WordPress使用 wp_users 数据表存储用户的主要数据，该数据表结构类似于wp_posts 和 wp_comments 数据表，存储的是需要经常访问的用户数据，该数据表的结构以及该数据表与其他数据表的关系如下：WordPress用户数据表关系（点击查看大图）同时，WordPress把一些附加用户数据保存在了其他数据表中，包含附加用户数据的有以下两个数据表：附加用户属性数据保存在 wp_usermeta 数据表中。在评论中，未登录用户的数据保存在wp_comments数据表中。接下来，我们来看一下怎么访问这些数据。wp_users 数据表中存储着关于每个用户的核心数据，该数据表的字段如下：字段存储内容注意事项ID用户ID自增user_login用户名必需user_pass密码如果没有填写，则自动生成user_nicename昵称如果没有填写，则自动生成user_email邮件地址必需user_url网址非必须user_registered用户注册的日期和时间自动生成user_activation_...

wordpress自己带有一个自动升级的功能，也就是说，如果wp检测到官方已经有新的升级可用的话他就会自己升级上去。这可能对于某些场合是个不错的功能，但是对于一些已经对系统大量魔改或者对插件稳定性不抱有特别大的信心的场合来说这有时无疑是致命的，对于一些禁止文件写入或容器重启后文件全部丢失的容器（比如openshift）来说，它的升级也几乎没有什么作用，也会对系统造成一些不稳定因素，所以说这种场合我们需要关闭Wordpress的自动升级来保证站点运行的稳定对于关闭自动升级的方案有很多方案可以选择，几经搜索我找到了一个通过卸载相应hook来达到目的的方法，代码如下define('AUTOMATIC_UPDATER_DISABLED',true);//禁用自动更新add_filter('pre_site_transient_update_core','fake_update_callback');//关闭核心提示add_filter('pre_site_transient_update_plugins','fake_update_callback');//关闭插件提示add_filter('...

众所周知，wordpress自带的注册系统比较简单，需要接收邮件密码才能完成。不过对于国内的站长来说，会碰到不少麻烦。首先个人站长一般都使用虚拟主机，有不少还是使用国外的，你的服务器不一定会提供邮件发送功能，另外，国内的邮箱也会对一些邮件服务器进行屏蔽，例如：qq邮箱屏蔽得特别严重，很多空间都发送不了。可见邮件注册可能会导致收不到密码而注册不了。其次，登录时也没有一些防范措施，可能面临被黑客暴力破解的风险。最后，用户在你的wordpress站点注册或者登录后，默认会跳转到后台，而我们有时会希望用户登录后跳转到指定页面，或者返回当前页面，避免用户登录后找不到原来的页面了。DXLoginRegister插件的发布正是为了解决这些问题，主要功能如下：1、自定义登录注册页面的logo图片、大小、链接。2、自定义登录注册的提示信息。3、限制用户名的最小长度，设定禁用词。4、用户自定义密码，限制密码最小长度，密码强度评估提示。5、登录注册页面加入验证码，默认2分钟失效，加强安全，防止恶意注册登录。6、注册成功后自动登录，并且重定向到指定页面或当前页面。7、登录等功后重定向到指定页面或当前页面。插件...

WPUserManager是一个较新的用户管理插件，可以在前端实现用户注册、登录、找回密码、修改个人资料、修改密码等功能，如果你在找这方面的插件，WPUserManager应该是一个不错的选择。其他的就不多说了，直接看图片预览吧：前台页面总的来说，基本的功能都有了，目前插件还在不断开发，有些新的扩展也将要发布，比如自定义字段功能，将在后面添加吧。倡萌测试过程中，发现这个插件的某些链接点击可能会跳转到404页面，虽然我多次重新保存了设置–固定链接，但是问题还是没有解决，不知道以后的版本是否OK。顺便抽时间汉化了WPUserManager，400多条字段要汉化，还是很累人的。在后台插件安装界面搜索WPUserManager即可在线安装，或者在这里下载WPUserManager。汉化包已提交给作者，等不及的朋友可以 点击下载WPUserManager简体中文包，解压后上传到该插件下的languages目录即可。更多帮助请看官方文档：http://docs.wpusermanager.com/相关插件推荐：ThemeMyLogin...

WordPress提供了很多的方法，可以针对这些方法做很多的改造，实现千变万化的需求。比如这里就有一个这样的需求点：需要根据不同的角色，在登录后转向到不同的页面地址。一种办法是结合WordPress自身的一些函数做处理，不过在我试图这样做的时候，发现已经有人开发了这样的插件，地址在http://www.theblog.ca/wplogin-redirect使用起来比较方便：启用插件以后，在设置中根据不同的角色选择需要跳转的页面地址，最后提交保存即可，非常方便！...

前面在写模版的时候，有朋友要求网站登录后要跳转的到指定的页面。这个从前还真没遇到过。于是就用万能的搜索（很少百度）找了下，方法基本上就是一个，代码如下：<?php   //Fieldsforredirectfunctioncustom_login_fields(){?><p><label><strong>Chooseyourlocation:</strong><selectname="login_location"><optionvalue="">Select&hellip;</option><optionvalue="<?phpbloginfo('url');?>#banking">Banking</option><optionvalue="<?php bloginfo('url');?>#insurance">Insurance</option><optionva...

WordPress用户角色（userroles）是WP或者其它插件增加的，可以让网站管理员（网站管理员也是一种角色）来方便的管理用户的权限/能力（Capabilities，一般情况下，一种角色不止有一种能力，所以用复数）,使用免费的插件，可以方便的管理每种角色的能力，简单的理解是：角色具有某些能力，是某些能力的代称。WordPress用户角色与用户能力/权限（RolesandCapabilities）系统是自Wordpress2.0起被逐步完善的。WORDPRESS自身的用户角色仅指Wordpress安装时就有的几种用户角色(所列为角色名称)：Subscriber：订阅者Contributor：投稿者Author：作者Editor：编辑Administrator：管理员此外，如果启用了Wordpress多站，将会多出一种用户角色：SuperAdmin（超级管理员）。WORDPRESS自身的用户能力/权限WordPress在安装完毕之后，会为各个用户角色分配默认的用户能力/权限，各个用户能力/权限的名称（ID）以及其含义此不赘述。广泛，可以限定用户权限，这是明摆的事情，例如：用在插件或者...

倡萌刚才分享了 WordPress根据用户角色隐藏文章/页面的功能模块（MetaBoxes），如果你还想根据不同用户角色显示或隐藏后台的某些功能，比如顶部工具条、左边导航菜单、小工具、仪表盘、菜单设置等，那你不妨试试Adminimize。Adminimize是一款非常强大的WordPress后台定制插件，你可以使用它来轻松设置哪些用户角色可以看到或使用哪些功能，几乎囊括了WordPress后台的所有操作选项，还支持主题和插件所生产的的功能选项，非常强大！具体的功能，不是几句话就可以说清楚的，以下是部分设置选项截图（你可以点此查看所有选项截图）在后台插件安装界面搜索Adminimize即可在线安装，或者下载Adminimize...

begin主题虽然有个功能，但是只是少了入口，实际上测试还是可以进入后台的，那么怎么彻底解决呢？一时半会没思路，百度了下，果然有人贴出了代码。把下面代码黏贴到主题的模板函数文件里即可： if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {  $current_user = wp_get_current_user();  if($current_user->roles[0] == get_option('default_role')) {    wp_safe_redirect( home_url() );    exit();  }}然后设置注册默认用...

如果你要折腾主题或者将WordPress站点开放注册，你可能需要自定义WordPress用户个人资料信息。下面倡萌将简单说一下如何删除、添加和调用自定义用户信息字段。添加或删除字段，可以在主题的functions.php文件添加下面的代码：123456789101112131415161718/***自定义用户个人资料信息*https://www.wpdaxue.com/add-remove-display-wordpress-user-profile-fields.html*/add_filter('user_contactmethods','wpdaxue_add_contact_fields');functionwpdaxue_add_contact_fields($contactmethods){$contactmethods['qq']='QQ';$contactmethods['qm_mailme']='QQ邮箱“邮我”';$contactmethods['qq_weibo']='腾讯微博';$contactmethods['sina_weibo']...

wordpress后台总有烦人的升级失败的提示，查了半天找不到怎么去掉：“自动升级WordPress失败--请再试一次”这个提示的方法，特意分享出来  1打开wordpress根目录找到对应目录wp-adminincludes下2找打并打开update.php文件3将此语句删除或注释掉 echo"<divclass='update-nag'>$msg</div>"; 4回到后台主界面刷新，问题成功解决！END echo"$msg";在文件update.php中可能有两句，需要都注释掉。...

由于WordPress更新速度非常快，不论是主题插件或是版本，每个月少说要执行个好几次，因为更新快，所以WordPress后台加入了更新通知，提醒使用者有新版本了，可以进行插件、主题或是系统更新，可是新版通常是解决旧版Bug，但很容易会产生一些未知Bug，如果你不想要冒这风险，通常可以等一个礼拜看看，没问题再行更新动作。本来WordPress的好意却让有些人造成了困扰，因为有些人就是不想更新，只想用旧版，因为新版总是会加入一些额外、用不到的功能，造成程序的肥大等等问题，可是后台的更新通知数字却一直出现在那边，但又找不到方法可以关闭更新通知功能（因为WordPress没有做此功能选项），所以我们可透过几句语法来进行关闭通知的动作。停用版本更新通知：打开主题的functions.php文件，加入以下语法，这样即可关闭版本更新通知。remove_action('load-update-core.php','wp_update_themes'); add_filter('pre_site_transient_update_themes',create_function('$a',"r...

我的WordPress主机是万网的，配置WP-Mail-SMTP时一直无法发送邮件，导致设置失败。经过多次询问度娘才找到了解决wordpress无法发送邮件的方法，在这里把这个wordpress技巧分享给大家。万网的主机好像不支持mail函数，都需要通过SMTP来发送邮件，而且要开启fsockopen。但是 WordPress的SMTP发送方式为steam_connect_client 而非fsockopen，下面来讲讲解决方法：1.用FTP打开/wp-include/class-smtp.php，最好是下载下来，搜索一下，查找到如下的代码： $this->smtp_conn = @stream_socket_client($host . ":" . $port,$errno,$errstr,$timeout,STREAM_CLIENT_CONNECT,$socket_context);解决wordpress无法发送邮件问题2.注释掉上面的代码：/**需要注释的代码*/3.添加如下代码：&n...

参考：http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html==Begin http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html== 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL.OpenSSL初接触的人恐怕最难的在于先理解各种概念　　公钥/私钥/签名/验证签名/加密/解密/非对称加密　　我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,百度有大把大把的资料可以看,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开.是的没错...

[java] viewplain copy // 生成顶级CA的公钥证书和私钥文件，有效期10年（RSA 1024bits，默认）  openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt  // 为顶级CA的私钥文件去除保护口令  openssl rsa -in CARoot1024.key -out CARoot1024.key     // 生成顶级CA的公钥证书和私钥文件，有效期15年（RSA 2048bits，指定）  openssl req -newkey rsa:2048 -x509 ...