WordPress

作為全球最流行的博客程序，WordPress受到了很多建獨立博客朋友的追捧，由于其的易用性，WordPress并不局限于博客，很多朋友將其用于 SNS、CMS、電子商務(wù)，企業(yè)站點等都是使用的WordPress.

WordPress是一種使用PHP語言開發(fā)的博客平臺，用戶可以在支持PHP和MySQL 數(shù)據(jù)庫的服務(wù)器上架設(shè)自己的網(wǎng)志。也可以把WordPress 當作一個內(nèi)容管理系統(tǒng)（CMS）來使用。

更新日志：

免費開源博客系統(tǒng)WordPress簡體中文正式版現(xiàn)已更新至v4.7.3，此次版本取名為Vaughan，以紀念著名爵士歌手Sarah Vaughan。新版帶來全新的默認主題，定制器加入了新功能，REST API內(nèi)容端點，更多開發(fā)者工具。

WordPress 4.5.3 官方簡體中文版

主要的漏洞有兩個。一個是存在于 WordPress 4.5.1 以及早期版本的 Plupload 組件中的 SOME 漏洞。這個第三方組件被 WordPress 用來實現(xiàn)上傳文件的功能。而另一個漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影響的組件是用于多媒體播放器的第三方 JavaScript 庫 MediaElement.js。該漏洞可被利用于使用特定的 URI 執(zhí)行 XSS 攻擊。MediaElement.js 和 Plupload 都已經(jīng)釋出更新修正各自的漏洞。

今天下午，WordPress官方發(fā)布了4.2.2版本，這是一個安全更新版本，官方稱主要修復(fù)此跨站漏洞，推薦所有人立即升級到4.2.2版本，確保站點安全。

官方宣稱，由于默認主題中包含了一個ico圖標生成文件（genericons）功能，導致受到了安全影響，目前官方已經(jīng)修復(fù)此漏洞（從日志看是刪除了主題中帶的genericons/example.html文件）。同時修復(fù)的還有上次發(fā)現(xiàn)的一個跨站安全漏洞。

此外該版本還修復(fù)了編輯器可視化下的一個跨站攻擊漏洞以及其他兼容性問題。詳細的更新說明請點這里查看。

WordPress 4.0.1 發(fā)布，此版本是個非常關(guān)鍵的安全修復(fù)版本，強烈建議每位用戶都升級到最新版本！網(wǎng)站支持自動后臺更新的將會更新到 WordPress 4.0.1，如果你仍然在使用 WordPress 3.9.2，3.8.4 或者 3.7.4，請務(wù)必升級到 4.0.1，保證所有的安全。

4.0.1 解決了以下 8 個安全問題：

* 3 個跨站腳本問題

* 一個跨站請求偽造漏洞，可以誘騙用戶修改他的密碼

* 可能導致密碼驗證的時候拒絕服務(wù)

* 當 WordPress 發(fā)出 HTTP 請求的時候，額外的服務(wù)端保護請求偽造攻擊

* 一個完全不像 hash 碰撞的攻擊，可以允許破壞用戶賬戶，當然，這要要求用戶賬戶在 2008 年以后沒有登錄過。

* WordPress 現(xiàn)在的密碼重置郵件中的鏈接，如果用戶記得他們的密碼，登錄，可以修改他們的郵件地址。

WordPress 4.0.1 同時還修復(fù)了 23 個 bugs，還有兩處重大的改進，包括更好的 EXIF 數(shù)據(jù)驗證（從上傳圖片提取的）。

WordPress 3.9.2 及以下的版本包含一個嚴重的跨站腳本漏洞，可以讓匿名的用戶破壞網(wǎng)站，但是這個漏洞不會影響 4.0 版本。4.0.1 解決了以下 8 個安全問題：

* 3 個跨站腳本問題

* 一個跨站請求偽造漏洞，可以誘騙用戶修改他的密碼

* 可能導致密碼驗證的時候拒絕服務(wù)

* 當 WordPress 發(fā)出 HTTP 請求的時候，額外的服務(wù)端保護請求偽造攻擊

* 一個完全不像 hash 碰撞的攻擊，可以允許破壞用戶賬戶，當然，這要要求用戶賬戶在 2008 年以后沒有登錄過。

* WordPress 現(xiàn)在的密碼重置郵件中的鏈接，如果用戶記得他們的密碼，登錄，可以修改他們的郵件地址。

WordPress 4.0.1 同時還修復(fù)了 23 個 bugs，還有兩處重大的改進，包括更好的 EXIF 數(shù)據(jù)驗證（從上傳圖片提取的）。

今天，開源博客WordPress 4.0簡體中文正式版發(fā)布了，本次命名代號為“Benny”，以紀念本尼·古德曼，爵士單簧管家和樂隊指揮。這次發(fā)布為您帶來了更順滑的寫作和管理體驗。

WordPress 4.0 更新內(nèi)容：

1、優(yōu)雅地管理媒體

在美麗、無盡的網(wǎng)格中瀏覽您上傳的文件。無論您想查看或編輯多少文件，新的詳情預(yù)覽都能使這一過程無比迅捷。

2、管理嵌入視頻

在空行中粘貼一行YouTube URL，它就會魔術(shù)般地變成嵌入視頻�，F(xiàn)在用一條tweet試試。是的——嵌入現(xiàn)在變成了視覺體驗。編輯器現(xiàn)在能夠顯示嵌入內(nèi)容的真實預(yù)覽，為您節(jié)約時間，也給您自信。

我們也增加了默認支持的服務(wù)數(shù)量——您現(xiàn)在可以嵌入來自CollegeHumor的視頻、來自YouTube的播放列表和來自TED的演講。查閱所有WordPress支持的嵌入。

3、專注于您的內(nèi)容

寫作和編輯現(xiàn)在變得更順滑、更身臨其境。隨著您的寫作，編輯器將會自動擴展來適應(yīng)您的內(nèi)容，并保證格式工具總是可用。

4、尋找正確的插件

WordPress的插件目錄中現(xiàn)在有多于30,000個免費且開源的插件。WordPress 4.0通過加入新的條件、改善的搜索器和更可視化的瀏覽體驗使找到符合您需要的插件變得更簡單。

安裝說明：

下載壓縮包到本地，解壓縮，雙擊解開的文件夾中的 readme.html 文件，即可查看 WordPress 的介紹、安裝，和升級方法。在您將程序文件上傳至服務(wù)器相應(yīng)目錄后，安裝過程只需 5 分鐘。

已經(jīng)在使用 WordPress 英文版本的用戶，可查看此頁面描述的步驟，將您的 WordPress 切換為中文。

若您有特殊需要，亦可使用 SVN checkout 所需的 po 和 mo 文件。簡體中文 WordPress 壓縮包是基于官方英文 SVN 源自動構(gòu)建的，并添加了 10 個 po 和 mo 翻譯文件、3 個直接翻譯文件，和 2 個本地化補丁。

將主目錄下wp-config-sample.php文件重命名為wp-config.php。或者新建一個wp-config.php將wp-config-sample.php里的內(nèi)容復(fù)制到wp-config.php中。

新建一個數(shù)據(jù)庫  然后修改wp-config.php這個文件
// ** MySQL 設(shè)置 - 具體信息來自您正在使用的主機 ** //
/** WordPress 數(shù)據(jù)庫的名稱 */
define('DB_NAME', '替換為你數(shù)據(jù)庫名字');

/** MySQL 數(shù)據(jù)庫用戶名 */
define('DB_USER', '替換為你數(shù)據(jù)庫的用戶名');

/** MySQL 數(shù)據(jù)庫密碼 */
define('DB_PASSWORD', '替換為你數(shù)據(jù)庫的密碼');
更改完后，服務(wù)器是在本地架設(shè)的，用瀏覽器瀏覽你wordpress所在的目錄，如果是在購買的或者免費的服務(wù)器上，就直接瀏覽你的域名，這樣就進入了注冊流程了，后面的就很好操作了，根據(jù)提示一步一步來。

WordPress如何禁止評論

后臺控制面板——設(shè)置——討論——默認文章設(shè)置有個"允許他人在新文章上發(fā)表評論" 的選項，把前面的鉤去掉就可以了.