README

10up Experience 插件配置 WordPress，以更好地保护并通知我们的客户，与 10up 的最佳实践保持一致。它不是一个通用分发的插件，也没有公开的开发过程，但可供公众查阅。

要求

• PHP 7.2+
• WordPress 4.7+

安装

Composer

使用此插件的首选方式是使用 Composer。

composer require 10up/10up-experience

Git

出于开发目的，您可以将插件克隆到 wp-content/plugins 并安装依赖项。

git clone git@github.com:10up/10up-experience.git && cd 10up-experience && composer install && npm install

存档

如果您需要通过仪表板安装的插件构建版本，请 下载 并将插件提取到 wp-content/plugins 中。请确保您使用包含最新稳定版本的 master 分支。

激活

通过仪表板或 WP-CLI 激活插件。

wp plugin activate 10up-experience

更新

更新使用内置的 WordPress 更新系统从 GitHub 发布版中提取。

功能

REST API

在常规设置中添加了限制 REST API 访问的选项。选项包括：向所有人显示 REST API、仅向登录用户显示 REST API 以及向除 /users 端点之外的所有人显示 REST API。默认情况下，插件要求对 /users 端点进行身份验证。

在 设置 > 阅读设置 中配置。

作者

删除 10up 用户作者存档，以免被搜索引擎错误索引。

Gutenberg

在写作中添加了选项以切换回经典编辑器。

在 设置 > 写作设置 中配置。

插件

在插件屏幕上添加了 10up 建议插件部分。警告尝试停用 10up Experience 插件的用户。在非建议插件选项卡上显示通知，警告用户不要安装未经批准的插件。如果 DISALLOW_FILE_MODS 已打开，则将在插件表中显示更新通知。

帖子密码

在 Gutenberg 和经典编辑器中均删除了帖子密码保护功能。这可以在管理员中的写作部分禁用。

在 设置 > 写作设置 中配置。

支持监控器

将有关网站的 PII 信息（包括已安装的插件、在 wp-config.php 中定义的常量、10up 用户帐户等）发送回 10up。

在 设置 > 一般设置 或（如果网络激活）在 设置 > 网络设置 中配置。

身份验证

默认情况下，所有用户必须使用中等或更高的密码强度。这可以在常规设置中关闭（如果网络激活，则在网络设置中）。例如 admin 这样的保留用户名被阻止使用。

在 设置 > 一般设置 或（如果网络激活）在 设置 > 网络设置 中配置。

*密码强度功能需要将 PHP 扩展 mbstring 安装在 Web 服务器上。如果未安装扩展，则将绕过该功能。

标题

X-Frame-Origins 设置为 sameorigin 以防止点击劫持。

注意：可以通过定义常量 TENUP_DISABLE_BRANDING 为 true 来禁用 10up 管理员品牌。

这里提供了 2 个过滤器

• tenup_experience_x_frame_options - (默认值) SAMEORIGIN 可以更改为 DENY。
• tenup_experience_disable_x_frame_options - (默认值) FALSE 可以更改为 TRUE - 这样做将省略头部。

单点登录

10up 体验包括 10up SSO 功能。此功能可以在 设置 > 通用 中启用或禁用。默认情况下已启用。与此功能相关的一些有用常量包括：

• TENUPSSO_DISABLE - 将其定义为 true 以强制禁用 SSO。
• TENUPSSO_DISALLOW_ALL_DIRECT_LOGIN - 将其定义为 true 以完全禁用用户名/密码登录。

活动日志

活动日志跟踪登录用户执行的关键操作并将它们存储在支持监控器中。请注意，不会存储任何 PII。可以通过将 TENUP_DISABLE_ACTIVITYLOG 定义为 true 来禁用此功能。

已记录的操作

• profile_update 在用户资料更新时运行。示例日志消息： "用户 1 资料更新。"
• set_user_role 在用户角色更改时运行。示例日志消息： "用户 1 角色从编辑器更改为管理员。"
• updated_user_meta 在某些用户元数据更改时运行。示例日志消息： "用户 1 元数据更新。键：昵称。"
• user_register 在新用户注册时运行。示例日志消息： "用户 1 已注册。"
• deleted_user 在用户被删除时运行。示例日志消息： "用户 1 已删除。"
• wp_login 在用户登录时运行。示例日志消息： "用户 1 已登录。"
• activated_plugin 在插件被激活时运行。示例日志消息： "插件 wordpress-seo 已激活。"
• delete_plugin 在插件被删除时运行。示例日志消息： "插件 wordpress-seo 已删除。"
• switch_theme 在主题更改时运行。示例日志消息： "主题从 twentytwentyone 切换到 twentytwentytwo。"
• deleted_theme 在主题从站点中删除时运行。示例日志消息： "主题 twentytwentyone 已删除。"
• updated_option 在一组指定的核心选项之一更改时运行。示例日志消息： "选项 users_can_register 已更新。"
• added_option 在一组指定的核心选项之一被添加时运行。示例日志消息： "选项 users_can_register 已添加。"

过滤器

• tenup_experience_logged_user_meta_changes

过滤应记录更改的用户元数据键。

• tenup_support_monitor_logged_option_changes

过滤应记录更改的选项键。

• tenup_support_monitor_log_item

过滤是否记录消息。

• tenup_support_monitor_max_activity_log_count

过滤要存储的日志项数量。项目存储在保存到选项表的数组中。默认值为 500。

常量

• TENUP_DISABLE_ACTIVITYLOG

将 TENUP_DISABLE_ACTIVITYLOG 定义为 true 以禁用活动日志。

注释

10up 体验包括在整个网站上禁用注释的功能。此功能可以在 设置 > 通用 中启用或禁用。默认情况下已禁用。

除了禁用注释表单之外，此功能还会删除以下内容：

• 管理菜单中的注释。
• 帖子编辑器中的评论块。
• 管理栏中的注释。

常量

• TENUP_DISABLE_COMMENTS

将其定义为 true 以强制禁用注释或 false 以从配置文件启用注释。设置此常量将禁用管理员中启用/禁用注释的 UI。

过滤器

• tenup_experience_disable_comments

过滤是否禁用注释。默认为 false。定义此过滤器将禁用管理员中启用/禁用注释的 UI。

• tenup_experience_disable_comments_disallowed_blocks

过滤禁用注释时应禁止的块列表。当核心添加未覆盖默认列表的新块时，这很有用。

默认禁止的块列表如下：

• core/comment-author-name
• 核心/评论内容
• 核心/评论日期
• 核心/评论编辑链接
• 核心/评论回复链接
• 核心/评论模板
• 核心/评论
• 核心/评论分页
• 核心/评论分页下一页
• 核心/评论分页数字
• 核心/评论分页上一页
• 核心/评论标题
• 核心/文章评论
• 核心/文章评论表单
• 核心/最新评论

支持级别

活跃：10up 正在积极开发此项目，我们预计将在可预见的未来继续工作，包括保持与最新版本的WordPress兼容。欢迎提交错误报告、功能请求、问题和拉取请求。

变更日志

10up 体验插件的全部重要变更记录在 CHANGELOG.md 中。

你喜欢看到的东西吗？