Category: WordPress

BlogSecurity 提供了一個服務 WordPress Scanner。它可以掃描您的 WordPress 網誌，執行下列幾項安全性檢查： WordPress 版本檢查（現階段支援七個版本）。未來將會針對移除版本資訊的網誌，檢查版本檔案。 對 WordPress 佈景主題做簡單的 Cross-Site Scripting(XSS) 弱點偵測。 計算您的 WordPress 外掛。未來將會針對外掛部份執行額外的檢查。 使用這工具的方法很簡單，到 WordPress Scanner 服務頁面，下載 wp-scanner activator 外掛並安裝啟動後，於 WordPress Scanner 服務頁面點選 LAUNCH WP-SCANNER 這個連結，並輸入您的網誌位址就可以開始檢查。檢查完後便可以將 wp-scanner activator 外掛停用。 試用過後，本網誌沒有什麼太大的問題（因為太簡陋，很難發現有啥漏洞吧？ XD）。計算外掛的部份它只找出三個，有一個沒啟用。事實上我裝了大約廿個外掛，啟用了十六個左右。 另外您可以到 WordPress BlogWatch 去看看有沒有佈景主題或者外掛相關的弱點訊息，而 Top 10 Vulnerable WP Themes 這篇則是統計了一些有 Cross-Site Scripting 弱點的佈景主題，樣本是透過 WP-Scanner 檢查的一千個網誌，大約有兩成有弱點。結果 K2 也包含在內哩！不過並無法知道哪個版本的佈景主題有問題。

其實好幾天前就已經釋出，不過還是要在自己的網誌發表一下。 除了 WordPress 2.2.2 本身的詞條翻譯外，另外納入 Bad Behavior 2.0.10 以及 WordPress.com Stats 1.1.1 的詞條。原因是那些個外掛都沒有寫載入 text domain 的程式碼，個人也很推薦大家使用。 下載頁面：Kirin Lin 正體中文 WordPress 想第一時間得到語系檔更新消息或者參與討論，可申請加入 kirin.lin.wordpress 這個 Google Group。

wp_dropdown_categories 這個模板標籤不管你有沒有設定固定網址，它輸出的 option value 一直都是 cat_ID。 我想他本來是設計用來方便分類管理，便沒有考慮固定網址設定的問題，而大家常用的 wp_list_categories 則會依設定輸出不同的結果。稍微修改了一下原始碼，讓這個標籤可以輸出固定網址的結果。 要修改的並不是 category-template.php 檔案，而是 classes.php 中 Walker_CategoryDropdown 這個類別： 原來是 $cat_name = apply_filters(‘list_cats’, $category->cat_name, $category); $output .= “\tcat_ID.”\””; 修改成 $cat_name = apply_filters(‘list_cats’, $category->cat_name, $category); if(is_admin()){ $output .= “\tcat_ID.”\””; }else{ $output .= “\tcat_ID).”\””; } 搞定收工？嗯…最後要提，請記得修改換分類時的 submit form 內容或者 JavaScript。 註：若您的 WordPress 並未設定固定網址功能，那這篇直接跳過不用看；若有設定卻不會改…不改也沒關係，您的 WordPress 也會跑得很快樂。 更新：忘記在後台管理頁面測試一下，果然出錯，現在這個版本才對。

進入後台管理首頁發現 Matt 的一篇新聞《New Stats Plugin》說 WordPress.com Stats 外掛出新版本 1.1，於是到網站上去下載，解壓縮上傳更新。然後發現新版已經可以使用 iframe 顯示統計資料，不開新視窗便可檢視 WordPress.com 提供的統計資料。下面是抓圖： 另外，中文語系翻譯與 WordPress 本身共存，需要中文化檔案的朋友請至《Kirin Lin 中文 WordPress》網頁下載最新的語系檔案。 p.s. 七月十九號那個峰值是因為迴紋針把《Ruth’s Chris Steak House – 茹絲葵》收到 MyShare 裡頭去，不過大部份的來源卻是 url.com.tw，真有趣。 更新：該外掛被人發現有個弱點，Andy 的文章《Stats Plugin Vulnerability》中有詳細說明，請大家記得去更新。