不过 Apache 可以通过修改 .htaccess 文件来实现。

方法是在 .htaccess 添加如下代码即可。

<IfModule mod_rewrite.c>
RewriteRule ^login$ ./wp-login.php [NC,L]
</IfModule>

这个文件要放在站点根目录下面。而且这段代码不受更换域名影响的。

wopus.org 网站上受影响的主题有以下5款，请大家及时查看自己的主题是否存在类似问题。

Colossus

ZCool Like

PixLog

Zeta Theme

Tripress

使用这几个主题的兄弟就请注意一下。

这段恶意程序的特征如下：

functions.php 文件中如果存在这几个函数，就可能已经被恶意程序修改，请及时查找所有的主题文件，删除相关函数的代码。

_verify_isactivate_widgets 或者 _check_isactive_widget
_get_allwidgetscont
_prepare_widgets
__popular_posts

wopus.org 的反应速度很快的。那篇文章一发过一会就通过饭否联系上我了。不过我由于工作繁忙就没用即使回复了。先对 wopus.org 的朋友说声抱歉。

另外，本站的豆瓣小组地址为：http://www.douban.com/group/114072/

欢迎各位关注本人的朋友加入，并且一起讨论。

情况是这样的。由于我自己的本地环境上面的 WorePress 是开启了 DEBUG 调试模式了的。就发现下载的那个主题启用后报告有10多个变量没有检测到的警告。然后就没有管他。我就试着先注释掉那部分代码，却发现主题使用正常。然后我就把注释掉的代码处理掉了。

等我给他改完后却发现我自己本地环境的主题里面的WP 默认主题也有了相同的变量警告。我就开始怀疑了。然后就打开默认主题的主题函数文件，却看到了和那个主题里面的被我注释掉的代码复活了。

我开始意识到这是一个类似病毒东西。于是我简单的看了一下那段代码，这段代码的头部是扫描 WP 主题目录里面的全部主题的文件。扫描数据库的评论相关的表和字段，还有文章密码、文章摘要、文章内容这些内容。估计是给垃圾评论发布者用的了。

我就把这事写出来提个醒，各位在下载主题的时候要留个心眼儿了。建议都去WP主题目录下载好点了，至少 WP 官方会对主题的安全负责的。

那个代码为了避免被别人在此利用我做成图片贴上来了。代码如下：

PS: 360应该搞个清理这些的工具，呵呵

iStudio Theme 已经有半年没有更新了，主要是时间和精力都放在 iLost 上面去了。现在在准备 2.0 的版本更新了，那就先来说说 iStudio 2.0 准备更新的功能。

1. 完全重写HTML架构；
2. 文章可以设置是否必须登陆才能查看内容；
3. 文章发布后自动同步到微博；
4. 新的音频/视频播放器；
5. 新的 HTML5 交互体验，访客访问一次后记录填写的昵称等相关信息；
6. 嵌套式回复评论，不过以前的”@user: “形式的回复就去掉了；
7. 随机图片替换为页眉图片，不过依然内置9张页眉图片供选择；

暂时就这么多了，也许还会添加新的功能。iStudio 2.0 预计在 iLost 的 CMS 版发布后更新。

这个主题在 WP主题目录的下载次数已经快到 6万次了。感谢大家的厚爱。

下载了 WordPress 3.2 Beta2 来试用了一下，发现变化最大的就是后台界面的样式了。

新后台的样式里面的图标也更精致了。

Wordpress 3.2 后台界面

感觉和那个更改后台界面样式的插件 fluency admin 一样了。

fluency admin 这个插件的下载在这里

主要是昨天迁移数据的时候其他人的数据都是顺利的迁移到新的服务器上面了。唯独我自己的不能通过那个迁移工具迁移。我就只有自己动手了。其中折腾到了晚上很晚的时候。

那篇文章里面的 mysqldump 命令应该是这样才可以备份MySQL 数据库的：

mysqldump -u数据库用户名 -p数据库用户密码 数据库名字 | gzip > backupdb.sql.gz

比如：你的数据库名字为 wordpress ，数据库用户名为 wpdbuser ，数据库的密码为 wp123456。那么你要输入的命令就这样：

mysqldump -uwpdbuser -pwp123456 wordpress | gzip > backupdb.sql.gz

也就是 -u 这个参数和数据库的用户名之间是没有空格的。 -p 和密码之间也是一样。

不过这样式对数据库的备份文件做了 gzip 压缩备份。

看来网上的什么东东这些都要去验证啊。我再不会乱转文章了。要么就是自己去验证一下在转过来了。不过这个也许和 MySQL 的版本有关系。

PS：如果看到这篇文章那就是 DNS 已经解析成功了。

集成了一个去掉自动 Trackback 站点内部文章链接的插件。

添加可以在后台的查看到文章日志列表阅读数的一个小功能，需要和 WP-PostViews 插件配套使用。

新版的音频视频播放器将在下次集成进去。

下载在这里：iStudio Shortcode 1.1

此版本引入了全新设计的链接方式 —— 今后您可以以闪电般的速度将文字链接到站点中的其它文章或页面；添加了“管理工具条”功能，使用常用功能将只需点击一次鼠标；简洁的流程化的写作界面默认隐藏了极少用到的功能（在“页面选项”中可恢复它们），就算您是“新手”，也从此不必害怕了。3.1 版本还提供了新的蓝色后台配色方案。

开发者也有糖吃 —— “文章形式”功能让开发者为主题设计“微博”文章格式更加顺手；新内容管理系统（CMS）功能提供了用来显示自定义文章类型的归档页面支持；此版本还包含了全新的“网络管理员”、导入和导出系统的改造、分类法高级查询等功能。

3.1 版本的 WordPress 更像一个强大的内容管理系统了。只有想不到，没有做不到。

(via)

本人的所有站点已经更新为 WordPress 3.1 了。

以前写过一次，这次是用过一段时间后，最终在本站保留下来的WP插件列表了。算是 2011 版的了

1. Akismet：顶顶大名的 WordPress 垃圾留言过滤插件，同时也是网站推广人员最恨的插件了。使用需要 WordPress API KEY。通过 WordPress.com 注册个帐号就获得了。只不过 WordPress.com 在墙外。获取方式为 WP 自带。

2. Different Posts Per Page：可以自定义主页面、分类页面、分档页面、搜索结果页面、标签页面的文章显示数量的插件。获取地址：http://www.maxblogpress.com/plugins/dppp/

3. FancyBox for WordPress：这是一个效果最让我满意的JS 图片灯箱。类似 Apple 网站的弹出图片层效果。获取地址：http://wordpress.org/extend/plugins/fancybox-for-wordpress/

4.Google XML Sitemaps：针对 Google 搜索引擎爬虫的站点地图插件。是自动生成并更新站点地图文件的。SEO必备。不过貌似其他搜索引擎的爬虫也可抓取到。获取地址：http://wordpress.org/extend/plugins/google-sitemap-generator/

5. iStudio.shortcode：iStudio Theme 内置短代码的支持插件。获取地址：http://xuui.net/wordpress/istudio-shortcode.html

6. No Self Pings：禁止站内自动引用的东西，也就是避免在文章引用列表里面出现自己站点的文章。不过貌似作者一直没有更新了。获取地址：http://blogwaffe.com/2006/10/04/421/

7. WordPress Database Backup：这个不用多说了，我一直使用的数据库备份插件，可以设置每周自动备份到指定邮箱的。获取地址：http://austinmatzko.com/wordpress-plugins/wp-db-backup/

8. WP-PostViews：文章访问计数插件，带有最受欢迎文章的功能 Widgets。貌似这个插件的作者是 WP 的开发人员之一。获取地址：http://lesterchan.net/portfolio/programming/php/

现在就固定只用这几个插件了。

接下来要把以前发布的一些主题更新来支持 WP3.0 的新功能了，比如：NFS:Carbon、Stillness Theme、 iKite Theme 和 iDevelop。并且还会提交到 WordPress 的主题目录去。

还有首页文章截断我使用是 <!–more–> 也就是编辑器里自带了的功能。

PS：这个插件的顺序是按照我后台的现实顺序来排列的。不知道怎么的最近对《闪电战》这个老游戏很着迷。。。

为了方便使用过 iSrudio theme 的朋友使用其它主题，而不用去修改文章了。我就把iStudio 自带的这个功能单独做成了一个插件。并且试用了一段时间。现在发布并提供下载了。

下载地址在这里：iStudio.shortcode.zip