wordpress建站问与答

近期,有朋友针对以wordpress建设某组织的网站的问题向我进行咨询。在此,将我和他之间发放在这里,让一些遇上同样问题的朋友可以参考。也让不经意路过本站的网站建设的大神可以指点一二。毕竟对于网站建设的知识我是自修而来,难免会有所错漏。

  1. 所建议的系统是否有空间上的限制或其他限制?

    说实在的,其实我有点不确定有关空间的限制这一项,是指伺服器托管空间(diskspace)还是伺服器软硬体空间(server environment),所以我会针对这两点来回答。

    就伺服器托管空间而言,我们有2gb的空间,对大部分的网站而言,这已经快算是多到不行了。但是,现今伺服器托管公司所提供的mysql空间就真的是太少了,才4.45Mb。无论是运行那一种系统,都太少了。事因绝大部分的cms系统主要的存储都是依赖于mysql的空间。就我所建议的wordpress系统而言,保守估计,应该是放入了500篇文章左右,就会被撑爆了。所以,绝对有必要要求提升mysql的空间,至少得拥有100Mb才行。另外,如果依旧坚持要保留forum的话,那么就至少要1gb的mysql空间。其实,我相信赞助伺服器空间的护法,最初应该是以为这一个网站是以静态网页(html)的方式来构建的,所以才提供了这样的伺服器架构。

    就伺服器软硬体空间而言,我所建议的wordpress系统是基于php 4.3 和 mysql 4.1.2来运行的网站系统。而你们网站所运行的伺服器,属于是伺服器分类中的网页伺服器,以linux为伺服器操作系统,搭建了apache HTTP server (apache)网页伺服器,安装了php 5.2.9 和mysql 5.0.91。所以,就伺服器软硬体空间而言,并不被限制,在运行上也全然不会出现问题。
    另外,对于wordpress系统是否有着其他限制这一点。其实这不好说。因为一个网站的建设其实牵涉了很广泛的电脑技术层面。所以我个人觉得,主要限制应该还是网站管理员(webmaster)的技术掌握高度。以我们所期望搭建的cms类型的网站而言,最主要牵涉了三种基本技能:

    a. 文字排版
    cms网站牵涉最多的就是文字。而文字作为视觉媒体中的一个构成元素,是扮演着非常重要的角色的。所以,文字排列组合的好坏,往往就会直接影响着网站版面的视觉效果。所以,文字排版技术的掌握是非常重要的。在这方面,webmaster除了要具备一定的文字排版功力以外,更要掌握网页设计中常用的文字排版技术,css。(Cascading Style Sheets(层叠样式表/串样式列表),简写为CSS,主要是用来为结构化文档(如HTML文档或XML应用),抑或添加样式(字体、间距和颜色等)的计算机语言。)

    b. 图片排版
    俗话说,一图抵万言。所以,cms网站中,图片也是一个非常重要的元素。可以就两点而言,一个是选图与美化,另一个是图片的质量与格式。如何选适当的图,如何美化都满考功夫的。另外,因为要让网站又可以美美,又要load得快,就得在图片的质量与格式上下工夫。什么时候应该用gif格式,什么时候应该用jpg,这些都必须考量到。

    c. 网站管理
    一个webmaster必须很清楚的知道如何有效地去管理一个网站。比如说网站维护,做update,scan virus等等的。同时,也要进行网站推广工作。(Search Engine Optimization,SEO)针对SEO,可以看下我以前写下的一篇文字,SEO到底是什么东东?

  2. Database的功用是什么?原有正在受资助的database是否还有发挥它的功用来补贴这些限制?对于这一方面,请问政宏是否有任何概念?或则了解它的操作?对于这个,我想先说说,database的定义。database在中文里面叫做数据库,所以可以这样来解释,把一堆数据丢在一起就是database了。但是,丢在一起会看起来像座垃圾山,因此我们绝对需要一个有效地系统来加以管理。

    所以,在进行网站建设工作的时候,我们说的database其实就是一个database management system (DBMS)。在我们所使用的伺服器中,是以mysql为database管理系统的。而mysql系统是属于关联式的数据库管理系统 (relational database management system,RDBMS)。主要是将数据排入几个table里面来进行管理的。

    mysql作为一种主流的DBMS,多数时候是和linux、apache还有php打包在一起卖的set来的,简称LAMP。所以,我们不必将网站空间(hosting space)和 database 分开来叫。因为,它原本就是打包在一起卖的。所以,当我们的赞助人赞助网站空间给我们的时候,就已经一并赞助了域名(domain),空间(hosting space)和 数据库 (database)。这三者是整合在一起,也密不可分的。没有域名,就像没有地址;没有空间,就像没有家;没有数据库,就好像买了家不要买家私,缺一不可哦……

    说回组织的网站,给我扯太远去了。嘿嘿……

    刚才说了那么多,应该不会再混淆database是一个独立的个体。所以database是肯定发挥着其作用的。针对我所建议的wordpress系统来看,主要是将数据分类排入10个table里面。在结构上比较简单。当然,这10个是指初始值,过后会因我们所使用的plugin而有所增加。但也不会太多。相比之下,我在这之前看过了你们网站中原有的mysql database table,总共有91个table!这使到原有的系统在数据提取与存入的时候,速度会较慢,而且也比较不稳定。不知道这是不是增山所说的限制呢?

    就其操作来看,不同的系统会有不同的整合方式。我以wordpress系统作为例子吧!

    wordpress在与database进行整合的时候,主要是创建了10个核心table:
    wp_comments / wp_links / wp_options / wp_postmeta / wp_posts / wp_term_relationships
    wp_term_taxonomy / wp_terms / wp_usermeta / wp_users

    这些表从名字都可以大概看出拿来做什么的,就是用户信息、链接信息、文章&页面&评论信息、分类标签信息还有设置信息。

    当我们在control panel进行发布文章,设置等工作的时候,wordpress的系统就会自然地将信息转为数据,存入相应的table内。这就节省了许多人工操作的繁琐,我们只要定时检查database table是否出现异常,或是删去一些多余的table就可以了。操作和管理上可以说是非常senang的

  3. 要是database还是存有它的使用价值,那所建议的系统是否可以安装在database里?而如果可以,那请问政宏是否知道要如何安装?database作为cms网站中一个重要元素,是肯定有其价值的。wordpress运行的其中一个要求,就是伺服器得装有mysql,所以是肯定能够安装在现有的伺服器空间内的。另外,因为wordpress会自动整合database,所以安装上并不难,我们只要先在cpanel中,透过phpMyAdmin的mysql管理页面,设置好wordpress的专属database和user,再将资料fill in到wordpress的wp-config.php的文件,过后就可以安装整个网站系统了。
  4. 是否能取代原有在database里的网站管理系统?没有办法取代,只能够用覆盖的方式。因为是用了全新的网站系统。mysql中的table会被重新设置。不会填入旧有的table当中。因此,在安装新的网站系统前,需要先用手工的方式将bumyweb中原有的资料导出。在这一方面,我们可以先把资料都导入到我已经安装好的试验站上,在确定了整个网站的设置后,将旧有资料给format掉,安装wordpress系统,就可以直接导入。
  5. 政宏建议的网站管理系统比较容易使用。(更新系统、上载资料、连接面子书、gadget)是否能取代原有在database里的网站管理系统?
    我所建议的系统除了比较好用之外,在更新系统方面,会有来自于wordpress的自动提醒,绝对不会忘记更新。要连接面子书,能够使用plugin,不会有问题。从我角度看来,绝对能够取代原有的网站管理系统。
  6. 网站的存在价值何在?方向?概念?
    针对这一点,不知道大伙之中有谁是主修IT的。如果是有的话,应该会知道在设计网站架构时所要用上的story board。我们可以用storyboard将整个网站的构架画出来。只要针对网站面向社群(client)、网站品牌建设(brand),和网站版面(design)应该就足够了。

WordPress 3.0中值得期待的八大功能

WordPress 3.0 版本预计在一到两个月内发布。有一些即将到来的新功能,包括自定义文章类型,一个新的默认主题,菜单管理等等。请继续阅读这篇文章,看看在版本 3.0 中是否有你期待的功能!

1. 选择帐号和密码

一开始你就会遇到新功能!目前,当你第一次安装 WordPress 的时候,系统会分配一个默认的管理员用户名和一个随机生成的密码。除此之外,别无其他。现在你可以自行选择 WordPress 用户名和密码进行初始化安装。

这对我们意味着什么?

这意味着,WordPress 的安全性得到了加强。在此之前,黑客也许可以依靠默认的 “admin” 帐户来获取管理员权限。如果你有心阅读有关保证 WordPress 安全的教程 – 大部分都会告诉你如何删除 “admin” 帐户,不过在新的 3.0 版本中,这将不再是隐患。

2. 新的默认主题

新的默认主题将随 WordPress 3.0 到来,名为 TwentyTen(即当前的年份 2010 年),也有人称是一款被称为Kirby 卡比的默认主题。显然,WordPress 团队的目标是每年都发布一款新的默认主题!TwentyTen 是一款很棒的主题。字体采用的主要是 Georgia,两列,带侧边工具栏和页脚 – 它甚至内置了一些不错的下拉菜单!不用多说,自定义标题和背景(新功能)功能也将成为现实。Kirby的功能与之相去不远,然而,名字却是更为可爱,不是么?

这对我们意味着什么?

从这个优质的新主题开始,我们即将启程。在寻找适合的主题之前,博客作者可以有更多可选项。更多的选择总是有益的,对不对?

3. 自定义背景支持

WordPress 3.0 版本增加了对自定义背景的支持。将下面的代码添加到你的 functions.php,使主题得以支持:

add_custom_background();

一旦这样做了,你会在 WordPress 管理面板看到一个名为“背景”的选项,这将允许你上传标题图片并进行自定义。

这对我们意味着什么?

对于开发者而言,这确实毫无多大意义,因为他们自己经常提供这样的选择。不过,毫无疑问,WordPress 社区会出现与此相关的一些创新应用。

4. 多站点能力和 WPMU 代码的合并

WordPress 和 WPMU(WordPress 多用户版)将合并代码库。这使得大型的 WordPress 网络更容易处理。详细可见位于“设置-网络”的“多站点设置”。

这对我们意味着什么?

WordPress 网站群更易于维护 – 无论是 subdomain.mangguo.org 结构或 mangguo.org/subdirectory 结构。这个网络功能是可选的,并且在升级时 WordPress 和 WPMU 用户无需面对任何困难。此外,这使得 WPMU 用户更容易使用插件。

5. 自定义文章类型

这是一个伟大的新功能!在此之前,你只能从 WordPress 管理面板添加新文章和页面。现在,您可以创建新的文章类型。添加下面代码即可创建一个新的类型,名称为 “Portfolio”:


function post_type_portfolio() {
register_post_type( 'Portfolio',
array( 'label' => __('Portfolio'), 'public' => true, 'show_ui' => true ) );
register_taxonomy_for_object_type('post_tag', 'Portfolio');
}

这对我们意味着什么?

简单来说,这意味着 WordPress 已经变得更加 CMS 化。这一点为主题开发人员提供了无限的可能性,并减少摆弄自定义字段的需要。

6. 自定义分类

自定义分类变得更容易使用,以及等级 – 这意味着你可以有一个名为 “Rating” 的分类,拥有诸如 PG-13, R, U 等等的子分类。

这意味着,WordPress 正越来越多地从博客型 CMS 脱离,强化功能,以成为更加灵活和有用的内容管理系统。

7. 简单的菜单管理

这是我最喜欢的 WordPress 3.0 新功能 – 菜单管理。由 WooThemes’ WooNav 开发完成,你绝对会喜欢它。你可以创建多个菜单,分类,甚至自定义外部或内部链接!菜单功能,甚至带有一个默认边栏小工具,可添加到任何支持小工具的区域 – 真棒,不是吗?

这对我们意味着什么?

从表面上看,这为新菜单的添加提供了强大的用户界面,它简化了 WordPress 的主题开发工作,使事情尽可能的简化。 深入看来,这标志着 WordPress 商业主题开发人员将携手为 WordPress 作出贡献。对彼此而言是双赢,并能激发工作动力。

8. 其他小功能点

  1. 欢迎指南:WordPress 3.0 将提供一个向导,帮助用户更好地了解该系统,并教给他们基本的使用方法。
  2. 特定作者模板:我们已经拥有了有层级关系的分类和标签模板,但现在你可以同样应用于作者的层级关系。因此,如果作者的名字是 “Rohan”,且 id 为1。在线式 author.php 之前,WordPress 将首先寻找 author-rohan.php,然后寻找 author-1.php。
  3. 媒体界面的重新设计:管理面板中的媒体选项卡,将会采用用户界面。

参考资料:10 Features to Look Forward to in WordPress 3.0 | Nettus+

WordPress再次升级为 2.8.6

之前好像才刚刚说过不久,就在2009年10月21日的时候,WordPress 2.8.5正式发布,哪知道,在今天,2009年11月13日,WordPress 2.8.6 也发布出来了。前后完全不到一个月,却又迎来了另一个版本的更新,这样的更新速度让人觉得有点抓狂啊……

不过,这也代表了wordpress开发团体在对待系统安全这东西上是非常认真的。因为,在这一次的更新中,最主要的也是修复安全问题。

会出现这一次的安全修复工作是因为有两位大侠,Benjamin Flesch 和 Dawid Golunski 分别找出了两个安全漏洞。第一个是在XSS的漏洞。另外一个是利用上传文件来破解Apache配制的漏洞。虽然现下并没有这样的问题,当中文翻译文件出来后,我还是会乖乖升级的,毕竟有备无患。有用Wordpress的朋友,建议你们也升级一下哦……

同时,在这一次的Wordpress更新中,也赋予了注册用户在登陆之后会有发布文章的权利。(在这之前,注册用户默认的权限是订阅者而已,并没有发布文章的权限。)我没有在本站系统开启这个,这一点,也可视为是Wordpress和Wordpress MU相结合的一个前奏吧?

WordPress官方解释:http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/

小弟我在等翻译文件出来……不过,这样频密的升级,有时候,会有点累累的感觉……但,不升级,又有点担心。哎哟……真矛盾一下下……

部落格升级至wordpress 2.8.5

在上一回部落格被黑的时候,我就趁这机会将部落格的wordpress博客系统提升至 2.8.4 的版本。原本以为不会有新的,却没料到郑重发布将会埋首于 wordpress 2.9 开发工作的 wordpress 团队竟会回过头来强化 wordpress 2.8 的安全设定。我想,这也许是因为 wordpress 2.8 仍是现下客户主流的关系吧?

无论如何,这是件好事,不是吗?由此可以看出 wordpress 团队是那么的认真在对待 wordpress 的开发工作。不过,我期待已久的 wordpress 2.9,那传说中将资料库系统从 Mysql 4.0 转移至 Mysql 4.1.2 的 wordpress 2.9 就要再等等了。期待,今年会出来吧……

但,相对于wordpress 2.9,我相信熟悉于 wordpress 博客系统的人应该会更期待 wordpress 创始人 阿Matt哥所说的wordpress 3.0,wordpress 与 wordpress MU 的结合吧?如果 wordpress 3.0 可以在今年年尾或明年年头左右就出来的话,就会代表着 wordpress 新时代的来临了。满心期待啊……不过,新时代就会有新时代的烦恼的,就好像 windows 7 这样,就还有好些硬体仍未推出相应的驱动,我就是受害人之一咯!到时候,wordpress 的代码应该就会出现变动,不仅要从新审视,主题与插件等更得全部更新了……(哎哟……我好像想太多了……^_^)

话说回来,这一次wordpress 将 wordpress 2.8.4 加以提升至 wordpress 2.8.5,最为主要的就是加强安全方面的设置,有的是修复,有的是提升。除了安全方面,后台设置其实有了些细微的变化。也许,是从开发中的wordpress 2.9 那移植过来的吧?

相信各位大大都会留意到的,这一年来,wordpress的更新是非常频密的。有时候,还真的有点懒懒的不想升级呢……俗话说的对,树大招风,wordpress也是因为越来越多人用了,就越来越容易受到攻击,换个角度看,也比较容易发现安全漏洞不是吗?

接下来,为大家说说wordpress这一次较为重大的更新:

  • 在 Trackbacks 方面进行修复,以拒绝针对服务的攻击(Service attack)。现下正流行这东东呢……
  • 清除了在PHP代码中的一些变量函数。
  • 修改了wordpress中附件上传的函数,不仅针对用户,同时也包括了管理员的设置。
  • 隐藏了两项旧版本插件中无关紧要的标签数据。

就这一些更新而言,这一次的wordpress 2.8.5 升级工作,主要是升级了以下的文件:

  • wp-includes/post-template.php
  • wp-includes/version.php
  • wp-includes/theme.php
  • wp-includes/comment-template.php
  • wp-includes/bookmark-template.php
  • wp-includes/media.php
  • wp-includes/formatting.php
  • wp-includes/author-template.php
  • wp-includes/rewrite.php
  • wp-includes/general-template.php
  • wp-includes/capabilities.php
  • wp-includes/classes.php
  • wp-includes/category-template.php
  • wp-app.php
  • xmlrpc.php
  • wp-trackback.php
  • readme.html
  • wp-admin/includes/post.php
  • wp-admin/includes/update-core.php
  • wp-admin/post.php
  • wp-admin/edit-attachment-rows.php
  • wp-admin/import/btt.php
  • wp-admin/import/jkw.php
  • wp-admin/import/wordpress.php
  • wp-admin/install.php
  • wp-admin/page.php

最后,我建议有用 wordpress 架设部落格的各位朋友,要赶快升级,因为,其中针对 Trackbacks 的攻击在近期开始出现。而且,wordpress 升级其实并不难,就不要懒惰了哦。只要你先做好备份,在wordpress后台选择 【工具】的选项,在选【升级】就可以完成了。当然,你也可以去 wordpress.org下载进行覆盖升级。

如果你想知道你的网站有没有被攻击的话,或者,你想确保你在升级后已经成功清除漏洞,你可以运用 WordPress Exploit Scanner 这一个插件。因为这一个工具可以搜索部落格上的文件和数据库任何有嫌疑的插件。

想知道更多的话,大家可以自己去看看这里:“WordPress Exploit Scanner

p/s: 我也换了主题了,大家帮忙看看,给给意见吧!

我所选用的wordpress插件

  1. Akismet
    是由 Matt Mullenweg 所编写的插件,可以有效地过滤垃圾评论,不过需要在wordpress.org有个户口才行,因为需要用到哪的API KEY来设定。只是,有些时候,难免会出现误判的情况,毕竟还只是电脑程序而已嘛……宽容以待。
  2. Chinese Word Count
    使用wordpress来进行博客写作,发现字数上常会计算错误,应该是不支持中文的关系吧?这一个由Charles Tang编写的插件可以将之加以修正哦!
  3. Google XML Sitemaps
    Arne Brachhold设计的这一个插件是让我这懒人太感激他了。因为,不再需要自己创设网站地图,不再需要自己发布,一click全解决了。
  4. Header and Footer
    因为在用着Google的站长管理器,用了这个插件,很容易的就将验证码给贴入,懒人站长必备呀!Satollo,你太有华了!
  5. Post Notification
    有了这个由Moritz Strübe编写的插件,可以轻易地将博客站最新博文电邮给朋友,现在也公开给大家订阅了哦……快来订阅本站的博客吧……
  6. Random Posts Widget
    Ady Romantika 编写的这一个插件让我旧的博文不会一直沉在海底,相对的,会随机显示,大家要注意点击来阅读哦……
  7. StatPressCN
    heart5提供的统计器插件,速度比起外挂的统计器来得快多了,也使我能够精准监控本站流量,在管理上不再茫然。
  8. WordPress中文SEO插件
    askie编写出来的插件。SEO在网站推广中扮演着太重要的角色,可我却又是个懒人,有插件可以用,自然要用咯……而且,这插件还很专业呢!当然放心让它帮我做好SEO的基础工作,我只要左弄右弄一下就可以收工了。
  9. WP-PageNavi
    wordpress自身的翻页效果不怎么样,所以我用了这个 Lester ‘GaMez’ Chan编写的插件,让本站的翻页效果更强大一些些。再讲,大家同姓,怎样都要支持一下的。
  10. WP Super Edit
    Jess Planck 编写的这一插件,让wordpress的文章发表页面不再单调,而且变得更强大!怎么样的强大法?就像在用微软的word在编辑一样,这下听懂了吧?再者,还能自定义哦!太痛快了!