WordPress

作為全球最流行的博客程序，WordPress受到了很多建獨(dú)立博客朋友的追捧，由于其的易用性，WordPress并不局限于博客，很多朋友將其用于 SNS、CMS、電子商務(wù)，企業(yè)站點(diǎn)等都是使用的WordPress.

WordPress是一種使用PHP語言開發(fā)的博客平臺，用戶可以在支持PHP和MySQL 數(shù)據(jù)庫的服務(wù)器上架設(shè)自己的網(wǎng)志。也可以把WordPress 當(dāng)作一個(gè)內(nèi)容管理系統(tǒng)（CMS）來使用。

更新日志：

免費(fèi)開源博客系統(tǒng)WordPress簡體中文正式版現(xiàn)已更新至v4.7.3，此次版本取名為Vaughan，以紀(jì)念著名爵士歌手Sarah Vaughan。新版帶來全新的默認(rèn)主題，定制器加入了新功能，REST API內(nèi)容端點(diǎn)，更多開發(fā)者工具。

WordPress 4.5.3 官方簡體中文版

主要的漏洞有兩個(gè)。一個(gè)是存在于 WordPress 4.5.1 以及早期版本的 Plupload 組件中的 SOME 漏洞。這個(gè)第三方組件被 WordPress 用來實(shí)現(xiàn)上傳文件的功能。而另一個(gè)漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影響的組件是用于多媒體播放器的第三方 JavaScript 庫 MediaElement.js。該漏洞可被利用于使用特定的 URI 執(zhí)行 XSS 攻擊。MediaElement.js 和 Plupload 都已經(jīng)釋出更新修正各自的漏洞。

今天下午，WordPress官方發(fā)布了4.2.2版本，這是一個(gè)安全更新版本，官方稱主要修復(fù)此跨站漏洞，推薦所有人立即升級到4.2.2版本，確保站點(diǎn)安全。

官方宣稱，由于默認(rèn)主題中包含了一個(gè)ico圖標(biāo)生成文件（genericons）功能，導(dǎo)致受到了安全影響，目前官方已經(jīng)修復(fù)此漏洞（從日志看是刪除了主題中帶的genericons/example.html文件）。同時(shí)修復(fù)的還有上次發(fā)現(xiàn)的一個(gè)跨站安全漏洞。

此外該版本還修復(fù)了編輯器可視化下的一個(gè)跨站攻擊漏洞以及其他兼容性問題。詳細(xì)的更新說明請點(diǎn)這里查看。

WordPress 4.0.1 發(fā)布，此版本是個(gè)非常關(guān)鍵的安全修復(fù)版本，強(qiáng)烈建議每位用戶都升級到最新版本！網(wǎng)站支持自動后臺更新的將會更新到 WordPress 4.0.1，如果你仍然在使用 WordPress 3.9.2，3.8.4 或者 3.7.4，請務(wù)必升級到 4.0.1，保證所有的安全。

4.0.1 解決了以下 8 個(gè)安全問題：

* 3 個(gè)跨站腳本問題

* 一個(gè)跨站請求偽造漏洞，可以誘騙用戶修改他的密碼

* 可能導(dǎo)致密碼驗(yàn)證的時(shí)候拒絕服務(wù)

* 當(dāng) WordPress 發(fā)出 HTTP 請求的時(shí)候，額外的服務(wù)端保護(hù)請求偽造攻擊

* 一個(gè)完全不像 hash 碰撞的攻擊，可以允許破壞用戶賬戶，當(dāng)然，這要要求用戶賬戶在 2008 年以后沒有登錄過。

* WordPress 現(xiàn)在的密碼重置郵件中的鏈接，如果用戶記得他們的密碼，登錄，可以修改他們的郵件地址。

WordPress 4.0.1 同時(shí)還修復(fù)了 23 個(gè) bugs，還有兩處重大的改進(jìn)，包括更好的 EXIF 數(shù)據(jù)驗(yàn)證（從上傳圖片提取的）。

WordPress 3.9.2 及以下的版本包含一個(gè)嚴(yán)重的跨站腳本漏洞，可以讓匿名的用戶破壞網(wǎng)站，但是這個(gè)漏洞不會影響 4.0 版本。4.0.1 解決了以下 8 個(gè)安全問題：

* 3 個(gè)跨站腳本問題

* 一個(gè)跨站請求偽造漏洞，可以誘騙用戶修改他的密碼

* 可能導(dǎo)致密碼驗(yàn)證的時(shí)候拒絕服務(wù)

* 當(dāng) WordPress 發(fā)出 HTTP 請求的時(shí)候，額外的服務(wù)端保護(hù)請求偽造攻擊

* 一個(gè)完全不像 hash 碰撞的攻擊，可以允許破壞用戶賬戶，當(dāng)然，這要要求用戶賬戶在 2008 年以后沒有登錄過。

* WordPress 現(xiàn)在的密碼重置郵件中的鏈接，如果用戶記得他們的密碼，登錄，可以修改他們的郵件地址。

WordPress 4.0.1 同時(shí)還修復(fù)了 23 個(gè) bugs，還有兩處重大的改進(jìn)，包括更好的 EXIF 數(shù)據(jù)驗(yàn)證（從上傳圖片提取的）。

今天，開源博客WordPress 4.0簡體中文正式版發(fā)布了，本次命名代號為“Benny”，以紀(jì)念本尼·古德曼，爵士單簧管家和樂隊(duì)指揮。這次發(fā)布為您帶來了更順滑的寫作和管理體驗(yàn)。

WordPress 4.0 更新內(nèi)容：

1、優(yōu)雅地管理媒體

在美麗、無盡的網(wǎng)格中瀏覽您上傳的文件。無論您想查看或編輯多少文件，新的詳情預(yù)覽都能使這一過程無比迅捷。

2、管理嵌入視頻

在空行中粘貼一行YouTube URL，它就會魔術(shù)般地變成嵌入視頻。現(xiàn)在用一條tweet試試。是的——嵌入現(xiàn)在變成了視覺體驗(yàn)。編輯器現(xiàn)在能夠顯示嵌入內(nèi)容的真實(shí)預(yù)覽，為您節(jié)約時(shí)間，也給您自信。

我們也增加了默認(rèn)支持的服務(wù)數(shù)量——您現(xiàn)在可以嵌入來自CollegeHumor的視頻、來自YouTube的播放列表和來自TED的演講。查閱所有WordPress支持的嵌入。

3、專注于您的內(nèi)容

寫作和編輯現(xiàn)在變得更順滑、更身臨其境。隨著您的寫作，編輯器將會自動擴(kuò)展來適應(yīng)您的內(nèi)容，并保證格式工具總是可用。

4、尋找正確的插件

WordPress的插件目錄中現(xiàn)在有多于30,000個(gè)免費(fèi)且開源的插件。WordPress 4.0通過加入新的條件、改善的搜索器和更可視化的瀏覽體驗(yàn)使找到符合您需要的插件變得更簡單。

安裝說明：

下載壓縮包到本地，解壓縮，雙擊解開的文件夾中的 readme.html 文件，即可查看 WordPress 的介紹、安裝，和升級方法。在您將程序文件上傳至服務(wù)器相應(yīng)目錄后，安裝過程只需 5 分鐘。

已經(jīng)在使用 WordPress 英文版本的用戶，可查看此頁面描述的步驟，將您的 WordPress 切換為中文。

若您有特殊需要，亦可使用 SVN checkout 所需的 po 和 mo 文件。簡體中文 WordPress 壓縮包是基于官方英文 SVN 源自動構(gòu)建的，并添加了 10 個(gè) po 和 mo 翻譯文件、3 個(gè)直接翻譯文件，和 2 個(gè)本地化補(bǔ)丁。

將主目錄下wp-config-sample.php文件重命名為wp-config.php�；蛘咝陆ㄒ粋�(gè)wp-config.php將wp-config-sample.php里的內(nèi)容復(fù)制到wp-config.php中。

新建一個(gè)數(shù)據(jù)庫  然后修改wp-config.php這個(gè)文件
// ** MySQL 設(shè)置 - 具體信息來自您正在使用的主機(jī) ** //
/** WordPress 數(shù)據(jù)庫的名稱 */
define('DB_NAME', '替換為你數(shù)據(jù)庫名字');

/** MySQL 數(shù)據(jù)庫用戶名 */
define('DB_USER', '替換為你數(shù)據(jù)庫的用戶名');

/** MySQL 數(shù)據(jù)庫密碼 */
define('DB_PASSWORD', '替換為你數(shù)據(jù)庫的密碼');
更改完后，服務(wù)器是在本地架設(shè)的，用瀏覽器瀏覽你wordpress所在的目錄，如果是在購買的或者免費(fèi)的服務(wù)器上，就直接瀏覽你的域名，這樣就進(jìn)入了注冊流程了，后面的就很好操作了，根據(jù)提示一步一步來。

WordPress如何禁止評論

后臺控制面板——設(shè)置——討論——默認(rèn)文章設(shè)置有個(gè)"允許他人在新文章上發(fā)表評論" 的選項(xiàng)，把前面的鉤去掉就可以了.