如何透過Elementor使用Particles.js背景教學 (Free/Pro)
Particles.js作者GIT:https://github.com/VincentGarreau/particles.js/ 前言 今天我們來介紹如何透過Elementor使用Particles.js背景,市面上已有插件去做Particles.js效果,但一般都需要收費除此之外由於眾所周知插件越多速度越慢,所以我們將不會教導大家使用第三方插件去使用Particles.js。 什麼是Particles.js? Particles.js屬於現在很熱門的能夠建立特殊效果背景的JavaScript,GIT上的星星數更高達24.5k,此JavaScript總共提供了五種背景,而每種都能夠再獨立去設計,能夠透過作者的GUI界面調整效果。 馬上開始本次的教程! 1. 產生particles樣式 首先,讓我們來看看該如何生成和定制你的particles。 進入作者所提供的GUI界面生成。 (https://vincentgarreau.com/particles.js/#default) 然後你就會看到右上角的控制面板 按你的喜好設置,設置過程就不詳細說明了,歡迎慢慢體驗。 最後設置好一切就點擊 Download current config(json) 然後你就會得到了一個json檔案,把它留起來,我們下一步會使用。 2. 將Particles.js新增到Elementor 好的,現在我們有了所需要的代碼,讓我們前往你想要更改的Elementor頁面。 1. 新增HTML部件到頁面中的任何地方 2. 參考以下代碼並修改後複製到HTML部件中 3. 然後到想要新增Particles效果的section新增一個ID=particles-js 最後你就能夠看到Particles.js效果。 是不是很簡單呢,馬上下載 Elementor 嘗試這麼摩登的效果。 如果您喜歡這篇文章,請追蹤及點讚我們的Facebook給我們支持。
Form Submissions (Elementor 專業版)
Elementor Pro Form Submissions
PayPal 按鈕小工具 (Elementor 專業版)
Elementor Pro 於15/3/2021推出了他們自家的 PayPal 按鈕小工具,使您可以透過PayPal按鈕收取款項。適合一些需要出售單一產品、籌款活動或需要啟用訂閱的服務。此動作不再需要透過第三方插件才能達到該效果。 簡單介紹功能: Pricing & Payments PayPal Account: 輸入收款的PayPal帳戶. Transaction Type: 分別有結帳、捐款及訂閱提供選擇 Checkout (結帳) 類別: Item Name: 產品名稱 (當用戶被重定向到PayPal時將會顯示) SKU: 輸入您商品的SKU Price: 價錢 Currency: 就是PayPal所接受的貨幣 (亞洲方面有提供港幣、台幣、澳元、日圓、新加坡幣。。。等等做選擇) Quantity: 設置購買數量 Shipping Price: 運費 Tax: 稅項方面可選擇 None 或 Percentage 收取 Tax Percentage: 設定您的稅率. Donation (捐款)類別: Item Name: 產品名稱 (當用戶被重定向到PayPal時將會顯示) SKU: 輸入您商品的SKU Donation Amount: 能夠讓你在固定金額和任意金額之間選擇– 如選擇 固定金額(Fixed) 你能決定 金額 及 貨幣– 如選擇 […]
The Plus Addons for Elementor 存在Critical zero-day漏洞: 能以管理員注冊及登陸
2021年3月8日,Wordfence威脅情報團隊意識到Elementor的The Plus Addons中存在”critical zero-day 零日漏洞或零時差漏洞”通常是指還沒有修補程式的安全漏洞。 該插件是一個高級付款插件,Wordfence估計有超過3萬個安裝量。3月8日早上,寄存公司Seravo向WPScan報告了這個漏洞。該漏洞使得攻擊者有可能在易受攻擊的網站上創建新的管理員賬戶,如果用戶註冊被啟用,同時以其他管理員身份登錄。 The Plus Addons for Elementor Lite,即同一開發商的免費版本,反而並沒有受到這個漏洞的影響。 Wordfence Premium客戶在2021年3月8日收到了一個規則,以防止主動利用這個漏洞。仍在使用免費版的Wordfence用戶將在2021年4月7日收到保護。 如果您正在使用The Plus Addons for Elementor插件,Wordfence強烈建議您完全停用並刪除該插件,直到該漏洞被修補。免費版本如能夠滿足您的需求,您可以暫時切換到該版本。如果您的網站功能依賴於此插件,我們建議完全刪除插件添加的任何註冊或登錄小工具,並禁用您網站上的註冊。在此發布之時,還沒有打過補丁的版本。 “The Plus Addons for Elementor “是一個插件,旨在添加幾個額外的小部件供Elementor使用。其中一個小部件增加了向Elementor頁面添加用戶登錄和註冊表格的功能。不幸的是,這個功能配置不當,允許攻擊者作為管理員註冊,或作為現有的管理員登錄。 需要注意的是,即使你沒有使用該插件創建的活動登錄或註冊頁面,這個漏洞仍然可以被利用。這意味著,任何運行該插件的網站都容易被入侵。 目前,由於這是一個被積極利用的漏洞,Wordfence發布的細節非常少。我們可能會在未來決定發布更多的細節,但與此同時,我們建議你採取適當的措施來保護你的網站。 漏洞的指標 目前,Wordfence掌握的洩密跡象非常有限。然而,Wordfence認為攻擊者正在根據該漏洞如何創建用戶賬戶的方式添加用戶名作為註冊的電子郵件地址,並在某些情況下安裝了標有wpstaff的惡意插件。我們強烈建議檢查您的網站是否有任何不認識的管理員或您沒有安裝的插件。 Wordfence及EBuildHost將在了解更多信息後更新本篇文章內容。 Wordfence 應對時間表 結論 在今天的帖子中,我們詳細介紹了The Plus Addons for Elementor尚未修補的安全漏洞,該插件可讓未經身份驗證的攻擊者提升其在易受攻擊的WordPress注冊管理員權限。這可以令您的WordPress網站被完全接管或破壞。截至今天早上,此漏洞當前仍未修復,因此,我們強烈建議您停用並刪除該插件,直到發布補丁為止。 當Wordfence有新一步進展我們亦會盡快更新部落格 原始資料:https://www.wordfence.com/blog/2021/03/critical-0-day-in-the-plus-addons-for-elementor-allows-site-takeover/