Eric's Who Know » WordPress

Decrypt WPBoxedTech footer.php step by step

Eric — Wed, 10 Feb 2010 19:24:14 +0000

00. 如果對您而言真的很難，請直接複製第 10 步驟或文章最後的程式碼取代 WPBoxedTech 的 footer.php

01. 於 WPBoxedTech 的 footer.php 看到 F9a2d8ce3('RlpySHNvUFlGVkoveFRPM2l3....省略....DkvL2ZmUHYvNFA=');

02. 所以到 WPBoxedTech 的 functions.php 找到 F9a2d8ce3($V341be97d) 刪掉完全用不到的全域變數、if判斷、switch case 等，我們會得到一個變數名稱都很鳥的程式碼，拿去 run 會出現找不到 Ff6d131d9()，所以只好再去 WPBoxedTech 的 functions.php 挖寶。
// Fatal error: Call to undefined function Ff6d131d9()
// 依序找不到的 funcion name 會是 : Ff6d131d9()，Ff2380753()，Fbef92ce0()，F8c4346d7()

03. 也是廢話一堆，重點只有 return base64_decode( $V341be97d );

comments LEFT JOIN $V542b4c0f->posts ON $V542b4c0f->posts.ID=$V542b4c0f->comments.comment_post_ID WHERE post_status IN ('publish','static')";

 return base64_decode( $V341be97d );
}
?>

04. 加上去後再 run 看看

05. 這次會找不到 Ff2380753()，所以我們再去 WPBoxedTech 的 functions.php 挖寶

06. 再加上去 run run 看，這次會找不到 Fbef92ce0，所以我們再去 WPBoxedTech 的 functions.php 挖寶

07. 再加上去 run run 看，這次會找不到 F8c4346d7，所以我們再去 WPBoxedTech 的 functions.php 挖寶
// 接連幾個例子大家應該都能上手，所以這個就直接寫去蕪存菁過後的

08. 找完最後一個 undefined function，再 run run 看吧

09. 是不是跑出了

eval(gzinflate(str_rot13(base64_decode('....省略....'))));

10. 最後用之前介紹的 eval(gzinflate(str_rot13(base64_decode('....'))));



  
  




  
    
  



  Copyright © . WP BoxedTech theme by Health Coupons. Supported by BlueHost Web Hosting, Free Bingo, Web Hosting & Classified Ads

12. 眼睛好點會發現下面四行沒有用，最後把他改成比較好懂的程式碼

$V341be97d = ereg_replace( 0x85, "...", $V341be97d );
$V341be97d = ereg_replace( 0x91, "'", $V341be97d );
$V341be97d = ereg_replace( 0x93, '"', $V341be97d );
$V341be97d = ereg_replace( 0x94, '"', $V341be97d );

11. 感覺怎麼樣呢? 是不是不輸線上遊戲的解謎?

ps.
01. WPBoxedTech 下面最左邊要裝 FlickrRSS Plugin；中間要有 MyBlogLog 的帳號( 填在 WPBoxedTech Settings -> MyBlogLog ID )，類似誰來我家的功能；最右邊是一堆 Digg、Twitter、Facebook 等 Web 2.0 的功能，如果您像我如此這般的"陽光"，感覺用不到的話

以下擇一
a. 清空 WPBoxedTech 的 bottom.php 裡面的程式碼。
b. 刪掉 WPBoxedTech 的 footer.php 裡的

2. 精簡過後的版本



  
  




  
    
  



  Copyright © .  All rights reserved. Designed by WP BoxedTech

修改 WordPress Login、Logout、Register、wp-admin 位置

Eric — Thu, 04 Feb 2010 19:20:39 +0000

00. 修改 WordPress 後台地址 http://your.domain.name/wp-admin/ to http://your.domain.name/whatever-you-want/

01. 下載 Stealth Login 並解壓上傳到 ./wp-content/plugins/ 下。
// 或從 WordPress 後台直接搜尋 Stealth Login 下載

02. Plugins -> Installed -> Activate Stealth Login

03. WordPress 後台 -> Settings -> Stealth Login

04. 把 Enable Plugin 切換到 On，然後依據您的需要來設定您想要的網址形式，含 WordPress 登入、登出、註冊、後台的位置。

eg :
Login Slug : in -> http://who-know.com/in/；Logout Slug : out -> http://who-know.com/out/；Register Slug : reg -> http://who-know.com/reg/；Admin Slug : admin -> http://who-know.com/admin/

05. 把 Stealth Mode 切換到 Enable，不然就變成 http://who-know.com/reg/ = http://who-know.com/wp-login.php?action=register 兩種網址形式都可以用來註冊帳號，這樣就沒有達到保護 WordPress 的用意了，我們希望的是透過修改 WordPress 登入、登出、註冊、後台的網址，來保護我們用心經營的聖地。

06. 最後它會生成一大串的語法加到 .htaccess file，接下來請立刻測試有沒有成功，如果您的 WordPress 是安裝在子目錄的且有使用 Permalink( 中譯 : 永久連結、固定網址、偽靜態等 )，可能會有問題。

eg : 假設您的 WordPress 原本是裝在 ./wordpress/ 下，您會發現剛才改的網址變成 http://your.domain.name/wordpress/wordpress/ ...，所以請下載 .htaccess file 把 RewriteBase /wordpress/ 修正一下再上傳覆蓋，即可解決問題了。
// 把 RewriteBase /wordpress/ 改成 RewriteBase /

# BEGIN WordPress

RewriteEngine On
RewriteBase /wordpress/
# STEALTH-LOGIN
...
# END STEALTH-LOGIN
...


# END WordPress

07. 附註
a. 設定好後，把 ./wp-content/plugins/ 下的 stealth-login 刪除，好像也可以正常運作。
b. 無聊也可以定期幫它換一下 stealth_folderName_key
// WordPress 後台 -> Settings -> Stealth Login -> Save Changes

Ref : // 紀錄一下其它方法，其中第二個方法很原始也很暴力
01. Who Else Wants to Hide Their Wordpress Folder?
02. How To Change "wp-admin" Folder Name on Wordpress

改造 textarea 大作戰 – 並以 WordPress 評論框為例

Eric — Thu, 22 Oct 2009 22:15:42 +0000

01. 首先請到作者的網站 or 作者置於 Google Code 的地方來下載 WMD: The Wysiwym Markdown Editor。

02. 在您網頁的 textarea 加入 WMD Editor 的方式有下面兩種方式。

a. 於間加入下面的程式碼, 這樣 WMD Editor 會在您網頁第一個出現的 textarea 自動加上 WMD Editor。 // 最簡單就是在正上方添加下面的程式碼。

b. 於您想出現 WMD Editor 的 textarea 下方添加下面的程式碼。

03. 以下以 WordPress 為例。

// 假設您下載下來的 WMD Editor 解壓縮後放在正在使用的主題下, 且 wmd.js 在 ./wp-content/themes/Your_Theme_Name/wmd-editor/wmd.js。如果不是的話, 請依照您的實際狀況來做修改, 如果還是有問題的話不妨使用絕對位址。

// eg : 使用絕對位址

a. 打開 ./wp-content/themes/Your_Theme_Name/header.php, 在間加入下面的程式碼。 // 最簡單就是加在的上一行。

b. 如果天生跟程式碼沒緣分, 又不排斥安裝一個外掛, 可以到 WMD Editor Wordpress Plugin 來下載外掛, 然後於 WordPress 後台啟用即可。

// WMD Editor Wordpress Plugin 的程式碼超簡單的, 就是替您在加上一句程式碼, 來 include wmd.js, 說不定您自己都會寫 WMD Editor Wordpress Plugin 這外掛喔^^

c. 如果上面那兩招無效, 或想有更進階的玩法。打開 ./wp-content/themes/Your_Theme_Name/comments.php, 以 textarea 為關鍵字, 用 Ctrl+F 找到類似下面的程式碼。 // 下面以某兩個 WordPress Theme 為例。

請於後面加上下面的程式碼, 即完成。

// 如果希望有預覽功能, 就在您想出現預覽的地方再加上, 或直接加在上面那段程式碼的後面。

// 千言萬語比不上一張圖?

WordPress Warning: Cannot modify header information – headers already sent by

Eric — Fri, 09 Oct 2009 08:41:45 +0000

01. 如果要存檔成 UTF-8, 千萬別跟自己過不去, 去使用 Windows 內建的記事本, 請使用 PSPad, NotePad++, EmEditor, UltraEdit 或其它好一點的文字編輯器。因為使用 Windows 內建的記事本, 以UTF-8存檔時, 會自動添加 BOM 標籤, 而造成一些問題, 如 Warning: Cannot modify header information - headers already sent by...。

02. 以下由易達成性來做排序

a. 使用 PSPad, NotePad++, EmEditor, UltraEdit 或其它的好一點的文字編輯器, 來另存成 UTF-8 且選擇不要添加 BOM 標籤。

    PSPad : 格式 -> UTF-8 -> 存檔
    UltraEdit : 檔案 -> 另存新檔 -> 格式選 UTF-8 無 BOM
    NotePad++ : 格式 -> 編譯成 UTF-8碼 (檔首無 BOM) -> 存檔
    EmEditor : 檔案 -> 另存新檔 -> 編碼選 UTF-8, 下方的加入一個 Unicode 籤名 (BOM) 不要打勾

b. 檢查 wp-config.php 的後是否有多於的空白或空行。

c. 使用 Windows 內建的記事本打開 wp-config.php, 然後直接另存新檔, 編碼請選擇 ANSI。

d. 到 WordPress.zip 或 WordPress.tar.gz 下載最新版本的 WordPress, 解壓出 wp-config-sample.php, 改檔名成 wp-config.php, 再依您實際狀況, 來修改 wp-config.php 裡面的設定。

e. 於 php.ini 添加或修改

output_buffering = On

或

output_buffering = 4096

// 如果您使用的是虛擬主機, 且可以修改 php.ini, 那就在 php.ini 添加上面兩句其中一句; 如果主機是自己的, 那就打開 php.ini, 把 output_buffering 設定成 On 或 4096。

; Output buffering allows you to send header lines (including cookies) even
; after you send body content, at the price of slowing PHP's output layer a
; bit. You can enable output buffering during runtime by calling the output
; buffering functions. You can also enable output buffering for all files by
; setting this directive to On. If you wish to limit the size of the buffer
; to a certain size - you can use a maximum number of bytes instead of 'On', as
; a value for this directive (e.g., output_buffering=4096).
output_buffering = Off

03. 為什麼這個問題大部分發生在大陸用戶呢? 分別看了 CN 和 TW, 就不難發現

a. CN 的做法是: WordPress en + zh_CN.mo, zh_CN.po, 翻譯過的 wp-config-sample.php, readme.html, setup-config.php 的整合包
b. TW 的做法是: WordPress en + zh_TW.mo, zh_TW.po 語言包

如果您用好一點的文字編輯器, 或者是讓安裝程式自動由 wp-config-sample.php 產生 wp-config.php, 那您可能不會遇到這個問題, 還會感覺 CN 真貼心, 連安裝過程都翻譯成您熟悉的語言了。

04. 如果您 wp-config.php 都打開了, 那不妨順便添加下面 2 句

define('WP_POST_REVISIONS', false);
define('AUTOSAVE_INTERVAL', 86400);

a. AUTOSAVE_INTERVAL : 用來設定自動儲存的時間間隔, 單位為 sec 秒。

b. WP_POST_REVISIONS 用來設定文章版本數 : false 那邊可以改成 -1 (同 true), 0 (同 false), >1 的整數, 如果您希望每個修改的版本都儲存下來; 那就設定成 -1 (同 true), 如果您希望關閉文章版的的功能, 那就設定成 0 (同 false); 如果您希望只要保存一固定數量, 就設定成 >1 的整數。

true (default), -1: store every revision
false, 0: do not store any revisions (except the one autosave per post)
(int) > 0: store that many revisions (+1 autosave) per post. Old revisions are automatically deleted.

如果之前的文章版本已經積的很多了, 可以利用 phpMyAdmin 來刪除, 不過記得先備份資料庫喔。
// 也可以用 Delete-Revision 這個插件來做刪除。

DELETE FROM wp_posts WHERE post_type = "revision";

// 沒有說一定要用 phpMyAdmin 才能刪除, 而是一般虛擬主機大多提供的是 phpMyAdmin 所以 ..., 如果要用 MySQL command-line 或其它的工具也是可以的喔。

c. 另外, 如果出現 Fatal error: Allowed memory size of xxx bytes exhausted (tried to allocate xxx bytes) in ... 則可以加上下面那句, 如果 64M 還是不夠就把數字再改大一點。但是如果您的主機商有限制 Memory limit 上限, 那就只能停用一些較沒再使用的外掛。

define('WP_MEMORY_LIMIT', '64M');

// 有些人會去改 ./wp-settings.php, 但每升級一次就要改一次, 所以改 wp-config.php 會比較好。

if ( !defined('WP_MEMORY_LIMIT') )
  define('WP_MEMORY_LIMIT', '32M');

// 另外, 修改 php.ini 也是一個辦法

memory_limit = 16M

// 最後, 修改 .htaccess file 也可行, 加上

php_value memory_limit 96M

// 如果您的虛擬主機有安裝 SuPHP, 則 .htaccess file 請改成

memory_limit = 96M

Ref:
01. UTF-8, UTF-16, UTF-32 & BOM

WordPress 搬家公司之使用免費空間練就您一身搬家的好本領

Eric — Sun, 04 Oct 2009 19:03:43 +0000

(一、) 跟舊家說掰掰

01. 使用 FTP Client 軟體, 把舊空間的檔案全部都下載下來。把 public_html, httpdocs, www 下的檔案全部下載下來。
// 依不同的空間後台, 有不同的名字 public_html, httpdocs, www, htdocs

02. 備份資料庫

a. 使用 WP-DB-Backup, WP-DBManager 來備份。

b. 登入到空間後台 -> phpMyAdmin -> 於下拉式選單找到您 WordPress 的資料庫 -> Export(輸出) -> 左上角框框下點 Select All -> 於 Save as file 打勾 -> 下方的 Compression: None, zipped, gzipped, 一般選 None 或 gzipped 皆可 -> Go。

c. 登入到空間後台 -> phpMyAdmin -> Export(輸出) -> 左上角框框選擇您要備份的資料庫 -> 於 Save as file 打勾 -> 下方的 Compression: None, zipped, gzipped, 一般選 None 或 gzipped 皆可 -> Go。

// 建議 None 和 gzipped 各存一份, 避免壓縮造成檔案有問題, 還原時先用 gzipped, 有問題再用 none 沒壓縮過的, 千萬別不信邪, 小心不蝕本。

(二、) 投入新家的懷抱

01. 使用 FTP Client 軟體, 上傳剛才下載下來的所有檔案到新空間去。

02. 更新您的 DNS。修改您的域名指向新的空間, 一般使用 A or NS 記錄。然後在空間後台使用 Parked Domain or Addon Domain 來綁定域名。

03. 三步驟創一個 WordPress 要使用的資料庫。點 MySQL Databases -> Create New Database -> Add New User -> Add User To Database // 三部曲, 創 db -> 創 user -> 把 db 指派給 user

04. 修改 wp-config.php 檔

a. 更改資料庫的名稱, 使用者, 密碼, 位置(一般為localhost), table 前綴(一般為wp_)

/** The name of the database for WordPress */
define('DB_NAME', 'putyourdbnamehere');

/** MySQL database username */
define('DB_USER', 'usernamehere');

/** MySQL database password */
define('DB_PASSWORD', 'yourpasswordhere');

/** MySQL hostname */
define('DB_HOST', 'localhost');

$table_prefix  = 'wp_';

b. 如果您有更改使用的域名才須做此步驟。下面的方法可以不用去跟使用 phpMyAdmin 和 Sql 語法, 來去折騰, 生命應該浪費在美好的事物上。

define('WP_SITEURL', 'http://新的網址');
define('WP_HOME', 'http://新的網址');

c. 如果您有更改使用的域名才須做此步驟。使用非 Windows 內建的記事本, 打開剛才下載下來的備份檔(*.sql), 把舊網址取代成新網址。取代的快捷鍵一般常為 Ctrl+H, 不過 UltraEdit 的快捷鍵使用的則是 Ctrl+R。eg: http://who-know.cn -> http://who-know.com

d. 使用 FTP Client 軟體, 把修改好的 wp-config.php 上傳覆蓋, 然後利用 phpMyAdmin 把剛才備份出來的(*.sql or *.sql.gz), 匯入(Import), 如果有更改域名的話, 千萬要上傳修改過的喔, 不然剛才的努力不就付諸流水了嗎 ?

e. 經過上一步的覆蓋 wp-config.php 和導入 *.sql or *.sql.gz, 現在瀏覽您的網址。現在就是見證奇蹟的時刻, 出現在您眼前的畫面, 跟舊空間的一摸摸一樣樣, 簡稱一模一樣, 而且也不會多一篇 Hello world!, 登入 WordPress 後台, 所有的設定也都相同。

(三、) 溫馨的小提醒

01. 如果要另存成 UTF-8, 千萬別跟自己過不去, 去使用 Windows 內建的記事本, 請使用 PSPad, NotePad++, EmEditor, UltraEdit。以下就列出上面舉的軟體的取代方法。

a. EmEditor -> 搜尋 -> 取代 -> 尋找: http://who-know.cn, 取代成: http://who-know.com -> 全部取代

b. NotePad++ -> 尋找 -> 取代 -> 尋找目標: http://who-know.cn, 取代為: http://who-know.com -> 全部取代

c. UltraEdit -> 搜尋 -> 取代 -> 尋找目標: http://who-know.cn, 取代為: http://who-know.com -> 全部取代

d. PSPad -> 搜尋 -> 替換 -> 尋找: http://who-know.cn, 替換: http://who-know.com -> 確定

02. 一般在 wp-config.php 檔我還會加上下面兩句, 用來關閉文章版本和延遲自動存檔的時間(自動存檔時間我設定為 86400, 基本上就算是把自動存檔給關了, 您可以依照需求來做修正, 單位是 sec 秒), 可以用來避免文章跳號。

define('WP_POST_REVISIONS', false);
define('AUTOSAVE_INTERVAL', 86400);

03. 上面所提到的 FTP Client 軟體, 像 FileZilla, FlashFXP, FTPRush, CuteFTP, LeapFTP

04. 如果有哪裡交代的不清楚的可以留言, 我會再講的詳細一點, 或放截圖上來。

05. 另外, 我要考研究所了, 所以發文的頻率可能會降低。

解決 WordPress 留言不連號的問題

Eric — Sun, 04 Oct 2009 05:07:18 +0000

00. 我被嚇到了, 之前一天 2~3 篇 Spam, 感覺還可以接受, 後來用 .htaccess 把常來留垃圾留言的 IP 封了, 接下就都沒 Spam, 又覺得無聊, 就把封 IP 的設定取消。昨天心血來潮去封了 2 個 IP, 結果今天一次出現 25 則 Spam, 所以決定啟用一下先前介紹的用簡單數學題目防止垃圾留言(Math Comment Spam Protection Plugin)。

01. 之前 comment 的 id 一次都跳個 2~3 號, 算是可接受範圍, 但這次一次跳 25 號, 感覺挺不是滋味的, 所以就 Google 找答案。在眾多的搜尋結果中, 突然有溫庭筠的夢江南中提到的過盡千帆皆不是的感覺, 因為大部分都是關於解決 WordPress 文章不連號的的方法, 不過皇天不負苦心人, 終於讓我找到答案了。

ALTER TABLE tablename DROP id;
ALTER TABLE tablename ADD id INT NOT NULL PRIMARY KEY AUTO_INCREMENT FIRST

02. 注意事項
  a. 請務必先備份資料庫
  b. 請不要舉一反三, 想說 comment 可以變成連號, 那 post 可以嗎? 就把 wp_comments 改成 wp_posts, 然後...。因為, comment 和 post 存在著對應關係, 如果 post 的 id 修改了, 那 comment 就天下大亂了。
  c. 如果有使用跟 Comment 相關的插件, 那就更要備份了, 因為出問題的機率高些, 不過我使用 WP Ajax Edit Comments 沒什麼問題, 但住不代表著可以不用備份喔。

03. 如果在安裝 WordPress 您沒有更改, table_prefix 為其它的值, 那可以直接使用下面的 Sql 語法, 不然要做些修正, 把出現的兩個 wp_comments, 前面的 wp_ 換成您用的 table prefix 即可。

如果您 wp-config.php 裡的 $table_prefix = 'wp_';

ALTER TABLE wp_comments DROP comment_ID;
ALTER TABLE wp_comments ADD comment_ID INT NOT NULL PRIMARY KEY AUTO_INCREMENT FIRST

04. 結果

  a. 原始

  b. 修改

  c. 檢討: 現在已經連號, 且依 id 做排序, 不知您有沒有發現時間較早的未必拿到的是較前面的 id。

05. 如果您沒這需求, 就來欣賞一下, 溫庭筠夢江南

梳洗罷，獨倚望江樓。過盡千帆皆不是，斜暉脈脈水悠悠，腸斷白蘋洲。

Ref:
01. 让MySQL自增长字段号从不连续变成连续的

解決 PHP 5.3.0 + WordPress 造成 It is not safe to rely on the system’s timezone settings.

Eric — Sat, 03 Oct 2009 18:16:36 +0000

Warning: strtotime() [function.strtotime]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EEST/3.0/DST' instead in /Path_to_your/www/wp-includes/functions.php on line 35

Warning: date() [function.date]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EEST/3.0/DST' instead in /Path_to_your/www/wp-includes/functions.php on line 43

00. 大多看到這問題發生在您用的是 PHP 5.3.0 或使用套裝軟體搭配的 PHP 版本是 5.3.0。

01. 下面為解決的方法, 則一使用即可, 依推薦使用的順序排序。

1. 修改 ./wp-config.php, 加上

date_default_timezone_set('Asia/Taipei');

2. 修改 ./wp-includes/functions.php

a. 在第一個 function 前面加上

date_default_timezone_set('UTC+8');

b. 在第一個 function 前面加上

date_default_timezone_set('Asia/Taipei');

3. 修改 php.ini, 加上

date.timezone = "Asia/Taipei"

02. 上面的 Asia/Taipei 均可以替換成下面任一城市, 其它城市請到 PHP timezones 尋找

日本 : Asia/Tokyo
台北 : Asia/Taipei
重慶 : Asia/Chongqing
漢城 : Asia/Seoul
上海 : Asia/Shanghai
新加坡 : Asia/Singapore
澳門 : Asia/Macao 或 Asia/Macau
香港 : Asia/Hong_Kong 或 Asia/Chungking

03. 上面所提到的套裝軟體為 AppServ, PHPnow, XAMPP, WampServer, APMServ, EasyPHP。

Ref:
01. WordPress Support
02. PHP date_default_timezone_set

改變註冊 WordPress 後通知密碼的方式

Eric — Tue, 29 Sep 2009 14:18:46 +0000

00. 因為有些人使用的是免費空間而造成無法成功寄信 or 有些新註冊的使用者, 因種種的原因而收不到 WordPress 註冊後所寄送的密碼, 而造成雙方的損失。您損失了新的 Fans, 而新註冊的使用者折騰了一番, 卻還不能登入, 被拒之於門外。

01. 打開 ./wp-login.php 找到

wp_new_user_notification($user_id, $user_pass);

02. 下有 2 種方案, 則一使用即可

a. 在註冊後立刻顯示使用者的用戶名和密碼, 並寄信到使用者所填的信箱。

    wp_new_user_notification($user_id, $user_pass);
    setcookie("user_Name", $user_login);
    setcookie("user_Pass", $user_pass);

b. 在註冊後立刻顯示使用者的用戶名和密碼, 不寄信到使用者所填的信箱。

    // wp_new_user_notification($user_id, $user_pass);
    setcookie("user_Name", $user_login);
    setcookie("user_Pass", $user_pass);

03. 往下繼續找到

$errors->add('registered', __('Registration complete. Please check your e-mail.'), 'message');

04. 改成如下所示, 用以直接顯示使用者的用戶名和密碼。

$errors->add('registered',__('Registration complete.
  a. Check your e-mail for password.
  b. Use the following password displayed.

Username : ' .$_COOKIE["user_Name"] . '
Password : ' .$_COOKIE['user_Pass'] . '
( Remember to modify the default password. )'), 'message');

// 如果要改成中文, 別忘了要另存成 UTF-8, 以免出現亂碼喔。

用 Sql 語法建立一個新的 WordPress Admin

Eric — Sun, 20 Sep 2009 14:03:39 +0000

00. 為了 WordPress 安全起見, 很多人會把 WordPress 預設的 admin 做修改或刪除。如果刪除了預設的 admin, 也把文章都轉移到新建的管理員, 但一開始還能登入, 過一陣子突然不能登入了, 用 phpMyAdmin 進到您的 WordPress Database 下的 wp_users 也沒看到任何擁有管理權限的帳戶了, 那就繼續往下讀吧。 // Real Case Please Click Here

01. 請您先備份資料庫 Database
// 任何會動到資料庫 Database 的最好先備份, 人非聖賢, 孰能無過

02. 登入 phpMyAdmin, 我們要利用它來 run Sql 指令

03. 下面的 Sql 指令是假設 wp-config.php 下 Table Prefix 沒改動過, 即為 $table_prefix = 'wp_';
// 如有改動過, 請對下面的 Sql 指令做相對應的修改

04. 請您先確認 ID=1, user_login=who-know 沒人用, 然後複製下面的 Sql 語法, 到如下圖的框框中, 再按 Go

// 可以先不用急著改成您想要的資料, 最後再修改即可, 以避免不必要的錯誤

INSERT INTO `wp_users` VALUES (1, 'who-know', MD5( '1234' ), 'Eric', 'no@who-know.com', 'http://who-know.com/', '2009-02-01 02:01:21', '', 0, 'Eric');

欄位依序的意義

(`ID` , `user_login` , `user_pass` , `user_nicename` , `user_email` , `user_url` , `user_registered` , `user_activation_key` , `user_status` , `display_name)

執行完的結果, 創了一個使用者, 登入名稱 who-know, 密碼 1234 ...

05. 請您再先確認 wp_usermeta 下 umeta_id=1~6 沒人用, 且 user_id=1 沒人用, 複製下面的 Sql 語法, 到剛才的框框中, 再按一次 Go

INSERT INTO `wp_usermeta` VALUES (1, 1, 'nickname', 'Eric');
INSERT INTO `wp_usermeta` VALUES (2, 1, 'rich_editing', 'true');
INSERT INTO `wp_usermeta` VALUES (3, 1, 'comment_shortcuts', 'false');
INSERT INTO `wp_usermeta` VALUES (4, 1, 'admin_color', 'fresh');
INSERT INTO `wp_usermeta` VALUES (5, 1, 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}');
INSERT INTO `wp_usermeta` VALUES (6, 1, 'wp_user_level', '10');

06. 最後, 把資料修改成您想要的吧
// 設定密碼 user_pass 時, Function 要選 MD5, 本篇順便當做用 phpMyAdmin 修改密碼用

後台搜尋 WP Plugin出現HTTP Error During the API Request

Eric — Wed, 26 Aug 2009 09:33:18 +0000

00. 家裡的速度有時不夠快 (其實是在亂下載)，在後台搜尋插件時如果超過5秒沒反應，就會出現An Unexpected HTTP Error occurred during the API request。

01. 找到 /wp_include/ 下的 http.php

02. Ctrl+F 找到

'timeout' => apply_filters( 'http_request_timeout', 5),

03. 把數字改大一點 (eg:120)，單位是秒。

'timeout' => apply_filters( 'http_request_timeout', 120),

04. 存檔，就完成了，接下來就可以快樂的在後台搜尋Plugin了。 // 直到下一次的大改版
// 如果是放在虛擬主機的，要下載下來改，改完再上傳覆蓋