WordPress 是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此 WordPress 安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决 WordPress 安全性问题,以免你在 WordPress 的安全性上走更多的弯路。 1、升级 WordPress 到最新版本 一般来说,新版本的 WordPress 安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更 多的关键性问题。(例如以前的 2.6 老版本 WordPress 有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)
Memcached 是什么? Memcached 是一种高性能的分布式内存对象缓存系统。在动态应用,Memcached 既能提高访问的速度,同时还减低了数据库的负载。 Danga Interactive 为提升 LiveJournal.com 的速度研发了 Memcached。目前,LiveJournal.com 每天已经在向一百万用户提供多达两千万次的页面访问。而这些,是由一个由 Web 服务器和数据库服务器组成的集群完成的。Memcached 几乎完全放弃了任何数据都从数据库读取的方式,同时,它还缩短了用户查看页面的速度、更好的资源分配方式,以及 Memcache 失效时对数据库的访问速度。
WP 默认的登陆 URL 是 http://www.demo.com/wp-login.php,感觉不够简洁,而且又不好记忆。要是可以改成 http://www.demo.com/login 那就方便很多了。 不过 Apache 可以通过修改 .htaccess 文件来实现。 方法是在 .htaccess 添加如下代码即可。
上次写过的那个发现恶意代码的文章,现在 wopus.org 网站方面已经找到那几个主题并做出了清理和答复。 wopus.org 网站上受影响的主题有以下5款,请大家及时查看自己的主题是否存在类似问题。 Colossus ZCool Like PixLog Zeta Theme Tripress
这几天在帮朋友改一个主题,在 wopus.org 下载了个主题,启用后就遭殃了。 情况是这样的。由于我自己的本地环境上面的 WorePress 是开启了 DEBUG 调试模式了的。就发现下载的那个主题启用后报告有10多个变量没有检测到的警告。然后就没有管他。我就试着先注释掉那部分代码,却发现主题使用正常。然后我就把注释掉的代码处理掉了。 等我给他改完后却发现我自己本地环境的主题里面的WP 默认主题也有了相同的变量警告。我就开始怀疑了。然后就打开默认主题的主题函数文件,却看到了和那个主题里面的被我注释掉的代码复活了。
iStudio Theme 已经有半年没有更新了,主要是时间和精力都放在 iLost 上面去了。现在在准备 2.0 的版本更新了,那就先来说说 iStudio 2.0 准备更新的功能。
下载了 WordPress 3.2 Beta2 来试用了一下,发现变化最大的就是后台界面的样式了。 新后台的样式里面的图标也更精致了。
其实是对用 SSH 搬家 WordPress 那片文章的补充。 主要是昨天迁移数据的时候其他人的数据都是顺利的迁移到新的服务器上面了。唯独我自己的不能通过那个迁移工具迁移。我就只有自己动手了。其中折腾到了晚上很晚的时候。 那篇文章里面的 mysqldump 命令应该是这样才可以备份MySQL 数据库的:
抽空把 iStudio Shortcode 插件给更新了。用新修改的 FLV播放器替换了插件内置的播放器。可以支持 H.264 格式的MP4 和 F4v 这两种视频文件了。 集成了一个去掉自动 Trackback 站点内部文章链接的插件。 添加可以在后台的查看到文章日志列表阅读数的一个小功能,需要和 WP-PostViews 插件配套使用。
众望所归的 WordPress 第 14 个版本现已发布。WordPress 3.1 “Reinhardt”献给爵士音乐家 Django Reinhardt。3.1 版本已经提供下载了,您也可以在控制板中升级。 此版本引入了全新设计的链接方式 —— 今后您可以以闪电般的速度将文字链接到站点中的其它文章或页面;添加了“管理工具条”功能,使用常用功能将只需点击一次鼠标;简洁的流程化的写作界面默认隐藏了极少用到的功能(在“页面选项”中可恢复它们),就算您是“新手”,也从此不必害怕了。3.1 版本还提供了新的蓝色后台配色方案。