Category: WordPress

3个技巧打造安全的wordpress

如果你也用wordpress搭建了自己的博客,那么你应该了解一下通过下面这三个简单的小技巧来保障你博客的安全,下面这三条技巧我已经用了两个,如果你习惯用固定的电脑来更新博客的话还可以试试第一条技巧,如果需要经常在不同的地点登陆博客,那么做好后面两点就可以了。

1.保护好/wp-admin/文件夹

大家一定都清楚,一个博客的全部敏感信息都保存在 /wp-admin/文件夹下,而WordPress默认这个文件夹是公开的,如果别人想要获知这个博客的重要信息,那么他完全可以通过访问这些文件来实现。一个有效可行的办法就是锁定/wp-admin/文件夹,只留有一个特定的IP能够访问这个文件夹。我们可以在 /wp-admin/文件夹内放置一个 .htaccess file文件来锁定这个文件夹,是除你自己之外的所有IP都无法访问这个目录,实现的方法就是建立一个 .htaccess文件在其中放置如下代码:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

2.隐藏你的插件

(more…)

WordPress 模板测试插件 – Theme Test Drive

Theme Test DriveBlogging Tips 上介绍的一款插件,用于测试模板。该插件特色功能是,博主可以在后台选择任意模板来测试,并在前台可以预览效果,而非管理员即访客看到的仍然是默认模板。访客根本不知道博主正在测试模板。

这个插件确实很不错。很多时候我们测试一些模板效果时,一般不会直接在后台更换模板,因为怕出现问题对用户不友好。所以我们一般只看“空洞”的模板预览,没有看到内容充实的模板效果。这个插件解决了这个问题,管理员更换模板时,不会影响用户体验。

插件的使用,和其他插件一样,上传到Plugin目录,后台激活,在“模板”(Presentation)菜单下即可看见Theme Test Drive选项。选择要测试的模板,然后激活(Enable)即可,就可以在前台看到模板效果。

WordPress SEO 初学者指导

作为一个wordpress的使用者,我对有关wordpress的搜索引擎优化及其很感兴趣。今日看了一篇关于wordpress 博客搜索引擎优化的文章:WordPress SEO – The beginner’s guide,简要摘录要点:

1.改善blog的title,meta descriptions和”more”文本

应该每一篇文章有能反应其内容的title、meta descriptions标签。wp有不少插件可以做到这一点,作者推荐了:Headspace2插件。另外启用more功能截断长文章也是wp优化的好办法。

2、选择合适的permalink structure 和 slug

wp博客的url最好不要用默认的数字结构,而是用关键词在url中的结构,因此每篇文章post slug也该精心挑选。

3、改善模板

3.1 合适的导航(Breadcrumbs)。每个单独的文章应该链回首页和它所在的分类,如果有多个分类,应该链到其中一个,作者也推荐了一个插件:breadcrumb plugins

3.2 标题(headings)。每篇单独文章的标题应该是<h1>;blog的的名称在首页应是<h1>,在单篇文章、分类页也不应该低于<h3>,这些都很容易修改,如果需要进一步改进,可以使用插件Semantic HTML and SEO

(more…)

把WordPress升级到了2.3.2版本

就在几个小时前看到WordPress官方已经把2.3.2当作stable版本release了。于是下载了WordPress2.3.2,把自己的系统升级了一下。升级很顺利,没遇到什么问题,我的操作步骤大致分这么几步:

●下载WordPress2.3.2并把压缩包解开

●把自己用的目录下文件备份到本地

●因为修改过一些文件,修改过的源文件都是役.bak.YYYYMMDD的形式保存了副本,所以找到这些文件,与最新版本比较,发现我修改过的这次刚好没变化,直接把我修改过的版本覆盖到2.3.2版本的

●因为不需要重新上传plugins和themes,所以把这两个目录全部清空

●上传覆盖服务器上的文件

这样就OK了,看了一下并没有什么明显的变化,只是修正了一下Bug。估计WordPress也只是趁着2007即将结束这个时机,凑一下热闹而已~呵呵

WordPress 插件:Jay Access Flickr

和谐.和谐..自从Flickr被GFW和谐掉之后我就一直用Firefox +扩展 Access Flickr浏览Flickr的图片.但毕竟不是所有人都用Firefox的,所以我的BLOG就用花儿写的 flickrPicShow显示图片……

不过最近我们伟大的GFW改变了策略…flickrPicShow已经不能了,不过有才的人还是有的….

GOOGLE一翻.终于在李杰这里找到了解决办法……如下

功能特征

通过用别的域名访问 Flickr 让 WordPress 能够正常显示来自 Flickr 的图片,由 Firefox 扩展 Access Flickr 改编而成,将与该扩展保持同步更新。

使用方法

(more…)

WordPress 2.3.1发布+原文翻译

WordPress 2.3.1 现已发布。2.3.1是一个2.3系列的bug修复和安全更新。2.3.1修复了二十错误。以下是一些显著的修复:

  • Windows Live Writer 标签支持
  • 修复了一个牵涉到Blog地址和WordPress地址不同的登陆错误
  • 更快的分类查询,特别是标签方面的查询。
  • 修复链接导入的一些问题

很可惜,2.3中发现了一些安全问题。Janek Vind发现了一个有关XSS的问题:如果你PHPregister_globals设置是开启的那么就有可能出现溢出问题。为此,强烈建议升级到2.3.1完整的2.32.3.1的变化可以trac察看

(more…)

猫言猫语 © 2007-2014 Frontier Theme