Tag Archive: Wordpress

9月 16th, 2022

访问者、谷歌(或其他搜索引擎)都会更喜欢值得信赖的网站为了达到最理想的效果,我们需要从每个细节开始。在本文中,我们将列出13个不同的因素来提高您的网站在访问者中的可信度,以及如何使用WordPress来实施一些技能。hostease香港虚拟主机商分享提升WordPress网站可信任度的小技巧

1.确保你的网站设计看起来很棒。

在内容相同的情况下,更高的审美处理会增加感知的可信度。总之,一个好看的网站会激发比一个设计不好的网站更多的信任。在WordPress中,这意味着我们需要从一开始就选择一个高质量的主题,并确保网站有一个清晰的结构导航。

2.避免自己和广告商的垃圾邮件。

咄咄逼人的广告和全页弹出式广告将严重影响用户的访问体验。作为网站的所有者,我们可以控制网站上的广告显示,以达到更好的用户印象,最大限度地留住客户。推荐阅读:《如何使用WordPress临时插件更新您的网站》

3.设置一个关于我们(Aboutus)的页面。

向访问者展示你的网站背后有一个真实的人(或企业)是建立一个值得信赖的网站的好方法。这是读者了解更多关于你的信息的第一个地方。它可以让你分享更多关于你自己、你的团队和你的使命的信息。

幸运的是,大多数高质量的主题都包含Aboutus页面的模板,您可以添加视频和图像来传达信息和分享团队成员的照片。

4.清晰显示联系信息。

在网站上显示姓名、地址和电话号码(NAP)是提高信任者的安全选择。通常访问者会在页脚或菜单项中找到联系方式,最好保持这种方式。网站上的联系方式除了作为强大的信任信号外,还可以改进本地搜索引擎的优化。

5.设置联系表。

除上述联系信息外,我们还需要创建一个易于使用的表格,人们可以与您联系。

联系表是一种更可靠、更安全的方式与您的网站沟通。此外,联系表显示了您组织的专业性,并发出了所有正确的信任信号。

6.添加新闻博客并保持更新。

博客可以用来分享相关信息,并与用户建立持久的关系,所有这些都是建立一个值得信赖的网站所必需的。当您的网站包含有用且相关的信息时,访问者可以感受到您对网站的关注,

但是,您需要定期更新您的博客。用户可能会怀疑你是否还在运营这个网站。

7.展示推荐或评论以获得社会证明。

一般来说,任何来自第三方的服务或产品反馈都可以作为社会证明。为了建立一个值得信赖的网站,您可以从有利的媒体提到、客户推荐、合作公司标志等方面进行选择。

你在Yelp、Tripadvisor或社交媒体等地方收到了哪些好评?在你的网站上展示它们。推荐阅读:《如何自动监控WordPress网站的正常运行时间》

只要有可能,包括推荐/评论中的真实姓名和图片,因为它进一步提高了他们的可信度:

8.使用信任标志或符号表明你重视安全。

Mcafee和Norton等知名公司的徽标和符号是即时信任的助推器。如果是共享个人信息的电子商务网站,尤其是在VWO的案例研究中,添加信任徽章将BagServant的转化率提高了72%左右。

为了让客户放心,包括一些流行的付款方式,并在结账页面上显示图标。

同样,推荐公司标志、组织、奖项或在网站上实施的安全措施等徽章其带到前台,向访问者灌输信心。

9.从社交媒体、电子邮件或其他地方展示追随者的数量。

假如你有很多追随者,你真的应该让你的访问者知道。它表明你经营可靠的业务。

如果你的关注者在社交媒体上,你可以将链接添加到你的社交信息和关注计数中。如果您是电子邮件订阅者或客户,您可以使用文本显示原始数字:

10.包括容易访问的隐私政策。

如果您从访问者那里收集任何数据(几乎每个网站都这样做),您应该创建隐私政策,以便访问者确切地知道他们的数据是如何使用的。这不仅是很多情况下的法律要求(如GDPR),也是建立信任的措施。

例如,如何执行此操作,请查看我们的隐私政策。

11.校对内容。

要建立一个值得信赖的网站,内容不能有简单的错误。虽然这似乎是一件小事,但拼写和语法对网站的可信度有很大的影响,有很多数据可以支持这一点。

12.使用SSL证书。

SSL证书可以实现HTTPS访问,并在人们的浏览器中为您的网站获得绿色挂锁。这不仅能让你的网站更安全,还能帮助你建立一个值得信赖的网站。比如GlobalSign发现,约29%的访问者在浏览器中寻找绿色挂锁。

当访问者在你的网站地址栏上看到安全徽章和锁定符号时,他们就知道他们的个人信息是安全的。

13.使用自定义域名,而不是子域名。

最后,避免使用免费子域,如yoursite.wordpress.com。这样的域名传达给客户的信息是网站运营商不够关心自己的网站,甚至不能购买成本很低的自定义域名。推荐相关阅读:《WordPress中五个最佳长尾关键词生成器》

9月 13th, 2022

假如你对如何使用登台WordPress插件来更新你的网站感兴趣,那就别无选择。在尝试更新你的网站时,你能做的最危险的事情之一就是盲目地改变,而不确定它们是否会工作。如果您正在寻找快速、集成的WordPress体验,您必须查看新的WordPress主机计划。

如果您在实时网站上编辑,您的访问者可能会遇到这些变化,让访问者质疑他们是否应该信任您的网站。但使用临时网站,您可以准确设置您想要的内容,测试更改,以确保它们有效,然后将它们推送到您的实际网站。

临时网站是什么?在我们开始之前,让我们谈谈一般的舞台网站。临时网站是您网站的精确副本,一般公众在Internet上看不到。这样,当原始网站仍然有效且未更改时,您就可以更改网站。推荐阅读:《如何自动监控WordPress网站的正常运行时间》

不要怀疑它们是否会破坏你现有的网站,你可以尝试新的风格、布局、主题和插件。一旦你让所有的内容看起来都以你喜欢的方式完美运行,你就可以更新你的网站到新版本。

许多虚拟主机服务将为您提供可访问的内置登台站点,但这并非唯一的选择。有一个新的登台WordPress插件,叫WPStaging。该插件可以让您轻松设置临时网站,看看它是否适合您当前的网站布局。

一些WordPress设置根本不适用于许多插件。WPStaging插件可以让你在不关闭网站的情况下尝试这些操作,也不需要深入研究网站代码来发现问题。在安装WPStaging之前,请务必备份您的网站,以防发生事故。

首先下载并安装此插件,以便使用此插件。在激活插件后,您应该看到一张显示WPStaging的选项卡。单击此选项卡,然后单击创建新的临时站点。

完成此操作后,它将要求您命名网站的特定副本。命名后,单击开始克隆按钮。然后,插件将创建您原始网站的副本,这可能需要一段时间,这取决于它的大小。推荐阅读:《为什么说服务器的更新非常重要》

创建临时站点后,您可以像登录常规站点一样登录。其实看起来和你在常规站点的情况完全一样,但是有一个例外——顶部的管理栏会是橙色的,会显示STAGING。在你把它推到实时网站之前,除了你,没有人能看到它。

一旦您测试了所有链接和插件,以确保它们以您想要的方式工作,您可以单击按钮推送它们,并用新的更新版本替换您的旧网站。

使用WordPress插件是您网站的安全选择。在路上行驶时,没有一个头脑正常的机械师会尝试修理或保养汽车。那为什么要在你的网站上尝试同样的事情呢?

使用临时站点更新站点是保证一切顺利运行的最安全的方法,然后在Internet上松动。这个临时站点可以手动创建,但最终非常耗时,代码量大。相反,WordPress登台插件在没有危险的情况下为您提供相同的功能。推荐相关阅读:《如何将PHP更新为WordPress建议的版本》

TAGS:
8月 9th, 2022

即便你已经采取了各方面的措施来维护和保护你的WordPress网站,网站依然有可能由于一些不可控的原因而关闭,这种情况往往事发突然,如果没有提前做好准备,我们可能无法很快修复,甚至无法及时发现,网站瘫痪的时间越长,我们的损失就越大,因此及时的发现问题和修复问题是非常有必要的。在这篇文章中,hostease美国站群服务器提供商将讨论几个比较常用的工具和插件,用以帮助跟踪网站的状态,这样就可以使我们及时发现和处理网站故障。

1.ManageWP Worker

ManageWP Worker是将ManageWP平台和你的WordPress网站同步的插件,该插件提供一些免费的服务,但是监控网站运行时间是需要付费的高级版本的,但是费用并不高,一个站点每月1美元。一般是通过邮件、slack或者短信来通知。推荐阅读:《优化的移动网站速度超越桌面》

主要功能:

– 带有统计小部件的仪表板。

– 云备份。

– 安全更新和检查批量操作。

– 自动安全备份和更新。

– 性能和安全检查。

– 谷歌分析集成。

– 正常运行时间监控(高级插件)。

– SEO 排名优化(高级插件)。

– 克隆和迁移(高级插件)。

– 白标选项(高级附加组件)。

2.Jetpack

Jetpack 是一个多功能插件,监控WordPress网站的正常运行时间只是其一。安装完该插件之后,我们可以在Jetpack–Dashboard的时候可以找到该设置:

不过,Jetpack 不提供高级监控,而仅在你的站点离线时提供基本检查和通知,不支持任何高级的自定义设置。

主要功能:

– 延迟图像加载以获得更快的网站。

– 适用于任何类型网站的数百个专业主题。

– 无限且高速的图像和视频内容交付网络。

– 恶意软件扫描和自动威胁解决。

– 安全登录和每日备份。

– 垃圾邮件过滤和停机时间监控。

– 网站分析和统计。

– 自动社交媒体发布。

– 搜索引擎优化工具。

3.Super Monitoring

Super Monitoring 是用于正常运行时间监控的最简单工具之一。它不需要我们在WordPress上安装任何东西,只需要创建一个账户并把你自己的网站的URL添加上去,该工具就可以显示你的网站的可用性,加载时间和日常的运行情况。它支持设置监控的频率和条件,以及选择使用的通知方式,例如邮件或者短信。推荐阅读:《WordPress网站如何拒绝SEO垃圾反向链接》

此工具不仅提供正常运行时间监控服务。它还提供性能检查、内容验证、表单测试、每日健康报告、文件完整性监控、公共页面状态、更改检测以及更多功能。

如果你想要统一的在WordPress仪表盘中查看和管理的话,那么Super Monitoring官方也是有提供一个插件的,您可以像安装其他插件一样将其安装至WordPress中。

主要功能:

– 网站不可用检测。

– 性能检查。

– 正常运行时间/停机时间监控。

– Web 表单测试(联系、登录、注册等)。

– 网站内容验证。

– 页面加载时间和响应时间测量。

– 核心网络生命体征。

– 即时电子邮件和移动警报。

– 超级监控API。

4.Uptime Robot

Uptime Robot是一款完全致力于正常运行时间监控的免费工具。它允许添加每五分钟检查一次的 50 个监视器(也称为网站、页面或表单)。

它可以监控WordPress的正常运行时间,但是不需要安装插件。我们首先在它的网站上创建一个账户,然后就可以登录设置了。

在Uptime Robot 的仪表盘上,您需要在其中添加自己的网站:

(1)添加新监视器

(2)选择您的显示器类型和详细信息

(3)输入您网站的网址

主要功能:

– 多种类型的检查:HTTP(S)、ping、端口和关键字。

– 通过电子邮件、SMS、Twitter、推送通知、Slack、HipChat、网络挂钩发出警报。

– 正常运行时间、停机时间和响应时间的统计信息。

– 从多个位置进行停机验证。

– 高级通知设置。

– REST API 集成。

– 团队共享的公共状态页面。

– 维护窗口。推荐相关阅读:《建设企业网站先从了解企业的品牌开始》

8月 5th, 2022

通过使用关键词生成器,我们或许可以获取到自己无法考虑到的关键词,并且通过对比各个冠军艾那次的搜索量的数据,选择最佳选项。本文中我们将讨论五个常用的长尾关键词生成器以及如何来使用它们。hostease美国虚拟主机商分享WordPress中五个最佳长尾关键词生成器

1.SEMRush_

SEMRush是一个SEO、营销和分析研究套件,在SEO方面,它拥有查找竞争对手使用的关键词、推断他们的排名查找新的搜索词等等许多功能。我们还可以将 SEMRush 用作长尾关键字生成器,以帮助识别值得定位的搜索查询,但是要使用这项功能,需要注册一个账户。

SEO的分析工具定价一般都相对较高,SEMRush也不例外,不过它还是有一个免费的方案的。免费套餐每天最多可以提供十份报告,但是结果有限,不过依然足以供我们寻找常威关键词建议了。推荐阅读:《网站优化怎样建立长尾关键词库》

登录账户后,访问SEMRush仪表盘>关键词分析>关键词魔术工具页面开始搜索你选择的关键词

然后SEMRush将开始工作并返回与初始查询词相关的长尾关键词列表:

我们可以看到每个关键词对应的搜索量。

2.Answer the Public

Answer the Public是一款免费工具,可以针对输入的关键词查找用户们对于该关键词的提问,即相关联的搜索内容,从而获取到长尾词的灵感。

依然以women’s running shoes 为例,我们会获得一个图表,图表中显示了与该查询词相关的七个问题:

如果继续往下看,可以看到包含更多常威关键词变体的图像:

然后是关于该搜索词的所有长尾关键词的列表:

就长尾关键词而言,Answer the Public 的结果绝对不会令人失望,唯一的问题是它不会提供有关搜索量的数据,因此我们还是需要根据查询结果来自行筛选。

3.Google Keyword Planner

Google Keyword Planner是我们最喜欢的长尾关键词查找工具之一,访问到工具页面,我们可以使用其发现新关键词功能,在这里输入其实关键词,支持按地区和语言进行过滤:

与SEMRush不同,Keyword Planner并不局限于包含您的元是搜索查询的长尾关键词,还会提供所有它能找到的相关搜索词的搜索量和竞争水平估计:

4.Keywords Everywhere

Keywords Everywhere 与之前所提到的工具有所不同,对于初学者来说,它是适用于Chrome和Safari浏览器的扩展程序。该工具有付费和免费版本,每次运行 Google 搜索时,Keywords Everywhere 的免费版本都会显示相关的关键字和搜索数据。使用高级版,我们可以访问从关键字规划师中提取的搜索量和竞争数据。推荐阅读:《网站的长尾关键词优化怎么操作?》

如果想使用此扩展程序的免费版本,需要输入您的电子邮件以获取启用它的 API 密钥:

验证密钥后,继续运行 Google 搜索,搜索结果右侧应出现两个小部件,包括相关的关键字和搜索:

正如前面所说,Keywords Everywhere 的免费版本不支持查看搜索量数据,但是如果你只是想要使用简单的工具查找长尾关键词,那么SEMRush或者 Keyword Planner是不错的选择。

5.Google Trends

Google Trends并不是所谓的长尾关键词生成器,但是如果你知道如何来使用它,就会发现它其实是一个根据人们在Google上寻找关键词建议的好途径。

依然以women’s running shoes 为例,使用Google Trends搜索,出现如下结果:

与常规的长尾关键词生成器不同,Google Trends可以数据随着时间的变化,这意味着我们可以根据对原始数据搜索词的兴趣热度来预测核实启动新的长尾关键词优化策略。

除此之外,Google Trends还会展示搜索词的相关查询:

关注相关查询还是非常有必要的,因为它们显示了您的目标受众正在寻找的其他内容,更重要的是,Google 会显示哪些查询比平时更受关注的数据,因此在前面的示例中显示了右侧的百分比。为了获得最佳结果,建议专注于搜索意图上升的长尾关键字,将此数据与 Keyword Planner 或 SEMRush 相关联并获得搜索量,这样就可以知道哪些长尾关键字最有潜力。推荐相关阅读:《外贸网站如何快速提升流量?》

7月 19th, 2022

hostease美国服务器商将向您展示一些您可以部署的策略,以使现有代码库与 PHP 8 兼容。

静态分析工具,例如 PHPCompatibility 来检测语法问题。

自动测试以检测运行时问题。

手动测试以检测运行时问题。

根据您的测试套件的覆盖范围以及语法更改和运行时的比例,这些策略很好地用于修复代码库与新版本 PHP(目前正在讨论 PHP 8)的兼容性。确实,在 PHP 8 和 WordPress 的情况下,还有一些额外的挑战使得很难依赖这些策略来确保 WordPress 与 PHP 8 的完美兼容性。下面我们将报告我们已经部署的策略对于 WordPress 并分享结果。推荐阅读:《 如何将PHP更新为WordPress建议的版本 》

静态分析工具

由于 PHP 8.0 中的一些更改的性质,使用静态分析可以检测到的问题是有限的。在那些情况下,静态分析看起来超越了它们的传统潜力并计划跟踪变量和常量的值以及运行时类型,这种扫描的结果肯定会容易出现误报。静态分析工具除此之外,PHP Compatibility 是唯一一款用于查找 PHP 跨版本兼容性相关问题的静态分析工具。除了 PHP 兼容性之外,其他静态分析工具还报告了更大范围的问题。珍惜结果以检测与 PHP 跨版本兼容性相关且实际上正确的问题非常耗时,并且需要深入的工具相关知识,尤其是关于将它们配置为最小噪音的知识。同时,这些工具一直处于不稳定状态,试图继续 PHP 版本的变化并更新可能的扫描。因此,我们可以期待这些工具在未来检测到更多问题。因此,与目前已经存在并且可以进一步发现的东西无关,这些工具很有可能在(不远的)将来仍然会发现更多问题。

使用 PHPCompatibility 扫描 WordPress

“__destruct() 将不再在 __construct() 中的 die() 之后被调用”是 PHPCompatibility 发现的另一个 PHP 8 问题。扫描仪可以完美地检测到这一点。但是,经过进一步分析,发现在这种情况下没有问题。除此之外,PHPCompatibility 在“插件/主题编辑器”使用的代码中检测到问题。涉及代码的分析已确定代码中存在潜在的疏忽。在编辑器中,WordPress 期待对代码做最少的分析;但是,它没有考虑 PHP 5.3+ 代码。在考虑到 PHP8 中的相关变化的同时,这种疏忽现在变得更加复杂,难以解决。我们使用 PHPCompatibility 对开发版本进行了扫描,正如我们预期的那样,结果与我们使用之前的 PHP 更新获得的结果大不相同。扫描仪检测到的问题由外部维护。

使用 Exakat 扫描 WordPress

谈到 10 月 16 日发生的最新公开扫描,基于 WP 主干, Exakat 总共报告了 149.567 个问题。PHP 8 兼容性报告向我们展示了总共 93 个问题。但是,它是不完整的,因为与 PHP 8 相关的分析编号未包含在报告中。虽然我们预计这些报告会包含大量误报,因为 WordPress 不使用类型声明,因此类型是从找到的代码和 docblocks 中显示的类型推断出来的,但仍应单独检查这些问题。无论发现的问题中只有 1% 是正确的,但仍然会下降到大约 450 个错误,这仍然需要处理。除此之外,从误报中剔除真实问题需要大量时间。

使用 PHPStan 扫描 WordPress

使用PHPStan进行扫描需要完全定制的规则集才能获得远程可用的结果,但事实证明它们充满了一些误报,导致输出无法使用。注意:我们并不是在批评 PHPStan 工具,但这很大程度上是因为 WordPress 几乎不使用类型声明,而另一方面,PHPStan 主要倾向于使用现代代码的项目,不是吗?包含最基本配置的初始扫描将产生 20.000 多个问题。使用上述高度定制的规则集进行扫描,专门针对 PHP 8 相关问题,仍然会在级别 5 产生 580 个问题,在级别 7 产生额外的 2.150 个潜在问题。这些可能包含一些误报,但会产生更多 380 个问题在第 8 级有类似的警告。最近打开了一个Trac 票证,以解决基于未知配置的一系列问题,但完全针对您传递的参数类型不匹配(级别 5)。PR 草案可用于解决这些问题。对该 PR 的初步评估表明,大多数提议的修复都会将变量类型转换为预期的类型并隐藏问题,而不是通过正确检查来实际修复它们。如果这些更改没有伴随严格的单元测试,这会导致应用程序出现意外行为。除此之外,tit 可能会导致难度增加,同时肯定会进一步调试错误。目前,尚不确定建议的修复是否有必要,或者是否应将已识别的问题视为误报。推荐阅读:《如何给WordPress添加验证码以减少垃圾邮件》

测试

由于 PHP8 中存在问题的交换的性质,静态分析可以走这么远。手动审查和测试软件被证明是一项艰苦的工作,当有很多事情需要注意时,人类也很容易忽视一些事情。现在,谈到最终用户执行的测试,它们被证明是相对无用的,因为这通常会导致测试“快乐路径”。如果我们想获得更可靠的结果,那么我们需要全面的探索性和回归测试。测试拥有高质量的自动化测试并在 PHP 8 上运行这些测试比什么都重要。这将完美地表明预期的 PHP 8.0 问题。大多数技术极客都对 PHP 8.0 感到兴奋,当然,这次的变化是巨大的。每个人都将花费一些时间来了解 PHP 8 的兼容性、配置、优势等,其中弹出的最大问题之一是——“WordPress 是否已经与 PHP 8 兼容,如果不兼容,那么需要采取哪些措施是需要的。”好吧,一旦 PHP 8 发布,我们的专家时间就投入到最深层次的测试中,结果可能会让任何人感到震惊!是的,我们现在什么都知道了,并且很高兴炫耀我们的报告和测试结果。现在让我们继续在 PHP 8 上运行自动化测试。

在 PHP 8 上运行自动化测试

PHPUnit 9.3 是第一个与 PHP 8.0 正式兼容的 PHPUnit 版本,于 2020 年 8 月发布。好吧,在 PHP 上运行自动化测试套件很困难,因为事实上的单元测试工具。运行自动化让一个在 PHP 8 上运行的自动化测试套件将我们带入下一个兔子洞,作为在 PHP 世界中执行单元测试的事实上的工具;PHPUnit 通常每年都会发布一个大版本,每个主要版本都支持以前的 PHP 版本。它引入了重大更改,但由于 PHPUnit 9.3 正式兼容 PHP 8.0,正如我们上面提到的,无需担心!我们知道,WordPress 至少仍然支持 PHP 5.6。为了在 PHP 8.0 上运行测试,任何与 WordPress 相关的测试套件都需要与 PHPUnit 5 到 PHPUnit 9 完全兼容。实现这些工具以使测试套件兼容仍然需要花费精力和时间。

让测试在 PHP8 上运行 WordPress Core

WP Core 的测试目前正在通过并针对 PHP 8 运行。这些测试是在 PHPUnit 7.5 的 composer 安装版本上进行的。尽管 PHPUnit 9.3 是与 PHP 8 正式兼容的最古老的 PHPUnit 版本。最后一个问题已通过将选定数量的文件/类从 PHPUnit 9.3 复制到 WordPress 测试套件来解决,不包括 Composer 自动加载生成中的 PHPUnit 的本机类,支持在 WordPress 测试套件中使用 PHPUnit 9.3 的副本。这是可行的,但是,现在,我们将其称为 hacky 解决方案,除了当前可能需要的维护外,它在未来可能不可持续。为了测试的质量,一开始肯定很低,在大多数情况下都使用松散的类型检查。更深入地讲,解决此问题的 Trac 票证于 2016 年开放。考虑到 PHP 中更严格的类型遵守,此票证已恢复。已经进行了大量工作来缓解这种情况。在我们编写时,大约有 800 个实例(676 个 assertEquals() 添加到 96 个 assertNotEquals())。仍在使用松散的类型检查——从 8000 多个实例减少。部分地,在比较对象时,剩余的松散类型断言是合法的;在某种程度上,这些当然需要解决。但是,它目前会导致测试失败。最后这些强调了测试中的缺点,但更多的是,在被测试的代码中。

测试主题和插件

只有一小部分可用的插件是专业开发的,并且更受欢迎,并且已经进行了自动化测试。一般来说,这是令人担忧的,因为一个普通的 WordPress 网站肯定会运行近 19 或 20 个插件。相当多的网站推出了更多插件!对主题进行自动化测试就更罕见了。让这些测试套件在 PHP 8 上运行是一项挑战。而且在获得有关插件和主题与 PHP 8 兼容性的见解之前也是如此。但是,所拥有的插件/主题大多是可以预期最少 PHP 8.0 问题的插件/主题。我们惊呼是因为这样的主题/插件使用了专业的开发模型。更大的担忧是没有测试的大量测试和主题,因为在使用 PHP 8 运行时这些更容易出现问题。

对于确实有测试的主题和插件,主要有两种类型的测试,它们可能有也可能没有到位:

单元测试。“嘲笑” WP 以允许测试插件代码的独立测试。使用了像BrainMonkey和Mockery这样的流行框架。

集成测试。现在,集成测试是在我们运行测试套件之前 WordPress 本身加载的地方,它将使用 WPcore 代码并与 WP 测试套件集成。

集成测试

我们知道 WordPress 已决定坚持使用 PHPUnit 7.5。这意味着什么?好吧,对于主题和插件的集成测试,这些也将跳转到 PHPUnit 7.5(最大)。主题和插件要么必须复制 WP Core 中的 hack 以使其集成测试完美运行,要么必须使用WP Core 中的文件。但是,他们将不得不创建一个自定义自动加载器,因为无法使用相同的 Composer 自动加载生成黑客。如果无论如何都需要阻止加载 PHPUnit 原生文件,则必须确保在 Composer 自动加载文件之前引导此类自定义自动加载器。

单元测试

对于在 Mockery 或 BrainMonkey 帮助下的单元测试,PHPUnit > 8 是必需的,因为可用于 PHPUnit 7.x 的 Mockery 框架与 PHP 8.0 不兼容。因此,这些测试套件的可比性对于 PHPUnit 5 到 9 是强制性的,这无疑增加了另一个挑战。如何?当使用两种测试套件时,需要不同版本的 PHPUnit 来运行每个测试套件。为了加剧这种情况,插件通常会有一个提交的 composer.lock 文件,以确保它们的运行时依赖项处于它们可以依赖的给定版本,并且与 PHP 5.6 完全兼容。单元测试在某些时候,最后一部分是通过在 composer.json 文件中具有平台 php 5.6 类型的配置来强制执行的。这也意味着他们的开发依赖项 BrainMonkey、Mockery、PHPUnit也将锁定在与 PHP 5.6 兼容的版本。现在,这肯定会阻止在 PHP 8.0 上运行测试。除了更新 composer.lock 文件和 composer.json 之外,您还可以通过即时删除平台来克服这个问题。但是,这使得在 PHP 8.0 上运行测试对开发人员来说更加复杂,无论是在 CI 中还是在本地。

PHP 8 兼容性在大型 WordPress 网站上看起来有些棘手

通过调查 PHP 8 中的一系列重大更改,我们可以确认这很容易在网站上造成巨大的破坏,而破坏的原因尚不清楚。在某些时候,错误会发生在一个地方,但由不同地方的主题或插件生成,这肯定会使这些问题很难调试。无疑是一个积极维护的 WordPress 网站,并且有专门的专业开发人员团队为其提供支持。绝大多数 WordPress 网站都没有这样的奢侈,并且减轻这些网站上的兼容性问题肯定是具有挑战性的。

开发者需要多久更新一次?

PHP 每个版本的生命周期为 2 年,并且在这个时代修复了 bug。再增加一年,在此期间修补安全问题。PHP 7.4 于 2019 年 11 月到来。它是 PHP 7 的最终版本。这意味着 PHP 7.4 中的错误将被修复到 2021 年 11 月。安全问题将被修补到 2022 年 11 月。它将达到其“生命终结”在那个时间点。开发人员必须更新因此,硬性截止日期是 2022 年 11 月:此时所有 PHP 代码都需要与 PHP 8 兼容,否则就有被困在潜在易受攻击的 PHP 版本上的危险。

结论

PHP 8 将包含许多重大更改。我们已经在我们的报告中描述了这些变化的一个很好的范围,我们的专家认为除了更广泛的 WordPress 生态系统之外,这些变化将对 WordPress 产生更剧烈的影响。那些通常必须处理成为问题的警告。并且引入了几个错误,这可能很难处理。您可以在运行时检测到更高百分比的这些更改。解决所有这些兼容性问题是一项艰巨的任务。为此,您需要使用各种策略,从静态分析到自动化测试。它需要大量的时间+精力。您应该有权使用工具来完美地执行所有操作。对于必须支持各种 PHP 版本的项目,如 WordPress,在处理各种版本的分析工具时引入了一些额外的复杂性,正如我们上面讨论的那样。当然,由于 PHP 5 和 8 之间的运行时和语法差异如此之大,这变得相当困难。在 WordPress 上使用 PHP 8 好不好?其实不是这里的论据。这里唯一的结论是——这样做变得非常具有挑战性。此外,我们还考虑了覆盖问题和 WordPress 的 PHP 依赖关系。如果您想可靠地检测兼容性,那么高测试覆盖率证明是必要的。谈到 PHP 8,它甚至更重要,因为兼容性问题的数量比平时要多。其中很大一部分可以仅在运行时检测到。

那么,我们有什么建议呢?

如果检测到问题,则需要进行大量调试以找到问题的根源,无论是 WordPress、主题、插件,还是与 PHP 兼容性直接相关。依赖项几乎没有测试覆盖率并且很低。因此,很难惊呼什么是真正意义上的 WordPress 与 PHP 8 的核心兼容性。由于 PHP 8 如此专注于严格类型,WP 的类型不安全可扩展性系统变得更加容易受到问题的影响,可能导致插件在其他插件或 WP 本身中产生类型错误。我们通过对上个月的错误数据进行分析来对此进行测试。作为一个巨大的网站,我们认为它可能会强烈表明我们可以预期的各种问题。当然,我们发现几个警告会演变成 PHP 8 的错误。我们更愿意在这里做一个最后的说明。WordPress 并不是唯一可用的遗留代码库。它也不是唯一一个支持大量 PHP 版本的项目。本文中的信息也可能适用于其他项目。这篇文章的主要目的是告知并概述与 WP 中的 PHP 8 兼容性相关的挑战和问题。我们非常希望它能完美地达到这个目的。推荐相关阅读:《 WordPress网站如何拒绝SEO垃圾反向链接 》

TAGS: ,
7月 15th, 2022

在做SEO的过程中,我们可能会着重于反向链接的建设以提升网站权重,但是在某些情况下,低质量的反向链接反而会适得其反。好的反向链接对网站的排名提升有益,但不好的反向链接,比如垃圾邮件,或者一些不良来源的链接,可能会通过算法或者手动操作对自身的网站产生负面影响,我们拒绝反链,实际上是在要求Google忽略这些指向你的网站的链接,通过摆脱这些垃圾链接,可以避免网站招致搜索引擎的惩罚。hostease香港服务器商分享WordPress网站如何拒绝SEO垃圾反向链接

在什么情况下我们需要去清理反向链接呢?

1.网站的流量/排名下降——如果你的网站近期流量明显下降,并且连接配置文件异常,那么可以尝试清理反链,看是否可以改善。推荐阅读:《如何开始给一个新的网站做SEO》

2.负面搜索引擎优化攻击——如果竞争对手用垃圾链接轰炸你的网站,试图降低你的排名,那么出于自保也需要去清理这类垃圾链接。

3.主动的日常维护——尽管你的网站正常稳定运行,也需要做日常的维护来优化网站的各种外链。

如何找到要拒绝的反向链接?

有两种拒绝反向链接来源的方式:

1.输入特定的URL来拒绝来自该页面的反向链接。例如,定位site.com/spam-post将删除该页面中的链接,但不会删除site.com/cool-post.

2.定位整个域名来拒绝来自该站点的所有反向链接。例如,定位site.com将拒绝来自 的每个反向链接site.com,包括site.com/spam-postAND site.com/cool-post。

如何查找需要拒绝的特定也页面和域名?

最简单的办法就是使用SEO研究工具,例如:

– Ahrefs 反向链接检查器

– Semrush 反向链接审核(阅读我们的 Semrush 评论以了解更多信息)

– Moz 链接资源管理器

– WebCEO 有毒链接检查器

所有这些服务都有可用来查看网站反向链接的工具。然后可以按“垃圾邮件”过滤,只找到负面反向链接。推荐阅读:《 SEO有哪些不同类型? 》

如何在 Google Search Console 中拒绝反向链接?

1.在通过 Google Search Console 中拒绝反向链接之前,首先选择好需要拒绝的链接,然后将他们加入到一个TXT文件中。

要定位单个URL,需将完整的URL粘贴到文档中,包括https/http部分。

要定位整个域名的网站的话,请使用这个格式:domain:spammysite.com

例如:

https://spamexample.com/stuff/comments.html

https://spamexample.com/stuff/paid-links.html

https://shadylinkseller.com/pbn/spam/

domain:shadyseo.com

domain:spammysite.com

注意:

1.文件必须是.txt格式

2.确保是UTF-8或者7位ASCII码

3.文件最大100000行,包括空白和注释

4.可以使用#注释

2.访问Google Search Console 的链接拒绝工具:https://search.google.com/search-console/disavow-links ,下拉列表选择好网站,点击上传按钮,上传前面设置好的文件,如图:

3.链接提交之后并不会立即生效,在上传之后大约等几周的时间,Google就会开始将您提交的信息纳入排名。

如何取消拒绝反向链接?

我们在提交时可能会误传一些有效的反向链接,那么在提交之后是否可以取消呢?答案是可以的,请再次回到链接拒绝工具页面,下拉选择你自己的网站,然后单击取消拒绝,同样,更改需要几周时间才能生效。推荐相关阅读:《 网络营销中除了SEO还需要关注的几个领域 》

TAGS: ,
7月 12th, 2022

我们在登录一个网页或者提交一些信息的时候经常会遇到需要验证的情况,这种验证的形式五花八门,有的是识图,有的是需要计算一个简单的算术结果,最常见的则是要按图片内容输入对应的数字或者文字来验证自身是真人而非机器人。

出于保护敏感信息,阻止垃圾邮件和攻击的目的,给你自己的网站添加一个验证码也是非常必要的。验证码虽然并不能百分之一百保证安全,但是是目前最好用、也是最容易实现的一个安全措施,在本文中,我们将讨论集中类型的验证码,并且辩证讨论它们各自的优缺点。

各类验证码简介

CAPTCHA(用以区分计算机和人类的完全自动化的公共图灵测试)

验证码已经在互联网上使用了很长的时间,最常见的形式是一系列扭曲的字母或者数字,如图:

真人要识别图片上的字母或者数字很简单,但是机器人就无法快速地识别出图片中的内容,从而达到拒绝机器人访问或者提交请求的目的。但是这种类型的CAPTCHA也会存在问题,部分的图片哪怕是真人也会出现识别困难的情况。推荐阅读:《如何优化 WordPress 并降低负载和 CPU 使用率》

因而这类验证码虽然依然存在,但是更多的是一些更加简单的形式的验证,比如从选项中挑选一个符合描述的吐下,或者做简单的算术,例如:

谷歌甚至出了一个他们称之为No CAPTCHA reCAPTCHA的新验证方式,只需要选中其中的一个框:

这种类型的CAPTCHA会监测鼠标移动,以判断访问者是否是真人。

使用WordPress验证码的优缺点

验证码的主要作用是在敏感页面上提供额外的安全层,当用作注册、登录或者订单的流程时,此功能可以有效帮助组织恶意机器人创建垃圾邮件或者访问个人信息。

当然也有一些人持反对意见,他们的理由如下:

1.过多的验证码可能会惹恼真是的用户

2.并非所有的验证码都是万无一失的,随着网络技术发展,验证码也并不能确保安全

诚然,任何一种安全方式都无法百分之一百确保网站安全,一个完善的安全计划需要各方面措施共同协作,给网站安全添加多层保护,而不是将所有的筹码都压在一个验证码或者其他的单个安全方案上。

至于何时需要使用验证码,建议是在一些用户需要提交请求内容的时候,比如注册、结账、登录页面以及用户提交评论时,通过验证码验证,可以有效减少恶意客户留下的垃圾邮件。

在WordPress网站中添加验证码

这里要介绍使用的两个插件使用的都是Google的“No CAPTCHA reCAPTCHA”,它可以在很好地减少垃圾邮件的同时,不会给网站的访问者带来不便。推荐阅读:《创建WordPress博客的移动版本》

Google Captcha:

通过这个插件,你可以轻松将CAPTCHA验证框添加到网站上的任何表单,包括注册、评论、联系和评论表单,以及很多其他的自定义选项。

Advanced noCaptcha reCaptcha:

这个插件虽然和Google Captcha使用的是相同的CAPTCHA,但是它为验证码的放置位置和显示方式提供了更多的选项,例如,你可以将验证码添加到子商务页面或论坛,并调整它们的大小和外观。

如何将验证码添加到您的 WordPress 网站

以Google Captcha为例,首先安装并激活插件,然后找到WordPress 仪表板中的新Google Captcha选项卡:

在Settings下输入Google API密钥以将你的站点连接到 reCAPTCHA 功能。

需要先在Google 上注册你的网站,复制并粘贴你提供的密钥,然后保存。之后,就可以选择Test reCAPTCHA按钮以确保该功能正常工作:

你可以选择哪些表单应使用 reCAPTCHA,选项包括默认页面,例如登录和注册表单:

如果升级为付费版本,还可以将 reCAPTCHA 添加到使用 Contact Form 7 和bbPress等插件创建的表单中。

添加了验证码的登录界面如图:

对于使用者来说,验证码有时候确实比较麻烦,但是他所带来的好处远超它带来的轻微不变。推荐相关阅读:《如何将PHP更新为WordPress建议的版本》

TAGS:
6月 24th, 2022

使用过时版本的WordPress核心、插件或主题会使您的网站面临风险。PHP也不例外。虽然WordPress在技术上可以与一些旧版本的PHP一起使用,但您正在牺牲性能和兼容性,同时使用这些会让自己面临安全漏洞。hostease虚拟主机分享如何将PHP更新为WordPress建议的版本

为了安全和稳定性,始终致力于使用 WordPress 推荐的PHP版本。

如果您查看 WordPress 站点文件夹,您会看到很多PHP文件。

由于PHP为大部分核心WordPress软件提供支持,因此它是WordPress社区非常重要的语言。推荐阅读:《什么是PHP?》

PHP 在各种平台上运行(Windows、Linux、Unix、MacOSX等),并且与当今使用的几乎所有服务器(Apache、IIS等)兼容。

它不仅是WordPress的主要部分,还是整个网络的主要部分,为70%的网站提供支持。

WordPress支持许多版本的PHP,有些甚至已经过时,但作为一般规则,您应该只使用那些具有安全性或稳定支持的版本。

WordPress核心正式支持PHP5.6.20到PHP8.0,但是,并非所有主题或插件都受支持。

WordPress目前最适合以下版本:

PHP 8.0

PHP 7.4

PHP 7.3

WordPress建议的版本

PHP必须定期更新,就像WordPress 核心、主题和插件一样。对于PHP,每个版本在初始发布后获得两年的支持,然后有一年的时间仅根据需要发布关键安全更新。三年后,该版本的 PHP 不再受支持。你可以访问WP官方查看建议的版本,截至2021年7月,目前WordPress推荐的PHP版本为7.4 或更高版本。优质的托管服务提供商通常会要求您使用WP推荐的PHP版本才能使用他们的服务器,并且会帮助您修改您的站点以确保最新版本的 PHP不会破坏它。推荐阅读:《怎样选择一个比较好用的PHP虚拟主机空间》

有时,某些第三方插件可能已过时并导致无法兼容最新版本的PHP。

在这种情况下,您可以寻找更新、替代方案,或者在必要时将您的 PHP 版本降级到旧版本(只要安全补丁版本仍然积极支持它)。

7%的人使用PHP的最新版本8.0,而36.6%使用PHP的推荐版本7.40.7%的人使用PHP的最新版本8.0,而36.6%使用PHP的推荐版本7.4 信誉较差、价格低廉的主机不会主动鼓励您升级 PHP,因为需要额外的支持时间和资源来帮助您进行转换。由于他们不想通过更新到推荐的 PHP 更新版本来破坏您的网站,因此他们通常会让您的网站使用过时的 PHP 版本,并希望它不被注意。PHP7.2于2017年11月首次亮相。考虑到三年规则,我们知道它在2020年11月(以及之前更旧的PHP版本)达到了生命周期的结束。这意味着超过三分之一 (37.2%) 的 WordPress 网站当前运行的 PHP 版本不再受到积极支持。这还不是最糟糕的。从历史上看,这个数字在很长一段时间内一直徘徊在甚至超过三分之二(66%)!这是有问题的,原因有几个。

为什么要更新 PHP

速度

一方面,使用最新版本会带来巨大的性能优势。

根据Kinsta 进行的速度测试,跨7个PHP版本,请考虑以下统计数据PHP 版本显示出明显的速度差异PHP 版本显示出明显的速度差异您可以从上表中看到,随着 PHP 的每个更新版本,每秒请求数逐渐增加。

由于使用推荐的 PHP 版本处理相同数量的请求所需的时间更少,因此您可以为访问者提供更好的用户体验。Kinsta还在PHP版本8上进行了测试,我确实想记下它的分数,因为速度的改进确实继续呈上升趋势。

凭借每秒233.40个请求的基准测试结果,PHP8.0比PHP7.4有了巨大的飞跃,证明速度提高了18.5%。退后几个版本到7.0,相比之下,它实际上每秒处理的请求多50%。推荐相关阅读:《如何优化网站提升网站访问速度》

 

 

TAGS: ,
6月 22nd, 2022

你想让你的博客在所有设备上看起来都很棒,而不仅仅是在电脑上?智能手机和其他移动设备越来越受欢迎,所以下面介绍如何确保你的博客看起来很棒,无论人们在什么地方阅读。

WordPress是一个很好的工具,可以为您的企业、组织创建博客或传统网站,或者只是与家人和朋友共享图片。你可以在网上写一个免费的博客WordPress网站如果是这样的话,你的博客已经为大多数现代移动设备浏览器做好了准备。这是我们的测试WordPress网站移动狩猎的地点;WordPress网站自动给它一个iOS风格的主题,很容易在移动设备上使用。推荐阅读:《如何延迟加载WordPress图像和评论来加速网站》

如何创建wordpress博客的移动版本?

但是,如果你想调整WordPress,使你的网站像你想要的那样,你需要使用自托管WordPress.org网站. 如果你已经在自己的服务器或托管服务上手动创建了一个新的WordPress站点,或者使用了Softaculous之类的自动安装程序,那么你可能会失望,因为你的站点在移动浏览器上看起来和在你的计算机上一样。这使得它很难在小屏幕上使用。

使用WPtouch插件,您可以轻松地在您的博客上免费获得相同的iOS风格主题。登录到你的WordPress仪表板,在左侧菜单的Plugins下选择addnew。

在此页面上,在搜索框中输入WPtouch。现在正常安装并激活插件。

你的网站现在将有一个很好的主题,在现代智能手机和其他移动设备上运行良好,但仍然会向使用计算机的访问者显示你自己的正常主题。如果你想在iPhone上预览你的新移动主题,请查看我们关于在Safari for Windows中测试移动网站的文章。推荐阅读:《如何优化 WordPress 并降低负载和 CPU 使用率》

调整wptouch设置,WPtouch在大多数网站上都可以正常工作,但是如果你愿意,你可以自定义你的移动网站,调整WPtouch的设置,让它像你想要的那样工作。要执行此操作,请单击左侧菜单上设置下的WPtouch。

您可以在这里调整许多设置,包括移动主题的背景、字体、图标等。你也可以把谷歌分析和Adsense添加到你的移动网站上,这样你就可以从你的流量中获利,并知道你有多少访问者。如果你需要找到你的谷歌分析代码,这里是如何快速找到它。

您可能需要调整其他WordPress插件(包括WP Cache和W3 Cache)中的设置,以使它们与WPtouch一起工作,因此请务必查看设置页面底部的列表。

现在,在个人电脑和移动设备上,你的网站看起来就像你想要的。推荐相关阅读:《提升WordPress网站访问速度的25个技巧(上)》

6月 16th, 2022

当我们打开网站时,浏览器将从美国服务器接收网站内容,并从上到下加载代码。但是,如果发现JavaScript,加载过程将被中断,直到下载所有JavaScript。在这种情况下,我们可以推迟JavaScript的分析,允许浏览器在不等待脚本加载的情况下加载所有内容。本文列举了WordPress网站延迟JavaScript分析的两种常用方法,详情如下:

方法1.使用WordPress插件。

在WordPress站点推迟JavaScript使用插件,比如SpeedBosterPack。安装激活插件后,导航到WordPress仪表盘,点击左菜单中的SpedBoster,单击Advanced选项卡,然后启用DeferparsingofJsfiles按钮,并保存设置,激活JS文件的分析。推荐鳄鱼的:《如何优化网站提升网站访问速度》

JavaScript通过functions.php延迟分析。

除了使用WordPress相关插件来延迟JavaScript文件的分析外,我们还可以手动编辑WordPress核心文件functions.php来实现延迟分析操作。推荐阅读:《如何延迟加载WordPress图像和评论来加速网站》

从WordPress的后台管理界面,依次选择Appearance->themeeditor,找到主题文件Themefiles中的functions.php,打开文件并在底部输入以下代码段。

functiondefer_parsing_of_js($url){

(FALSE==strpos($url,‘.js’)return$url;

(strpos($url,jquery.js)return$url;

return$urldefer

}}}

add_filter(clean_url,defer_parsing_of_js,11,1);

然后点击UpdateFile按钮更新文件。

以上是WordPress网站上推迟JavaScript分析的两种常用方法。如果我们的网站上有大量的JavaScript文件,我们可以尝试使用上述方法来推迟分析,以提高网站的加载时间。推荐相关阅读:《美国服务器延迟高的原因》