开发

zh-cn:插件 API « WordPress Codex
zh-cn:主题开发 « WordPress Codex
zh-cn:子主题 « WordPress Codex
Template Hierarchy | Theme Developer Handbook | WordPress Developer Resources
Theme Check — WordPress Plugins
Options Framework — WordPress Plugins
zh-cn:开发一个插件 « WordPress Codex
zh-cn:函数参考 « WordPress Codex
主题猫-WordPress中文主题站-wordpress主题下载-wordpress主题-wordpress模板-wordpress企业主题
21 Best WordPress Starter Themes for Developers in 2016
HTML5 Blank WordPress boilerplate theme - build themes faster with HTML5 Blank
WordPress Themes & Website Templates from ThemeForest
WordPress中文文档:WordPress主题开发 | WordPress大学
有哪些wordpress企业网站主题推荐? - 知乎
大牛们是如何开发 WordPress 主题的? - 知乎
使用模版搭建的wordpress网站速度很慢,怎么办? - 知乎
WordPress Themes – Theme Hybrid
Web Design Software | WordPress Theme Generator- TemplateToaster
GenerateWP - User friendly tools for WordPress developers
The ThemeShaper WordPress Theme Tutorial: 2nd Edition – ThemeShaper
wordpress函数代码

插件

WordPress插件大全
WORDPRESS文章目录插件:CONTENT INDEX FOR WORDPRESS
WordPress文章目录插件
wordpress插件
挨踢牛 - 专注分享wordpress建站资源的个人博客

直接编辑wp-config.php,插入如下内容开启PHP的错误显示:

error_reporting(E_ALL); ini_set('display_errors', '1');

若测试博客的时候发现,网站打开总是空白。
打开wordpress的DEBUG功能查看问题,
这个功能在wp-config这个文件里打开,找到define('WP_DEBUG', false);这一行将false改为true即可

主题框架

https://codex.wordpress.org/Theme_Frameworks
阿树工作室的Ashuwp Framework
wordpress主题后台设置框架Options Framework使用教程

优化

让 WordPress 飞起来的几个 function

教程

阿树工作室
一学就会的 WordPress 实战课
https://www.wpdaxue.com/
http://blog.wpjam.com/tag/wordpres-tutorials/
Vue & REST API打造WordPress主题选项页
https://code.tutsplus.com/categories/wordpress
利用WordPress REST API 开发微信小程序从入门到放弃 && 作者博客

with vue

https://deliciousbrains.com/creating-a-wordpress-theme-using-the-rest-api-and-vue-js/
https://github.com/bstavroulakis/vue-wordpress-pwa
https://www.npmjs.com/package/vue-wordpress
https://segmentfault.com/a/1190000008715104

下载

http://www.weidea.net
https://www.downloadfreethemes.download/

主题

爱主题
wpcom
主题公园
WP酷
爱找主题
http://www.tvdrupal.com/wordpress_document.html
https://yigujin.cn/
http://zing.xintheme.cn/
http://panda.panda-studio.cn/

企业主题

UAZOH7
DChaser

其实实现起来很简单,利用$_GET获取参数,加一个判断进行跳转就好了,你可以点此查看演示。
编辑admin文件夹下的login.php文件,在顶部加入如下代码:

<?php
if($_GET["text1"]!="text2"){
header('Location: http://xx.com/fuck.php');//这里换成你的网址
exit;
}
?>

(注意!今后若想登陆,需手动输入形同http://xx.com/admin/login.php?text1=text2的网址才能进入后台登录页面!)

来自https://imjad.cn/archives/lab/to-increase-the-landing-validation-for-typecho

Python下缩进以空格键实现,4个空格一个缩进
但有些人是使用了Tab键来进行缩进!!!错误原因所在

记得在夏日博客之前的文章中,有关于 asp 的注入,当时研究 asp 的时候也是直接通过 sql 进行注入的,主要是因为 sql 语句写得不严谨,所以有了攻击机会,记得当时测试后台,直接 or 很简单的就登陆了,一点安全性都没有,后来慢慢的都做了安全,屏蔽了一些登陆字符,实际上测试 sql 注入除了手动来测试之外,互联网上还有大量的工具,比如明小子,sql 万能注入等等,而下面夏日博客要介绍的是关于 php 安全 sql 注入测试的研究,本来觉得 php 已经够安全的了,没想到 sql 注入在 php 下面同样存在,只不过有些安全设置可以在 php.ini 里面进行屏蔽掉。
如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。

阅读全文

前几天两个站点被别人完全境像代理,基本上就是直接让他给复制过去了,我也是醉了,直接镜像过去,然后再缓存到他自己的服务器上面,真是绝了,你自己的站点再加什么代理去反代理也不管用了,因为他的站点根本就不变,使用了 .htaccess 来反代理,也使用了 js 判断域名都不管用,所以我一直在判断他使用了缓存机制,如果不使用缓存,时时代理的话肯定是可以的,夏日博客先把这两种方法来总结一下吧。

阅读全文

<script type="text/javascript"> //添加浏览器title滚动、闪动特效
var step=0;
var _title=document.title; //获取网页标题
var space='';
for(var i=0;i<=_title.length;i++)space+=' '; //根据标题长度生产相应的空字符
function flash_title(){
    step++
    if (step==3) {step=1}
    if (step==1) {document.title=space}
    if (step==2) {document.title=_title}
    setTimeout("flash_title()",500);
}
flash_title();
</script>