标签为 "WordPress" 的存档

WordPress安全多重奏

        在前面的《站内近况》中,秋天曾说过在做博客的优化,其中包括安全设置。如何使自己的WordPress足够牢固?多重奏开始。


        一重奏,数据库安全
        首先是数据库备份,虽然现在大多数服务器空间都有同步及异步备份,但为了防止意外情况的发生,定期将数据库本分到本地仍然是最保险的一种做法。在WP下可以借助WordPress Database Backup插件轻松实现,用户可以选择 WordPress Database Backup提供的备份周期(包括每小时、每天、每星期、每月等周期)进行资料备份。 备份过后即使数据库被破坏,我们也可以用备份资料来还原数据库。在启用之前别忘了确认你的服务器支持mail()函数可以往外发送邮件。
        其次是修改默认SQL数据库前缀。如果你的WP还没有安装,那么在wp-config.php中修改语句”$table_prefix = ‘wp_’;”将”wp_”修改为你需要的前缀。如果已经安装过,首先备份数据库,然后到博客后台禁用全部插件,再到服务器后台的phpmyadmin中修改所有数据库表前缀。
        修改方法:根据WordPress的SQL数据库表名称逐条执行类似如下命令,将其中的”cfresh_”改为你需要的数据库表前缀:

  1. ALTER TABLE wp_commentmeta RENAME TO cfresh_commentmeta   
  2. ALTER TABLE wp_comments RENAME TO cfresh_comments   
  3. ALTER TABLE wp_links RENAME TO cfresh_links
    …….  

        想省事的话可以用WP Security Scan插件来修改。
        数据库中表前缀修改完毕之后,返回wp-config.php文件,修改语句”$table_prefix = ‘wp_’;”,而后到WP后台恢复启用插件即可。
        如果出现后台不能登录的情况,请到数据库中执行以下命令,将其中的”cfresh_”改为你需要的数据库表前缀:
阅读更多…

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/871

站内近况-附《灯泡姑娘》视频

        前几天趁工作略有闲暇之时折腾了一下博客,已经很久没有对博客动手术了。

        1,插件代码化:实现禁用Wordpress自动保存草稿和修订版本,Gravatar头像本地缓存两项功能,停用并删除了相应的两项插件-disable autosave和gravatar mini cache插件。
        曾尝试代码实现评论回复邮件通知,实验了好几种办法甚至请教了老万,但因为主题问题而未能如愿。还尝试了将翻页功能同样插件化的,最终同样因为主题布局原因失败。如果有使用PhilNa2主题成功使用代码实现评论回复邮件通知功能的同学欢迎举手。
        一个例外的发现是原来WP-T-WAP插件可以在启用以后删除之,因为它在生成wap目录以后所有的功能都是依赖wap目录下文件访问来实现。WP-T-WAP插件这时的唯一作用是设置浏览选项,如果留心的话就会发现这些选项都在wap目录下的一个配置文件中,可以手动修改。
       到目前博客启用的插件数量为16.
阅读更多…

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/864

自定义WordPress邮件通知发件人地址及显示乱码解决办法

        今天在博客留言板上光光同学留下了一个消息更新博客链接,在收到后来的评论回复邮件通知的时候(使用Mail To Commenter插件)发现邮件通知的发件人名称显示为wordpess,发件人邮件地址为user@servername的形式而且显示出来是乱码。

Wordpress评论通知地址显示乱码

       以前曾对此进行过DIY并做了本地存档,因为刚升级了WP3.0.3以前的文件被覆盖了所以会出现此问题,今天就把过程顺手贴上来。

       需要修改的文件为/wp-includes/pluggable.php,详情如下。
阅读更多…

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/860

WordPress英文引号自动转换中文引号解决办法

       转载文章,出处:酷码资源

       在WP后台编辑撰写文章时英文引号(半角)标点符号不管是双引号还是单引号,前台网页中显示时转变成了中文编码形式下的全角字符。

       而且,无论是标题还是文章内容,所有的英文的三个句号(…)都会被转换为中文的半个省略号(…),而更要命的,双引号转换的无法让我接受, 因为英文符号的一对双引号都是一样的(“”),而中文的一对双引号则应该是成不对称状的(“”),结果被WordPress自动以转换,所有被英文双引号引起来的部分都会被(“”)这两个奇怪的东西引起来。


解决方法:
       修改位于”WordPress安装目录/wp-includes/”目录里面的”formatting.php”文件,在第25行到第43行的这个for循环语句的第一个if条件里,你应该能看到以下4行代码(或者你直接搜索这些代码查找也可以):
阅读更多…

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/857

微软宣布关闭Live Space,数千万用户将由WordPress接管

        微软开始放弃博客发布服务,以后Windows Live Space用户将统一转移到WordPress.com,喜欢并计划继续用Windows Live Space的童鞋都要修炼翻墙术了(Wordpress.com上架设的博客已经全部被G*F*W宠幸了)。

       在今天的 TechCrunch Disrupt 会议上,微软 Windows Live 产品管理总监 Dharmesh Mehta 与 Automattic CEO 共同宣布:微软将关闭 Windows Live Spaces 服务,并与 Automattic 公司一同将 3000 万 Spaces 博客转移至 WordPress.com。

 

微软-Wordpress联合宣布关闭Live Space

       在登录进自己的Windows Live Space后可以发现说明与指导。 

阅读更多…

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/838

WordPress升级到2.8.6,WPer看过来

      2.8.6修复了两个安全漏洞,由拥有发表权限用户注册、登录而引起的,如果您的博客上有不被信赖的用户,那么推荐您升级到2.8.6
      修复的第一个安全漏洞是由Benjamin Flesch发表在《This Discovery》上的XSS漏洞,第二个安全漏洞是由Dawid Golunski发现的上传文件名可特定Apache配置漏洞。
      现在中文版尚未放出,敬请期待。

      WP官方原文链接:http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/

引用内容 引用内容
2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges.  If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch.  The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/50

WordPress全球用户地图,快来标记你自己

      虽然秋天不是WordPress用户,但一直很欣赏WP,下面就是一则关于WordPress的文章。
      想知道全球的WordPress 用户都分布在什么地方吗?以及每个用户的地理位置,你周围还有哪些人在用WP,哪个地区的用户最多……今天介绍的这个网站就能告诉你这些——WordPress World Map,让全球的WordPress 用户主动标记出自己的地图位置。

WordPressMap

      WPWorldMap.net 的网站界面就是一整张全球地图,基于Google Map。每个头像图标代表一位标记过的用户位置,每个W图标代表历届WordCamp 召开地点(WC 在中国也已经开过好几届了),点击相应图标会有详细信息,你填得多详细就有多详细。

WordPressMap悬浮功能窗口


地图上的悬浮功能窗口,可随意拖动。

      地图上的悬浮功能窗口可以用Twitter账户登录,follow任何已经在地图上标记过的Twitter用户。最下面一行的按钮可以放大、缩小地图(当然也能通过鼠标滚轮直接缩放地图),标记自己的位置。
      从当前的地图来看,欧洲的WPer数量是最多的(国家太多又太小,懒得去算具体哪个国家最多),其次就是亚洲的中国了,当前合计147人,接下来是美国。

WordPressMap标注界面


WordPress标注,填入自己的信息

      新用户标记过程很简单,且不需要注册登录等流程。拖动地图上的红色标注按钮到你的所在的位置,然后填入相关信息,提交即可。随后会收到一封邮件,用于以后修改信息之用。

      这样,你就能让自己也出现在WordPress全球用户定位地图上,与世界其他地方的WPer一起分享快乐了。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/52