ThOmAs' Blog

1. 保持WordPress程序的最新
保持更新WordPress，这应该是最好的安全办法了。因为官方不断的进行更新， 除了增加新的功能外，及时修补安全隐患显得更为重要。而升级WordPress并不是一件可怕的事，只要在升级前记得对你的数据库进行备份就行了。哪怕在 升级中出了什么状况也能回头，防止数据丢失。如果你不很熟悉使用phpadmin进行数据备份，可以考虑使用下面的备份插件:
wp-db-backup
wp-dbmanager

2. 不要把目录以网页形式暴露
WordPress有一个潜在性的问题可以使得其他用户查看你的博客的插件目录以及版本号。有两种方法可以解决:
1). 在plugins和themes文件夹下面分别建一个名为index.htm的空文件就可以保护它了。
2). 在.htaccess文件里添加如下规则:
Options All -Indexes
3. 把你的版本号从Meta标签中删除掉 一般来说，默认的WordPrss以及网友制作的主题的header.php文件都会有你使用的WordPress版本号的meta标签（下面）。这极易 有可能你因没有及时升级因旧版本暴露的漏洞让黑客们利用。建议删除掉这个标签。这里还有 Matt Cutts 提出的不错建议。 ” />
4. 捍卫你的wp-admin文件夹
在域名根目录中放入 robots.txt 文件，并且在文件内加入如下内容:
Disallow: /wp-admin/
5. 删除默认的admin用户 WordPress中的默认管理员为admin。在这里建议大家在blog建成后，新建一个新的用户并设置为最高的管理权限，以代替原有的admin，同时把admin删除。当然用户密码的设置也不要太简单.
6. 保护WordPress的重要文件
建议把config.php的权限设置为只读，否则别人可以通过非法获取并修改你的config.php文件，轻易把你的WordPress盗去！还有记得在每次升级WordPress后，一定要把install.php文件删去！

其实很简单。自定义一个页面模板，把相关代码放进去，到后台调用就可以了！

新建一个文件,在头部写上
/*
Template Name: aliboke
*/
?>

（ 表示这个是自定义模板,模板名字是“aliboke”）

然后把主题里自带的index.php文件内容全部复制到上段代码下边。在

上边加上一段代码：

cat值可以到后台查看，如果不想自定义显示篇数就把&showposts=5删掉，这样显示篇数就和主页一样了。

保存为PHP文件，编码采用UTF-8。上传到主题目录，后台新建页面选泽aliboke模板，看看吧，是不是想要的效果？

通常我们在WordPress主题header.php中调用页面导航会用到：

页面相关的函数还有:

depth：深度。页面可以建N级的，你可以调用一层，也可以调用N层。
show_date：创建日期。这里可以设置是不是显示创建的日期。
date_format：如果你设置显示日期，你可以在这里设置限制的格式，无非就是那个y了d了啥的。
child_of：这里设置是不是显示子页面。
exclude：设置显示哪些页面，根据页面设置的代码。
title_li：这里设置显示不显示标题，就像侧栏那里日志分类上面有个h2包起来的“日志分类”一样。
echo：有两个值，1和0，1就显示页面链接，2就不显示。
authors：显示作者。
sort_columu：是设置根据啥排序的。默认的是根据”post_title”，还有”menu_order”；”post_date”；”ID”等等。

我们创建了一个快速的浏览wordpress模板函数的简介页面,希望可以对您制作wordpress模板带来帮助.

永久地址: http://Ohmysee.cn/wp

值得参考..

WordPress的主要“战场”在美国，鉴于中西文化习惯等差异，其一些设置是不符合国人使用习惯的，这其中时间格式更是最明显的。WordPress 一般情况下默认的日期格式是：星期，月 日，年，而国人习惯年，月，日，星期这种格式，所以在使用WordPress时可能会按照自己的习惯来修改默认设置。如果对PHP不了解就会无从下手，所 以我在此就简要的介绍一下一些时间格式，虽然我也不了解PHP，但解释的还算是可以理解的。

由于WordPress是基于PHP的，所以时间格式完全可以套用PHP的内置格式，先看看PHP的内置时间格式的说明(请注意区分字母大小写)：

周数

W：ISO-8601格式年份中的第几周，每周从星期一开始(PHP 4.1.0新加入)，例如：42(当年的第42周)；

日

d：月份中的第几天，有前导零的两位数字，例如01 到 31；

D：星期中的第几天，以文本表示，截取对应英文名称的前三个字母，例如Mon到Sun；

j：月份中的第几天，没有前导零，例如1 到 31；

l(L的小写形式)：星期几，完整的文本格式，例如Sunday到Saturday；

N：ISO-8601格式数字表示的星期中的第几天(PHP 5.1.0新加入)，例如1(表示星期一) 到7(表示星期日)；

S：每月天数后面的英文后缀，2 个字符，例如st，nd，rd和th，可以和j一起使用；

w(W的小写形式)：星期中的第几天，数字表示，例如0(表示星期日) 到 6(表示星期六)；

z(Z的小写形式)：年份中的第几天，例如0 到 366；

月

F：月份，完整的文本格式，例如 January 或者 March；

m：数字表示的月份，有前导零，01 到12；

M：三个字母缩写表示的月份，例如Jan到Dec；

n：数字表示的月份，没有前导零，1到12；

t：给定月份所应有的天数，例如28，30，31；

年

L：是否为闰年，如果是闰年则为1，否则为0；

o(O的小写形式)：ISO-8601格式年份数字。这和Y的值相同，只除了如果 ISO 的星期数(W)属于前一年或下一年，则用那一年。(PHP 5.1.0 新加入)，例如1999，2003；

Y：4 位数字表示的完整年份，例如1999，2003；

y：2 位数字表示的年份，例如99，03；

由上面的说明可以看出，日期的表达方式是很多的，但其中一些并不常用。按照国人的习惯就可以这样表示时间：Y年n月j日，输出结果为2007年8月5日。

上面讲的是日期(date)格式，下面再讲时间(time)格式。

时间

a：小写的上午和下午值，am或pm；

A：大写的上午和下午值，AM或PM；

B：Swatch Internet 标准时，000到999；

g：小时，12 小时格式，没有前导零，1到12；

G：小时，24 小时格式，没有前导零，0到23；

h：小时，12 小时格式，有前导零，01到12；

H：小时，24 小时格式，有前导零，00到23；

i：有前导零的分钟数，00到59；

s：秒数，有前导零，00到59；

所以如果输出12小时制的时间则为：g:i a，结果为3:57 pm；24小时制为：G:i a，结果为15:57 pm。

了解以上PHP的时间格式就可以按照自己的使用习惯进行时间格式的设置了。WordPress中可以通过the_time()和the_date()输出时间，且在使用上二者并没有明显的区别，可以使用the_time()代替the_date()，例如:

输出结果为Posted: July 17, 2007 at 7:19 am。注意，以上二标签必须在主循环中使用。

转自：www.wp-theme.cn

WordPress 2.6.1 发布了。
我们 WordPress 中文团队也在第一时间里制作好了 WordPress 2.6.1 正式版的简体中文语言包及 WordPress 2.6.1 简体中文版。

相比于 WordPress 2.6 ， WordPress 2.6.1 修正了由某些特定 PHP 配置所引起的 gettext bug，修正了在 IIS 下的一些永久链接问题。“快捷发布”功能在 IE 下的上传问题也得到了解决。详细的更新记录，请参见这里。

WordPress 2.61 简体中文语言包及 WordPress 2.6.1 简体中文版已上传到 Google code 上

下载地址：http://code.google.com/p/wpcn/downloads/list

Bug提交：WordPress 爱好者论坛

这里我们提供了 tar.gz 和 zip 两种压缩包的下载，请大家根据自己的需要下载。

下载注意事项：

1. 请选择合适的版本非 P2P 下载器下载，建议直接用 IE 自身下载即可。
2. Bug 提交后，我们会尽量及时更新的，列表中显示的是正在处理的 Bug，已经处理完成的便不会直接显示在列表里，如果想查看只要搜索一下就可以了，我们是不会删除任何 Bug 报告的。

本中文版由WordPress中文团队制作，做了以下修改（相对于英文原版）：

加入wp-content/languages/zh_CN.mo中文包；
加入了 zh_CN.po，方便大家对中文包自行修改；
修改wp-config-sample.php中的“define (’WPLANG’, ”);”为“define (’WPLANG’, ‘zh_CN’);”；
汉化readme.html文件；
加入中文 Dashboard 插件，方便大家得到更多的中文信息（插件需用户自行启动）

请按以下步骤进行升级：

备份你修改过的文件，并上传新版本文件直接覆盖掉旧版本文件；
上传所有新文件；
在浏览器中打开 http://您博客地址/wp-admin/upgrade.php；
升级完成。

WordPress 中文团队再次感谢您的支持，希望您能继续反馈给我们中文包的建议和错误，让我们一起将 WordPress 中文做得更好！

WordPress 2.6 发布了。

WordPress 中文团队也在第一时间里制作好了 WordPress 2.6正式版的简体中文语言包及 WordPress 2.6 简体中文版。
WordPress 2.6 的主要改进有：

• 日志版本修订

• tumblelog 样式的“快速发布”按钮

• 通过 Gears 缓存静态文件来加速后台的载入

• 一个全新改进的图片编辑对话框，能够提供对日志中图片进行大部分控制

• 和 WordPress.Com 一样的主题预览功能

• 日志字数统计功能

• 能够基于安全考虑而关闭远程发布

• XML-RPC API 修改选项

• 对后台有更好的 SSL 支持

• 后台的页面管理和分类管理有层次明显的分页

• 能够更改你的 wp-content 文件夹的位置

• 能够把 wp-config.php 移出根目录

• 拖放并可分类的相册

• 可定制化的默认头像

• 可以批量删除、启用、禁用插件

• 可通过 shift 键进行多选

• 升级到 TinyMCE 3.1.0.1 并修正了很多 bug

• 升级到 jQuery 1.2.6，使得性能上有很大的提升

• jQuery UI 1.5

• 最后很多 bug 修正和性能提升

WordPress 2.6 简体中文语言包及 WordPress 2.6 简体中文版已上传到 Google code 上
下载地址：http://code.google.com/p/wpcn/downloads/list
Bug提交：http://code.google.com/p/wpcn/issues/list
这里我们提供了 tar.gz 和 zip 两种压缩包的下载，请大家根据自己的需要下载。
下载注意事项：
1. 请选择合适的版本非 P2P 下载器下载，建议直接用 IE 自身下载即可。
2. Bug 提交后，我们会尽量及时更新的，列表中显示的是正在处理的 Bug，已经处理完成的便不会直接显示在列表里，如果想查看只要搜索一下就可以了，我们是不会删除任何 Bug 报告的。
本中文版由WordPress中文团队制作，做了以下修改（相对于英文原版）：

加入wp-content/languages/zh_CN.mo中文包；
加入了 zh_CN.po，方便大家对中文包自行修改；
修改wp-config-sample.php中的“define (’WPLANG’, ”);”为“define (’WPLANG’, ‘zh_CN’);”；
汉化readme.html文件；
加入中文 Dashboard 插件，方便大家得到更多的中文信息（插件需用户自行启动）
加入 InstantUpgrade 插件，方便一键升级到最新中文版（插件需用户自行启动）

请按以下步骤进行升级：

备份你修改过的文件，并上传新版本文件直接覆盖掉旧版本文件；
上传所有新文件；
在浏览器中打开 http://您博客地址/wp-admin/upgrade.php；
升级完成。

WordPress 中文团队再次感谢您的支持，希望您能继续反馈给我们中文包的建议和错误，让我们一起将 WordPress 中文做得更好！

WordPress模板文件的工作机制：
如果访问者访问你博客首页时，wordpress首先就会去找你模板目录里的这个文件：home.php，如果没有，就用index.php这个模板文件来显示首页。

如果访问者点击你博客里名为“abc”的这个分类，url会连接到：http://yourwp/archives/category/abc， 如果这个分类的ID是3的话，wordpress首先就会去找这个模板文件：category-4.php，并用它来显示这个分类，如果category -4.php不存在，wordpress就会去找category.php，如果也不存在，就会去找archive.php，如果还不存在，最终就会使用 index.php来显示这个分类。

在一位国外bloger那里看到的一张图可以很好的解释WordPress的Themes的工作层次（机制？），我将它重绘了一遍，可以更好的阅读：要仔细看请点图片。。

图中都是基本的模板文件，我再将WordPress模板文件各自的作用较全面的列一个表：