兔眼看天下 » WP外掛

WP專用的安全與反垃圾外掛套件

Libraene — Wed, 17 Jun 2009 18:44:29 +0000

許多安全專家報告都不約而同指出未來最嚴重的安全威脅當屬惡意網站，尤其是正常的網站遭到入侵被植入惡意程式，對網站經營者而言，可說是無妄之災，而那些WordPress獨立架站者，更是應該要開始關心網站的安全性問題，接下來將介紹數款WP用的安全性外掛。

反垃圾留言

Akismet：在WP界赫赫有名，本站目前也正在使用這款外掛，可協助阻擋許多垃圾留言，成效不錯。

WP-SpamFree Anti-Spam：不僅攔截垃圾留言，還可以攔截垃圾部落格網站送來的trackback與pingback。

WP-Hashcash：則是打算徹底根除部落格的垃圾留言，其原理很簡單，便是在網頁中安插一段不易辨識的JavaScript程式碼，確保用戶端的確是用瀏覽器開啟頁面，而不是由機器自動大量快速留言。

WP reCAPTCHA：reCAPTCHA是一款由Camegie Mellon大學所開發出來的認證機制，可確保機器人（自動程式）無法辨識認證圖片，確保為真人留言。

Math Comment Spam Protection：這個留言認證機制更絕，利用簡單的數學題目，使用者只需要加總畫面上的兩個圖片內數字的總和，便能通過認證，順利留言。

安全性外掛

WP Security Scan：檢查WP網站是否有任何安全漏洞，並建議最新的安全作法。使用者可藉此產生高強度密碼、檢查重要檔案的全縣設定、資料庫安全性，並隱藏WP版本號、管理員控制台保護等等。

WordPress Exploit Scanner：這個外掛會尋找網站上所有的檔案、文章、留言內是否有可疑的內容，同時也會檢查所安裝的外掛套件是否有異常狀況。

AskApache Password Protect：提供使用者選擇HTTP基本認證演算法來建立密碼，或是使用更強力的HTTP Digest認證演算法。

TTC WordPress Security Tool：該外掛的主要功用便是阻擋跨站腳本攻擊(Cross-site script,XSS)。

Secure WordPress：改進原WP網站的安全性，如移除登入網頁的錯誤資訊、在外掛資料夾中新增index.html、在管理頁面外移除WP版本號資訊顯示。

WordPress Firewall：該外掛以適用於WordPress的啟發式演算法檢查所有的網頁查詢要求，可阻擋大多數明顯的網路攻擊。

[01/21]今日推薦WordPress外掛

Libraene — Tue, 20 Jan 2009 18:42:00 +0000

網站備份：WordPress Backup

該如何快速備份你的WordPress網站？最快的方式便是下載你曾經上傳過的多媒體檔案與佈景主題即可。WordPress Backup這款外掛讓你可以將已上傳檔案與佈景主題快速下載至本機，或是以電子郵件附件寄送到你的信箱。備份永遠是一種美德。

數據統計：Automatic Blog Stats

本外掛可以統計出部落格的各項數據，如Google評分(pagerank)、Alexa評分、Technorati評分、Feedburner RSS訂閱數等等，並可將統計數字使用在文章中，每天自動更新統計數字。

訊息同步：Plain Gtalk Status Sync

本外掛將自動在WordPress網站上顯示你的Gtalk狀態訊息，可設定顯示訊息量的上限。

追蹤點擊：WP Click Track

本外掛將掃瞄部落格中的所有連結，並加以重新改寫，使之可以追蹤讀者點選，並在後台顯示連結點選資料。

信函提醒：Email Alerts

允許已註冊使用者在後台帳號頁面新增3個選項，設定部落格有新增文章、新增留言或暫停留言時，寄一封通知信函給使用者。

燈箱特效：WP-Slimbox2

一款輕巧的Lightbox特效外掛，若你的佈景主題跟Lightbox特效衝突時，可以換用這個外掛看看。

後台管理：Pending Posts Indicator

適用於WordPress 2.7，在管理後台的左方工具中，以泡泡對話的方式，顯示目前設定為「審核中」的文章數量。

[01/02]今日推薦WordPress外掛

Libraene — Fri, 02 Jan 2009 20:50:08 +0000

自從9月美國經濟海嘯以來，本部落格的產量也不免俗地要「被衝擊」一下，與2008年初相比，顯然低落許多。

既然新的一年2009年已來到，照例也要來奮發圖強一下，決定儘量（在有空的時候）為大夥兒報導新推出的WordPress外掛套件。

就從這一篇開始吧！

快速安裝外掛：Improved Plugin Installation

雖然WordPress 2.7管理外掛套件已頗有進步，但要將慣用的外掛套件一次安裝完，也不是件容易的事情。Improved Plugin Installation這款外掛套件幫助站長快速安裝多套外掛，只要輸入外掛名稱，或是外掛套件檔案位址，便能夠自動安裝所有的外掛套件。

RSS圖片定位：Align RSS Images

讓圖片定位設定可適用於RSS文件，換句話說，若在部落格文章中，以標籤設定圖片靠左或靠右，通常在RSS文件中都會失效。Align RSS Images這套外掛可以讓設定適用於RSS文件。

迷你聯絡表單：Tiny Contact Form

讓網站讀者能夠與站長聯絡的小表格。

文章註解器：Tiny Spoiler

該套件很有趣，可以在文章中安插一段可以收合的片段，只要安插「[spoiler name="top secret"]」這段code，就可以在文章中顯示一個小小的+或-符號，來顯示/隱藏文字。

顯示外掛說明：Readme Parser

可在文章或分頁中顯示任何外掛套件的讀我說明(readme.txt)。

類別文章路徑：Pathless Category Links

這是個用途相當「特定」的外掛，可以在WordPress部落格中顯示類別(catagory)文章列表時，去除掉網址列上多餘的/catagory/路徑。

例如：

未安裝外掛前的類別文章網址：http://xxx.com/catagory/blogroll

安裝外掛後的類別文章網址：http://xxx.com/blogroll

並且將自動以301 Redirect的方式將舊網址重新導引至新網址。

會員網站上身：Memberwing

想要將你的WordPress網站搖身一變成為會員網站嗎？Memberwing提供非常豐富的功能，讓你的WordPress網站能夠依據不同的會員讀者提供不同的內容。