WordPress

WordPress是什么|详细介绍

2008年05月27日 星期二 00:04

WordPress 是一种使用 PHP 语言和 MySQL 数据库开发的开源、免费的 Blog（博客，网志）引擎，用户可以在支持 PHP 和 MySQL 数据库的服务器上建立自己的 Blog。 　　WordPress 是一个功能非常强大的博客系统，插件众多，易于扩充功能。安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。 　　WordPress 的原版是英文版的，UTF-8 编码，最新版本为 2.5。有爱好者开发了中文语言包，使其可以支持中文。不过，由于使用的编码原因，中文字符截断时会出现乱码。不过桑葚网友制作的中文 WordPress 工具箱插件可以解决这个问题。 　　WordPress 的下载地址是：http://wordpress.org/ 　　WordPress 的在线中文帮助说明文档：http://codex.wordpress.org.cn/       wordPress 中文论坛：http://hd.zzbaike.com/wordpress/ 　　WordPress 拥有世界上最强大的插件的模板。个人可以根据它的核心程序提供的规则自己开发模板和插件。他可以在瞬间把你的博客改变成 cms、foruns、门户等各种类型的站点。它强大的功能另你刮目相看。　　　WordPress Theme 风格模板是世界上的程序里最多的。类型复杂，品质可嘉，样式繁多，你只需要把不同的模板文件放到空间的 Theme 目录下就可以自由的在后台变幻，方便适用，而且不管你安装的的什么语言包，都可以自由的使用这些风格。根本没有限制。 　　WordPress Plugin 扩展插件太多，导致我都无法选择几种来为你详细的解释。但是我要告诉你的是，只要你掌握了 plugin 目录下插件文件的使用方法，什么程序在你的眼里都将会是小儿科。只需要把插件文件上传到你 FTP 的 plugin 目录下，就可以直接在后台起用管理。甚至功能强大点的插件会有一个自己的管理目录在后台出现，就象程序自带似的方便，它强大的插件囊括的所有互联网上可以实现的功能。拥有这些插件，笑傲江湖不在是神话。 　　WordPress 可以说是世界上目前最先进的 weblog 程序。目前开发的程序大多都是根据它仿造的。它更能把握搜索引擎，在你使用 WordPress 并掌握几种插件后，对于优化将不用过多的操心，它会为你想的更多。   WordPress.com是全球重要的博客运营商之一，也是一个开源的博客信息发布系统，网站总部位于美国德克萨斯州的休斯敦，创始人是马修穆伦维格（Matthew Mullenweg）。WordPress.com是最近一年来全球最火的网站之一，去年8月，该网站在Alexa的排名还仅列69位。不到一年的时间，其排名就飙升了35位。根据Alexa网站的最新统计数据，现在WordPress.com的流量排名为全球第34位。 　　WordPress.com现有员工不到20名，但网站自2000年3月20日问世以来访问量一直稳步攀升，来自Google Analytics的数据显示，截至2008年5月18日，该公司的日最大页面访问量已突破2800万，访问用户主要来自美国、印尼、巴西、墨西哥、印度。目前已开通了中文网站：http://zh.wordpress.com/。 　　WordPress.com目前拥有3个数据中心，分别位于美国的达拉斯、旧金山和圣安东尼奥，运营的服务器数量达数百台。高速度、大容量的后台支持保证了用户的数据能够迅速更新，强大的备份支持使用户的数据不会轻易丢失。这对于许多博客来说非常有吸引力。该网站另外一个吸引人的地方是所有基本服务都是免费的，虽然注册的程序略显繁琐，但强大的数据服务功能和免费使用还是令大量博主趋之若骛。 　　WordPress.com提供近60个博客主题，从专业博客到娱乐博客到奇闻趣事几乎无所不包。此外，该网站与其它网站兼容良好。用户可以在WordPress.com博客上轻松编辑Flickr或Photobucket的相片，也可以方便地将来自谷歌和YouTube的视频嵌入到博客文章中。网站还提供预览功能，使编辑的效果一览无余。 　　除此之外，WordPress.com还具备较强的抗干扰功能，能够有效地识别和过滤垃圾信息。该网站使用目前最为流行的Akismet信息过滤和追溯系统，能够将绝大多数垃圾评论和信息拒之博客之外。据说部分博客每天收到的上千条垃圾评论都能被该系统屏蔽掉。WordPress.com目前已经形成了一个范围广泛的网络社区，爱好和兴趣相似的博客们可以共享信息，并且可以相互联系。 　　除了大众化的博客服务外，WordPress.com还为高级用户提供了一些专门的服务，比如WordPress.com付费服务、WordPress.com VIP主机服务、WordPress.com翻译服务、m.wordpress.com手机博客服务等等。这些高级服务为博客们提供了丰富的选择，同时也为WordPress.com赢得了更加广泛的知名度。总体而言，WordPress.com称得上是一个功能齐全、服务优良的博客运营网站。

===============================================================

WP-Htaccess 插件

作者 Neot 写于 2008-01-03  | 1,761 次浏览 | 分类 » 软件相关 |

WP-Htaccess 是 WordPress 插件，用来管理站点根目录下的 .htaccess 文件的。比如，在执行“ $wp_rewrite->flush_rules(); ”操作后，想查看 .htaccess 文件的变化。

作者：TangGaowei

用法：直接解压到 plugins 目录，然后在后台“设置”的“Htaccess” 页面里管理 .htaccess 文件。

下载：

WP-Htaccess 1.0 （下载） For WordPress 2.3.1， 实现 .htaccess 文件的查看。

===============================================================

 

通过设置htaccess文件，提高wordpress安全性

2008年09月23日 22:06 由 Eric.Lv 投递 【打印文章】
查看会员 [ Eric.Lv] 的文章列表

.htaccess确实是一个好东东，通过对它进行设置，可以提高WordPress站点的安全性和可用性，比如：禁止服务器列举文件列表、妨盗链等等，下面好好看看这篇文章吧，希望能够对你有所帮助

本文首发于：http://www.redbots.cn/wordpress/2008/09/18/1343.htm

尽管 .htaccess 只是一个文件，但是它能改变你服务器上的设置和允许你做很多不同的东东，如最受欢迎的是它能让你定制化 404 错误页面。.htaccess 其实并不难，你可以认为它只是由一些简单命令或者用法说明组成的文本文件，不过他却能极大的提高你站点的安全性，所以没有借口不去用它。

创建 .htaccess 文件时可能给你带来一些问题。写入内容到这个文件是非常容易的，你只需输入合适的代码到文本编辑器中（如记事本）。但是你可能在保存文件的时候碰到问题。 因为 .htaccess 是一个非常奇怪的文件名（这个文件没有名字而只有一个8字符的扩展名）。这个可能在特定的系统中不能被接受（如 Windows 95）。在绝大多数的操作系统中，你可以尝试在保存文件的时候输入以下文件名：”.htaccess”（包括引号）。如果这不起作用，你可能需要先把它命 名为别的名字（如 htaccess.txt），然后上传到服务器。上传之后，在 FTP 工具中重命名它。

尽管通过 .htaccess 可以做很多事情，但是这篇日志主要关注的是如何提高 WordPress 的安全性和可用性。

1. 保护 .htaccess 自身的安全性。阻止用户通过读取和写入 .htaceess 来更改安全性的设置。order allow,denydeny from all
2. 隐藏服务器的数字签名。隐藏服务器的数字签名之后，入侵者将很难找到有机会找到安全漏洞，因为他们不知道背后的服务器是什么。ServerSignature Off
3. 限制上传文件的大小。这个能够帮助阻止 DoS 攻击（用户通过上传巨大的文件来冲垮服务器）并且能够节约带宽。LimitRequestBody 10240000# limit file uploads to 10mb
4. 停止 mod_security 过滤器。这是一个可选的设置并且要小心处理。这些指令告诉服务器不要使用 mod_security 过滤器，因为 mod_security 过滤器不允许用户发表含有这些单词 “curl”，“lynx” 或者 “wget” 等等单词的文章。这个看起来有点琐碎，但是这个让一些站点头痛，因为这些单词几乎那些站点每天都会用到。SecFilterInheritance Off
5. 保护 wp-config.php 文件。我们可以通过 .htaccess 文件阻止用户读取和写入 WordPress 的主配置文件。这个指令假设 WordPress 是安装在站带你的根目录。order allow,denydeny from all
6. 指定自定义错误文档。这条指令做的更多是站点的可用性而不是安全性。它们指定了哪个页面将被显示，一旦服务器错误，如页面找不到（代码 404） 禁止访问（代码 403）等等。

   ErrorDocument 404 /notfound.phpErrorDocument 403 /forbidden.phpErrorDocument 500 /error.php

7. 禁止浏览目录。这将阻止服务器在没有找到 index 文件（如 index.html，index.php 等等）的情况下显示文件夹目录内容。这能阻止用户看到文件夹的内容使得更难对网站发动攻击。# disable directory browsingOptions All -Indexes
8. 防止图片盗链。这个能够阻止其他网站盗链本网站的图片，迫使他们 要么指向整个页面，或者其他存储图像的地方。这个保存了宝贵的带宽并且能够增加流量（虽然只是一点点）。下面的代码将会显示 stealingisbad.gif  这张图片，当有人试着热链到到你的网站来显示图片

   #disable hotlinking of imagesRewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]

   #RewriteRule .(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

9. 在你的站点给每个 URL 设置符合规定的或者“标准”的链接。这能够帮助提高网站的可用性和提高网站在搜索引擎中的排名。总之，它会把来自 http://yourdomain.com 的请求重定向到 http://www.yourdomain.com/

   .# set the canonical urlRewriteEngine OnRewriteCond %{HTTP_HOST} ^yourdomain.com$ [NC]RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

10. 保护博客免受垃圾留言的侵扰（和普通方式提交的垃圾留言）。最后的那条指令将会阻止用户直接从其他网站的留言提交框发表留言，虽然这不是一个包罗万象的反垃圾留言的方法，但是它确实能够帮助你。

    # protect from spam commentsRewriteEngine OnRewriteCond %{REQUEST_METHOD} POSTRewriteCond %{REQUEST_URI} .wp-comments-post.php*

    RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]

    RewriteCond %{HTTP_USER_AGENT} ^$

    RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

加入这些指令之后，你应该添加 WordPress 用于管理永久链接的代码。还有很多的指令和很多的方法可以提高网站的可用性和安全性，不过这里所列出的应该占了日常所需的大部分了。当你上传该文件到服务 器上之后，你应该一遍有一遍的测试直到你觉得所有的东西都工作正常，再测试一遍。检查下是否受保护的文件还能不能被访问，你依旧允许访问的文件和文件夹能 否还能访问。常规的经验可能是棘手的事情，它们可能导致看似随机的问题，所以在你发布你的网站之前务必完全的测试你的网站。