Author: Kirin Lin

BlogSecurity 發表 WordPress Scanner 服務 1.3 Beta 版本，外掛部份則無更新，新增的功能：

• WordPress Backdoor 檢查（給 2.1.1 那個安全性漏洞用）。
• 檢查您的備份用目錄是否可由網路上讀取（說好要做）。
• 增加了一些檔案的檢查（例如：phpinfo.php, .htaccess 等）。

服務使用方式很簡單，請參閱先前這篇《BlogSecurity 提供 WordPress Scanner 工具》。

要提醒一下，他有關 .htaccess 的建議並不恰當，依樣畫葫蘆後可能會發生外掛有問題以及視覺化編輯器消失等症狀。

WordPress 有個「自訂固定網址結構」的功能，當初因它處理中文文章代稱時問題很大，就使用自訂結構如下：

/%year%_%monthnum%/%day%/%post_id%

就這麼相安無事用了很久，不過人總是得求新求變咪！想換一下…其實是因為 WordPress.com 統計外掛會把底線（_）給去掉…Orz 於是，就把它改成新的自訂結構：

/%year%/%monthnum%/%day%/%post_id%

不過問題出現，那存在搜尋引擎與書籤網站還有其他人的瀏覽器連結怎麼辦？改了就會有 404 – Not Found 出現啊～Orz

經過好一段嚐試錯誤，終於找到解法。但這方法只適用於 Kirin 的狀況，您的固定網址結構根本站不同的請勿使用歐！只要在 .htaccess 中的 #BEGIN WordPress 那行前面加上下面這段：

# BEGIN Old Rewrite

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([0-9]{4})_([0-9]{1,2})/(.*)$ $1/$2/$3 [R=301,QSA,L]

# END Old Rewrite

花了將近一小時升級，步驟跟上次升級差不多，但是沒有很認真備份…XD

Apache 怪怪的，主機特別慢，關也關不掉，所以直接整台重開，大概是上次暈到死自動升級後沒重開的後遺症。

總之，Kirin 所使用的外掛只有 Live Space Sync 1.0 不相容。因為它後台有個選分類的相關設定，直接使用 SQL 去撈資料庫。您也知道，這次 2.3 改變最大以至於讓一堆外掛死翹翹的就是分類…

稍微修改一下，看起來是可以用，回報給 priv 看看。改法：

$categories = (array) get_categories('get=all');