警告:注意WordPress主题的缩略图脚本timthumb.php漏洞

近日,公司网站总是被黑客攻击,经过几天的努力从利用软件杀毒、利用特征匹配人工杀毒、程序的重新安装等各种措施均无效,后来在仔细观察了以后总是发现一个情况,木马会在我网站的根目录创建 x.txt 以及 logx.txt 文件,通过查看内容能看到 恶意程序的名单,仔细的看都有一个共同的特点,就是在我的主题文件夹的cache文件夹里面产生一个external_md5值.php木马,然后我将目光瞄准到了我的主题文件以后,通过网上查询资料,找到了漏洞的根源。

(更多…)

WordPress 3.0.1 官方中文版发布可直接升级

WordPress 是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为免费的开源软件,但其价值无法用金钱来衡量。使用 WordPress 可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress 能让您省却对后台技术的担心,集中精力做好网站的内容。老是说, 3.0.1 英文版本已经出来好久了,汉化版也早就有人提供,经过久久的等待,官方正式的中文版本终于发布,好处就是可以直接在线升级:

WordPress 3.0 正式版发布

 

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。目前最新版本为2010年6月18日发布的3.0版。

更新内容:

新的可定制的默认主题;

新的后台管理界面;

整合多站点功能

修复大量BUG

 

下载地址:http://wordpress.org/download/ 或后台自动更新(中文版即将发布)

WordPress 3.0 RC3更新,下載

WordPress作为最受欢迎的博客平台,它给用户提供了各种工具,用户可以使用这些工具发布文章、与读者保持互动。今日wordpress官方正式发布WordPress 3.0 RC3版本,喜欢尝鲜的朋友下吧。经过RC1与RC2版本的测试后,RC3版本修复了最终的数个bugs,RC3可能为最后个RC版,此后官方将会发布正式版本。据官方此前的博文说明,正式版本的发布时间也将在本月内。 

 

(更多…)

WordPress 3.0 RC2 放出

WordPress是一个注重美学、易用性和网络标准的个人信息发布平台.WordPress虽为免费的开源软件,但其价值是无法用金钱来衡量.使用 WordPress 可以搭建功强大的网络信息发布平台,但更多的是应用于个性化的博客.针对博客的应用,WordPress能让您省却对后台技术的担心,集中精力做好网站的 内容.

下载: http://wordpress.org/wordpress-3.0-RC2.zip 
Changes: 

This release contains many bugfixes and improvements since Release Candidate 1. There have been improvements in the nav menus, multisite, the TwentyTen theme, and the upgrade functions, to name a few. There is also new contextual help available.

又是一些WordPress插件推荐

既然选择了WP博客,那么插件肯定是必不可少的,Wordpress的插件成千上万,使你能够轻松打造一个完美的博客。当然,插件太多也是一个问题,因为选择总是一件困难的事,不过,今天,我为你总结了9类,精选了35个Wordpress 插件,让你更轻松打造出一个完美博客。

WP插件安装的方法一般有下面的几种

  1. 后台->插件->添加新插件->搜索->输入插件名字->安装->安装成功 | 调试插件
  2. 首先下载好插件.zip 然后进入后台->插件->添加新插件->上传->安装->安装成功 | 调试插件
  3. 下载得到的ZIP文件直接上传到相关目录即可.(/网站根目录/wp-content/plugins)
首先这是一些必装的插件参考,大家可以点进去看看,点击这里进入
(更多…)

WordPress 3.0 RC版发布

WordPress是一个注重美学、易用性和网络标准的个人信息发布平台.WordPress虽为免费的开源软件,但其价值是无法用金钱来衡量.使用 WordPress 可以搭建功强大的网络信息发布平台,但更多的是应用于个性化的博客.针对博客的应用,WordPress能让您省却对后台技术的担心,集中精力做好网站的 内容.

 

  • Custom menus are finished! Yay!
  • Multi-site is all set.
  • The look of the WordPress admin has been lightened up a little bit, so you can focus more on your content.
  • There are a ton of changes, so plugin authors, please test your plugins now, so that if there is a compatibility issue, we can figure it out before the final release.
  • Plugin and theme *users* are also encouraged to test things out. If you find problems, let your plugin/theme authors know so they can figure out the cause.
  • There are a couple of known issues.

If you are testing the RC and come across a bug, you can:

  • Report it on the wp-testers mailing list
  • Join the dev chat and tell us live at irc.freenode.net #wordpress-dev
  • File a bug ticket on the WordPress Trac

We hope you enjoy playing with the 3.0 RC as much as we’ve enjoyed making it for you. Enjoy!



下载:WordPress 3.0 RC1

http://wordpress.org/development/2010/05/wordpress-3-0-release-candidate/

WordPress更换域名后需要做的一些事情

是的,大家都注意到了,本博客已经更换了新域名,更换域名后大量的修改工作也比较繁琐,这里我就给大家简单说说需要做几步. 关于数据库方面的修改 请按照你自己的需要改 如果你的默认不是wp-xxxx 那就不能直接复制我的 还必须自己修改成你自己的!这里可能有一些疏漏欢迎大家批评指出! 一. 域名主机方面的设置 1.首先设置你的域名 并且在主机上也要有相应的设置 (比如添加主域 附加域 等等) 这些可以叫你的主机商帮你设置,我就不详细讲述了 2.如果数据库位置不一样 那也要更换数据库的地址 通过 “文件管理器” 打开新域名所对应 WordPress 的 wp-config.php 文件,把旧的数据库改为新的数据库,如果新数据库的用户名和密码和旧数据库的不一样,也需要修改。 二.数据库的批量修改 如果一个一个的修改文章什么的 效率将会很慢 这里我告诉大家一个方法 只需要几个命令就可以搞定。 这里我采用的是PhPmyadmin 估计大家都知道 我就不相信说了。 注意:为了防止你改错 建议改之前先备份(当时我就改错了几次) 在 phpMyAdmin 中选择新建的数据库,然后点击 “SQL”,并在输入以下代码: (更多…)

标签云无法居中的解决办法

相信各位Wordpress博友门肯定知道标签云这东西,最近Zmsky发现单纯在主题上直接加上以下代码

< ?php wp_cumulus_insert(); ?>

不能实现标签云居中,我分析是Flash不受 p 的影响,然而我发现 在标签云设置中 有一个启动兼容模式[Use compatibility mode?]当我华丽的开启他时惊奇的发现  他成功居中了,可是好景不长,前几天无意间使用了一款不带Flash插件的浏览器 我发现 别人的博客 会显示文字式标签 而我的确实一片空白…… 今天我跟一位朋友交流心得  无意间学习到一个 <center>(第一层标签) 方法来让一个层定位于页面局中,我就抱着试试看的心理 果断把代码改成

< ?php wp_cumulus_insert(); ?>
还别说 效果挺不错的,然后我关闭了兼容模式 发现 嗯嗯 没问题 还是保持在居中,试了下不支持Flash的浏览器也没问题。

10款WordPress必装插件

虽然对于WordPress的插件,Wopus历来主张是尽可能的少安装,但是由于WordPress本身功能的显示和博客发展交流的需要,一些WordPress插件还是十分必要的,Wopus这次总结了10款对WordPress功能补充或增进交流十分有益的插件,欢迎各位发表见解。
装博必备插件篇
1.akismet
反垃圾留言插件,只所以把他放在第一位,是因为他和Hello Dolly是WP的内置插件,就算是你不用它,每次升级WP都会自动安装,况且它是个反垃圾留言插件多少还有那么一点用,至于Hello Dolly这个后台英文问候语插件,对于国人来说不用倒是也吧!我共用过3款类似插件,除了akismet,还有wp-spamfreeSome Chinese Please! ,在这里对于SCP我要多说几话,作为国人插件,我还是要多推荐一下,插件的作者冰古(wanwp.com)我认为是一个玩WP的牛人,虽然不是很高产。
2.wp super cache
这是一个众所周知的缓存插件,相信大多数WP玩家一开始接触wordpress都是和我一样,停流在初级阶段,用的是wpchina或是hugege的为你代购的100元上下的便宜的共享虚拟主机,其实质上就相当于免费的虚拟主机一样,但你可以免费享用他们为你提供的技术支持。当你的博客流量上来了,起用这个插件对于缓解我们的N多人共用虚拟主机压力起着巨大的作用。比如,前几天我的博客流量暴涨,短短的几天时间内就被account suspended了一次又再来一次,这时我就考虑换自己去买主机了,经过几天几夜的查资料、学知识加比较,最后我选择了来自美国的hawkhost(鹰主机):一款目前在国内来说性价比较高的主机,有关鹰主机的更多内容请参见我的博客:mencase.com
3.Google XML Sitemaps
通知Google、YAHOO、必应等国外著名搜索引擎的网站地图生成插件,但我想同时也通知Baidu了吧!
4.all-in-one-seo-pack
对于SEO插件我只用过他,虽然很多人不提倡用,但我想对于我们这些SEO外行还是装上的好,如果你是高手当然可以手动了,关于网络手动的最高境界我想是在大学时代见识的杀毒都不用杀毒软件,全部手动!
5.WP-PostViews
文章点击阅读次数统计插件,由来自新加坡插件达人Lester ‘GaMerZ’ Chan 开发,我看过他的博客个人简介,从他喜欢周董的歌这一点上判断应该是个懂中文的家伙,由他出品的其他WP系列插件也都很不错:WP-UserOnline、WP-PageNavi、WP-PostRatings、WP-Stats、WP-DBManager、WP-RelativeDate,我基本上都用过。
6.broken link checker
无效链接检查插件,这家伙有点懒当你进入后台时他才真正地工作。
7.相关文章插件
我推荐我本人使用的两款,你可以从中择其一,一个是国人的WordPress Related Posts和我汉化的WordPress Popular Posts,其中WRP来自国内WP界的泰斗级人物Denis。
8.数据库备份插件
我也用过两款,自我感觉还是WP-DBManager更优秀一点,其除了备份之外还提供数据修复、优化等功能,可能在一些博客上用不了,那就用WP-DB-Backup,关于WP数据备份的方法有很多种,后面我会写文章具体说明。
9.翻页插件
WP-PageNavi可用可不用,写在这里拿来凑数的,主要是方便读者阅读。
10. 随机文章插件
Random Posts Widget,翻翻你以前的老文章,denis的WordPress Related Posts也带此功能,同样也个拿来凑数插件,不是必备。
上面推荐的多是一些功能性插件,下面是一些特色插件,对于一些有特殊需要的朋友可以使用,但不是WP必装插件。
1.本地化插件
Codestyling Localization,方便有志于本地化的朋友,比如说笔者。
2.多语言插件
WPML Multilingual CMS,不同于GOOGLE等自动翻译,这个需要你自己手动去完成,对于英语好的朋友可以尝试,文章可被搜索引擎收录。
4.maintenance mode
博客维护插件,起用后前台关闭你的博客,后台正常,一般是用不上地我想。
5.lcarchivers
静态文章插件,由国人lc开发,仿Discuz的Archiver无图,这个插件推荐用一下。但感觉国人开发的插件由于宣传力度有限等原因在官网上多不被重视,不过不是一个不错的插件。
6.countdown-timer
倒计时插件,其实不止是倒计时也可以用来计算未来的时间。
7.Redirection
重定用插件,可以和decategorizer配合使用去除WP该死的category,相关内容在我的博客里有说明!
8.autoptimize
优化插件,我主要用它来删除文章版本,但这个功能在备份插件WP-DBManager里也有。
9.统计插件
当前在线用户(WP-Stats),像这类统计插件非常多,比如说:wass upWordPress.com Stats等等,但为了方便SEO建议最好用CNZZ、51la等外部国产统计,另外说一句,统计插件因为他们一刻不停地运作感觉是比较耗资源地。
10.WordPress Advanced Ticket System
TICKET插件,汉化试用了一下,因为使用时里面内容很多要求必需是英语字符,对于国内用户来说看起来意义不大就放弃了!
11.blogcopyright
版权信息插件,你的博客底部加入相关版权信息,比如说byh等(哈哈,我想大多数WP博客没有这个),保护你的博客。
当然了,还有很多WP还有许许多多我没接触到的优秀插件,欢迎拍砖!