Akismet:Byebye!spam!
spam!goodbye!I never want to see you again
推荐大家开启:Akismet,这个插件,目前版本的wordpress已经自带此插件,开启只需要简单注册一下 就行了!基本上可以拦截大部分的垃圾评论
Archive for 'wordpress'
博客首页百度快照还停留在去年!悲剧
一个朋友百度了一下我的网站发现我的博客首页的百度快照,停留在去年11月份!
很是惊讶的来问我
我也很纳闷的去site了一下,发现果然!
唉也不知道什么原因,比较郁闷!
莫非是因为前端时间,我的博客老是不能正常访问的缘故吧!
都是服务器闹的我换来换去,比较无奈哦,服务器不是慢,就是被屏蔽了!
我这小国民也是无能为力啊!节哀节哀
最近wordpress的后台怎么这么慢滴?
难道服务器慢了么?一直使用温州地平线的空间还是不错滴,不知道最近为何?
打开后台出奇的慢!
打开博客到是很快!研究来研究去也不知道为何?纳闷中
比较流行的5款Wordpress电子商务购物车插件
最近在研究怎么使用WP发展电子商务,在网上搜了几个比较主流的购物车插件
WP e-Commerce
http://wordpress.org/extend/plugins/wp-e-commerce/
WP e-Commerce 是基于WP开发的电子商务购物车插件程序,它操作方便而且功能强大,非常适合在线销售产品和服务。另外它还内置多种支付网关,让收款或资金周转更加快捷!有了这个插件,WP就是一个B2C的电子商务平台,完全可以和 ECShop , ShopEX 这样的网店程序去媲美。WP e-Commerce 会让你的在线销售变得易如反掌。
Quick Shop
http://wordpress.org/extend/plugins/quick-shop/
Quick Shop 是一款WP购物车插件,正如它的名字一样,它可以快速创建一个购物车按钮在你的博客上,只需正确填写商品名称,商品价格和运费三个参数,就能立即让你的访客通过 PayPal 来购买你的商品,从而实现在线销售的目的。如果你觉得 WP e-Commerce 过于繁琐和庞大,那么 Quick Shop 将是一个不错的替代选择!
eShop
http://wordpress.org/extend/plugins/eshop/
eShop 和 WP e-Commerc 一样,也是一款功能强大的电子商务插件,几乎可以满足在线销售的各种需求。 eShop 有很多独具特色的功能,如:可以通过WEB上传和下载产品信息,提供基本的库存管理控制,多区域运费设置等。另外,eShop 还提供给管理员自定义邮件模板功能,当消费者购买成功时会直接发送提醒邮件到其留下的邮箱中,非常人性化。
魔格支付
http://www.bymg.com/2008/08/mg-payment-100-beta2/
魔格科技 推出的一款 WordPress 插件,用以满足部分博客用户希望在自己的博客中实现简单的电子商务的功能需求。其主要特点为:设置支付宝参数;交易记录记录;消费者人统计,包含消费总额、次数和平均金额;支付宝原始信息的日志; 支持多国语言(目前包含中文和英文)…
测试页面详见: http://www.bymg.com/2008/07/wp-themes-for-pets/
Paypal Shortcodes
http://wordpress.org/extend/plugins/paypal-shortcodes/
一个允许在文章或网页插入 PayPal 支付按钮的插件,需要手工更改一些代码才可以正常使用。
WordPress 随机日志调用代码
Google 首页有“手气不错”按钮,如果需要为 WordPress 添加随机文章链接,简单的代码就能实现,并不需要插件支持。每次刷新页面,链接会自动更新,演示效果请点击芒果首页的蓝色按钮。
随机文章代码如下:
<?php $rand_post=get_posts(‘numberposts=1&orderby=rand’); foreach($rand_post as $post) : ?><a href=”<?php the_permalink(); ?>”>随机</a><?php endforeach; ?>
以上代码使用 WordPress 默认函数 get_posts 中的 orderby=rand 属性来随机选取文章链接。但如果需要调用多篇文章并以列表形式展示,则代码如下:
<?php $rand_post = get_posts(‘numberposts=10&orderby=rand’);
foreach( $rand_post as $post ) : ?>
<li><a href=”<?php the_permalink(); ?>” title=”<?php the_title(); ?>”><?php the_title(); ?></a></li>
<?php endforeach; ?>
以上代码随机选择 10 篇文章,列表样式可以根据需要自定义。
转载自 <a href=”http://www.mangguo.org/wordpress-random-post-call-code/” title=”WordPress 随机日志调用代码” rel=”bookmark”>WordPress 随机日志调用代码 | 芒果</a>
一段JS代码,让你的WordPress支持简繁转换
上网的时候我们会发现很多网站都有繁体版本,通过导航栏上的一个按钮就可以把网页上的文字从简体中文变成繁体中文。很多主机商也提供类似于“简繁通”之类的产品,当然,是需要收费的。那么,怎么让我们的博客不用花钱也能支持简繁转换呢?
我们看到国内的很多博客用户都在自己的主页上添加了Google的翻译挂件,通过简单的设置让Google来为我们把网页从简体中文翻译成繁体中文或英语。而我介绍的这个简繁转换,是通过js的方式实现的。下面我就以WordPress为例说明一下:
1、下载文件tw_cn.js,下载方式:右键另存为;备用地址
2、修改变量。拥记事本打开文件,对前几行有标注的变量进行更改;
3、上传文件tw_cn.js到网站根目录;
4、修改主题,在你想要显示简繁转换按钮的地方加上代码:
<a id=”translateLink”>繁體</a>
5、然后在footer里加上如下代码:
<script type=”text/javascript”
src=”http://yourdomainname.com/tw_cn.js” mce_src=”http://yourdomainname.com/tw_cn.js”></script>
<script type=”text/javascript”>
var defaultEncoding = 0; //默认是否繁体,0-简体,1-繁体
var translateDelay = 0; //延迟时间,若不在前, 要设定延迟翻译时间, 如100表示100ms,默认为0
var cookieDomain = “http://yourdomainname.com”; //Cookie地址, 一定要设定, 通常为你的网址
var msgToTraditionalChinese = “繁體”; //默认切换为繁体时显示的中文字符
var msgToSimplifiedChinese = “简体”; //默认切换为简体时显示的中文字符
var translateButtonId = “translateLink”; //默认互换id
translateInitilization();
</script>
Wordpress 固定连接设置的参数与技巧
都是在使用的时候才会去寻找解决方法,习惯把学习的点滴都记录下来,下来就来学习一下设置固定链接的方法和技巧吧。
什么是固定链接,打个比方,如果说域名是一个博客在互联网上的代表一个人的话,那么固定链接地址就是门牌号码。只有通过固定链接,你才能找到找个人。由此可见,固定链接在博客中的重要性。对于wordpress 用户而言,掌握一下一些固定连接的设置参数和技巧,则能够让别人更好的找到你的博客。
参数
参数不多说,很死的东西,按照WordPress官方文档列表如下:
%year%
基于文章发布年份,比如2007;
%monthnum%
基于文章发布月份,比如05;
%day%
基于文章发布当日,比如28;
%hour%
基于文章发布小时数,比如15;
%minute%
基于文章发布分钟数,比如43;
%second%
基于文章发布秒数,比如33;
%postname%
基于文章的postname,其值为撰写时指定的缩略名,不指定缩略名时是文章标题;
%post_id%
基于文章post_id,比如423;
%category%
基于文章分类,子分类会处理成“分类/子分类”这种形式;
%author%
基于文章作者名。
将上述参数进行组合,即可得到wordpress的固定链接形式。网上常见的几种设置方法:
/%year%/%monthnum%/%day%/%postname%/
/%year%/%monthnum%/%postname%/
/%year%/%monthnum%/%day%/%postname%.html
/%year%/%monthnum%/%postname%.html
/%category%/%postname%.html
/%post_id%.html
技巧
一、不要让日期出现在固定连接链接里面
这基于两个方面的考虑。一是如果数字出现在固定链接里面,等于提醒搜索引擎,这是很旧的内容了,没必要再爬一遍了。另外一个原因是,假如你要修改文章的日期重新发布的话,链接地址就变了,也就是意味着你的反向链接,PR 等等都没有了。
二、不要让分类的链接出现在固定链接里面
这一点是很多人都会忽略的地方。让分类出现在固定链接里面有两个缺陷:一是一篇文章如果选择了多个分类的话,则会出现多个链接地址,这很容易造成因为重复内容而被搜索引擎惩罚;二是有可能会造成关键词堆砌而被搜索引擎惩罚。
三、链接不要过深
这一点经常看到。很多wordpress 用户的固定链接是年/月/日/分类名/文章名。这种过于深的固定链接对搜索引擎是非常不友好的。
四、不要让中文字符出现在固定链接里面
虽然现在的搜索引擎已经能识别URL地址里面的中文字符,但无论是从美观上,还是从wordpress 优化的角度来看,都是非常差的。
总结
最好的wordpress固定链接形式是:域名/文章名(参数为/%postname%.html)。
WordPress解决中文标签失效的问题
修改wp_includes里的rewrite.php
这是网上最常见的方法,原理是,让WordPress在对其他内容使用Permalink的时候,对tag不使用,而使用链接2的QueryString模式发送中文编码:
function get_tag_permastruct() {
if (isset($this->tag_structure)) {
return $this->tag_structure;
}
if (empty($this->permalink_structure)) { //—–this line need change——
$this->tag_structure = ”;
return false;
}
把第5行改为
if (!empty($this->permalink_structure)) {
局限:没有起到Permalink的“漂亮”作用,如果不能自己修改WP的文件就没办法了。
使用WordPress之后必须要知道的安全技巧
WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路。
1、升级WordPress到最新版本
一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题。(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)
2、隐藏WordPress版本
编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。
3、更改WordPress用户名
每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜测管理员的用户名。
4、更改WordPress用户密码
安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码。
5、防止WordPress目录显示
WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用。
6、保护wp-admin文件夹
你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方进行博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。
7、针对搜索引擎的保护
很多WordPress系统文件不需要被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*
8、安装Login Lockdown插件
这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。
9、WordPress数据库安全
数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可以实现数据库的定期备份。
10、安装Wordpress Security Scan插件
这个插件会自动按照以上的安全建议对你的WordPress进行扫描,查找存在的问题,使用较为简单。
WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路。
1、升级WordPress到最新版本
一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题。(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)
2、隐藏WordPress版本
编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。
3、更改WordPress用户名
每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜测管理员的用户名。
4、更改WordPress用户密码
安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码。
5、防止WordPress目录显示
WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用。
6、保护wp-admin文件夹
你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方进行博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。
7、针对搜索引擎的保护
很多WordPress系统文件不需要被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*
8、安装Login Lockdown插件
这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。
9、WordPress数据库安全
数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可以实现数据库的定期备份。
10、安装Wordpress Security Scan插件
这个插件会自动按照以上的安全建议对你的WordPress进行扫描,查找存在的问题,使用较为简单。
英文原文:Top Ten Wordpress Security Tips
Below are 10 security tips that you can easily implement on your WordPress blog. Please share one or more life-savers you use permanently to help protect yourself from WordPress security issues.
1. Upgrade Wordpress – In general, keeping your Wordpress [...]
