’yi ele alalım, daha önce tartıştığımız dosya türü. Bu snippet ile bir eklenti gerekmeden ona destek ekleyebilirsiniz. 15. Otomatik görüntü menüsünü devre dışı bırak kutunun dışında, WordPress içeriğinize eklediğiniz her resme tam sürüme yol açan bağlantılar ekler. Bu kodu kullanarak, bu işlevi devre dışı bırakacaksınız: wpb_imagelink_setup () function () {
$ image_set = get_option (‘image_default_link_type’);
if ($ image_set! == ‘none’) {
Update_option (‘image_default_link_type’, ‘none’);
}
}
Add_action (‘admin_init’, ‘wpb_imagelink_setup’, 10); Ancak unutmayın, yine de her bir görüntüyü düzenleyerek bu özelliğe erişebilirsiniz – tüm bunlar otomatik olarak çalışmasını önlemek için yapılır. 16. WordPress Widget Hazır Alanını kullanmanız için bir dizi widget alanı ekleyecek şekilde ekleyin, ancak her zaman küçük bir mucize function.php kullanarak yenilerini ekleyebilirsiniz. Önceki kısa kod hacklememiz gibi, burada geliştiricilerin alanına girmeye başlarsınız. Ancak, bu size büyük ölçüde yardımcı olabilecek basit bir uygulamadır: Custom_sideBaks () {
$ args = dizi (
‘id’ => ‘Custom_sidebar’,
‘adı’ => __ (‘özel widget’, ‘text_domain’),
‘Açıklama’ => __ (‘özel bir widget,’ text_domain ‘),
‘Önce_title’ => ‘
‘,
‘After_title’ => ‘
‘,
‘Önce_widget’ => ‘
‘,
‘After_widget’ => ‘
‘,
);
Register_sidebar ($ args);}
Add_action (‘widgets_init’, ‘custom_sidembars’);Bu kodun yalnızca yeni widget alanınızı ‘kaydettiğini’ unutmayın.Her dosyayı düzenleyerek, onu altbilginiz gibi belirli bir tema için aramanız gerekir.17. WordPress Arama Özelliklerini Devre Dışı Bırakma Hemen hemen her site, kullanıcıların yollarını bulmasına yardımcı olacak bir arama özelliği gerektirir.Ancak, tek sayfa bir site oluşturacaksanız, buna ihtiyacınız olmayabilir.Inaktif ise kapatmanıza izin verecek aşağıdaki kod: fcition fb_filter_query ($ query, $ error = true) {
if (is_search ()) {
$ query- & gt; is_search = false;
$ query- & gt; query_vars [s] = false;
$ query- & gt; sorgu [s] = false;
// hataya
if ($ error == true)
$ query- & gt; is_404 = true;
}
}
Add_action (‘parse_query’, ‘fb_filter_query’);
