WordPress

1. Introduction

WordPress 是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为免费的开源软件,但其价值是无法用金钱来衡量。

使用 WordPress 可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress 能让您省却对后台技术的担心,集中精力做好网站的内容。

1.1. Home Page

http://wordpress.org/

2. User Guide

2.1. WordPress Getting Started

2.2. WordPress Multisite

Multisite is a feature of WordPress 3.0 and later versions that allows multiple virtual sites to share a single WordPress installation. When the multisite feature is activated, the original WordPress site can be converted to support a network of sites.

3. Administrator's Guide

3.1. Database

3.2. Plugins

Plugins can extend WordPress to do almost anything you can imagine, in the directory you can find, download, rate, and comment on all the best plugins.

3.3. Themes

Themes

3.4. Security

http://codex.wordpress.org/Hardening_WordPress

3.4.1. .htaccess

3.4.1.1. 站点根目录下

如今SQL代码注入已经越来越成为网站安全性的一大隐患,哪怕仅仅是一小段代码通过各种渠道注入到WordPress站点里边,都将可能带来极大的风险,甚至危机整个服务器所有站点的安全性,为了防止类似的注入风险,必须保护 PHP GLOBALS 和 _REQUEST 参数,请将以下代码加入到站点根目录的.htaccess里边:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

以上代码将检测任何来访请求是否涉及修改PHP GLOBALS 和 _REQUEST 参数,如果有任何涉及的请求,该请求将被阻止,并返回一个403错误页面。

3.4.1.2. /wp-content/uploads

<Files *.php>
Deny from All
</Files>

3.4.2. 网站根目录的wp-config.php

/* Disable Theme and Plug-in Editor */
define('DISALLOW_FILE_EDIT', true);

3.4.3. Changing file permissions

WP_HOME=/var/www/li3huo.com
find ${WP_HOME} -type d -exec chmod 755 {} \; #For Directories
find ${WP_HOME} -type f -exec chmod 644 {} \; #For Files

3.5. Skills

4. Reference


CategoryTool

MainWiki: WordPress (last edited 2010-07-26 14:21:22 by twotwo)