Izveidojiet savu reģistrācijas lapu multisite nevis standarta WP-Deckup.php.

Parastā uzstādīšana WordPress Reģistrācijas lapa (autorizācija, paroles atiestatīšana) parāda WP-login.php failu.

• /wp-login.php - atļauja
• /wp-login.php?action\u003dRegister - reģistrācija
• /wp-login.php?action\u003dlostpassword - paroles atiestatīšana

Multiite WP-login.php ir atsevišķi apstākļi. Tātad, noklikšķinot uz saites /wp-login.php?action\u003dRegister uz multisaite, WordPress padarīs novirzīšanu uz /wp-signup.php lapā. Daudzās tēmās lapa nav ļoti pievilcīga, tāpēc mēs padarīsim mūsu pašu.

Galvenais mājas lapas tīkls

Pēc noklusējuma WordPress atver reģistrācijas lapu (WP-Deck.php) galvenajā domēnā (tīmekļa vietnes) tīklā. Tomēr jūs varat veikt atsevišķu reģistrācijas lapu katrai tīkla vietnei, pat ja viņiem ir dažādas tēmas. Mēs izskatīsim lietu, kad visās tīkla vietnēs ir sava reģistrācijas lapa, bet tajā pašā tēmā tiek izmantota un vietnes atšķiras tikai valodā. Ja tiek izmantotas dažādas tēmas, jums būs nepieciešams rakstīt vairāk kodu.

funkcijas.php?

Ne. Šķiet, ka šī faila nosaukums ir minēts jebkurā rakstā par WordPress. Mūsu gadījumā, ņemot vērā faktu, ka reģistrācijas funkcionalitāte ir paredzēta vairākām vietām, ir lietderīgi to izmantot mu-spraudņos, kas tiek ielādēti, atverot jebkuru vietni.

Liriskā novirze

Jāatzīmē, ka Mu-spraudņi ir iekrauti agrāk nekā parastie spraudņi un līdz brīdim, kad WordPress kodols ir pilnībā lejupielādēts, tāpēc aicinājums dažām funkcijām var izraisīt Fatabal kļūdas PHP. Līdzīgi "agri" lejupielādei ir savas priekšrocības. Pieņemsim teikt iekšā jebkurā tēmā nevar pieķerties uz kādu darbību, kas tiek aktivizēta pirms lejupielādes funkcijas.php failu no tēmas. Tas var kalpot kā jetpack_module_loaded_related-posts spraudnis (saistītie-posts - nosaukums moduļa), ar kuru ir iespējams izsekot aktivitāti moduļus jetpack. Nav iespējams "sajūgt" no tēmas faila uz šo darbību, jo darbība jau ir strādājusi pirms tēmas iekraušanas - spraudņi ir ielādēti agrāk. Jūs varat apskatīt kopējo priekšstatu par WordPress sāknēšanas rīkojumu par rīcības atsauces lapu kodā.

Pasūtiet failus

Mu-spraudņi var saturēt jebkuru failu skaitu un jebkuru diagrammu, kas jums šķiet loģiski. Es ievēroju par šādu hierarhiju:

| -MU-spraudņi | - | load.php | - | - | Selena tīkls | - | - | - - -Signup | - | - | - | - | --Plugin.php | - | - | - | -... | - | - | - -Jetpack | - | - | - | - | - -plugin.php

Load.php failā visi nepieciešamie "spraudņi" ir savienoti ar mūsu tīklu:

Slodze traslates visiem addons load_muplugin_textdomain ("selena_network", "/ selena tīkls / valodas /"); // tīkla reģistrācija prasa wpmu_plugin_dir. "/ /elena-network/signup/plugin.php"; // Vēl viens spraudņi // pieprasīt wpmu_plugin_dir ...

Inside Selena-tīkla mapē, plug-in mapes tiek glabāti, katram ir savs spraudnis.php, ko mēs savienot uz ielādes.php. Tas dod elastību un spēju ātri atspējot un iekļaut dažas lietas.

Reģistrācijas lapas adrese

Lai norādītu reģistrācijas lapas adresi, izmantojiet WP_SIGNUP_LOCTION filtru. To var atrast iekšpusē WP-login.php failu, un tas ir tas, kas ir atbildīgs par novirzīšanu uz WP-Deck.php.

Case "Reģistrēties": ja (IS_MULTISITE ()) (WP_Redirect (lietojumprogramma) ("WP_SIGNUP_LOCTION", NETWORK_SITE_URL ("WP-DIGNUP.PHP"))); iziet;

Pievienojiet savu funkciju MU-Spraudņos / Selenas tīklā / Reģistrācijai / Spraudņot.php, kas sniegs reģistrācijas lapas adresi pašreizējā vietnē:

Funkcija selena_network_signup_page ($ URL) (atgriezties home_url () "/ pierakstīšanās /";) add_filter ("wp_signup_location", "selena_network_signup_page", 99);

selena_network - prefikss, ko es izmantoju visu funkciju nosaukumos, kas atrodas manā vietnē, lai izvairītos no konfliktiem, jāaizstāj ar savu unikālo prefiksu. Filtra pievienošanas prioritāte 99, jo daži spraudņi, piemēram, bbpress un buddypress, var pārrakstīt šo adresi uz jūsu pašu (Mu-spraudņi ir ielādēti agrāk nekā parastie spraudņi, skatīt iepriekš). Lūdzu, ņemiet vērā, ka Home_url () tiek izmantots, nevis tīkla_site_url (), lai atstātu apmeklētāju tajā pašā domēnā. Jūs varat izmantot jebkuru URL kā adresi.

Lapas izveidošana

Tagad izveidosim lapu ar Site.com/signUp/, izmantojot regulāru interfeisu, un meitas-mācību mapes veidnē mūsu jaunajai lapai - Page-Deckup.php. Vārda "pierakstīšanās" vietā varat izmantot unikālu ID.

Jaunās veidnes iekšpusē, jums ir jāzvana SELENA_NETWORK_SIGNUP_MAIN () funkcija, kas parādīs reģistrācijas veidlapu.

Ir vērts atzīmēt, ka viss process ar veidnēm nav nepieciešams, un tā vietā jūs varat izveidot savu shortcode, kas arī izsauks selena_network_signup_main () funkciju.

wP-Deckup.php un WP-Activate.php

Tagad mēs izveidosim funkciju, kas parādīs reģistrācijas veidlapu. Lai to izdarītu, kopējiet failus WP-DOGLUP.PHP un WP-Activate.php no saknes WordPress Mu-Sugings / Selena-Network / Reģistrācijai / (un neaizmirstiet savienot tos iekšpusē Mu-Plugins / Selena tīkla / Reģistrācija / spraudnis.php). Papildu manipulācijas ar failiem ir ļoti grūti un ilgi aprakstīt, tāpēc nākiet tos pats. Es tikai aprakstīšu, kas tieši jādara un jāpublicē jūsu projekta avota faili:

1. Faila sākumā izdzēsiet visus pieprasītos, zvanot funkcijas un citus kodus ārpus funkcijas.
2. Pārdēvējiet visas funkcijas, pievienojot vārdiem unikālus prefiksus.
3. WP-DIGNUP.Php koda apakšējā daļa tiek iesaiņota selena_network_signup_main funkcijā, un tās paši sāk rakstīt globālo $ Active_signUp; .
4. Nomainiet izkārtojumu savā labajā vietā.

Iekšā WP-Activate.php jums ir jādara par to pašu:

1. Dzēst visu kodu ārējās funkcijas, iesaiņojiet izkārtojumu atsevišķā funkcijā.
2. Mainiet izkārtojumu vietās, kur tas ir nepieciešams.

WP Activate.php fails ir atbildīgs par konta aktivizēšanas lapu. Tāpat kā reģistrācijas lapā, jums ir nepieciešams izveidot atsevišķu veidni, kurā zvanīs funkcija no WP-Activate.php faila.

Mēs nosūtām aktivizēšanas burtus

Reģistrācijas lapa nosūta vēstuli apmeklētājam, atsaucoties uz aktivizēšanu kontā. Pēc noklusējuma tas ir WPMU_SIGNUP_USER_NOTIFIKĀCIJA () funkcija no MS-Featy.php faila. Tās funkcionalitāti var aizņemt tās funkciju. Iemesls, kāpēc jūs vēlaties atteikties izmantot šo funkciju - tas nosūta konta aktivizēšanas atsauci ar WP Activate.php. Jūs varat atspējot šo funkciju, izmantojot WPMU_SIGNUP_USER_NOTIFIKĀCIJAS filtru, pārvietojot FALSE par to (ja tas nav jādara, aktivizācijas vēstule tiks nosūtīta divas reizes, jo labi, patiesībā divi dažādi burti).

Funkcija armyofelenagomez_wpmu_signup_user_notifikācija ($ lietotājs, $ user_mail, $ taustiņš, $ meta \u003d masīvs ()) (... // kods no wpmu_signup_user_notification () funkcija wp_mail ($ user_email, wp_specialchars_decode ($ subjekts), $ message, $ message_headers ); Atgriešanās false;) add_filter ("wpmu_signup_user_notifikācija", "armyofelegenagomez_wpmu_signup_user_notifikācija", 10, 4);

Tā rezultātā reģistrācijas lapa Selena tēmā sāka izskatīties daudz tīrāku un rūpīgu.

Secinājums

Internetam ir daudzi citi nav ļoti pareizi veidi, kā padarīt to pašu - Apache novirzīšanu, Ajax-veidlapas, kas nedarbosies bez Java skripta utt. Man tiešām nav ļoti patīk, tāpēc es mēģināju to darīt pareizāk mana tīmekļa vietne.

Es atzīmēju, ka rediģēšanas failiem vajadzētu būt iespējai rūpīgi un mēģināt neizteikt prom no avota līdz rangahesh, ja WordPress maina WP-SignUp.php un WP aktivizēt.php failus, tie bija vieglāk salīdzināt tos, lai atrastu izmaiņas .

Neaizmirstiet apskatīt visu iepriekš aprakstīto funkciju pirmkodu, lai pilnībā risinātu to, ko un kā tas notiek koda iekšpusē.

Bonuss. Aizsardzība pret surogātpasta izplatītājiem

Pat jaunākās vietnes WordPress bieži ir pakļautas surogātpasta reģistrācijai. Jūs varat rakstīt nebeidzamos apstākļus filtrēšanas botiem, bieži vien vairāk līdzīgi mēģinājumam izveidot mākslīgu intelektu 🙂 Multisite gadījumā, regulāra Apache novirzīšana man palīdzēja, ar kuru atverot /wp-signup.php un / wp- acitvate.php, es aicināju izdot 404 (es neesmu eksperts pielāgojiet Apache.Tāpēc mani noteikumi var nebūt ļoti pareizi).

RewriteElgine uz RewriteBase / Rewriterule ^ WP-pierakstīšanās .php - rewriterule ^ wp-aktivēt \\ .php - # sākt WordPress # Noteikumi no WordPress pēc noklusējuma Nepieskarieties :) # ... # End WordPress

P. S. Es cenšos aprakstīt dažas trešās puses lietas, kā detalizēti, cik vien iespējams, jo, kad es sāku, dažreiz tas bija kaut kā pateikt un izskaidrot daudzas lietas. Es arī uzskatu, ka līdzīgi nelieli padomi par citiem materiāliem, kāds tiks uzstājās uz pētījumu par kaut ko jaunu un paplašinot savu zināšanu jomu. Regulāras izteiksmes tiek izmantotas reriterule ierakstos, tie nav pilnīgi sarežģīti, piemēram, simbols ^ nozīmē līnijas sākumu.

Segal mēs apsvērsim kritiskās 1 dienas neaizsargātības izmantošanu populārajā CMS Joomla, kas bija pērkons internetā oktobra beigās. Tas būs par neaizsargātību ar cipariem CVE-2016-8869, CVE-2016-8870 un CVE-2016-9081. Visi trīs notiek no viena koda gabala, kas reiz bija sistēmas dziļumā, gaidot savas stundas, lai pēc tam pārtrauktu un nogādātu ar viņu haosu, hacked vietnes un asaras nevienā nevainīgos šīs Joomla lietotājiem. Tikai lielākie un drosmīgākie izstrādātāji, kuru acis ir sarkanas no monitoru gaismas, un tastatūras ir pakaiši ar maizes drupatām, viņi varēja apstrīdēt pietūkumu noķeršanos un uzspiest galvu uz fiksāžu altāra.

Brīdinājums

Kāpēc tas viss sākās

2016. gada 6. oktobrī Damis Palma (Demis Palma) izveidoja tēmu uz Stack Exchange, kas jautāja: kāpēc, patiesībā, Joomla versijā 3.6 ir divas metodes, lai reģistrētu lietotājus ar to pašu nosaukumu reģistru ()? Pirmais atrodas UsersControlerRegistration kontrolieris, un otrais atrodas UsersControlleruser. Damis gribēja uzzināt, vai lietotājuControlleruser :: Reģistrēties () metode tiek izmantota kaut kur, vai arī tas ir tikai evolūcijas anahronisms, kas paliek no vecās loģikas. Viņš tika traucēts ar to, ka pat tad, ja šī metode netiek izmantota jebkurā prezentācijā, to var saukt, izmantojot veidotu pieprasījumu. Kāda bija atbilde no izstrādātāja saskaņā ar iToctopus segvārdu, apstiprinot: problēma patiešām pastāv. Un nosūtīja ziņojumu Joomla izstrādātājiem.

Pēc tam notikumi attīstījās visstraujāk. 18. oktobrī Joomla izstrādātāji pieņem Damis ziņojumu, kas ar šo laiku pounced POC, kas ļauj reģistrēt lietotāju. Viņš publicēja piezīmi savā vietnē, kur vispārīgi stāstīja par problēmu un domām par to. Tajā pašā dienā iznāk jauna versija Joomla 3.6.3, kas joprojām satur neaizsargāto kodu.

Pēc tam, David Tampellini (Davide Tampellini) spins kļūda reģistrācijas valstij nav vienkāršs lietotājs, bet administrators. Un 21. oktobrī Joomla drošības komanda ierodas jaunā gadījumā. Tā jau runā par privilēģiju paaugstināšanu. Tajā pašā dienā paziņojums parādās Joomla tīmekļa vietnē, kas otrdien, 25. oktobrī, tiks izlaista vēl viena versija ar secības numuru 3.6.3, kas labo sistēmas kodola kritisko neaizsargātību.

25. oktobrī Joomla drošības streika komanda atrod pēdējo problēmu, ko Damis atklāja koda gabals. Tad pie galvenās filiāles oficiālā Joomla Repository, apņemšanās 21. oktobrī, ar neuzkrītošu vārdu sagatavot 3.6.4 stabilu izlaišanu, kas nosaka nelikināto kļūdu.

Pēc tam daudzas ieinteresētās personas ir saistītas ar izstrādātāju transmisijas transmisiju - viņi sāk veicināt neaizsargātību un pavāri.

27. oktobrī Harijs Roberts pētnieks nosaka gatavu izmantošanu XIPHOS pētījumu repozitorijā, kas var augšupielādēt PHP failu serverim ar neaizsargātu CMS.

Detaļas

Nu, ar priekšvēsturi tas ir pabeigts, dodieties uz interesantāko lietu - neaizsargātību. Kā testa versija, es instalēju Joomla 3.6.3, tāpēc visi rindu numuri būs atbilstoši šajā versijā. Un visi ceļi uz failiem, kurus redzēsiet nākamais, tiks norādīts attiecībā uz instalētās CMS sakni.

Pateicoties atrast Damis Palm, mēs zinām, ka ir divas metodes, kas veic lietotāja reģistrāciju sistēmā. Pirmais tiek izmantots CMS un ir tcomponents/com_users/controllers/comers/controllers/registration.Php:108. Otrais (viens, kas mums un būs jāzvana), dzīvo / komponenti / com_users / kontrolieri / user.php: 293. Apskatīsim to tuvāk.

286: / ** 287: * Metode lietotāja reģistrēšanai. 288: * 289: * @return Boolean 290: * 291: * @SINCE 1.6 292: * / 293: publiskā funkciju reģistrs () 294: (295: JSesijas :: CheckToken ("Post") vai JEXIT (JText :: _ ("Jinvalid_token")) ... 300: // Iegūstiet veidlapas datus. 301: $ DATA \u003d $ THE-\u003e INPUT-\u003e Post-\u003e Get ("lietotājs", masīvs (), "masīvs");. .. 315: $ atgriešanās \u003d $ Model-\u003e Apstiprināt ($ veidlapa, $ dati); 316: 317: // Pārbaudiet kļūdas. 318: Ja ($ atgriešanās \u003d\u003d\u003d FALSE) 319: (... 345: / ... Pabeigt reģistrāciju. 346: $ atgriešanās \u003d $ Model-\u003e Reģistrēties ($ dati);

Šeit es atstāju tikai interesantas līnijas. Visu neaizsargātās metodes versiju var apskatīt Joomla repozitorijā.

Mēs to sapratīsim, kas notiek, kad regulāra lietotāja reģistrācija: kādi dati tiek nosūtīti un kā tie tiek apstrādāti. Ja iestatījumos ir iespējota lietotāja reģistrācija, veidlapu var atrast vietnē http: //joomla.local/index.php/component/users/? Skatīt \u003d reģistrāciju.

Likumīgs pieprasījums pēc lietotāja reģistrācijas izskatās šādā ekrānuzņēmums.

COM_USERS komponenti ir atbildīgi par darbu ar lietotājiem. Pievērsiet uzmanību uzdevuma parametram vaicājumā. Tas ir $ kontrolieris. $ Metode. Apskatīsim failu struktūru.

Skriptu nosaukumi mapē kontrolieri. Atbilst nosaukumiem saucātajiem kontrolieriem. Tā kā mūsu pieprasījumā tagad ir $ kontrolieris \u003d "Reģistrācija", fails zvanīs. reģistrācija.php. un tā reģistrs () metode.

UZMANĪBU, Jautājums: Kā pārraidīt reģistrācijas apstrādi neaizsargātā apgabalā kodā? Jūs, iespējams, esat jau uzminējis. Neaizsargāto un pašreizējo metožu nosaukumi sakrīt (reģistrs), lai mēs varētu vienkārši mainīt nosaukumu saucamo kontrolieri. Un kur ir neaizsargātais kontrolieris? Tieši failā user.php.. Izrādās $ kontrolieris \u003d "lietotājs". Mēs apkopojam visus kopā un iegūt uzdevumu \u003d user.register. Tagad reģistrācijas pieprasījumu apstrādā ar nepieciešamo metodi.

Otrā lieta, kas mums jādara, ir nosūtīt datus pareizajā formātā. Viss šeit ir vienkāršs. Likumīgais reģistrs () gaida masīvu no mums, ko sauc par Jform, kurā mēs nosūtām datus, lai reģistrētos - vārds, pieteikšanās, parole, pasts (sk. Ekrānuzņēmums ar vaicājumu).

• /Components/com_Users/controllers/registration.php: 124: // Iegūstiet lietotāja datus. 125: $ pieprasījumsData \u003d $ this-\u003e Ieeja -\u003e Post-\u003e Get ("Jform", masīvs (), "masīvs");

Mūsu Ward saņem šos datus no masīva nosaukta lietotāja.

• /Components/com_Users/controllers/user.php: 301: // iegūt veidlapas datus. 302: $ Dati \u003d $ this-\u003e Ieeja -\u003e Post-\u003e Get ("Lietotājs", masīvs (), "masīvs");

Tāpēc mēs mainām visu parametru nosaukumus ar JFROM uz lietotāju.

Trešais mūsu solis ir atrast CSRF derīgu marķieri, jo bez tā nebūs reģistrācijas.

• /Components/com_Users/controllers/user.php: 296: JSesija :: CheckToken ("Post") vai JEXIT (Jinvalid_Token));

Tas izskatās kā Hash MD5, un jūs varat to ņemt, piemēram, no atļaujas veidlapas vietnē /index.php/component/users/?View\u003dlogin.

Tagad jūs varat izveidot lietotājus, izmantojot vēlamo metodi. Ja viss noticis, es apsveicu - jūs vienkārši sapratāt neaizsargātību CVE-2016-8870 "Jaunu lietotāju reģistrācijas atļauju trūkuma pārbaude".

Lūk, kā tas izskatās kā "darba" metode reģistra () no UsersControllerRegistration kontroliera:

• /Components/com_Users/controllers/registration.php: 113: // Ja reģistrācija ir atspējota - novirziet uz pieteikšanās lapu. 114: Ja (Jcomponenthelper :: GetParams ("COM_USERS") -\u003e Get ("AllowuserRegistration") \u003d\u003d 0) 115: (116: $ tas -\u003e SetRedirect (Jroute :: _ ("Index.php? Opcija \u003d com_users &) Skats \u003d pieteikšanās ", nepatiesa)); 117: 118: Atgriezties FALSE; 119 :)

Un tā neaizsargāti:

• /Components/com_users/controllers/user.php:

Jā, nekādā veidā.

Lai saprastu otro, daudz nopietnāku problēmu, mēs nosūtīsim mums veidoto pieprasījumu un sekosim, kā tas tiek veikts dažādās koda sadaļās. Šeit ir gabals, kas ir atbildīgs par lietotāja nosūtīto datu pārbaudi darba metodē:

Turpinājums pieejams tikai dalībniekiem

1. variants Pievienojieties vietnes kopienai, lai izlasītu visus materiālus uz vietas

Dalība Kopienā noteiktā laika posmā atvērs Jums piekļuvi visiem hakeru materiāliem, palielinās jūsu personīgo uzkrājumu atlaidi un uzkrāt profesionālu Xakep rezultātu vērtējumu!

Tēmas parasti nav funkcionālas, bet dažreiz mēs, izstrādātājiem, jums ir jāievieš dažas iespējas mūsu tēmā, lai padarītu to nedaudz labāku un ērtāku.

Šajā rokasgrāmatā mēs apsvērsim terminu "spraudņu teritorija", kā arī uzzināt, kā izmantot fantastisku rīku, ko rakstījis Thomas Griffin: TGM spraudņa aktivizēšanas bibliotēka.

Tēmas funkcionalitāte: iebrukums Plugins teritorijā

Tēmas ir paredzētas, lai mainītu WordPress tīmekļa vietnes dizainu. Ideālā gadījumā tēma skar tikai vizuālo aspektu. Tomēr mūsu "Golden Age" WordPress, plug-in izstrādātājiem bieži ietver funkcionālās funkcijas savās tēmās, kas ļauj jums saglabāt konkurētspēju tirgū.

Tas ir spraudņu teritorijas iebrukums. Mēs varam prezentēt "Plugins" teritoriju kā dažus koda funkcionālos posmus. Jebkura koda fragmenta mainās jūsu vietnes funkcionalitāti jābūt pārstāvētai kā spraudnis, ja norādītais kods nav noteikts WordPress kodolā.

Es jau esmu formulējis agrāk vienā no maniem rakstiem empīrisks noteikums "Teritorijas spraudņi: \\ t

Ja īpatnība ir saistīta ar vietnes vizuālo pārstāvību, tad šajā gadījumā tas būtu jāiekļauj tēmā; Ja tas ir saistīts ar funkcionalitāti, tad tas ir jāatspoguļo kā atsevišķs spraudnis.

Diezgan vienkāršs noteikums. Cilvēki joprojām cenšas reģistrēties kodu funkcionālo fragmentu līmenī to tēmās, bet tēmu katalogi (piemēram, WordPress.org vai themeforest) Nelietojiet tēmas, kas iebrukt spraudņu teritorijā. Tādējādi priekšlikums par funkcionalitāti tēmās ir kļuvusi par noteiktu problēmu.

Par laimi, ir vienkāršs risinājums, kas nav pretrunā ar "spraudņu teritorijas" noteikumiem.

Ievads TGM spraudņa aktivizēšanas bibliotēkā

TGM spraudņa aktivizēšanas iestatīšana

Pievērsiet uzmanību TGMPA () funkcijai ar diviem parametriem pašā beigās kodu. Otrais parametrs ir $ configer mainīgais, kas ir arī masīvs, piemēram, $ spraudņi. Šādi no tās nosaukuma jūs varat konfigurēt TGM spraudņa aktivizēšanas bibliotēku, izmantojot no šīs masīva. Mainīgais akceptē savas iespējas:

• iD (virkne) ir unikāls ID TGM spraudņa aktivizēšanas bibliotēkai jūsu tēmā. Tas ir ļoti svarīgi: ja citi spraudņi izmanto arī TGM spraudņa aktivizēšanu, dažādi ID tiks novērst iespējamos konfliktus.
• default_path (virkne) - noklusējuma absolūtais ceļš spraudņiem jūsu tēmā. Instatējot to, jūs varat izmantot ZIP faila nosaukumu kā avota parametru vērtību jūsu spraudnim.
• izvēlne (virkne) - izvēlnes izvēlne Plug-ins instalēt.
• has_notices (Boolean) - ja norādīts pareizos paziņojumus, tiks izsniegtas nepieciešamajiem / ieteicamajiem spraudņiem.
• noraidāms (Būla) - ja norādīts patiesā, lietotājs var "aizvērt" paziņojumus.
• noraidīt_msg (virkne) - ja atlaišana ir noteikta nepatiesa, Šis ziņojums tiks parādīts virs administratora paziņojuma.
• is_automatic (Boolean) - ja norādīts patiesā, spraudņi tiks aktivizēti pēc tam, kad lietotājs piekrīt instalēt tos.
• ziņojums (virkne) - papildu HTML, kas parādīts plug-in galda priekšā.
• stīgas (masīvs) - masīvs, kas ietver parādītos ziņojumus. Jūs varat iestatīt tos kā apraides līnijas. Paskaties piemērs.Php failu, lai redzētu pilnu visu ziņojumu sarakstu.

Secinājums

Kā redzat, iesakām funkcionalitāti tēmas WordPress. Varbūt - jums vienkārši jādomā vispirms par lietotājiem, kuri var pārslēgties no viena temata uz citu. TGM spraudņa aktivizēšanas bibliotēka piedāvā patiešām gudru veidu.

Ko jūs domājat par šo rīku? Vai jūs kādreiz esat to izmantojis, vai jūs plānojat to izmantot nākotnē? Dalieties savās domās!