1. WordPress Database Backup (http://www.ilfilosofo.com/)
URL: http://www.ilfilosofo.com/blog/wp-db-backup/.
Description: 就像它的名字一样,它担起备份你Wordpress博客的数据,这几乎是你博客需要装的第一个插件。你可以通过它经常为自己的数据备份,以防万一。
2. Semisecure Login (http://jamesmallen.net/)
URL: http://jamesmallen.net/2007/09/16/semisecure-login/.
Description: Semisecure增强了登陆WP的安全性,他利用MD5保护密码。JavaScript需要特殊的条件才能执行,从而保护你的密码安全。
3. AskApache Password Protect (http://www.askapache.com/)
URL: http://www.askapache.com/wordpress/htaccess-password-protect.html.
Description: 这个会利用非常强大的htaccess密码保护WP Admin的安全,阻止一切意料外的爬虫侵入你的博客。
4. Force SSL (http://almosteffortless.com/wordpress/force-ssl/)
URL: http://almosteffortless.com/wordpress/force-ssl/.
Description: Force SSL 插件会为HTTPS链接安全而强制使用证书。这个插件对那些需要在文章传输到浏览器时要求更高安全度的博主非常有用。
5. WP Security Scan (http://wordpress.org/extend/plugins/)
URL: http://wordpress.org/extend/plugins/wp-security-scan/.
Description: 我喜欢这个插件,他可以扫描你网站的安全问题和检验密码、文件准许、数据库安全、隐藏的WP版本和Wordpress安全防护。
6. Secure Files (http://wordpress.org/extend/plugins/)
URL: http://wordpress.org/extend/plugins/secure-files/.
Description: 这个插件允许安全上传和下载你站外的文档。当读者需要登陆才可以查看你某些东西时,你可以严格限制他们的下载权限。
7. WP-SpamFree (http://www.hybrid6.com/webgeek/plugins/)
URL: http://www.hybrid6.com/webgeek/plugins/wp-spamfree.
Description: 在我用这个插件之前,已经听说过它很多次。老实说,他比Akismet做得更好。读者使用我推荐的东西。我想阻止垃圾,更想阻止的是垃圾制造者。
8. BackUpWordPress (http://wordpress.designpraxis.at/)
URL: http://wordpress.designpraxis.at/plugins/backupwordpress/.
Description: 几乎像介绍的第一个插件。这个插件同样可以备份你的数据,不同的是不那么直观。它更适合WP Pro。
9. Anonymous Wordpress Plugin Updates (http://f00f.de/)
URL: http://f00f.de/blog/2007/10/02/plugin-anonymous-wordpress-plugin-updates.html.
Description: 自动检验插件升级是WP2.3以来的新特点。这个插件可以阻止WP传送所装插件的博客URL和WP版本。完美地保护你的BLOG。
10. Replace WP-Version [...]
日期:2008年01月28日 | 分类:
WordPress
插件名称:Link A Dink 插件版本:1.8 适用平台:2.0+
功能简介:给文章中的某一关键词设定一个链接后,以后发表日志,该关键词都会自动加上链接。让SEO更加简单化。
—-
Link-A-Dink是个Wordpress插件。这个插件可以自动给博客页面上的关键词加上指定的链接。举个例子,他可以把前博客上出现的所有“广告”这俩个字变成链接,链到一个我指定的网址上,比如我的Adsense推介页面等等。
1.自动加推介链接,而且在所有的页面上。
比如我新发现了一个可以推介赚钱的网站:阿里妈妈,我就可以在这个插件中把“广告”“赚钱”等等关键词全部加上我的推介链接。于是一年前写的某个关于赚钱方式讨论的帖子上面也有了阿里妈妈的推介链接。
2.可以做为关键词拍卖的工具
如果你的博客很火,如果你有些不错的关键词,可以尝试自己拍卖他们。省去了中间商,买家卖家都得利。
3.对SEO也有帮助
增加内链呀!而且还是指向和关键词相关的页面,可以增加被指向页面的搜索排名。还能够增加博客的粘度,让读者很自然的找到相关文章,增加页面浏览量。
下载插件请访问作者的主页。
日期:2008年01月17日 | 分类:
WordPress
使用Redirect或urlRewrite在.htaccess文件里设置301跳转, .htaccess,这个档案通常会在网站的根目录,如果没有,就自己用Notepad新增一个。你的操作系统不允许.htaccess这样的档案名称时,就先把它命名为htaccess.txt,上传到FTP之后,再把档案名称改成.htaccess。
—————网页服务器必须是Apache —————
【情况一】
http://your_domain.com/wordpress>>http://your_domain.com/blog
让连接到/wordpress的连结重新定址到/blog,包含下层路径
例如:http://vinta.ws/wordpress/?p=334会被指向http://vinta.ws/blog/?p=334
在.htaccess中要这么写:
Redirect /wordpress http://your_domain.com/blog
如果有安装mod_rewrite模组的话,也可以这样写:
RewriteEngine on
RewriteRule ^wordpress(.*)$ /blog$1 [R=301,L]
【情况二】
http://your_domain.com/wordpress>>http://your_domain.com
让连接到/wordpress的连结重新定址到根目录,包含下层路径(如/wordpress/xxx)
在.htaccess中要这么写:
Redirect /wordpress http://your_domain.com
如果有安装mod_rewrite模组的话,也可以这样写:
RewriteEngine on
RewriteRule ^wordpress(.*)$ $1 [R=301,L]
【情况三】
http://old_domain.com/>>http://new_domain.com/
让连接到旧网址的连结重新定址到新网址,前提是你必须是旧网址的拥有者
建议让旧网址和新网址包持相同的目录结构
把.htaccess放到旧网址的根目录,然后要这么写:
RewriteEngine on
RewriteRule (.*) http://new_domain.com/$1 [R=301,L]
【情况四】
http://www.your_domain.com/>>http://your_domain.com/
统一你的网址,不要出现www
由www.your_domain.com进入的连结一律重新指向your_domain.com
可以在.htaccess中这么写:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.your_domain\.com$ [NC]
RewriteRule ^(.*)$ http://your_domain.com/$1 [R=301,L]
———— BLOG不应该放在根目录啊~ ————
【技巧一】
确保你的网站实行了301 Redirect,可以到Search Engine Friendly Redirect Checker检查。输入要检查的网址和验证码就可以了。
【技巧二】
防止.htaccess档案被检视,则要在.htaccess中加入:
order allow,deny
deny from all
【技巧三】
通常该目录中没有index.html的时候,Apache会把此目录下的档案统统列出来。如果你不想这么做的话,在.htaccess中加入这一行:
Options -Indexes
来源: http://vinta.ws/blog/370
WordPress 功能的确很强大,但是 WordPress 在安全防护方面确实相当脆弱。尤其是现在 WordPress 正变得越来越流行的今天,树大招风这一点看看 Windows 就知道了,是时候为你的 WordPress 博客加上几道安全枷锁。
1、保持 WordPress 程序最新,且版本正规
WordPress 每次更新都会修正一些和安全有关的 bugs ,所以尽量保持你的 WordPress 程序最新,这样可以避免很多安全问题。
WordPress 由于是开源的博客程序,不可避免会有很多的衍生发行版或者汉化版本,由于作者的水平参差不齐,难免会有不安全的地方,强烈建议选择值得信赖的 WordPress 程序使用。
2、使用安全的 WP 主题和 WP 插件
和 WordPress 主程序一样,尽量选择安全的 WordPress Theme 和高质量的 WordPress Plugin 。使用插件时尽量做到够用就好,和 WordPress 程序的团队开发不同,插件的开发者来自世界各地且几乎为个人开发,存在安全问题在所难免,尽量使用高质量的插件(大家都用且没有问题的插件)。
3、使用数据库备份插件备份你的数据
数据很重要,所以要定期备份你的博客数据。不管你是手动备份数据库还是使用插件自动备份,总之你应该做到至少每周备份一下自己的博客数据。
4、使用插件扩展 WordPress 的安全性能
已经说过 WordPress 自身的安全防护相当脆弱,所以我们可以通过使用插件扩展 WordPress 的安全性能。下面的两个插件我认为非常不错:
WP Security Scan
作用:检查你站点的安全问题:密码,文件权限,数据库安全性,wp 版本隐藏等功能。
Login Lockdown plugin
作用:通过限制同一 IP 的登录失败次数,防止你的 Wordpress 登录密码被暴力破解。
5、限制 WordPress 用户注册
这一条并不适合每一个博客,但是如果你的博客并不需要开放注册功能的话,请在后台关闭 WordPress 注册功能。方法:options > general [...]
请不要在标题中堆积与正文无关的关键词。
确保每个页面都可以通过一个文本链接到达。百度无法识别Flash中的链接,这些单元上的链接所指向的网页,百度就无法收录了。
页面间的链接,尽量使用平实的超链,而不是重定向跳转。使用自动跳转的页面,可能会被百度丢弃。
尽量少使用frame和iframe框架结构。
如果是动态网页,请控制一下参数的数量和URL的长度。百度更偏好收录静态网页。
给每个网页加上与正文相关的标题。如果是网站首页,则标题建议使用站点名称或者站点代表的公司/机构名称;其余内容页面,标题建议做成正文内容的提炼和概括。这可以让你的潜在用户快速的访问到你的页面。
百度更喜欢有独特内容的网页,而不是简单抄袭和重复互联网上已有内容的网页。对于已经被重复了千百遍的内容,百度可能会不予收录。
请谨慎使用你的站点链接。与一些垃圾站点做友情链接,很可能会使你的网站受到负面影响。因此,当有人很热情的要求你为他的站点提供友情链接时,请审视以下两点:
一、对方的站点在他那个领域是否是高质量的?站长间所谓的流量以及排名,很多都是用欺骗手段获取的,无法保持长久。
二、对方要求的链接名称是否和对方网站地位相称?用一个涵盖范围广泛的关键词来做一个内容非常局限的网站的链接名称,很可能会使你的网站受到负面影响。
经常保持内容更新。经常有新内容产生的站点,百度是会注意到,并且大力欢迎,而且会频繁造访。
在同一个页面上,不要有过多链接。在那些站点地图类型的页面上,请把重要的内容给出链接,而不是所有细枝末节。链接太多,也可能会导致无法被百度收录。
站点应该是面向用户的,而不是面向搜索引擎的。一个受到用户欢迎的站点,最终也会受到搜索引擎欢迎;反过来,如果你的站点做了很多针对百度的优化,但却给用户带来大量负面体验,那么,你的站点最终可能还是会受到百度的冷落。
1.AskApache Password Protect
作用: 保护WordPress管理目录,这个插件可以让你对/wp-admin/进行加密,帮助定义.htaccess文件。
插件页面: htaccess password protection for wp-admin
2. WP Security Scan
作用:检查你站点的安全问题,包括:密码,文件权限,数据库安全性,wp版本的隐藏 等功能。
插件页面: WP Security Scan
3.Login Lockdown plugin
作用: 通过限制同一IP的登录失败次数,防止你的Wordpress登录密码被暴力破解.
插件页面: Login Lockdown plugin
4.Semisecure Login
作用: 增加Wordpress登录时的安全性,采用客户端MD5加密。
插件页面: Semisecure Login
5. WordPress Database Backup
作用: 帮助你轻松的实现包括数据库在内的完整备份,以防止出现问题时及时恢复。
插件页面: WordPress Database Backup
6.Limit access to wp-admin folder
通过对IP地址的限制来防止他人访问你的wp-admin的访问,从而保护你的数据安全
插件页面: Limit access to wp-admin folder by IP address
7.WP-SpamFree
与Akismet一样强大的防垃圾评论插件,效果不错。
插件页面: WP-SpamFree
8. Replace WP-Version
如果你使用的是旧版本的wordpress,那么这个插件将帮你隐藏你的wp版本信息,对外显示<2.4的随机版本。
插件页面: Replace WP-Version
日期:2008年01月12日 | 分类:
WordPress
我们在使用 WordPress 及其插件时,经常可以找到汉化的版本,一般是通过一个汉化过(翻译过)的 mo 文件来实现( WordPress 仅可识别 mo 文件),实际上不单 WordPress ,包括很多桌面应用程序都是是依靠 po 文件或 mo 文件来实现多语言版本.如果原作者提供了一个 po 文件或 mo 文件,那么我们就可以通过相关工具来自行汉化,或者翻译成其他语言版本.因为 mo 文件不能直接编辑,所以我们得编辑 po 文件,若仅有 mo 文件,那么就应该先把它转换成 po 文件后再进行编辑翻译.
至于编辑工具,由于 po 文件本身就是一个文本文件,所以任何文本编辑器都可以使用.除了专门编辑 po 文件的 poEdit ,还推荐使用 poEdit 、EditPlus、UltraEdit或者你喜欢的 vi 或 vim.
日期:2008年01月06日 | 分类:
WordPress,
博客相关
