通过数据库快速删除wordpress垃圾评论

有段时间没更新博客,今天登陆后台一看竟然有400+的评论,不用想多半是垃圾评论,要删除如此之多的垃圾信息最方便的方法肯定是通过数据库的SQL操作,虽然对SQL不熟,但查了下资料发现还是蛮简单的.
第一步当然是进入phpmyadmin;
然后点击”SQL”选项卡,在运行SQL查询框中输入SQL语句;

delete from wp_comments where comment_approved = '参数'

wp_comments是WP默认的评论表
“参数”有几个值:
Continue reading

mac下安装配置php环境以及WordPress

很久之前写过一篇介绍windows下配置PHP安装WordPress的文章”在本地安装 wordpress“,最近经常在mac上做开发,所以也想把WordPress搬过来,于是折腾就开始了:

1.配置PHP环境

这里用于配置PHP环境的软件仍然是XAMPP,首先下载XAMPP Mac OS X 1.7.3;然后安装到/Applications目录下;运行XAMPP,开启apache和mysql;最后在浏览器中输入http://localhost.如果出现下图所示的欢迎页面就说明成功了!
Continue reading

使用poedit修改语言包(zh_CN.mo)

最近博客使用的WordPress自带的主题,但官方语言包的汉化非常蹩脚,于是就想自己对语言包进行修改,我们知道语言包是两个文件:zh_CN.po和zh_CN.mo.但语言包是无法被常用软件修改的,这时就需要poedit这个软件.

步骤也比较简单:

  1. 用poedit打开zh_CN.po文件.
  2. 选择你想要改的条目在下方进行编辑.
  3. 保存zh_CN.po,保存后会自动生成zh_CN.mo.
  4. 上传覆盖…

wordpress2.8.4无法升级,手动解除安全危机

WP紧急发布了2.8.4版,为的是修复一个安全漏洞,这个漏洞可以使攻击者通过伪造一个请求到一个特别的网址,从而绕过安全检查,直接验证用户并重设密码。其结果是,可以重设第一个帐户(通常是管理员帐户)的密码,并将其通过邮件发送给该帐户的拥有者。

但直到现在,WP的官方2.8.4版都无法正常更新,那么我们只有手动解决这个安全隐患.

这次漏洞的具体问题在于攻击者可以滥用密码重置功能,并绕过用户名(电子邮箱地址)验证,然后直接重设代表管理密码的$key 关键变量。(具体的可以看看这篇文章)

那么解决的方法就是判断KEY是不是数组,如果是就终止执行或者提示,修复方法:
Continue reading

[转]WordPress技巧:为博客增加评论验证码功能

垃圾信息爆发的年代,SPAM 犹如洪水猛兽肆意泛滥,由此也导致验证码无处不在的现状。对于 WordPress 而言,可以使用官方提供的 Akismet 插件来有效防范垃圾评论的发布。

鉴于 Akismet 治标但不治本,也可通过修改代码,为评论表单加上简单的算术验证。之前芒果在多处见过这种方法,现作简要分享。

首先,编辑 WordPress 根目录下的 wp-comments-post.php 文件,找到以下代码(一般位于 70 行):

if ( '' == $comment_content )

在此语句之前,添加如下代码:

//算术验证开始
if ( !$user->ID ) {
$a = trim($_POST[a]);
$b = trim($_POST[b]);
$sub = trim($_POST[sub]);
if ((($a+$b)!=$sub)|| empty($sub)){
wp_die( __('错误:请输入正确的算术题结果。') );
}
}
//算术验证结束

Continue reading