猫言猫语

WordPress自动保存远程图片(更新2.5)

　　支持wordpress2.3.3和2.5版
　　下载地址：http://www.01on.com/auto-save-image.rar
　　原文链接：Wordpress写日志时自动保存远程图片的插件

网络上比较流行的是老鬼的做法.我在其基础上针对最新版做了些修改.

自动保存远程图片修改方法如下:

1、在wp-admin/edit-form-advanced.php 第167行

HTML 代码:

---

<span id=”autosave”></span>

---

后面加增加HTML 代码:

---

Save pic:<input type=”checkbox” name=”savepic” value=”checked” />

---

2、修改 wp-admin/post.php，将第7行的PHP 代码:

---

wp_reset_vars(array(’action’, ’safe_mode’, ’withcomments’, ’posts’,

’content’, ’edited_post_title’, ’comment_error’, ’profile’, ’trackback_url’,

excerpt’, ’showcomments’, ’commentstart’, ’commentend’, ’commentorder’));

---

改为

点击我阅读全文

博客升级到2.3.3

12小时前WordPress开发团队推出了安全补丁版 WordPress 2.3.3。如果你已经在你的博客上启用了用户注册功能的话，而且又很关心你的博客安全，请及时升级更新该版本。当然，如果你只关心安全的话，你只需下载并覆盖你的 xmlrpc.php 文件。

下面是官方网站关于该新版本的解释：

It is an urgent security release. If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

2.3.3版本主要修正的安全漏洞有：

点击我阅读全文

让Wordpress支持多镜像功能

最近发现，很多朋友购买空间后建立了自己的BLOG，选的程序就是Wordpress。但是也发现，很多朋友都没设置镜像。买了设置镜像空间，就应该充分利用系统所提供的功能。

其实，Wordpress在2.2版本中已经支持镜像功能。只要通过对wp-config.php进行设置，就可以实现镜像功能，修改如下：

找到wp-config.php，在中间空白处添加以下代码
$home = 'http://'.$_SERVER['HTTP_HOST']; //博客首页
$wpurl = 'http://'.$_SERVER['HTTP_HOST'].'/blog'; //WP程序的路径，注意这里的"'/blog'"是要根据实际情况进行修改。比如，WP程序放在public_html/下，那么这里应该是'/'就可以；如果放在某个目录下，则改位目录名。
define('WP_HOME', $home);
define('WP_SITEURL', $wpurl);

上面的 $_SERVER[HTTP_HOST’] 就是获取当前地址的‘域名’的函数

3个技巧打造安全的wordpress

如果你也用wordpress搭建了自己的博客，那么你应该了解一下通过下面这三个简单的小技巧来保障你博客的安全，下面这三条技巧我已经用了两个，如果你习惯用固定的电脑来更新博客的话还可以试试第一条技巧，如果需要经常在不同的地点登陆博客，那么做好后面两点就可以了。

1.保护好/wp-admin/文件夹

大家一定都清楚，一个博客的全部敏感信息都保存在 /wp-admin/文件夹下，而WordPress默认这个文件夹是公开的，如果别人想要获知这个博客的重要信息，那么他完全可以通过访问这些文件来实现。一个有效可行的办法就是锁定/wp-admin/文件夹，只留有一个特定的IP能够访问这个文件夹。我们可以在 /wp-admin/文件夹内放置一个 .htaccess file文件来锁定这个文件夹，是除你自己之外的所有IP都无法访问这个目录，实现的方法就是建立一个 .htaccess文件在其中放置如下代码：

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

2.隐藏你的插件

点击我阅读全文

100个精选的WordPress插件

WordPress是目前最流行的博客系统之一，这也归功能自身对插件功能的支持，使之能够更好地扩展，从而变得无比强大。
下面是网友挑选的100个Wordpress插件，来源于可能吧。
0、中文WordPress工具箱：之所以标记为0，是因为可能吧觉得这是每个中文博客建立之初都需要安装的插件。这个插件用来解决官方WordPress没有照顾到的中文相关问题。使用这个插件，你可以显示随机文章，最新留言（最新引用），留言最多文章，发表评论最多的网友，还有真正的文章摘要，等等，真正截断，没有乱码。
留言相关：
1、Akismet：最流行的反垃圾留言插件。
2、Spam Karma 2：又一个垃圾留言屏蔽插件，和Akismet相比，这个要更为复杂一些。
3、Threaded Comments：实现有针对性的留言。也就是可以针对某个留言进行留言，这个留言不出现在最底部，而是在所针对的留言的下方。
4、Subscribe to Comments：让评论者订阅文章后续评论的插件。
5、Webcam Comments：觉得文字留言太乏味？试试语音或视频留言如何？
6、Gravatars：只要留言者在Gravatars网站上传了头像，在留言时就能显示留言者的头像。
7、De-link Comment Author：有时候你想删除一个评论者的链接但不想删除整个留言，这个插件可以帮助你。
8、Ajax Comments-Reply：将留言系统设置成Ajax形式，不用刷新即可添加评论。
9、DMS Guestbook：为你的博客制作一个留言本。
10、Sexy Comments：替换原来的评论模板，让评论区域看起来有点像论坛的风格，确实相当Sexy。
11、Math Problem Spam Protection：和留言验证码差不多，这个是要回答一道简单的数学问题。

点击我阅读全文

WordPress 模板测试插件 - Theme Test Drive

Theme Test Drive 是Blogging Tips 上介绍的一款插件，用于测试模板。该插件特色功能是，博主可以在后台选择任意模板来测试，并在前台可以预览效果，而非管理员即访客看到的仍然是默认模板。访客根本不知道博主正在测试模板。

这个插件确实很不错。很多时候我们测试一些模板效果时，一般不会直接在后台更换模板，因为怕出现问题对用户不友好。所以我们一般只看“空洞”的模板预览，没有看到内容充实的模板效果。这个插件解决了这个问题，管理员更换模板时，不会影响用户体验。

插件的使用，和其他插件一样，上传到Plugin目录，后台激活，在“模板”（Presentation）菜单下即可看见Theme Test Drive选项。选择要测试的模板，然后激活（Enable）即可，就可以在前台看到模板效果。