作者归档:佐语

作者 佐语 简介

佐语小站站长,正在做个好玩的网站,分享一些折腾新的、记录一些折腾小事、传播些许正能量。

说自律

自律不是咬牙切齿地前进,而是怀揣着初心,把三分钟热度变成一往无前的决心;把摇摆不定的“我愿意”变成清晰的“我会完成”。虽然前进路上难免会感到疲惫,但是只要心中还有着最真挚的热忱,你终将抵达想要去的远方。

--摘自人民日报

阿里云虚拟主机再次因超标消耗资源关停

自从上月21日起,佐语的阿里云虚拟主机再次出现超标消耗资源关停的情况,上次说到WordPress版本及主题都切换到最新版,结果还是被关停了。我猜估计是阿里云不想给我用吧。一个小站有啥可以消耗的嘛。

后来干脆停了这个网站,放个html5页面,挂个程序出错提醒,看看还会不会。如果还这样那真的是套路云了。

自从出了这个问题之后,我一直想着是否将网站的程序换掉 ,换成Zblog或者Typecho,这肯定会让我多了一个需要学习的方向。然后这两天一直在摸索Zblog,实际跟WordPress应该是差不多的。Typecho在免费的虚拟主机上接触了很久了。也是没问题,就是功能没有Zblog那么强大。干脆就用Zblog吧。如果说换了网站程序还是出问题的话,那么这个虚拟主机我也就完全放弃了。

后续计划:

  1. 熟悉一下Zblog,尝试做一个简单点的博客主题,够用就可以了。
  2. Tomato计划还需要慢慢改进,用sahifa主题改造的Toy主题已经给七号安全用上了。后面有看不顺眼的地方慢慢调整吧。
  3. Joyv主题需要改一下样式。不要盒模型,改成全宽的吧,大气点。

 

网站回迁及备案两三事

近期除了工作之外,完成了两三件事,自上次618购买了腾讯云AMD主机之后一直想将网站迁回,这个工作直到前几天才完成。

一、新建七号安全网

一直以来,佐语都有一个叫佐语安全的网站,主要放的是一些关于工作方面的经验,只不过没怎么更新文章,这让我很汗颜,后来我买进no07.cn这个域名,仔细想想,还是打算将这个关于工作方面的网站做起来,慢慢做,不着急。购买了服务器之后立马将这个计划实施,网站迁移,备案,这期间遇到太多问题,不过大多在网上能找到答案。最无语的是备案的时候好像只能填一个网站,本来佐语小站是想一起备案的,结果两个分开备案,花了将近一个月的时间。

二、佐语小站回迁

佐语小站备案回迁也是折腾很久,期间腾讯的客服各种要求,改了好几次呢。备案完成之后还需要公安备案。这个还没弄呢。

三、阿里云虚拟主机因超标消耗资源关停

刚刚接触WordPress的时候用的是阿里云的免费虚拟主机,后面又将这个机子续费,还放了个三颗菜豆的网站,主要记录生活的网站。在上7月21日的时候,这个虚拟主机开始关停,10天内一共关停了三次,这是郁闷加无语,真不知道是怎么回事,在第二次的时候升级了WordPress的版本,原以为应该不会有啥问题了,结果还是再次被关停,知道8月2号才重新启动。这一个又将主题换成默认的twenty fifteen,观察看是否还是会被关停。如果再次被关停的话那就不是程序问题了,估计是被攻击?或者阿里云开始套路我们这个渣渣玩家?

佐语小站回迁备案及几个网站的后续计划

佐语小站准备回迁回国内主机并完成网站备案。

在618的时候,佐语已经购买了腾讯云的299AMD三年期服务器,作为新用户,299元买个三年期服务器蛮实惠的,至少比虚拟主机实惠多了。至于说国内的主机需要备案这个到无所谓,反正都是正当的做个网站,没有其他的违法纪律的东西,备案一下还是挺不错的,至少经得起考验。O(∩_∩)O哈哈~

近期折腾的东西不少,有记录下来还是不多,购买完服务器后,佐语按照网上的各种教程,安装了宝塔面板,各种环境,并第一时间搭建了个WordPress网站,本来是想着直接将佐语小站迁过去,后面本着先试试的态度,先备案了库存着的一个域名no07.cn,给佐语安全使用,并改名为七号安全。从开始备案到完成备案大约用了10天的时间。

七号安全网站使用的主题是Tomato计划中已经完成了大部分的Toy主题,该主题是用4.32版本的sahifa主题修改而成的,主题后台沿用sahifa的后台,该主题目前基本能用,后期有问题再慢慢完善吧。

接下来的工作应该是佐语小站的回迁备案了,对于佐语小站使用的主题还是有点犹豫,是沿用Joyv主题,将该主题修改成想要的样式还是说直接换,不改了。纠结中。。。因为这两天发现了一个比较合意的主题,Axlethemes的一个企业主题:Business Key,目前正准备拿这个主题开刀,是Joyv主题增加Business Key首页样式,还是单独修改Business Key主题?这就是纠结的地方。

实际上,佐语做的这几个网站也都是小打小闹,做着玩,一个记录心情,一个记录工作,另外一个记录折腾。

 

拥有

 

如果你想拥有你想要的东西,就必须做你从未做过的事。

 

                                                                             - -佚名

升级JOYV主题

近期对JOYV主题做了个小小的升级,用这个主题已经有一段时间了, 感觉还可以,毕竟是自己用心弄出来的。

JOYV主题本身没有后台设置,按照原先的设想,是将sahifa主题的后台剥离出来加入到JOYV主题中去,但是碍于目前我的Tomato计划还没完全完成,各方面还不太成熟,所以决定暂时给JOYV主题配置上Codestar Framework后台,这个后台是我比较喜欢的一个后台,体积不是很大,2.0也就1M左右,算是轻量的后台了,后台界面也很精美,比其他后台好很多。

目前配置给JOYV主题的是2.0版本的Codestar Framework,从我的Mont主题就配置上Codestar Framework,只不过是1.0版本的。

主要的升级项目:

  1. 后台配置:增加各项开关,详细的设置项,网站主题风格修改,前端细节Css修改。
  2. 首页模块可拖拽式:包含幻灯模块、近期文章模块、图片模块、分类推荐模块,推荐模块、搜索模块、自定义html模块。各模块可以随意拖拽,摆放组合。目前还比较粗糙,但是不影响使用,有待进一步修改完善。

后续计划:

  1. 继续完善Tomato计划的内容,虽然已经熟悉了sahifa主题的后台,但是还是要继续完善。
  2. 完善Joyv主题适配Codestar Framework后台,让它形成CMS 杂志主题。
  3. 将主题各项模块化,让后续主题开发更加得心应手,包括各项小工具。

 

佐语小站截图

 

《破冰行动》蔡永强经典语录

1、不是每个人都看得见真相,但每个人一定能成为真相
2、谣言和真相是一对双胞胎, 谣言性子急, 走在前面, 大家发现它是冒充的, 被拍死了, 等真相慢慢出了门, 大家发现原来谣言和真相, 原来一模一样。
3、这世上有两种东西不能直视,一个是太阳,另一个是人心、当警察的,时间长了,对人性的认识会更加深刻,更加透彻,很多匪夷所思的事情每天都发生,有时候,看不到,真是一种幸福。
4、把脾气拿出来是本能,把脾气压下去是本事
5、我是警察,我讲证据,有证据他就有问题,没有证据他就没有问题。
6、你知道我信什么吗?随波不逐流。
7、我经常告诉自己,别轻易站队,一旦站错了队,有可能万劫不复。

 

----蔡永强经典语录

Tomato计划的进展及Ego主题

看了下记录,从上个月的30号至今都没有更新过,原因是刚刚好在备考建造师,现在建造师也考完了,今天抽空更新一下。

Tomato计划的进展

1、经过再三思虑,佐语决定采用旧版本的sahifa主题后台,也就是WordPress大学的wdpx主题的那个后台。该版本自带的首页page bulider可以无限布局,而且就在后台,像5.0版本之后的都需要新建个页面才能设置首页,虽然说有了局限性,但是无所谓,先拿简单的练练手再说,后面再弄其他的。

2、接下来就是动手了,首先需要解决的问题是图片上传功能。该版本的图片上传功能调用的是旧的媒体中心,感觉很不方便,经过不断尝试,百度和参考其他主题,解决了图片上传调用新媒体中心。

3、接下来的工作是汉化主题及修改Css,最后将该主题后台抽离,这正是目前在做的工作。

Ego主题

在折腾Tomato计划和备考建造师的这段时间实际上佐语也轻魔改过一个博客主题,改主题的原型是一个国外主题Gopress,佐语做了汉化,增加了几个小工具和后台设置功能,最后的成品挺不错的,该主题给三颗菜豆网站用了。

具体效果:三颗菜豆

附图:

时刻警惕WordPress的恶意代码

近期在做Tomato计划的时候老是出现一个奇怪的事情,原本functions.php里面的东西删除之后老是反复出现,刚开始还没觉得有啥奇怪,以为是在复制的时候把原来的复制过来了,没往恶意代码那方面想。直到前天,自己在上传两个主题往测试站的时候,出现了主题有代码函数冲突的情况,仔细检查一下,原来删除的代码重复出现。这下子激起佐语的好奇心了。这怎么回事?结果昨天的一次搜索让佐语彻底明白,原来是感染了恶意代码了,而且还是流行很久的恶意代码。

网上有很多这段代码的解释,佐语就不一一贴出来了。具体可以看欲思博客的解释,很清晰。

欲思博客《小心WordPress主题functions.php包含的恶意代码》的原话是:

“这段代码是被加在在functions.php的?>后面的。如果发现了类似的多余函数,或者很多个?>那就要检查一下了。修改的时候记得把其他WordPress主题的functions.php设置为只读。这样才能不被感染。全部改完后再把权限修改回来。”

基本代码是这样的:

  1. function _checkactive_widgets
  2. function _get_allwidgets_cont
  3. function stripos
  4. function strripos
  5. function scandir
  6. function _getprepare_widget
  7. function __popular_posts
  8. add_action("admin_head""_checkactive_widgets");
  9. add_action(“init”, “_getprepare_widget”);
  10. _verify_isactivate_widgets
  11. _check_isactive_widget
  12. _get_allwidgetscont
  13. _prepare_widgets
  14. __popular_posts

经过检查,佐语的大部分主题都被感染了这个恶意代码,这个代码可以自动感染Theme文件夹中的所有functions.php文件,所以根据欲思的解决方法是把其他WordPress主题的functions.php设置为只读。这样才能不被感染。全部改完后再把权限修改回来。在这点上佐语也不知道怎么修改权限,干脆直接将所有主题(包括默认主题)全部删除,然后用FTP根据重新上传新的主题,使问题得以解决,简单粗暴直接明了

据大神们说这个恶意代码主要是感染functions.php文件,其他的就不得而知了。

恶意代码是怎么来的?嗯,这个真不知道,明月登楼博主在《WordPress站点恶意代码的分析和排查方法》中说到是:“给站点带来恶意代码的插件就占了 80%以上(有官网插件、网上流传的插件等等),其他的就是主题了(以破解版、盗版主题为主)。”

总体分析,佐语的主题恶意代码估计是在参考别人的主题时候感染的。毕竟有时候还是会下载到破解版的主题的。幸好发现及时,同时也让佐语得到警醒,必须时刻主题代码的安全。在这也提醒各位站长,网站安全不容忽视。

谈一谈Tomato计划

现在佐语来谈谈Tomato详细情况。

Step 1

由于佐语没有购买sahifa主题,实施Tomato计划的主题来源于网络。

sahifa计划实施的主题来源:

逍遥乐博主分享的sahifa430汉化版本

四亩地分享的sahifa5.6.11英文版本

WordPress大学的wpdx1.3版本

主题版本情况:

sahifa430汉化版本

优点:基本上全汉化,不懂英文可以上手操作。自带的首页page bulider可以无限布局,像操作小工具一样布局cms首页。

缺点:图片上传还是旧版式,操作有点不方便,其他设置功能没有新版本的多。

sahifa5.6.11英文版本

优点:新增加各种功能,同样是自带page bulider可以无限布局。

缺点:英文版本不太适应,需要做汉化处理,page bulider不在后台设置里面。需要在新建page里面设置,有些不方便。

Step 2

熟悉了解主题,了解主题佐语是从基本的设置开始的,每个人都有自己的习惯,佐语的习惯是先了解主题的后台设置,明确主题的后台有哪几项设置。设置完成后有哪几项效果产生,一般都是先设置看效果,结合主题的demo。

Step 3

1

修改sahifa主题,主要是修改主题的Css文件,将sahifa主题修改成合适自己的风格。毕竟风格很重要,每个网站都有自己的风格,风格独特的话很容易让访客记住自己的网站。

2

    为sahifa主题减负

国外的主题有个特点,比如社交网络图标我们是用不了的,谷歌字体我们样式用不了的。这些该删除的、屏蔽的必须删除屏蔽。

    移除东西:

  • 主题自带的支持文件、文档文件。
  • 主题升级提醒,插件安装提醒。
  • 字体fonts文件夹
  • Languages文件夹里面的默认语言(可以先翻译成中文后移除默认)
  • 移除一些用不上template文件(后期需要再添加回来)
  • 移除一些用不上的小工具(一般涉及国外的社交小工具都用不上)
  • 移除framework里面的plugins文件夹(插件不需要)
  • 移除一些背景设置图片,背景简单的颜色就够了,保留三个基本背景设置图片
  • 剔除后台设置中用不上的选项(计划中)

一系列的移除让原本7.4M的主题包缩减成2.16M,基本功能完全保留。

Step 4

    终极目标:

1、将sahifa后台剥离出来,主题的样式还是以430版本为主,将首页cms pagebulider放在后台设置,其他的设置项以5611版本为主。

2、将剥离出来的后台融入佐语的其他主题中。

Tomato计划进度

目前的Tomato计划已经进行到step 2啦。

嗯,基本上记录这些吧。