总有WordPress新手在王牌主机的QQ用户群里询问这样的问题：想要清空WordPress网站该怎么办呢？有没有办法重置WordPress网站？比较简单粗暴的解决办法是，清空数据库，重新安装。但今天我们要给你推荐一个更简单的办法。即便是熟练使用WordPrss的高手，也会有这样的需求：比如有时候需要一个全新WordPress安装，用来测试新主题或插件；或者想要清空网站内容、重新开始一段博客之旅等。之前遇到这种问题，我们都会删除已有的安装（主要是清空或者删除数据库等）；然后重新安装WordPress。不过这样还是有点麻烦，尤其是对于不熟悉数据库操作的用户。今天，我们给你介绍一个插件，让你轻松重置WordPress网站。WordPress Database Reset插件WordPress Database Reset，意思是“WordPress数据库重置”，是一个来自WordPress官方插件目录的免费插件，可以将WordPress数据库恢复到默认状态。由于WordPress网站的各种设置都存储在数据库中，因此，这也意味着将擦除网站所有内容，网站将恢复到初始安装的状态。这个插件很好用，安装并启用插件之后，在管理后台侧边栏的管理选项里，找到【工具（Tools）】-》【数据库重置（Database Reset）】。在这里，你可以选择清空单个的数据表（table），比如删除所有评论、删除 ...继续阅读 (23)

WordPress的强大之处在于，可以使用插件方便地扩展网站的功能。不过有时候，我们需要修改或添加的功能，仅仅几行代码就可以做到。今天，WPChina就给你介绍15条非常实用的WordPress技巧，并且都不需任何WordPress插件。在WordPress官方插件目录，大约有近4万个免费的WordPress插件，可以扩展WordPress功能。此外，还有许多无法统计数量的收费插件。通过这些插件，基本上可以满足网站的绝大部分需求。不过有时候我们所需要的一些功能，不需要插件就同样可以做到。下面，我们就给大家介绍一些非常实用的WordPress技巧，秘诀，窍门，无需安装任何WordPress插件。本文篇幅较长，分为上下两篇发布。本文为上篇，下篇将于一周内发布：无需插件的WordPress实用技巧15条(上)（本文）无需插件的WordPress实用技巧15条(下) （即将发布）WordPress代码微调：管理员和管理后台（控制台，仪表盘）1. 修改WordPress网站登录界面中的Logo（标志）先来介绍一个跟网站品牌推广有关的技巧：如果你打算修改自己网站（或者你客户的网站）登录界面中的WordPress Logo，下面这段代码正好适合你。使用很简单，只要将以下代码复制到你所用网站主题的funcitons.php文件中，或者放在自己网站专用的插件里，就可以了：function my_cu ...继续阅读 (15)

WordPress提供了5种默认角色，不同的角色拥有不同的权限，决定着他们能做什么和不能做什么；比如：是否有权写作或者审核别人的文章；是否有权更换网站主题等。然而，WordPress并不允许你直接修改默认角色的名称。不过，要做到却也不难，WPChina今天将告诉你如何进行修改这些默认的角色。WordPress默认的5种角色分别是：Admin（管理员），Editor（编辑），Author（作者），Contributor（投稿者，撰稿人），Subscriber（订阅者）。为什么需要自定义角色名称？对于使用WordPress搭建个人博客的用户来说，并没有必要修改这些角色名称，因为他一般也用不到这些。但是对于企业网站来说是有必要的。在WordPress收购WooCommerce之后，使用WordPress搭建外贸网站和在线商城的用户将会进一步增多。如果你用WordPress帮客户来做一个电子商务网站，网站的访客（也就是潜在的顾客）一定会很奇怪，为什么自己身份是Subscriber（订阅者）？因此，这种时候一定要处理好这个问题。要修改WordPress默认角色身份，你只需要记下代码复制到所用主题的 functions.php 文件或者网站专用插件里，就可以了：function wps_change_role_name() { global $wp_roles; if ( ! isse ...继续阅读 (25)

前几天刚刚完成一个项目，给使用我们WordPress美国免备案主机的用户搭建了一个外贸类网站。对于这样的项目，我们已经很熟悉了。项目完成后，客户突然问我一个问题：网站上线前，还有哪些需要做的事情？我觉得这个问题很有意义。我根据以往经验总结一下，分享给WPChina的网友们。每个网站或许有各自的不同之处，但也有很多共同之处。对于WordPress网站来说，在你网站上线之前，应该完成以下5件事：1. 禁止搜索引擎索引。这是因为，当你刚刚开始搭建网站的时候，并不适合搜索引擎收录网站内容。这时候，网站内容尚未建设好，有些文字还只是一些演示内容。如果搜索引擎收录了这些内容，那简直糟糕透了，因为用户看到这样的内容就会对你网站产生不好的印象。你可以在WordPress管理后台的【设置】->【阅读】页面设置：屏蔽搜索引擎索引网站内容。当然，在网站一切准备好之后，别忘了修改这里的设置，允许搜索引擎索引网站内容哦。2. 检查网站链接。确保网站内所有链接都可以正常打开。如果网站内有失效链接，会影响网站的SEO排名。我们前几天给大家推荐的Broken Link Checker免费插件，可以帮你完成这一工作。失效链接检查器3. 修改缩略图大小。在你给网站更换WordPress主题的时候，修改缩略图大小非常有意义；因为很多主题的缩略图尺寸不一致。Regenerate Thumbnails（意思是，重新生成缩略 ...继续阅读 (28)

Easy Digital Downloads网站博客6月4日宣布，其主题市场即日起有重大变化：其主题市场中的所有EDD官方主题（EDD核心团队发布的主题）即日起100%免费。EDD主题市场有6个来自官方发布的主题，其中一个EDD主题是今天刚刚上线的VenDD新主题。Easy Digital Downloads，其含义是“轻松数字下载”。EDD网站主要提供Easy Digital Downloads，一款帮助管理网站下载内容的插件，以及与其相关的插件和主题。EDD支持部门经理Sean Davis对此进行了说明：现在无需付费就可以获取EDD官方的主题。这些主题是获得许可的，因此你以后会在WordPress的管理后台（仪表盘，控制台）收到他们更新的消息，同时我们也将提供技术支持。唯一变化的只是价格。EDD此举意在降低客户使用Easy Digital Downloads插件的门槛。其官方主题免费使用，用户满意的话，就可能会购买他们的付费产品。EDD的收费产品主要是与EDD插件相关的各种扩展。此外，EDD主题市场还有许多第三方开发的主题，这部分主题并不在免费之列。现在，你可以立即注册一个EDD账户，下载Easy Digital Downloads的官方免费主题哦。 ...继续阅读 (40)

你网站的跳出率高吗？是不是也在担心这个问题：网站访问者通过搜索引擎找到你网站的谋篇文章，阅读之后就关闭了窗口或者转向其他网站。那么，该如何改变这种情况呢？今天，我们继续给你介绍最受欢迎的8个WordPress相关插件，帮你的网站留住访问者。本篇文章分两部分发表：点击8个最受欢迎的WordPress相关文章插件（上）查看前面的4个插件；本文是介绍剩余的4个插件。ShareaholicShareaholic，意思是“沉醉于分享”，是个可以帮你提升网站流量的一站式服务。安装该插件，通过展示广告商的广告，可以提高你网站手的收入；同时，还包含有社交网站分享以及加关注，以及推介链接等。这个插件简单易用，并且支持个性化设置。同时，该插件还可以很好的支持PC端以及手机屏幕等移动设备。这个插件代码干净，不会影响网站的加载速度。Editorial AssistantEditorial Assistant，意思是“编辑助手，助理编辑”，该插件没有投放广告获取收入的机会，但确实可以展示自己的相关文章。同时，该插件还可以显示其他博客网站上的相关文章，如果那些博客网站也安装了该插件的话。这个创意的理念是，如果你和其他博主都撰写同一主题的文章，那么你可以帮助别人提升网站流量，作为回报，别人也可以帮你的网站提升流量。这个插件很容易使用，并且还可以让你自己选择相关文章，让你根据掌控全站的经验来更好地提升用户体验。W ...继续阅读 (24)

如果你想返朴归真，剥离WP网站无关紧要的元素，将WordPress网站变回纯粹的个人博客，那么WPchina今天推荐的新主题Cover，特别适合你使用。Cover主题将极简风格提升到了新的层次。被WordPress官方主题目录接受仅一个月的时间，该主题已经被下载超过3,100次。Cover，意思是“封面”，基于知名的Underscores starter theme主题开发。Cover主题简洁，采用单栏结构，偏好使用全宽模式显示图片。该主题支持Font Awesome，这是一个基于CSS实现的可控制大小、颜色、阴影、并方便定制的矢量图包；用户可以方便地在网站导航菜单和文章中添加各种矢量图标。WPChina.org网站辅助导航菜单中的图标，使用的就是Font Awesome。Cover主题采用了轻量级的Headroom.js库，用来隐藏网站页头，除非需要的时候才显示出来。Cover主题还采用了skrollr.js库，用以支持在普通计算机和移动设备（安卓及苹果）上视差滚动效果。Cover主题的小工具区（挂件区）和菜单可以设置为隐藏，当用户点击右上角的汉堡图标的时候才会出现；当然，你可以设置为一直显示。隐藏菜单和挂件区，可以让网站访问者专注于阅读网站内容，同时在隐藏空间中有足够的空间用来放置各种挂件。Cover主题支持放置3个菜单，一个普通菜单，一个社交网站图标菜单，还有一个是在页脚区域 ...继续阅读 (18)

作为站长，我们非常希望网站访问者能够在自己的网站上多停留片刻，而不是仅浏览一篇文章就匆匆离去。那么，怎么才能多留访问者片刻呢？今天，WPChina.org给你推荐8个最受用户喜欢的WordPress相关文章插件，鼓励网站访客阅读完这篇文章再去读另一篇相关文章，然后再鼓励他去阅读另外一篇 ^-^这样，网站访问者阅读的时间越长，那么说明你网站对于访问者的价值越大，他也就越有可能转化为你网站的顾客（如果是电商网站的话），或者点击你网站上的广告（如果是通过广告获得收入的话），或者成为你网站的忠实读者。本篇文章分两部分发表：本文介绍前4个插件，剩余4个插件请点击8个最受欢迎的WordPress相关文章插件（下）查看。YARPPYARPP，全称Yet Another Related Posts Plugin，意思是“又一个相关文章插件”，用户超过3百万，是最受欢迎的展示网站上相关内容的WordPress插件。7年前本站曾经撰文介绍过这个插件，如今依然最受用户喜爱。YARPP之所以最受欢迎，关键在于，与其他插件相比，YARP能够自动选择更为精准的相关文章，从而提高访问者的点击率。这个插件有许多选项可以进行定制，可以设置出于你网站设计风格相匹配的样式。展示文章的缩略图并链接到对应的文章，可以增加文章的吸引力并提升点击率，也可以设置为只显示文字链接。你还可以决定相关文章的显示位置，是在文章底部还是侧 ...继续阅读 (21)

WordPress的留言功能（评论功能），可以鼓励用户围绕文章内容进行讨论交流。然而，对于一些严肃的网站来说，留言太长或太短，并不利于进行交流。在这篇文章中，我们将告诉你如何限制WordPress评论留言的长度，既包括防止留言内容太短，也包括防止留言内容过长。为什么要限制WordPress评论的长度？对于一些经常围绕某个话题进行讨论的网站来说，将留言评论的内容限制到一定范围内，反而更有利于进行讨论，比如评论内容限制在20字以上，1000字以下。 如果有人评论只写了一个字，比如“赞”，实际上并没有太大的意义。这种情况更像是来博取链接的垃圾评论。同样，如果有人的评论内容超过了1000字，如果不是发了大量垃圾链接的话，很大程度上讨论的范围超出了一篇文章覆盖的范围。 因此，通过限制WordPress留言的长度，可以更好地改善这类网站的讨论氛围。方法1：使用插件限制WordPress留言长度 使用插件比较简单在WordPress的管理后台，在【插件】->【安装插件】页面内，搜索Control Comment Length；然后下载并激活Control Comment Length插件。然后，在【设置】->【Control Comment Length】页面内进行配置。 这是一款德文插件，我也不认识，幸好界面还包括有英文翻译。为了便于大家理解，我在下图中添加了中文翻译。设置Control Co ...继续阅读 (19)

今天，WordPress非官方中文站给大家介绍的一个适合个人博客网站使用的免费主题，Hew。Hew主题的设计者Ola Laczek称，开发设计这款主题的灵感来自Ryu；后者是一款很经典的个人博客免费主题，本站曾经专门做过介绍。在WordPress.com网站主题排行榜中，Ryu目前名列第7，使用者众，影响甚广。一年前，Automattic公司将Ryu主题发布到WordPress.org上，当时我们撰文做过介绍。Ryu主题的设计者Takashi有着自己的设计理念，他设计的主题特点鲜明，容易使用。大家熟悉的WordPress Twenty Fourteen（2014）主题，也是Takashi设计的。Hew主题同样非常简洁，以内容为中心，顶部左上角是站长的Gravatar头像。将头像放在最显眼的地方，网站访问者第一眼就可以看到，有利于打造你的个人网站品牌。Hew主题设计者Laczek在接受ThemeShaper博客的采访时，这样解释Ryu主题对他的影响：Ryu主题是我最初的设计灵感来源。我想开发一个适合个人写博的主题，通过页面顶部的Gravatar头像标志以及社交网站链接，打造博主的个人形象，同时又让访问者专注于网站内容。Hew主题的顶部，有一个可以自定义的菜单栏，位于顶部社交网站图标的右侧。Hew主题将4个可以滑出的挂件区（小工具区）隐藏于顶部，从而将访问者的注意力集中于网站内容。He ...继续阅读 (23)

刚刚，Matt Mullenweg，WordPress的母公司Automattic的CEO，宣布收购WooCommerce，WordPress平台下最为流行的WordPress电子商务插件。这是迄今为止Automattic公司完成的最大一笔收购。WooCommerce是WordPress内容管理系统平台下的一款免费插件。使用该插件，可以快速将WordPress网站搭建成一个具有完整电子商务功能的在线购物网站。WordPress下免费电子商务插件很多，毫无疑问，WooCommerce插件是其中功能最为强大、使用最为广泛的一个。在过去的几年里，WooCommerce插件已经被下载超过700万次。Mullenweg已经确认，这次收购WooCommerce，包括Woo及其相应的扩展和主题。WooCommerce公司来55名员工同时加入Automattic公司。至此，Automattic公司的员工达到370人，分布在16个国家。WooCommerce已经颇具盛名，Automattic公司不打算更换WooCommerce的品牌。WooCommerce和WooTheme将继续独立运营。由于我们使用WordPress搭建电子商务平台的机会比较少，WPChina对该插件的介绍比较少。最近，我们将集中撰写一些相关的文章，向大家介绍WooCommerce插件的使用。如果你有相关的文章，也欢迎向我们投稿。 ...继续阅读 (23)

当你访问一个网站，却遭遇“404错误-未找到页面”的时候，是什么样的感觉呢？没错，失效链接会让人沮丧，给网站访问者带来很不好的用户体验。更严重的是，失效链接还会影响网站的SEO，尤其当失效链接是指向你自己的网站时。在这篇文章中，我们会告诉你，如何使用Broken Link Checker插件来修复你WordPress网站中的失效链接，改进网站SEO。如何安装和使用Broken Link Checker插件首先，你需要做的是安装并激活Broken Link Checker插件，中文名译作失效链接检查器。启用插件后，打开【设置】->【Link Checker（链接检查器）】。这时候，此插件就会自动在后台查找你WordPress网站中的失效链接。根据你网站内容的多少，插件检查需要等待不同的时间，不必着急。检查完成后，这个页面会显示一个带数字的链接，已找到xxx条失效链接（Found xxx broken links）：失效链接检查器你可以通过两种方式查看这些失效的链接：a)，直接点击上图中的链接；b)，点击WordPress管理后台的【工具】->【Broken Links（失效链接）】。这时，你可以看到Broken Link Checker插件找到的全部失效链接：修复失效链接你可以在这个页面中直接编辑失效链接；也可以编辑失效链接所对应的文章。此外，你还可以进行批量操作：取消链接，屏蔽链接 ...继续阅读 (278)

今天，WordPress非官方中文站向大家介绍一款非常漂亮的WordPress免费主题，Gridsby。Gridsby主题以图片展示为主，非常适合图片博客，摄影网站，以及其他需要视觉展示效果类的网站使用。Gridsby主题首页，使用的是对手机用户友好的瀑布流布局，下面阿迪有可选的小工具区和博客部分。网站导航菜单默认隐藏在侧边栏，点击左上角菜单后从侧面滑出。Gridsby: WordPress主题截图Gridsby主题简单灵活，容易定制。这个主题有一系列的选项，可以通过WordPress主题定制工具进行设置，包括有：上传Logo，替换页头部分默认的网站名和网站描述；上传网站徽标（favicon）和Apple Icon（苹果图标）；增加社交网站链接，定制社交网站图标的颜色及鼠标覆盖颜色；首页显示/隐藏相册、博客等部分的内容；设置顺序或逆序显示博客文章；定制View More（查看更多）按钮上的文字，以及相册按钮对应的网址；显示/隐藏首页里的小工具（挂件），设置网页栏数，定制小工具区域的背景颜色和按钮上的文字；添加页脚部分的联系信息；自定义工具中，排版部分带有Google字体（虽然对中文用户毫无意义，反而会拖慢网站速度，推荐阅读如何禁用Google字体）选择工具；自定义工具中，设置文字、链接、引用、重点、导航等部分的颜色；设置博客摘要的长度，以及Read More（继续阅读，阅读全文）功 ...继续阅读 (137)

在WordPress 4.2的编辑器中，插入链接对话框中的链接标题属性（Link Title）消失了，取而代之的是链接文本属性（Link Text）。这让许多相信链接标题有利于网站SEO的WP用户很不高兴。今天WP非官方中文站来给大家介绍一下，WordPress 4.2为何移除了Link Title属性，以及如何重新恢复Link Title输入框。插入链接对话框的变化我们先来看看WordPress 4.1与WordPress 4.2的插入链接对话框的变化，截图如下：如果担心中文版翻译的词汇不准确，我们再来看看英文版的截图：为什么移除了Link Title属性？在HTML中，Link Title（链接标题）内容可以与Link Text（链接文本，锚文本）内容不同，可用来提供关于Link Text的额外信息，通常是进一步描述Link Text的详细信息。当网站访问者的鼠标移动到Link Text（链接文本）上时，Link Title（链接标题）通常会以弹出框的形式显示出来。因此，链接标题在不影响访问者阅读正文的情况下，在网站访客点开链接之前，让网站访问者有机会提前了解目标网址的大概内容。从事网站SEO的用户很喜欢这一特性，因为他们可以使用Link Text作为关键词，使用Link Title作为说明性文字，非常方便实用。然而，也有许多人认为Link Title（链接标题）存在易访问性问 ...继续阅读 (35)

今天，WordPress非官方中文站给大家推荐一个优秀的WordPress免费主题，Toivo Lite。Toivo Lite是一款极其简约的WordPress主题，在PC、手机以及移动设备上表现优异。Saidmi Keijonen开发的这套主题，非常适合在个人博客及商业网站中使用。Toivo是芬兰语，它的意思是“希望”。在WordPress主题目录中，这款主题是为数不多加上accessibility-ready（具备易访问性）标签的主题之一。这意味着，这款主题的整体设计没有妥协，完全符合WordPress主题审核团队对于易访问性的要求。Tovio Lite WordPress主题截图Toivo Lite主题可以方便地进行个性化定制。在主题的自定义工具面板里，Toivo Lite可设置以下选项：设置页头文字颜色、背景颜色、页头图片、背景图片；支持3个导航菜单：主菜单，顶部菜单和社交网站导航；支持3种网页布局结构：1栏结构；2栏结构：左侧内容/右侧边栏；2栏结构：左侧边栏/右侧内容；编辑首页重点标注位置的标题，文字，以及网址。如果你的WordPress网站中安装并激活Jetpack工具包，该主题还具备以下特性：上传Logo；显示客户评价；显示作品；博文列表部分支持无限滚动模式。Toivo Lite主题（精简版）是该主题的简化版，可以免费使用，你可以点击这里查看Toivo主题演示，也可 ...继续阅读 (34)

如果你今天访问WPChina.org(WordPress非官方中文站)的话，你会发现，WPChina.org变了模样。没错，从今天开始，WPChina.org将要启用这套漂亮的新主题了。WPChina.org新主题美观大方，排版整洁，支持WordPress各种新功能，支持多种设备访问，能够更好地与读者进行互动，是一款非常优秀的WordPRess主题。巧合的是，上一次WPChina.org网站更换主题，正好是7年前的5月12日，距今整整7年之久。WPChina.org之前使用的主题，基于免费主题Mimbo修改而成。Mimbo是一款非常优秀的免费主题，我们当时还曾经撰文向大家推荐过这款主题。前几天我在测试新主题的时候，使用WordPress 4.1，Mimbo主题仍然可以使用，没有出现任何不兼容问题。感谢原主题作者 Darren Hoyt 所做出的贡献。WPChina.org这次启用的新主题，叫做Foot，一款来自themeforest主题森林的收费主题。Foot主题使用HTML5和CSS3技术开发，响应式设计方案，简洁大方的版式结构，便捷清晰的菜单等，非常适合个人博客和杂志类网站使用。因此，在经过筛选过N多主题的之后，WPChina.org决定采用这款优秀的主题。这里我们也给新主题留个截图：本站使用的Logo，由WordPress热心网友简单不乖友情设计，非常感谢简单不乖对WPChi ...继续阅读 (51)

WordPress 4.2版本上周已经发布了。从这一版本开始，WordPress开始内置支持Emoji表情符号，迎合了移动互联网的发展的潮流。不过，也有一些用户不需要（或者不喜欢）这一功能。在这篇文章里，我们将告诉你如何关闭WordPress的表情符号功能。什么是Emoji表情符号，和QQ表情符号一样吗？Emoji表情符号，是指应用在手机和互联网上的小图片。这些符号最初源自于日本，目前已被Unicode字符集接纳。2011年底，由于苹果新版系统iOS 5的发布，人们逐渐学会了怎么使用Emoji表情符号，Emoji符号开始登上国际舞台。之后，Twitter，Instagram，Tumblr，Facebook，Google等网站陆续支持Emoji，使得Emoji表情符号广泛流行。Firefox，Chrome浏览器等也增加了对Emoji表情符号的支持。说到表情，国内用户更熟悉的是QQ等聊天软件里的表情符号。QQ，微信，飞信，陌陌，米聊，旺旺等绝大多数聊天软件，都带有表情符号功能。表情符号可以比文字更为直观地表达用户的心情，同时能够减少书面文字缺乏语调信息而带来的歧义，使得人们在互联网上交流更加方便。下面是QQ表情和Emoji表情的对比图：从上图可以看出，QQ表情符号更加细腻，准确，对表情特征的把握更加到位；但主要以面部表情为主。Emoji表情的优势在于，它包含的表情符号更多一些。同时，由 ...继续阅读 (76)

今天凌晨我们wpchina.org发表文章，向大家介绍了WordPress 4.2中发现XSS（跨站脚本）漏洞。WordPress开发团队迅速做出反应，刚刚发布了WordPress 4.2.1紧急安全更新版本，修复了此存储型XSS（stored XSS）漏洞；我们强烈建议WordPress中文社区的用户立即升级到此版本。这个漏洞是一个0day黑客组织昨天向外公布的。除了WordPres 4.2外，WordPress 4.1.1, 4.1.1, 3.9.3等版本也存在同样的问题。这个名叫Klikki的0day黑客组织，公布了一篇文章和一段视频，详细介绍了如何利用这一漏洞，通过在WordPress 4.2等网站的留言里注入JavaScript脚本进行了攻击。WordPress官方团队对此漏洞发表声明：几个小时前，WordPress团队收到发现XSS漏洞的警告，我们将会于尽快发布更新。这是个核心代码出现的问题；不过受此漏洞影响的网站要比你想象的少很多，因为绝大多数基于WordPress的网站都安装有Akismet反垃圾评论插件，可以阻止利用这一漏洞的攻击。在我们修复这一漏洞并进行测试后，WordPress的用户将在未来几个小时内陆续受到自动更新的提示，届时即使没有安装Akismet插件的WordPress网站也会同样安全了。现在，WordPress团队已经完成了新版本的测试，并且开始推送 ...继续阅读 (23)

WordPress 4.2新版本刚刚发布不久，一个0day组织宣布在WordPress 4.2，4.1.2，4.1.1，3.9.3等版本中发现存储型跨站脚本漏洞（Stored XSS）。利用这一漏洞，未经允许的攻击者可以在评论中插入JavaScript代码。WordPress用户可以安装Akismet反垃圾评论插件阻止这类攻击；也可以暂时关闭网站的评论功能，等待WordPress团队发布更新补丁。曝光这一WordPress 4.2 XSS漏洞的黑客组织Klikki，他们还发布了一段视频演示了如何利用这一系统漏洞。如果（留言中的JavaScript脚本）攻击代码被管理员激活，在WordPress默认设置下，攻击者可以利用插件编辑器或主题编辑器来执行任意代码。此外，攻击者还可以修改管理员密码，创建新的管理员账户，并且能够执行WordPress管理员所允许的任意操作。这一种攻击方式，与Cedric报告的另一漏洞很相像，后者已经被WordPress 4.1.2版本修复。在这两个漏洞中，攻击者都是发布超长的评论，超出了MySQL数据库文本类型的长度限制，因此被MySQL截断后存储的在数据库中。截断的结果，就是是页面中出现变形的HTML。攻击者可以引用HTML允许标签的任意属性，最近两次存储型跨站脚本漏洞影响WordPress核心代码的方式一样。在这两个例子中，植入的JavaScript脚本无 ...继续阅读 (30)

昨天在WordPress 4.2正式版发布之后，我们主机的一个用户在QQ群里问我这样一个问题，为什么他的WordPress被升级到WordPress 4.1.3了。不管是WordPress核心开发团队的博客，还是专门对外发布新闻的WordPress官方博客中，都没有提到这一版本。不过，WP官方文档中已经增加了WordPress 4.1.3的发布说明，介绍了发布此版本的原因。WordPress 4.1.3的发布说明中是这样描述的：Fix database writes for esoteric character sets, broken in the WordPress 4.1.2 security release. Neither UTF-8 nor latin1 were affected. For more information, seeticket #32051.大意是说，就是修复了一些使用某些罕见字符集出现的数据库错误，这是发布WordPress 4.1.2安全更新版本时引入的新问题。不过，使用utf8和latin1（两种常见的字符集）未受影响；因此，绝大部分中文网站都是用utf8编码格式，不会受到此问题的影响。当然，不管怎样，我们还是建议你及时更新到最新版本。在上面的ticket讨论中，有更为详细的技术性讨论，有兴趣的话可以看看。除了WordPress 4.1.3，还 ...继续阅读 (27)

几个小时前，WordPress开发团队发布了WordPress 4.2正式版；这是WordPress在2015年发布的第一个重要版本。为了纪念爵士乐手Bud Powell，该版本以其名字Powell命名。WordPress 4.2增加了一些新的功能，让用户可以更方便地在全球范围内进行交流和分享。现在，我们来给大家介绍一下WordPress 4.2的新增加和改进的功能。改进Press It，更方便地进行分享WordPress 4.2改进了 Press It（快速发布）功能。这是一个书签，在PC浏览器中，可以将此书签拖拽到浏览器的书签栏；在手机等移动设备中，可以添加到主屏幕中。通过这个功能，你可以分享自己喜欢的视频、音乐、图片等内容，比以往都更加方便。支持更多文字，支持表情符号表情符号已经流行数年，今年被越来越多的社交网站和浏览器支持。WordPress之前的版本并不内置表情符号支持，现在WordPress 4.2解决了这个问题。在WordPress 4.2中，你可以将表情符号应用在文章内，标题中，评论里，甚至在文章的网址中。不过要使用这一功能，需要你使用的网络服务器的MySQL数据库版本不低于5.5。如果你喜欢这一功能，请向主机商确认是否满足此要求；如果不符合要求，可以换一个更好的主机。在主题自定义工具内切换主题在WordPress 4.2中，主题自定义工具有多处细节改进，更方便用户 ...继续阅读 (22)