WordPress 4.9.8 版本更新提醒

 

wordpress中国爱好者网站友情提醒,请尽快升级到wordpress 4.9.8

wordpress宣布发布了WordPress 4.98, 此维护版本修复了46个错误、安全更新,新特性,同时更新了默认自带的Twenty Seventeen主题。

当更新了wordpress 4.9.8 后,用户将在WordPress仪表板上看到一个通知。这个“试用古腾堡”的通知是提醒用户在使用WordPress 5发布之前立即使用古腾堡块编辑器。

这个通知将显示给下列用户:

如果Gutenberg– 古腾堡没有被安装或激活,将向单个站点的管理用户和多个站点(WPMU)的超级管理用户显示标注。

如果古腾堡被安装并激活,则标注将显示给贡献者权限以上的用户。

如果安装并激活了经典编辑器插件( Classic Editor plugin),则所有用户都将隐藏该标注。

古腾堡编辑器将在5.0中正式成为wordpress的默认编辑器,目前似乎还是有很多插件并不支持古腾堡,所以建议网友们升级并安装,测试一下,以免5.0出来后措手不及.

此外wordpress4.9.8重点增强了隐私部分,该版本包括18个隐私修补程序。

 

WordPress新版本4.9.7,17个更新包括安全以及小改进

WordPress刚刚更新了一个新版本4.97, wordpress官网说这是一个重要的安全和维护版本,适用于从WordPress 3.7以上的所有版本。wordpress官方团队强烈鼓励wordpress站长们立即更新您的网站。

wordpress官网说WordPress版本4.9.6以及更早的版本有一个安全问题, 在wordpress media 部分,具有某些wordpress权限和能力的用户有可能能够删除上传目录之外的文件, 官网指出报告来源是

Thank you to Slavco for reporting the original issue and Matt Barry for reporting related issues.

此外WordPress 4.97中修复了其他十七个错误。比如:

Taxonomy:提高了对于taxonomy的查询的缓存处理。

POST、POST类型:退出时清除密码cookie。

小部件:在侧栏小部件管理屏幕上允许增加基本HTML标记。

社区活动仪表板:始终显示最近的WordCamp活动。

隐私:确保在清理重写规则的时候,默认隐私策略内容不会导致致命错误。

看起来问题似乎不大,因为作为博客,一般不会把后台权限交给其他人,所以wordpress media lib的问题似乎还是可以控制的,但是wordpress中国爱好者建议网友们立即更新到最新的wordpress版本,总是升级到最新版本是一个好习惯

WordPress十五岁了!

今天在读wordpress的五月阅读总结的时候,发现wordpress已经十五岁了,从1993年的5月27日到2018年的5月27日,wordpress已经成长为全球最大的CMS系统. 世界各地的WordPress社区为纪念这一里程碑而举行了不少的庆祝活动,全球已知的已经有224项庆祝活动。

此外因为GDPR法律的出现,wordpress已经非常重视提高隐私特性,以便帮助站长们确保自己合规。 根据欧盟最近对数据隐私法规的修改,WordPress Core在4.9.6版本中为网长提供了隐私工具,帮助站长们确保遵守新的GDPR法律。

新的隐私工具要求评论者明确同意将他们的细节存储在cookie中,并为站长提供了发布隐私策略的办法,以及提供数据导出。删除所有网站用户数据的工具。

同时为了确保wordpress本身合规,WordPress.org本身也更新了隐私策略,以明确网站会跟踪什么以及如何处理用户的数据。除此之外,wordpress.org还添加了Cookie Policy来解释在他们如何收集并存储用户的数据。 这些策略覆盖WordPress.org网络上的所有子站点,包括WordPress.org、WordPress.net、WordCamp.org、BuddyPress.org、bbPress.org以及其他相关域和子域。

尤其值得注意的是古腾堡正在接近最后阶段,古腾堡可能改变许多基于TinyMCE的生态系统,目前的消息是不少插件没有意识到要检查是否符合古腾堡的要求。wordpress中国爱好者网提醒您安装并测试古腾堡插件,以免wordpress5.0来临的时候,发现一堆插件不能用,有备无患,对吧

Spam猛于虎,给bbpress论坛安装recaptcha,给wordpress安装Akismet去除垃圾评论

lai
Spam猛于虎,刚建立一个bbpress论坛以便wordpress网友交流,我的天,几十篇垃圾帖子就发上来了,由于工作太忙,只好匆匆将wordpress中文爱好者论坛关闭.

放假的时候有点时间了,重新在后台激活了bbpress, 手工删除了所有垃圾帖子, 然后安装bbpress recaptcha插件, 现在所有用户发言回复都要经过recaptcha的验证了,估计可以抵挡一阵spamer的进攻了。

后台看了一下,居然垃圾评论有700条,实在会影响速度啊, 我的另外一个站垃圾评论8000条,整站的速度下降了许多, 花时间注册了一个Akismet,matt真是个好同志,免费使用, 安装激活然后让Akismet自动清理了一下spam,除了一条漏网,其他垃圾评论全部消失,真不错耶!

估计可以安生一段时间了,呵呵.

部署node.js

趁着假期,  部署了一个协作系统, 开始选择的是java和scala开发版, 结果安装复杂, 配置复杂,1G的内存的vps,  速度奇慢, 内存和cpu占用特高, my god, 实际运行一定惨不忍睹。

转向node.js, 从装linux到make node.js到 install和setup, 20分钟不到, 速度奇快, happy.

LinkedIn用Node替代Rails: 以前30台服务器现在只需要3台服务器,速度提升20倍,硬件资源利用率提升10倍, 还是决定转向node.js, 加上nosql, 效率可以提高很多, wordpress还没有nosql解决方案, 有一个非官方家伙弄了个自己的solution, 但是对于插件支持不好。如果WP也有nosql方案,一定会更加流行.

下面把node.js的系统弄个api,连接wordpress做前端.

快讯-WordPress被黑事件续

wordpress进一步巩固安全措施
wordpress进一步巩固安全措施

我前天报道了”wordpress被黑-有下列插件的请立即升级或者更换” .

wordpress的官方为了避免插件库再次被污染, 除了彻查自己的安全问题外, 也在采取一些其他的改进措施, 比如无论什么时候, 有人通过svn将插件修改了, 插件作者将立即得到一封通知的信件. 这样通过庞大的贡献者的监督, 用人海战术来防止插件库被黑.

 

今天一口气回答了15个问题

送人玫瑰,手有余香,今天回答了15个wordpress疑难问题
送人玫瑰,手有余香,今天回答了15个wordpress疑难问题

rnzi问:昨天折腾了很多插件,安装卸载,重复了很多次,然后出现:Fatal error: Allowed memory size of 41943040 bytes exhausted (tried to allocate 122880 bytes) in /home/rnzi1/domains/rnzi.tk/public_html/wp-admin/includes/menu.php on line 176
这样的错误,google了一下是内存超过允许的最大值,不过我已经改过 /wp-includes/default-constants.php 这个文件,将默认的64MB改成了128的。

现在后台不能点插件管理,点就出现内存不足,不过前台没问题,部分后台比如新增文章可以使用,那么,我用FTP工具去删除一些插件可行否?或者有没有修改数据库将插件停用的办法?

Usage Sample: 37.76MB (15%)
Peak Usage: 37.96MB (15%)
All-Time: 42.71MB on 5/18/11 @ 2:53 pm (admin_print_footer_scripts)
Load Averages: 12.45 5.04 3.88
WP Memory Limit: 64M
PHP Memory Limit: 40M

还想继续请教您WP Memory应该就是所谓的内存。
那么php Memory是数据库的内存?两个内存是独立被约束的还是一起?

我的回答:
rnzi, 许多垃圾插件会引起这样的问题,你可以把一些插件关闭试验一下, 其实你不需要删除插件, 只需要move到wp-content/backupplugins里。

WP Memory的内存设置低于主机的允许内存的设置,PHP Memory Limit: 40M优先, 你可以试验一下修改php.ini,但是许多hosting 修改了php.ini也没有用,他们做了限制。

尝试优化一下, 比如图片,使用外部的脚本引擎, 做cdn, 可能会解决问题?

还有40M的内存简直太小了,换个hosting 吧

————————————————
hill0225问:
我想請教大家,我的安裝是用123.com但我設定它對外是用456.com,正常連去456.com和連去控制台都沒有問題,但發新的文章時,新文章有一個固定網址,我用那個固定網址連去wordpress,結果是:

Not Found

The requested URL /wordpress/p=14 was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

我的回答:
一定是可以用不同的域名的。
有一个问题先要搞清楚, 你用的是wp, wp mu?
还有你是怎么’設定它對外是用456.com’? 这里有太多可能, cPanel的park?还是插件的direct?
你不说清楚问题的状况,没人可以解决哦。 🙂

————————————————

imfool:
我是在本地安装xampp测试的,前几天用3.1.2貌似没这个问题,貌似是升级到3.1.3后出现的
warning信息如下,每次点“媒体库”等界面就会出现如下一堆相同的warning:
Warning: explode() expects parameter 2 to be string, array given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2390

Warning: in_array() expects parameter 2 to be array, null given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2399

Warning: in_array() expects parameter 2 to be array, null given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2399

Warning: in_array() expects parameter 2 to be array, null given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2399

Warning: in_array() expects parameter 2 to be array, null given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2399

Warning: in_array() expects parameter 2 to be array, null given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2399

Warning: in_array() expects parameter 2 to be array, null given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2399

Warning: in_array() expects parameter 2 to be array, null given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2399

Warning: in_array() expects parameter 2 to be array, null given in /Applications/XAMPP/xamppfiles/htdocs/wordpress/wp-includes/query.php on line 2399

我的回答:
imfool, 是不是有插件接管了query操作? 有些高级插件比如multi-db等会完全接管$wpdb类,停止所有的插件,还有就是试验一下用wp的缺省theme, 有些高级主题也很讨厌。 如果还有这样的情况, 手动更新一下你目录下的文件(不要碰wp-config.php), 可能你的core fiels没有成功完全更新? 覆盖的时候关闭杀毒的先
————————————————
yszzf:
安装的时候疏忽了,把程序放在/wordpress下
现在想要改到/blog下,直接改名字的话,会出错。
如果重定向的话,google的蜘蛛会认为我作弊…………
怎么样才能安全改掉文件夹名?
我的回答:
“google的蜘蛛会认为我作弊”, 用301转向google不会认为你是作弊的
————————————————
coclodile:
我在安装e-commerce 的时候总是出错。提示:warning:can not modify header information-headers already sent by (output started …wp-includes/functions.php online 852,

请问这是怎么回事?如何解决。

我的回答:

不一定是e-commerce 问题, 先关掉其他插件, 有的时候一些主题也会有这样的问题,换主题也试验一下,e-commerce 应该本身不会这样
————————————————
vittoria:

在文章的列表页面,如何在列表中加入固定的广告位?

我的回答:
改模板是最快的办法, 哥哥。
————————————————
leonsite.com
能不能去掉显示更新的那个大大的醒目的提示,请赐教。

我的回答:
最好不要去掉, 因为许多安全更新是必须的, 比如3.1.3就有许多安全加固
如果你是在腰去掉, 将版本号改成999, 永远不会有更新

嗯, 如果你需要到我站上留言, 1小时我可以写个这样的插件出来

————————————————
whizboy:
我看很多站点都能够在首页的文章简介中调用图片,我不太会能,哪位达人能给个好的建议。

我的回答:
正则会干扰速度,提取的图片会太大, 影响loading speed, 应该采用楼上的第二种方法,你的theme需要支持缩略图功能,在functions.php里面, 找个新的theme许多都可以的
————————————————
8jeep
怎么让所有用户先登录后再浏览网站

我的回答:
找成员插件可以实现
————————————————
jinsksk
WP网站地图做好后,不能访问
我用WP的百度地图插件给网站做好了地图,可是不能正常访问,目前确定是WP规则问题,请问大家我要怎么做。。。。
现在百度地图是:http://cnw8.net/sitemap_baidu.xml
检查 Html 静态地图页面是:http://cnw8.net/sitemap.html
我查看了。。网站的根目录。。看到里面已有生成的网站地图文件:
可是访问就是出错。。
求大家帮我看一下。。

我的回答:
这种应该是插件问题, 不是权限问题
————————————————

手酸, 不全部列举了

wordpress 3.2 release candidate 1 发布了

WordPress 3.2 倒计时
WordPress 3.2 倒计时

wordpress团队宣布其  WordPress 3.2 rc1 也就是wordpress 3.2 release candidate 1发布了, release candidate 1的发布说明期待已久的wordpress 3.2就要正式发布了.

 

chinawp.info在前面的介绍WordPress 3.2 倒计时,10大新特性中说明过, wordpress 3.2将会更轻,更快, 在admin部分也会有性能的积极改善,对于每天写博客的人,像我这样的人–来说,wp 3.2的更轻,更快是极其期待的, 虽然目前我配备了一个相当好的pc,但是每次在后台写帖子的时候还是很郁闷,在其他的一些启用了一大堆javascript检测的工作平台上,写作的速度也还是很慢。

 

wp团队说他们已经关闭了350个要求改善的ticket, 在wordpress 3.2中有  ” plenty of changes”, 所以要求所有的插件和主题作者立即测试。 我前面已经报道了”

wordpress3.2将使用新的jquery包,部分现存的theme特效将被迫修改代码 ” ,  所以如果你是theme作者,要检查一下你的代码, 做个测试哦。

如果你有问题,可以在这里提交, 著名的Twenty Eleven – inconsistent arrows , 已经被发现在3.2版本下有不少问题。

 

 

回答博友问题: 为何我的WordPress文章经常会出现分类是“未分类” 我明明是分类的,还有 标签全丢失了

为何我的WordPress文章经常会出现分类是“未分类” 我明明是分类的
为何我的WordPress文章经常会出现分类是“未分类” 我明明是分类的

博友Leng的提问:为何我的WordPress文章经常会出现分类是“未分类” 我明明是分类的还有 标签全丢失了

出现这种问题,只能说明你的数据库出现了问题,根据wp的数据库介绍,分类和标签是存放在wp_terms,  wp_term_relationships,  wp_term_taxonomy, 里面的, 所以大概有两种可能:

1:你用了什么管理分类或者标签的插件,而这个垃圾插件导致问题的出现。你只需要关闭这些插件就可以了。

2:你的主机数据库系统不稳定,你需要定时自动备份数据库, 如果出现问题,恢复一下就可以了。

Leng你满意么? 满意请给我个链接哦。

回答问题: 好多垃圾评论,都是英文的,怎么只允许中文的评论?

好多垃圾评论,都是英文的,怎么只允许中文的评论?
好多垃圾评论,都是英文的,怎么只允许中文的评论?

BlueBack博友提的问题:好多垃圾评论,都是英文的,怎么只允许中文的评论?

这个问题很早就有人发现,并且写了个插件,叫做“请说点中文” , 或者”Some Chinese Please”. 也就是冰古大侠

冰古在2007年就写了个插件,用于针对英文的垃圾评论特多的情况:

“一般blog(特别是由WordPress等外国平台构建的blog)收到的Spam基本都是纯英文或其他外文语言构成的,而我们通常的文章都是用中文写作的,纯英文留言出现的机率是极低的。这时,限制留言内容必须带有中文字就是限制Spam留言的一个好办法。

Some Chinese Please!的作用就是在留言被保存到数据库之前,检查留言内容是否含有中文字。如果含有中文字,则顺利保存到数据库中;如果不含有中文字,则不保存到数据库中,并返回留言失败的原因。”

不过这个插件就如作者说的,有些副作用– “可能会拦截非中文用户的留言” 。

使用方法及其简洁, 直接下载,安装,激活就可以了。

下载地址: 托管于WordPress Plugins Extend

作者支持页面:Some Chinese Please!