文章归档

以前都是介绍一些功能层上的插件,很少人会去考虑过blog的安全性问题上.很多人主为做好blog就可以了.没有去想过会被人攻击.但是做好安全方面还是比较重要的.

阅读更多 »

前段时间冷空气突袭的时候，据说郊区密云的雪积得挺厚，但北京城内除了飘了一点小雪粒，毫无动静。不过最近WordPress.com倒是提供了一种让你在Blog下雪的方法，只需要将这行代码加在你Blog的任何位置即可，不需要额外的负担：不用自己维护图片和JavaScript文件（WP.com会帮你出带宽费用，哈哈~）

    注意：如果你的Blog不支持JavaScript，则无法使用这一效果，抱歉。

    引用代码如下：

阅读更多 »

WordPress是目前世界上使用广泛的博客软件，比较容易受到各种攻击，因此WordPress安全性也是非常重要的，以下有10个安全技巧，可以帮助你轻松的解决WordPress安全性问题，以免你在WordPress的安全性上走更多的弯路。
　　1、升级WordPress到最新版本
　　一般来说，新版本的WordPress安全性都会比老版本要好一些，并且解决了已知的各种安全性问题，特别当遇到重大的版本升级时，新版本可能会解决更多的关键性问题。（例如老版本WordPress有remv.php重大漏洞，可能会导致遭受DDoS攻击，升级到最新2.7版本可解决这个问题）
　　2、隐藏WordPress版本
　　编辑你的header.php模板，将里面关于WordPress的版本信息都删除，这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。
　　3、更改WordPress用户名
　　每个黑客都知道WordPress的管理员用户是admin，具有管理员权限，会攻击这个用户，那么你需要创建一个新用户，将其设置为管理员权限，然后删除老的admin帐号，这就能避免黑客猜测管理员的用户名。
　　4、更改WordPress用户密码
　　安装好WordPress后，系统会发送一个随机密码到你的信箱，修改这个密码，因为这个密码的长度只有6个字符，你要将密码修改为10个字符以上的复杂密码，并尽量使用字母、数字、符号相混合的密码。
　　5、防止WordPress目录显示
　　WordPress会默认安装插件到/wp-content/plugins/目录下，通常情况下直接浏览这个目录会列出所有安装的插件名，这很糟糕，因为黑客可以利用已知插件的漏洞进行攻击，因此可以创建一个空的index.html文件放到这个目录下，当然，修改Apache的.htaccess文件也可以起到相同的作用。
　　6、保护wp-admin文件夹
　　你可以通过限定IP地址访问WordPress管理员文件夹来进行保护，所有其他IP地址访问都返回禁止访问的信息，不过你也只能从一两个地方进行博客管理。另外，你需要放一个新的.htaccess文件到wp-admin目录下，防止根目录下的.htaccess文件被替换。
　　7、针对搜索引擎的保护
　　很多WordPress系统文件不需要被搜索引擎索引，因此，修改你的robots.txt文件，增加一行Disallow: /wp-*
　　8、安装Login Lockdown插件
　　这个插件可以记录失败的登录尝试的IP地址和时间，如果来自某一个IP地址的这种失败登录超过一定条件，那么系统将禁止这一IP地址继续尝试登录。
　　9、WordPress数据库安全
　　数据表最好不要使用默认的wp_开头，安装数据库备份插件，无论做了多少保护，你还是应该定期备份你的数据库，使用WordPress Database Backup等插件可以实现数据库的定期备份。
　　10、安装Wordpress Security Scan插件
　　这个插件会自动按照以上的安全建议对你的WordPress进行扫描，查找存在的问题，使用较为简单。
　　英文原文：Top Ten WordPress Security Tips
　　中文译文：十大WordPress安全技巧
原文链接：十大WordPress安全技巧

WordPress通过简单的修改就可以实现留言本的功能，步骤如下（当前目录为正在使用的主题目录）：

cp single.php guestbook.php
cp comments.php guestcomments.php

编辑guestbook.php：

vim guestbook.php

在guestbook.php顶部添加以下代码：

<?php
/*
   Template Name: GuestBook
*/
?>

查找：

<?php comments_template();?>

替换为：

<?php comments_template('/guestcomments.php');?>

保存退出。在后台新建页面，命名为留言本，永久链接设定为guestbook，模板选择GuestBook即可。

来自:http://www.99works.com/page/3

WordPress顶部Flash插件，傻瓜式安装，激活后在设置处根据博客大小设置长宽比，然后在index.php或者sidebar.php插入代码就可以，该插件会自动读取本博客的图片，效果还是不错的DEMO。适合CMS型博客或者喜欢贴图片的博客

说完优点说缺点：

一、我还有个博客：www.chunaove.cn，图片很多，但我都是传到picasa的，该插件不支持外链@@

二、不能设置显示哪些图片，我觉得应该加入显示某些具体图片的功能，单单随机读取有些不够人性化

插件主页 | 下载地址

来自:http://www.leinky.com/wordpress-plugin-wp-flash/