神秘的www.1433norangegrove.com,追踪WordPress wpstats病毒

最近有个外国朋友发现自己的一个Wordpress站点被黑了,这让我想起前一阵WP的漏洞,于是提示他升级,但短暂的修复后又再次沦陷。看来碰到了一个比较噁的问题,虽然目前还没有结果,但分析过程还挺有趣,跟大家分享一下,有兴趣的朋友可以持续关注。 阅读全文 “神秘的www.1433norangegrove.com,追踪WordPress wpstats病毒”

WordPress 2.7 升级历程 及 新增功能明细 三 升级插件篇

进入插件管理页面后,让我意外的是竟然没有识别出所有的Magic插件,看来识别插件这块有变动了。旧的版本中,Wordpress是把php文件读到内存,然后查找几个关键字,如果找到关键字,就认为这个php是插件。我的大部分Magic插件有自动检测版本的功能,为了与插件信息共用一些字段,避免同样的信息出现在两个位置,我用取巧的方式进行了处理,看来这回遇到麻烦了。翻了一下新版本的代码,Wordpress现在只读php的前8K内容用来判断当前文件是否属于插件,看来是折在这了。经过一番修改后,所有的Magic插件总算老实的出现在插件管理列表里了。
阅读全文 “WordPress 2.7 升级历程 及 新增功能明细 三 升级插件篇”

WordPress 2.7 升级历程 及 新增功能明细 二 管理和配置篇

WordPress 2.7除了Dashboard有了翻天覆地的变化,管理页面也有不少变化,整体感觉比原来紧凑了很多,也web 2.0了很多。比如Tag管理页面,显示区是按照两列显示的,一般情况不用使用滚动条了,这很方便。
阅读全文 “WordPress 2.7 升级历程 及 新增功能明细 二 管理和配置篇”

WordPress 2.7 升级历程 及 新增功能明细 一 Dashboard篇

WordPress又升级了,面对这么频繁的升级,对于Plugin开发者来说实在不是好事。到目前,我写的plugin大大小小已经有18个,由于此次Wordpress是一次主要升级,看来不花点精力检查一下是不行了。
阅读全文 “WordPress 2.7 升级历程 及 新增功能明细 一 Dashboard篇”

如何关掉FCKEditor中烦人的P标签

相信不少Wordpress用户因为不满WP自带的tinymce可视化编辑工具而安装了Dean’s FCKEditor For WordPress这个插件,这个FCKEditor的确很牛。在写文章时,其会自动给每个由回车产生的段落加上P标签,这个举动有些人察觉不到,因为P标签没有给他带来困扰,而有些人则恨透他了,原因各式各样。我的一个朋友就曾要求帮忙去掉这个功能,那时也没细找原因,只是简单告诉他用Shift+Enter就可以用BR代替P了。今天又一次提出来了,只好仔细查一下。
阅读全文 “如何关掉FCKEditor中烦人的P标签”

WordPress 插件页面无法打开,报超时错误

今天做了一个widget,感觉还不错,上传后正打算将其激活时发现无法进入,报告如下错误,

Maximum execution time of 30 seconds exceeded in wp-admin\includes\update.php on line 94

看了一下代码,发现是在向wordpress.org回报数据, 关掉,没商量,把第90行的修改如下,问题得到解决。

阅读全文 “WordPress 插件页面无法打开,报超时错误”