wordpress 2.6发布。
WordPress安全扫描插件
自WordPress 2.5发布以来,WordPress的开发blog和论坛里经常能看到关于WordPress安全性的讨论文章:1、2。其中谈到的黑客通常都是在blog上留下后台程序,或其他隐藏的恶意链接等。WordPress Exploit Scanner正是用于扫描WordPress是否被黑客留下了这些邪恶的东东。当然有些黑客爱删东西的,那就没办法了。
BTW:不知道有没有人不习惯wordpress2.5的管理区模板,Easy Admin Color Schemes可以带你回到wordpress 2.3的时候……
BTW 2:有点惨淡的WordPress 2.5插件大赛
两枚WordPress模板小技巧
Useful WordPress Tricks里列举了多条很实用的WordPress模板方面的小技巧。
其中冰古比较感兴趣的是这两枚:
顺序排列文章
冰古不知道是否有人会喜欢把文章按照发布时间的顺序来显示。不过这看上去还是蛮有趣的。
在模板的index.php文件中,找到类似下面的行
<?php if(have_posts()) : ?><?php while(have_posts()) : the_post(); ?>
在这行的下面加上这段代码
<?php query_posts($query_string . “&order=ASC”) ?>
倒序排列留言
这条是冰古问了作者Dejan后,他才添加上的。相对上面的顺序排列文章,这枚技巧显然更实用。
在模板的comments.php文件中,找到如下行
<?php foreach ($comments as $comment) : ?>
在它之前,加上这段
<?php $comments = array_reverse($comments, true); ?>
效果看冰古blog的留言本
更多小技巧:Useful WordPress Tricks
WordPress中用Ctrl+Enter提交留言
由于某些软件和论坛的缘故,很多时候冰古在blog上写完留言回复后,都习惯性地按下Ctrl+Enter进行提交留言,但基本上是不成功的,很多blog程序都没有加入这样的快捷键。
Discuz等论坛都可以使用快捷键提交发贴和发贴,但因为觉得它们的代码太麻烦,所以一直没有去查找该快捷键的方法。直到有次在百度知道回复时,按下Ctrl+Enter提交竟然成功了,才打开它的源代码查看了下。一看才知道,实现的方法很简单,只需几行javascript就能搞定了。那么我们也在WordPress加上这个快捷键吧:
一、打开模板中的comments.php文件,查找到下面的内容:
<form action="<?php echo get_option('siteurl'); ?>/wp-comments-post.php" method="post" id="commentform" name="commentform">
<?php if ( $user_ID ) : ?>
如果你的form标签中没有name=”commentform”属性,那么请加上。
二、再往下拉一点,你可以看到类似的两行:
<p><textarea name="comment" id="comment" cols="55" rows="10" tabindex="4"></textarea></p> <p><input type="submit" id="submit" tabindex="5" value="提交留言" /></p>
如果textarea标签上没有id属性,请按照上面的内容加上。如果在第二行中发现name=”submit”,将之删除。如果你发现还是不行,把id=”submit”改为id=”submitit”,这样肯定是可以了。
三、最后,在</form>的下面,添加下面的一段javascript代码后保存就行了。
<script type="text/javascript"> var commenttextarea = document.getElementById('comment'); commenttextarea.onKeyDown = quickSubmit(event); function quickSubmit(event){ if (event.ctrlKey && event.keyCode == 13){ document.submitform.submit(); } } </script>
貌似上面这句我搞错了document.submitform.submit();,顺便把代码兼容性弄好点,用上下面的代码,应该没问题了。
<script type="text/javascript"> var commenttextarea = document.getElementById('comment'); commenttextarea.onkeydown = function quickSubmit(e) { if (!e) var e = window.event; //alert(e.keyCode); if (e.ctrlKey && e.keyCode == 13){ //alert('good'); document.getElementById('commentform').submit(); } }; </script>
20090619新版本
<script type="text/javascript><!--//--><![CDATA[//><!--
var commenttextarea = document.getElementById('comment');
commenttextarea.onkeydown = function quickSubmit(e) {
if (!e) var e = window.event;
if (e.ctrlKey && e.keyCode == 13){
document.getElementById('submit').click();
}
};
//--><!]]></script>
试试吧。
BTW:google换了favicon?
WordPress模板中的作者函数(Author tags)
除了最后两个函数,这些函数都需在The_Loop中使用,并没有相关的参数。
the_author 显示文章的作者
the_author_description 显示文章作者的描述(作者个人资料中的描述)
the_author_login 显示文章作者的登录名
the_author_firstname 显示文章作者的firstname(名)
the_author_lastname 显示文章作者的lastname(姓)
the_author_nickname 显示文章作者的昵称
the_author_ID 显示文章作者的ID号
the_author_email 显示文章作者的电子邮箱
the_author_url 显示文章作者的网站地址
the_author_link (添加于2.1版本) 显示一个以文章作者名为链接名,链接地址为文章作者的网址的链接。例如一个名叫冰古的作者,他的网站地址为http://bingu.net,则显示为冰古
the_author_icq (不推荐使用) 显示文章作者的icq
the_author_aim 显示文章作者的aim
the_author_yim 显示文章作者的yim
the_author_msn (不推荐使用) 显示文章作者的msn
the_author_posts 显示文章作者已发表文章的篇数
the_author_posts_link 显示一个链接到文章作者已发表文章列表的链接
list_authors (不推荐使用) 显示blog所有作者和他们的相关信息。完整函数如下:
<?php list_authors(optioncount, exclude_admin, show_fullname, hide_empty, 'feed', 'feed_image'); ?>
参数:
optioncount:是否显示各作者已发表文章的篇数,可选值为:TRUE 和 FALSE(默认值)
exclude_admin:是否不列出管理员,可选值为:TRUE(默认值) 和 FALSE
show_fullname :是否显示各作者的全名,可选值为:TRUE 和 FALSE(默认值)
hide_empty:是否不显示发表文章数为0的作者,可选值为:TRUE(默认值) 和 FALSE
feed:链接到各个作者发表文章的RSS供稿种子链接名,默认为空,不显示RSS供稿种子
feed_image:供稿种子的图片地址,如果提供此项,则覆盖上面的feed,默认为空
例如:
<?php list_authors(FALSE, FALSE, TRUE, FALSE); ?>
代表不显示各个作者的发布文章数,列出管理员,显示各作者的全名,显示发布文章数为0的作者和不显示RSS供稿种子。
wp_list_authors 显示blog作者列表,如果作者发表过文章,则他的名字将链接到他发表的文章列表中。可定义是否显示其他信息。
参数:
optioncount:是否显示各个作者发表文章数,可选值:true 和 false(默认值)
exclude_admin:是否不显示“admin”用户,可选值:true(默认值) 和 false
show_fullname:是否显示各个作者的全名,如果不显示,将显示昵称。可选值:true 和 false(默认值)
hide_empty:是否不显示发表文章数为0的作者,可选值:true(默认值) 和 false
feed:链接到各个作者发表文章的RSS供稿种子链接名,默认为空,不显示RSS供稿种子
feed_image:供稿种子的图片地址,如果提供此项,则覆盖上面的feed,默认为空
例如:
<?php wp_list_authors('show_fullname=1&optioncount=1'); ?>
代表显示全名和显示各个作者的发表文章数,其他都为默认值。
加速wordpress的想法
是的,wordpress的确跑的不太快。最近在做这个模板的时候,顺便也产生了一些加速wordpress的想法。效果可能不太明显,但也能起到一定的作用吧。
从上图可以看到,在End Header中使用的时间几乎是90%。
从这张中可以看到,End Header中花费的时间仍旧不少,但只能占到50%左右。而End Footer中占用了一大部分的时间。第一张图是本地没有使用插件时生成的,第二张是冰古blog使用了25个插件时生成的。由两张图片可以大致得出End Header和loop是wordpress默认任务使用的时间,而End Footer是插件花销的时间。
以上只是说明了一个几乎是众所周知的事实:wordpress真的跑不快,默认任务已经要大部分的时间来跑了,而插件是另一个让wordpress跑的慢的原因。
以下就是我加速wordpress的想法:
1. 不要定制性。怎样是不要定制性呢?打开你的wordpress,然后查看源代码,你可以看到类似这样的代码:
<!-- Added By Democracy Plugin. --> <script type='text/javascript' src='http://bingu.net/wp-content/plugins/democracy/democracy.js'></script> <link rel='stylesheet' href='http://bingu.net/wp-content/plugins/democracy/basic.css' type='text/css' /> <link rel='stylesheet' href='http://bingu.net/wp-content/plugins/democracy/style.css' type='text/css' />
这个是Democracy插件利用wp_head()添加的,你大可以将上面的代码直接复制到你的模板中(我这里是举例,你不会真的把上面的代码加到你的模板中吧 😆 ),然后修改这个插件的代码,找到类似这样的代码:
add_action('wp_head', 'jal_add_js');
将它屏蔽掉:
//add_action('wp_head', 'jal_add_js');
打开模板的header.php,你看到的可能是这样的:
<html xmlns="http://www.w3.org/1999/xhtml" <?php language_attributes(); ?>>
<head profile="http://gmpg.org/xfn/11">
<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />
<title><?php bloginfo('name'); ?><?php wp_title(); ?></title>
<style type="text/css" media="screen">
@import url( <?php bloginfo('stylesheet_url'); ?> );
</style>
<link rel="alternate" type="application/rss+xml" title="RSS 2.0" href="<?php bloginfo('rss2_url'); ?>" />
<link rel="alternate" type="text/xml" title="RSS .92" href="<?php bloginfo('rss_url'); ?>" />
<link rel="alternate" type="application/atom+xml" title="Atom 1.0" href="<?php bloginfo('atom_url'); ?>" />
<link rel="pingback" href="<?php bloginfo('pingback_url'); ?>" />
<?php wp_get_archives('type=monthly&format=link'); ?>
<?php //comments_popup_script(); // off by default ?>
<?php wp_head(); ?>
</head>
<body>
<div id="rap">
<h1 id="header"><a href="<?php bloginfo('url'); ?>/"><?php bloginfo('name'); ?></a></h1>
为什么不改成这样呢?
<html xmlns="http://www.w3.org/1999/xhtml"> <head profile="http://gmpg.org/xfn/11"> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>你的blog名字<?php wp_title(); ?></title> <style type="text/css" media="screen"> @import url( 'http://你的wordpress地址/wp-content/themes/你的模板名/style.css' ); </style> <link rel="alternate" type="application/rss+xml" title="RSS 2.0" href="http://你的wordpress地址/wp-rss2.php" /> <link rel="alternate" type="text/xml" title="RSS .92" href="http://你的wordpress地址/wp-rss.php" /> <link rel="alternate" type="application/atom+xml" title="Atom 1.0" href="http://你的wordpress地址/wp-feed.php" /> <link rel="pingback" href="http://你的wordpress地址/xmlrpc.php" /> <?php wp_head(); ?> </head> <body> <div id="rap"> <h1 id="header"><a href="你的wordpress地址">你的blog名</a></h1>
关掉你的Widgets,直接修改模板文件。
上面都做了,你可能发现效果不是太明显,但还是能起一定的作用的。
2. 你可以看到除非你不使用插件,不关你怎么对wordpress进行优化其实都是杯水车薪,很难看到什么效果。其实最有效的方法,应该是压缩模板的html,css,js代码和对使用的图片进行优化。
你的顶部图片有20k大,如果你把它去掉后是什么概念,我相信这样的效果是很明显的。
当然这里说的方法可能有悖你的想法,牺牲可定制化来获得不太明显的加速,这的确有点可笑,不过这也是萝卜青菜啦。
让IImage Browser在WordPress2.5中重生
毫无疑问,IImage Browser是冰古最爱的用于上传图片(或其他文件)到服务器的wordpress插件,冰古已多次推荐,这里和这里。而2.5的图片上传有这样那样的毛病,更让冰古觉得这个插件很不错。
但原作者似乎已经放弃更新这个很不错的插件了,最近的更新要追溯到2007年的5月,支持版本也只能到2.0。这个插件有个很不好的地方,就是要将其中一个文件iimage-browser.php放到wp-admin文件夹中,进行升级wordpress等操作时,可能导致该文件丢失。如下hack就能使IImage Browser工作于wordpress2.5下,并把iimage-browser.php文件同时放到plugins文件夹中。
1. 下载IImage Browser;
2. 将里面的两个文件解压缩到iimage-browser文件夹中;
3. 打开iimage-browser-plugin.php,找到
window.open("../wp-admin/iimage-browser.php", "IImageBrowser", "width=700,height=600,scrollbars=yes");
将其中的
../wp-admin/iimage-browser.php
直接改为
http://你的wordpress/wp-content/plugins/iimage-browser/iimage-browser.php
保存。
4. 打开iimage-browser.php,找到如下数行,
if (file_exists('admin.php')) {
require_once('../wp-config.php');
require_once('admin.php'); // WP after 1.3 alpha-3
} else {
require_once('admin-header.php'); // WP before 1.3 alpha-3
}
$ib_settings['real_path'] = './../wp-content/';
//URI of that directory relative to your blog installation URI
$ib_settings['real_url'] = '/wp-content';
改为:
if (file_exists('../../../wp-admin/admin.php')) {
require_once('../../../wp-config.php');
require_once(ABSPATH.'/wp-admin/admin.php'); // WP after 1.3 alpha-3
} else {
require_once(ABSPATH.'/wp-admin/admin-header.php'); // WP before 1.3 alpha-3
}
$ib_settings['real_path'] = ABSPATH.'/wp-content/images/';//这里可以修改到你喜欢的路径
//URI of that directory relative to your blog installation URI
$ib_settings['real_url'] = '/wp-content/images';//这里也就同上啦
保存;
5. 将iimage-browser文件夹上传到plugins文件夹中;
6. 在后台激活就行啦。
对了,你要在HTML编辑区才能看到上面的按钮哦。
wordpress 2.5.1
在2.5发布不到一个月,WordPress2.5.1就发布了。
如果你被2.5版本的一些小毛病烦到,你是应该更新的,因为它修正了七十余处的小毛病;
除此之外,此版本还补上了一个安全漏洞。如果你不关心上面的小毛病,你可以只下载下面几个文件覆盖你现在的WordPress对应的文件,也能补上这个安全漏洞。
wp-includes/pluggable.php,wp-admin/includes/media.php和wp-admin/media.php
重点修正的小毛病包括:
Dashboard页面、写文章页页面和编辑留言页面的执行效率的提升;
对分类的执行效率的提升;
多媒体上传的修正;
升级到TinyMCE 3.0.7;
小部件管理的修正;
可用性的提升;
IE下页面布局的修正。