Subscribe via RSS Feed

Archive for May, 2009

5个插件让你的Wordpress博客更加安全

虽然像我这样的个人博客只是互联网上很小的一个群体,黑客们也不会花费心机来攻击价值不大的个人博客。但凡是防患于未然,装上几个简单的插件就可以让你的Wordpress博客更加安全,至少这对心理上有一种保证。下面我就为大家介绍一下dailyblogtips推荐的5个让你的Wordpress博客更加安全的插件。
1. Limit Login Attempts : 如果你在你的Wordpress博客管理登陆后台连续4次输入错误的密码,那么这个这个软件就会限制登陆这20分钟。你可以设定输入密码的错误次数。
2. Sabre : 如果你用wordpress建立了一个可以让读者自由注册的博客,这个插件将会非常有用。利用该插件你可以设定注册者在注册的过程中进行图片或者数字的验证。这样将会帮助你减少许多恶意注册者。
3. Semisecure Login :  该插件的功能是增加Wordpress登录时的安全性,采用客户端MD5加密。要求的使用环境是Javascript 和 PHP.
4. Bad Behavior :  该插件能够通过 Project Honey Pot 数据库来检测访问者的IP地址并确定该IP地址是否发表垃圾评论的地址,你可以在后台锁定你不希望访问你博客的IP,功能上更我上次介绍的方法有点相似。
5. Secure WordPress :  这个插件帮助你提高Wordpress的安装方面的安全。通过一个空白的index.php 文件的使用,你隐藏博客使用的Wordpress的版本以及使用的插件等信息。
关于Wordpress博客安全的插件今天就介绍这么多。如果你知道和使用哪些插件来保证你的wordpress博客的安全的话,希望介绍一下。

May 31, 2009 | 2 comments | View Post

把Wordpress博客中的Trackbacks和评论分离

这篇文章翻译自problogdesign.com 的Separating Trackbacks from Comments
在Wordpress博客中,trackbacks 就是当有人在他的博客做对你的文章做回链时就会在评论中显示出来链接。一般的主题都会显示出文章的回链。
如果你的博客中也显示trackbacks 的话,那么最好不要把它和文章的评论混合在一起。评论可以说是读者与读者以及博客的作者之间的对话,而如果随机产生的trackbacks掺杂在其中的话,就会给人一种打断这种对话的感觉。
这里介绍的方法就是帮你将文章中的trackbacks从评论中分离开来,并让它在评论的下面列出来。照了下面的方法做之后,你如果还想对trackbacks 如何显示进行修改的话,那将会是一件很容易的事。
这里要感谢 Gary,让我们可以做到 Trackbacks 这一块只有在有trackback时才会显示。
如何把 Trackbacks分离开来?
打开wordpress 中的 comments.php 文件,然后搜索下面的代码:
<?php foreach ($comments as $comment) : ?>
在这些代码的下面加入下面的代码:
<?php $comment_type = get_comment_type(); ?>
<?php if($comment_type == ‘comment’) { ?>
然后在搜索这些代码:
<?php endforeach; /* end for each comment */ ?>
在前面加上下面的代码:
<?php } else { $trackback = true; } /* End of is_comment statement */ ?>
上面的代码是使文章的评论正常显示,不过在这里不会显示任何 trackbacks 或者 pingbacks. 接下来,我们就要加第二个 comments loop来显示 [...]

May 30, 2009 | 0 comments | View Post

通过.htaccess文件来屏蔽垃圾评论

这篇文章翻译自problogger.net的 Banishing Spammers and Trolls With .htaccess Files
如果你的博客有一定的知名度或者PR比较高的话,那么你的博客肯定会被很多的垃圾评论所困扰。这篇文章将向你介绍如何通过设置wordpress博客的.htaccess文件来屏蔽垃圾评论。这种方法的关键就是通过屏蔽发布垃圾评论人的 IP 地址来达到屏蔽垃圾评论的目的。
这篇文章主要介绍的方法主要是适用于通过wordpress建立的博客的,但如果你的服务器也有 .htaccess 文件,那么你不防也可以在其他的博客平台上试试。
什么是 .htaccess 文件?
.htacess 文件就是空间服务器中允许你对你博客的访问者设置一定的规则的配置文件。通常可以搭建 WordPress的空间中我们都可以找到该文件。更多关于.htacess 文件的信息,可以看百度百科。
这里介绍的方法就是通过检测到IP 地址,然后限定该地址的访问。
找到发表垃圾评论的IP地址
在WordPress的后台我们可以清楚地看到每一位发表评论者的IP 地址。如果你用的是最新的wordpress版本(2.71),那么进入到后台后,你就可以清楚地看见评论者的IP 地址,邮箱,评论内容等,这样你也很容易就可以鉴定哪些是垃圾评论。
修改 .htacess 文件
在修改 .htaccess 文件之前要注意的一点就是如果你在修改的过程犯了任何错误都有可能使你的整个博客瘫痪。所以,在修改之前我们要对.htaccess 文件进行备份。通常情况下我比较喜欢将.htaccess 文件下载到本地,然后将它复制一份,然后修改原文件,修改完之后再将它上传到服务器。
默认的 .htaccess 文件
在 WordPress平台中的 .htaccess 文件默认如下:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
我们可以看到默认的文件中只有很少的规则。
需要添加的内容
把下面的代码复制到 .htaccess 文件中 #END WordPress section 代码的后面,然后将你要屏蔽的ip地址放进并取代 {} 中的内容。
order allow,deny
deny from {IP ADDRESS}
deny from {SECOND IP ADDRESS ONE [...]

May 29, 2009 | 1 comment | View Post

展示你博客里评论最多的文章

之前我曾写过如何给你的WordPress主题加上评论数目的文章,通过一个小小的技巧就可以吸引更多的读者发表评论。今天这篇文章可以说是上篇文章的续集。这篇文章将接受如何在wordpress博客里展示评论最多的文章。
首先,到控制后台找到header.php文件,在该文件内加上下面的代码:
<?php most_popular_posts($no_posts = 5, $before = ‘<li>’, $after = ‘</li>’, $show_pass_post = false, $duration=”) {
global $wpdb;
$request = “SELECT ID, post_title, COUNT($wpdb->comments.comment_post_ID) AS ‘comment_count’ FROM $wpdb->posts, $wpdb->comments”;
$request .= ” WHERE comment_approved = ‘1′ AND $wpdb->posts.ID=$wpdb->comments.comment_post_ID AND post_status = ‘publish’”;
if(!$show_pass_post) $request .= ” AND post_password =””;
if($duration !=””) { $request .= ” AND DATE_SUB(CURDATE(),INTERVAL “.$duration.” DAY) < post_date [...]

May 16, 2009 | 2 comments | View Post

Wordpress 赚钱博客搬家成功

经过一段时间的沉寂之后,Wordpress 赚钱博客重新开始更新了。由于最近买了新的空间,所以将博客搬来了现在的新家。
由于还是第一次将博客搬家,所以心情还是挺紧张的。在网上搜了相关的信息后,觉得搬家也不是很那的事,只要胆大心细,注意做好备份就可以了。
博客搬家之前就想过更换主题,所以我只要把博客里面的文章及评论等搬过来就好了,所以我直接用了Wordpress自带的导出、导入就把博客搬家完成了。感觉还听顺利的,唯一的缺陷就是这样导入的数据里面竟然不包括“友情链接”那一块内容的,所以在这里要想和我做过链接的朋友道歉,我将尽快补上你们的链接。
如果你是因为想看看如何将你的wordpress博客搬家而跑到这里来,那很不好意思,这篇文章纯粹是写个人体验的。不过总不能让你空手而归吧。下面来自总统博客的这篇文章是一篇很好的wordpress博客搬家的教程,有需要的朋友可以去看看:WordPress搬家之数据库的转移
最后,如果你有过什么博客搬家的经验,不妨发表一下你的评论。最好是留下你写过博客搬家体验、经验的文章链接,这样就可以让大家分享到你的经验了!

May 16, 2009 | 7 comments | View Post
Next Page »