这是交易。我目前有一个在子目录上运行的WordPress,即外面的所有内容都是非WordPress。
我目前的WordPress主题效果很好,但品牌和一致性并不存在。长话短说我想创建自己的主题来赞美我的网站的其余部分。我有足够的能力来塑造主题,我理解创建一个主题并不“困难”,但我的主要问题是安全性 - 请参阅下面的内容以获取更多信息!
我真的很感激任何想法或建议:
一如既往地谢谢!
答案 0 :(得分:1)
在安全性方面,只要我使用WordPress php标签我就应该 在创建主题时一切都好吗?
是。只要您保持WP核心最新。
我可以从WordPress目录之外但在同一个域中提取主题CSS, 或者它必须在同一个目录中?
从技术上讲,你可以像谷歌那样包含字体或者使用CDN作为CSS / JS。请记住,包含具有绝对URI的内容可能会限制主题的可移植性。主题大多是“包含所有内容的一个包”。
如何向前兼容是一个自制的主题,即当WordPress团队更新时 CMS,我的主题每次都会破解吗?
通常没有刹车,野外使用的大多数主题多年来都与所有WP版本100%兼容。 Wordpress中有一些非常少数'弃用'标签。 WP核心团队非常喜欢稳定的平台(这也是我喜欢它的原因)。
就个人而言,我建议尝试一下。基本主题由3个文件组成,因此踩踏的工作量基本上非常低。
答案 1 :(得分:0)
在安全性方面,只要我使用WordPress php标签,创建主题时我应该都很好吗?
是。只要您保持WordPress更新,良好的编码实践和良好的插件。只要您不自己编写不安全的自定义代码,WP就非常安全。 WP内置了用于清理与数据库一起使用的输入的函数,以防止SQL注入和其他漏洞。
这里最大的危险是使用易受攻击的编码不佳的插件,或者自己编写不安全的代码。
我可以从WordPress目录之外但在相同的域中提取主题CSS,还是必须在同一目录中?
您可以使用header.php中的link标记编辑head以从任意位置提取样式表。您也可以使用functions.php函数在wp_enqueue_style()中注册。
自制主题如何向前兼容,即当WordPress团队更新CMS时,我的主题每次都会中断吗?
取决于它的编码方式以及您所依赖的插件,但通常WordPress非常向前兼容,不推荐使用的功能将继续工作,等等。 Function Reference on the WP Codex是你的圣经。遵循那里的指导方针,你会没事的。
我还建议您查看入门主题或主题框架 - 这些主题通常是相对简约/准系统主题,您可以直接修改或创建子主题,并提供一种基本模板来构建自定义主题。
有一百万个入门主题和框架,但我个人非常喜欢Bones,因为它非常基础和轻量级,很容易变成你想要的任何东西。