黑莓版WordPress 1.4.4已经在BlackBerry App World上正式发布!
不过有些国家或地区的用户还不能在黑莓应用商店里见到新版本更新,但是现在可以从官网上下载到。
黑莓版WordPress 1.4.4有如下的改进:
并且还修复了一些bug,涉及到黑莓9800上上传媒体的问题:
如果你有任何问题或者反馈能使得黑莓版WordPress更完美,可以去WordPress for BlackBerry论坛发帖。
额。。你也可以在推上fo我们: @WPBlackBerry。
原文:WordPress 3.0 Release Candidate
在Matt测试后不久,第一个WordPress 3.0发行候选版(RC1)发布了。什么是RC?RC是在正式版本前beta版本后发布的。也意味着我们自己觉得已经完成正式版的开发了:所有功能开发完毕,所有的Bug已经解决,所有潜在的问题也处理了。不过,由于两千万WordPress用户的存在,换句话说就是有无数种设置和主机配置方案,那么,我们一定也会漏掉点什么。所以,请下载WordPress 3.0 RC,然后开始测试(不过最好别在你正式的站点上除非你敢直面惨淡的人生)。另外,有些事需要注意:
如果你在测试RC版本的时候遇到问题,你可以:
我们希望你能享受WordPress 3.0 RC带给你的乐趣就像我们享受开发WordPress一样。
在旧金山WordCamp后,我们加快了开发速度,现在正式发布WordPress 3.0第二个Beta版。
需要测试的地方;
如果已经部署了测试版的WordPress并想切换到新的beta版的话,可以尝试下这个测试者插件。
另外,测试者们别忘记加入wp-testers邮件列表来参与讨论你们遇到的bug。
我们希望你们能够喜欢WordPress 3.0 Beta 2!如果不喜欢的话,可以试下接下来将发布的RC版本。 
现在就下载WordPress 3.0 Beta 2吧!
原文链接:WordPress 3.0, Beta 1,作者:Jane Wells。
还记得我先前发表的关于Twitter账户的文章吗?在那篇文章里我说到,你们应该马上会发现为什么我们今天非常忙。Beta版本的测试者们,鸡冻人心的时刻到啦!WordPress 3.0 Beta 1今天发布了!
这是一个早期Beta版,也就是说我们还有更多的要去完善。我们希望朋友们能在这周末测试下,所以趁现在就发布,而不是等到下周所有都完工和完善的时候。在3.0版本中,有很多的内容将被加进去。下面就是更新的列表,这样我们便能保证你们测试的正是我们所需要。
你需要知道的:
需要测试的地方:
是不是已经安装了一个测试版想切换到Beta?试下beta测试者插件。
测试者们,不要忘记订阅wp-testers邮件列表来讨论你们遇到的任何问题。
我们希望你们会喜欢!不过如果不喜欢,当Beta发布的时候再次测试下吧。
现在就去下载WordPress 3.0 Beta 1!
翻译自原文:WordPress 3.0 Features and Improvements
下面是计划要在2010年5月1号发布的WordPress 3.0的新功能和改进概览。
改进:
当然,除了这些,还有很多的改进,不过这些只有当WordPress 3.0正式发布时才能知道。点击这里是官方宣布的新版本的一些改变。
翻译自原文:Your First 3 Steps after Setting up WordPress
域名注册好,空间搞定,WordPress也装好,那么接下来的三个非常简单的步骤可以对你的博客做一些改进——永久链接格式, Feedburner和Google Analytics。
如果你对于永久链接还不是很清楚,其实只要登录你博客的后台页面,点击在左边栏的“设置”选项。然后展开的一系列选项里有一个便是永久链接。永久链接通常有5种设置:默认、日期+日志名、月份+日志名、纯数字以及自定义结构。永久链接即是在你的浏览器地址栏上显示日志的方式。我推荐用”月份+日志名“的方式(原文配图是选择这个方式,但我喜欢多加一个.aaron,哈哈)。这样的话,你的读者就会有一个参考,比如日志是何时发表的,还有比如分享给朋友链接的时候,通过这个描述性的链接,更容易让朋友理解。不仅如此,搜索引擎也特别喜欢好的层级和描述性的链接,所以用一个你自己喜欢的永久链接格式,不要再使用默认的了。
接下来则是Feedburner——如果你注意到浏览器地址栏上有一个带有3条白色弧形的橙色标志,这个则是RSS(简单咨询聚合)。如果你从来没听过或者用过RSS,让我速度解释下然后告诉你为什么这对于一个技术性的博客非常重要。过去,人们关注一个站点的时候,通常会加入收藏夹或者仅仅是记住URL地址。不过问题在于非常耗时。另外,如果你想要关注成百上千的站点的话,难以想象……而RSS输出则是网站或者博客上最近一些文章的节选,并且你可以通过RSS阅读器轻松地关注很多的网站而不用打开浏览器(除非你使用基于浏览器的RSS阅读器,比如Google Reader)。默认情况下,你的WordPress博客已经有一个RSS输出,是类似于这个形式:http://www.myblog.com/feed,这个输出就是比人关注你这个技术性博客的第一步。Feedburner是一个免费的托管RSS的强大服务(现在是Google旗下的)。不仅你可以通过RSS输出来赚钱(译者注:我很疑惑), Feedburner还可以允许Email订阅并提供一系列的数据,比如RSS里哪些链接被点击,订阅的人数等等。
最后一步则是Google Analytics——Google的一个免费的跟踪网站访问者的工具。通过Google Analytics可以知道哪些日志很火、你的读者来自何方,这些都是你的技术性博客需要重点关注以便今后瞄准恰当的产品和广告。当你访问 Google Analytics后,注册一个免费的账号然后把追踪代码插入到你WordPress模板的Header部分。这步非常简单,只要进入后天管理,在主题样式里选择修改header.php。一旦你粘贴了这个追踪代码并保存修改之后,Google Analytics便马上开始追中你网站的流量,包括一个访问者的大致信息(所处地方,浏览器,点击趋势,跳出率等等)。从一开始就是用Google Analytics,你就可以获得非常有价值的数据以便调整好你博客今后要走的方向。
由 Ryan Boren所写。归档于 Releases.
在WordPress 2.9下载量超过百万并且得到你们的反馈后,我们发布WordPress 2.9.1。这个版本针对一些小问题以及一个很闹心的问题:由于某些主机的不兼容会导致预定日期发布的日志和pingback没有被正确地处理。 如果这些问题 在你身上发生了,尝试下2.9.1。下载 2.9.1 或者从你博客的管理后台里的工具->升级菜单中自动升级。
翻译自原文: WordPress 2.8.6 Security Release
由Ryan Boren所写. 分类于Releases, Security.
2.8.6修复了两个安全问题,可能会被那些已经注册的、已经登录且有发表文章权限的用户所利用。如果你的博客上有不明作者,我们推荐升级到2.8.6。
第一个问题是一个是Press This插件中XSS的易被攻击性,由Benjamin Felsch发现。第二个则是由Dawid Golunski所发现,这个问题是当清理上传文件名时会在特定Apache配置下被利用。多亏Benjamin和Dawid发现并报告这些问题。
翻译自原文:WordPress 2.8.5: Hardening Release
由Peter Westwood所写。 归类于Releases, Security.
众所周知,过去的几个月我们致力于开发WordPress 2.9的新功能。同时我们也尽力使得WordPress更加安全。在这期间,我们发现了一些安全上的改进,我们认为非常值得让2.8也同样有这些改进并使你的站点更加安全。
如下是在这个版本中的主要改进:
为了保证你们有目前最佳的保护,我们推荐所有的站点都升级到最新的WordPress。
如果你认为你的站点或许被某个最近发现的漏洞所攻击并且你想保证你已经清楚了所有的可被利用的漏洞,那我们推荐你尝试下WordPress Exploit Scanner。这个插件会查找你网站上的文件还有你数据库里日志和评论这两张表来检测是否有任何可疑之处。另外它也会检查目前激活的插件,看是否有不正常的文件名。关于这个插件更多的信息可以看这里:“WordPress Exploit Scanner”。
——————————–
这篇文章发布很久了,一直“没时间”去翻译&更新,写完,也刚把AaronMix升级到2.8.5……
翻译自原文:How to Keep WordPress Secure
小洞不补大洞吃苦。对于bloggers来说这是永恒的真理,仅仅花一点时间在马上就升级上省下了很多之后修复一些问题的工作。
现在,旧版本WordPress并且也没打补丁的正遭受一种蠕虫病毒的攻击。这种特别的蠕虫病毒(跟以前的差不多)的攻击方法很聪明:先注册一个用户,利用一个安全漏洞(在今年早些时候已经修复)使攻击代码通过永久链接来执行就可以使得这个用户获得管理员权限,接着当你查看当前用户页面的时候使用JavaScript脚本来隐藏自己,接下去把自己清理干净。所以当它在你的旧文章里插入垃圾广告和恶意软件时你永远也不会发现。
尽管技巧非常的新颖,但对策仍十分古老。当这个蠕虫病毒正在“清理”阶段时:它并没有很好地隐藏掉,然后博主会注意到博客里的所有链接都已失效,这样便会使他深入探究并且意识到了危害的广度。以前的蠕虫病毒会做一些傻X的事情比如破坏你的站点,但这种新的却是安静且无法察觉,所以你唯一会注意到它的破坏的时候是他们已经破坏了你的博客(就比如先前提到的那个)或者你的网站已经被google移除搜索结果因为你的站点上有垃圾广告和恶意软件。
我在这里说这个并不是吓唬你,而是提醒你这是过去已经发生过的并且将更有可能再次发生。
还是那句话,小洞不补大洞吃苦。升级的确是一项工作量挺大的活儿。WordPress社区也已经花了巨大的精力使现在升级只需一键升级。修复一个被黑掉的博客,从另一方面来说,也是非常辛苦的。打个比方来说,升级只是投入一些精力;而修复被黑掉则是心脏直视手术。(对于所需的花费来说,也是一样的。)
2.8.4,目前WordPress最新的版本,对于先前提到的那个蠕虫病毒是免疫的。(2.8.4之前的一个版本也是对此蠕虫免疫。)如果你已经在计划要升级但还没正式行动,现在就开始做吧!如果你已经升级了你的博客,或许督促、检查下你朋友的或者你阅读的那些博客,看看他们是不是需要帮助。还是那句话,小洞不补大洞吃苦。
不管蠕虫病毒什么时候登门拜访,每个人都可以使用如下三种技巧中的一种:1.阴险的小技巧;2.Club方案;3.真正的解决方案;来成为安全专家。第一种阴险的小技巧是你马上现在就可以使用的就是隐藏WordPress版本号,然后就没事儿了。额。。。不过,蠕虫的作者也会考虑这个。他们的1.0版本的蠕虫也许检查的版本号,但2.0只是测试性能,版本号根本没用。
第二种方法是Club 方案。为了阐述这个方法,我引用下Mark Pilgrim7年前一篇非常好的对付spam的文章(那是比WordPress年龄还久远的年代啊):
真正有意思的关于这些方法的,从博弈论的角度来看,是他们都是Club 方案,而不是Lojack方案。有两种基本的方法来防止你的车被盗:The Club(或者The Shield,或者汽车防盗情报,又或是其他类似的东西),以及Lojack。Club方案对于一个坚定地想要偷你车的贼来说并不怎么起作用(钻锁孔、拆掉方向盘并且关掉Club都是非常简单的)。但是对于某个只是想偷车(并非一定是你的车)的贼还是非常有效的,因为贼通常是非常慌忙的而且是找最容易下手的目标(打个比方,就像是低垂的果实)。只要不是每个人都装Club或者每个人都装了Club,对于贼来说就会花费等同的时间在任何一辆车上,于是他们的选择就会给予其他因素,那么你车的被盗可能性就跟其他车一样了。Club并不会使小偷不偷你的车,只是让他换个目标。(Aaron注:其实Club就是防君子不防小人的意思)。
Club式的博客安全方案可以是非常简单的(就比如一个.htaccess文件)也可以是非常复杂的(就像双因素验证),然后他们就可以工作了,特别是针对已知的漏洞利用。Club方案可以非常有用,就好像使用一个足够强、复杂的密码——没有人会不推荐这么做。(另外一个Club方案是换一个更少人用的软件,基于这样一个架设又也许更像是该软件声称:这是完美而且更加安全。这是为什么BeOS比Linux更加安全。)
在汽车的领域里,如果某些人发明如何将整辆车传送至“赃车店”,Club或许就不再那么有用了。不过对于Club的制造商幸运的是,这还未发生。但在网络和软件的世界里,相同的事情几乎每天发生。这里也只有一个真正的实际方案。如今以及将来我唯一能保证你的博客安全的事情就是不断地升级。
WordPress是一个由上百人组成的社区,每天都在阅读代码、审查、升级,并且在保证博客的安全性上花费了足够大的精力。我不是千里眼我也不可能预测那些写垃圾广告的、黑客、破坏者、骗子们将来会想出什么办法来损坏你的博客,但是目前我只知道只要WordPress还在我们将会尽一切力量确保软件是安全的。我们已经把升级核心组件和插件做成了一键升级。如果我们找到某些有问题的地方,我们将会发布一个修复补丁。请升级,这是唯一我们能互相帮助的。