如何自定义WordPress的登录页面

第一步：替换 WordPress 文件 1.获取最新版本的 WordPress。

将其下载或解压到本地机器，也可以直接下载到服务器。

1.提醒：如果要用 tar -xvzf latest.tar.gz -C ./（文件夹名称）命令将tar.gz文件解压到文件夹，需要将“文件夹名称”替换成你的文件夹的文件名。

2.删除旧的wp-includes文件夹和wp-admin文件夹 3.将新的WordPress文件复制到服务器上，覆盖根目录下的原有文件，除了wp-content文件（参见＂注意”）。

你可以使用FTP或shell命令来覆盖源文件。

注意这里指的是替换所有WordPress文件，包括根目录下的文件。

如果使用Default主题或Classic主题并做了修改，可以不替换该主题的文件。

注意： 对wp-content文件夹、plugins文件夹以及themes文件夹应进行特别处理。

应复制这些文件的内容，而非整个文件夹。

有时复制整个文件夹会覆盖之前所有自定义内容。

还要注意保留根目录下wp-config.php文件的内容。

该文件中包含现有WordPress安装的各项设置，如数据库登录信息等。

有时WordPress新版本也会在该文件中添加语句。

（如WP 2.5添加了SECRET_KEY变量，参见详细升级说明）。

将原有的wp-config.php文件和新WordPress安装程序中的wp-config-sample.php文件进行对比。

将原有设置转移到sample文件并重命名为wp-config.php文件，或直接将sample文件中的新语句复制到原wp-config.php文件 第二步：升级 WordPress 登录你的WordPress网站后台（/wp-admin）。

如果这时需要升级数据库，WordPress会检测数据库信息并给出一个链接，让你升级。

点击该链接，根据上面的说明进行操作。

操作完毕后，升级后数据库就可以兼容于最新代码了。

如果升级失败，你的网站看起来就可能很怪异。

第三步：善后工作 如果已激活缓存，这时应清除缓存，这样所做更改（升级）就会以更快的速度显示在网页上（如果不清除缓存，查看页面时可能还会在页脚看到升级前的版本信息哦。

） 这样WordPress升级就正式完成了

请问,要登录Wordpress时输入用户名和密码,等待跳转进后台,但...

wordpress中添加了分类目录，菜单里面的分类目录不显示的原因：没有添加文章。

添加一篇文章即可。

WordPress网站在菜单里添加分类目录的方法：1. wordpress是制作网站的一种工具，首先要有自己的wordpress。

然后进入的wordpress选择文章下的分类目录选项。

2. 点击下面的“添加新分类目录”。

3. 然后选择“外观”里的“菜单”，这个菜单就是以后网站上面横条显示目录的地方。

4. 然后看到左下角。

分类目录 里，点击查看所有会看到所有以前添加过的目录都在里面。

此时选择 “诗歌” 然后选择“添加至菜单”诗歌目录就进入了菜单里面了。

5. 登陆自己的网站，看登陆看效果，而且排在最后一个，想排在前面，在菜单那里是可以改顺序的。

进去就能看到。

如何用WordPress快速建站

1. 尝试设置一个页面模板1）拷贝一个index.php并改名为其它名，如list.php;2）在list.php页面最顶部添加以上两步就可以创建一个页面模板了，修改并保存好这个文件后，创建一个新页面或者修改已存在的页面。

在右下边有个“页面模板”的面板，在下拉菜单中选中“友链”后保存就可以了。

然后在页面中添加任何内容，包括html代码就可以显示了。

可是我的需求是要自己完成PHP代码获取数据并展示，它不能这么做。

2. 调用 WordPress 的 API实现URL正确跳转这种方法的自由度较高，并且可以创建非WordPress格式的URL。

比如我们要把 www.example.com/list 转交给主题文件夹下的 /custom/list.php 来处理，就可以用这种方式来处理。

这种方法用到 template redirect 钩子，template redirect 是 WordPress 在预处理好所有参数设置之后决定调用主题模板的时候调用的。

在functions.php模板函数文件中添加以下实例代码：function loadCustomTemplate($template) { global $wp_query; if(!file_exists($template))return; $wp_query->is_page = true; $wp_query->is_single = false; $wp_query->is_home = false; $wp_query->comments = false; // if we have a 404 status if ($wp_query->is_404) { // set status of 404 to false unset($wp_query->query[＂error＂]); $wp_query->query_vars[＂error＂]=＂＂; $wp_query->is_404=false; } // change the header to 200 OK header(＂HTTP/1.1 200 OK＂); //load our template include($template); exit;}function templateRedirect() { $basename = basename($_SERVER['REQUEST_URI'], '?' . $_SERVER['QUERY_STRING']); loadCustomTemplate(TEMPLATEPATH.'/custom/'.＂/$basename.php＂);}add_action('template_redirect', 'templateRedirect')；这样就实现了 WordPress 查找 /custom 文件夹下的 php 文件，并且将相匹配的 URL 请求转交给对应的 php 文件来处理的效果，与此同时，这个 php 文件还保持了对 WordPress API 的调用，因此留给我们的空间非常大。

接下来就可以在 /custom 文件夹下自定义一个list.php文件然后通过链接www.example.com/list访问。

3. 添加页面内容，获取自定义数据库/表中的内容然后就可以根据需要自己需要来实现自己想要的功能，这里需要有以下几点要处理：1）如何操作数据库WordPress提供了一个全局变量$wpdb，并将其实例化为wpdb类的对象。

这样我们就可以直接使用$wpdb来调用所有的数据库操作函数。

通过这个$wpdb对象，我们可以对WordPress数据库进行任何操作，包括建表、查询、删除、更新等。

使用$wpdb->get_results实现执行sql语句操作数据库，并获取结果。

global $wpdb;$sql= ＂SELECT * FROM ＂.$wpdb->prefix.table;$a = $wpdb->get_results($sql);2）使用wordpress的样式通过F12查看首页代码就可以发现只要使用对应的class样式就能轻松让页面统一规整。

那么就把对应的html添加到自定义PHP页面中即可。

3）利用wordpress的规则轻松实现翻页wordpress已经默认支持翻页，格式如：www.example.com/list?page=$1，只要在自定义的页面里面定义好每页返回正确的内容就好啦。

4. 设置nginx rewrite规则可读性强的URL一定不能是www.example.com/list?page=2这样的格式，对爬虫也不友好，那就需要配置好rewrite规则，我使用的是nginx的配置为：rewrite ^(.*)/indexed/page/([0-9]+)$ $1/indexed?page=$2 last；到现在为止，离成功只有一步之遥了，那就是新建一个页面， 大功告成！

如何拿wordpress站点

先简介一下，现在wp站点满地都是， 虽然都是个人博客， 但可利用的地方就很多了， 而且最主要的是， 进了wp后台就相当于得到了webshell!!1） 很多大站的站长都会有个个人博客， 在通过数据库查到其密码后而目标站的密码已更改， 各种组合失败， 这时尝试一下个人博客， 有很大的几率是没有更改密码的.2） 国内外极大部分的大牛们的博客都是wordpress架设的， 而且搞下大牛们的wp站也是装B的好方法. xD3) wp站是旁注的入手点！！4) 1337和exploit-db天天有人爆插件漏洞， 得手几率一直在上升， 而且插件都是开源的， 如果目标站的插件没有漏洞， 你也可以自己针对对方的插件自己挖洞 ；D5） 因为wp的加密太高端， 我遇到的hash解密全部失败.. 很蛋疼.. 前两天看不记得在哪里看到有人说有wp的0day直接爆明文， 呃， 震惊了一下， 太扯了， 不过还是看了一下wp， 发现wp_users里还有个user_activation_key， 恩， 等下要讲一下这个的利用方法.6） 因为我不再用wp了 xD 请大家支持国产 sa blog, typecho, emlog, z-blog, pjblog 等等 ^^------接下来就开始详述拿wp方法了..------1， 社工得到站长密码， 登陆仪表盘拿shell.-这个方法的关键就在社工的地方， 如果得到了密码剩下就基本没问题了. [这里就不叙述社工的细节了， 太多了..]不过sinapp上的wordpress里主题和插件是不允许在线修改的， 所以还需要其他方式. [不过拿sinapp上的wp站也没什么用， 纯为装X就没有必要了. 或许会是某位大牛写了篇需要验证的文章， 而你需要去读这篇文章. 在从后台直接查看.]-后台拿shell太简单， 就不说了.3， 呃在补充一下第一条， 也不仅仅适用于wp， 有时确认了一个目标站站长的常用密码， 使用失败的情况下， 可以尝试一下ftp,ssh之类的地方， 查一查2级域名， bing一下域名， 惊喜总在不经意间来临.4， 在就是插件漏洞了， 这个现在虽然不算很多， 但也一直在增长， 而且有一点是你可以针对目标站所使用的插件来研究一下. 当然， 使用人数多的插件基本都被很多人检测过了， 但有许多冷门插件用的人还是很多的.-这里在来个tip吧， 在主页查看源文件， ctrl+f一下plugins， 跟在wp-content后面的， 在他后面的名字[可能是文件夹也可能是文件]就是一个插件， google一下肯定会得到. 而有些插件在首页是不调用的， 或许在comments页里， 或许在文章里等等， 需要自己去探索了.-现在在说下插件有漏洞的情况下.

转载请注明出处51数据库 » wordpress需要登录查看