更改密码

在WordPress 2.7或更高版本中更改用户密码，步骤如下：

1. 进入管理界面的用户选项

2. 点击用户列表中自己的用户名进行编辑

3. 在“配置”界面的最下方“新密码”区域，在两个输入框中输入新密码。输入框下方深色背景的方框显示了新密码的强度。

4. 点击“更新配置”按钮

之后新密码会立即生效。

通过邮件自动发送新密码

如果记得自己的用户名与用户资料中的电子邮件账号，可以使用WordPress的“忘记密码”功能：

• 访问自己网站的登录界面（类似于http://yoursite.com/wordpress/wp-login.php）
• 点击“忘记密码”
• 被带往一个界面，输入用户资料中自己的用户名、邮箱地址
• 稍等片刻，新密码就会被发送到所填的邮箱了
• 获得新密码后，再次登录，在“配置”页面将密码改为自己能够记住的密码

通过MySQL命令行更改密码

1. 获取密码的MD5散列表

• 访问md5 散列表生成器，或者….
• 用Python生成一个密码
• 在Unix上：echo -n <password> | md5sum

2. 使用”mysql -u root -p”命令——登录MySQL

3. 输入mysql密码

4. 使用”use (数据库名)”命令——选择WordPress数据库

5. 使用”show tables;”命令——查找一个名称中含有”users”的表名

6. 使用”SELECT ID, user_login, user_pass FROM (查找到的表名)”命令——帮助给出内部运行状态

7. 使用”UPDATE (查找到的表名) SET user_pass=”(MD5 字符串)”命令，其中ID = (id#-需要重设密码的用户)——实际更改密码

8. 使用”SELECT ID, user_login, user_pass FROM (查找到的表名)” 命令——确定已经更改密码

9. （输入Control-D，退出mysql客户端）

如果MySQL版本较新（5.x），可以直接用MySQL计算MD5散列表：

1. 跳过上文介绍的第一步

2. 将第七步的命令改为：

• 使用”UPDATE (查找到的表名) SET user_pass=”(新密码)”命令，其中 ID = (id#-需要重设密码的用户)——实际更改密码

通过phpMyAdmin更改密码

适用于用phpMyAdmin访问数据库的用户。注意：使用phpMyAdmin时，风险自担。如果对自己的能力有怀疑，请向他人寻求帮助。WordPress对数据丢失概不负责。

登录phpMyAdmin，点击数据库：

之后会出现一个数据库列表，点击WordPress数据库

1. 页面上出现WordPress数据库中的所有表。如果没有，点击结构

2. 查找wp_users

3. 点击浏览或结构按钮

新页面中列出了wp_users表中的各个字段。

1. 在user_login上点击浏览，找到登录用户的ID并记录下来

2. 返回wp_user表

3. 在user_pass域中，点击浏览，找到登录用户的ID并记录下来

1. 点击编辑

2. ID号旁是一长列数字和字母

3. 选中这些数字和字母并删除，输入自己的新密码

4. 以正常模式输入自己希望使用的新密码，记住，密码是区分大小写的

5. 这里要使用的新密码是rabbitseatcarrots

6. 完成后，点击下拉式菜单，从菜单中选择MD5

确认密码，检查MD5是否在文本框中

1. 点击右下方的“完成”按钮

2. 在登录界面上测试新密码是否有效。如果密码不起作用，检查自己是否严格遵守以上说明进行操作

使用phpMyAdmin的其它教程

• phpMyAdmin at tamba2
• Reset a WordPress password from phpMyAdmin
• Change Password using phpMyAdmin
• Password Admin Reset (video)

使用紧急情况密码重置脚本

如果以上方法都不能解决问题，可以试试紧急情况密码重置脚本。这不是插件，是一个PHP脚本。

警告

1. 用户需要知道管理员用户名

2. 该脚本会更改管理员密码并给管理员的电子邮箱发送邮件

3. 即使没有收到邮件，密码也已经被修改

4. 使用脚本无需登录。（如果可以登录，也就不需要使用脚本了。）

5. 将脚本放置在WordPress安装文件的根目录下。不要将脚本上传到WordPress插件目录。

6. 密码重置完毕后，出于安全考虑请删除该脚本

使用步骤

1. 在 Village Idiot WordPress Emergency Password Script上下载Emergency Password Script脚本

2. 解压下载的压缩文件

3. 将emergency.php文件上传到WordPress根目录下（wp-config.php文件所在目录）

4. 在浏览器中打开http://example.com/emergency.php

5. 根据页面上的指示输入管理员用户名（通常为admin）与新密码，然后点击更新选项。之后会有消息显示密码更新成功。一封含有密码变更信息的邮件被发送到博客管理员的邮箱账号。

6. 完成后从服务器中删除emergency.php文件，不要将该文件留在服务器中，以免其他人用它来修改你的密码。

在开始使用Wordpress之初，我经常在wp-admin/install.php这个“著名的五分钟安装现场”之后，发现他明明已经提示没有问题，已经安装好了，自己的WP管理后台上头却会出现类似这样的“乱码提示”（错误提示）：

Warning: Cannot modify header information – headers already sent by (output started at C:\xampp\htdocs\w\wp-config.php:1)

那个时候花了好长时间折腾不出原因，后来只是因为换了不同版本的Wordpress安装包，就没问题了，但一直不知其所以然。

现在我可以告诉你，这个问题，实在是太简单了，如果你现在出现了这个问题，请看下去吧，相信五分钟以内你的问题可以得到解决！

好，现在你看一下自己上面的错误提示，应该有这一行：

(output started at C:\xampp\htdocs\w\wp-config.php:1)

at后面列出来的文档就是关键所在，那你就在FTP上下载这个文档到本地开始修改吧！

现在你可以打开这个文档，一般来说就是wp-config.php，当你打开这个文档，直接点另存为就可以了，然后你看看编码那里，选择为ANSI之后点保存试试，当你把修改好的文档重新上传之后，刷新一下，是不是错误提示就没有了！

如果还有错误提示，照上面的步骤进行，把错误提示提及到的文档都修改一遍吧，如果还有什么问题，留言吧，或许我会有兴趣跟你一起研究问题出在哪里。

最近机器发的垃圾评论用askim内防，就只好把某个ip给禁止，因为都是来自那几个固定的ip.

cPanel面板带有IP 拒绝管理器，可以阻止某个范围的 IP 地址，防止这些地址访问你上的站点。你还可以输入一个完全合格的域名，那么 IP 拒绝管理器将试图将其解析到一个 IP地址。

    只要登录cPanel面板在安全选项中选择“IP拒绝管理器”

然后输入你要禁止访问的IP添加即可，如

添加之后就回得到如下的提示

WordPress默认是不支持rar类型的附件上传的，要上传rar类型的文件，解决方法有好几种，我采用的第二种。

1. 适合懒人，最简单，把文件压缩为zip格式，使用winrar压缩的时候记得选择一下就ok了，然后上传zip文件就没有问题了。
2. 也就是我使用的方法，比第一种稍微复杂，不过修改代码最靠谱。添加对rar文件类型的支持：编辑根目录下wp-includes/functions.php文件，文件较大，建议使用Ctlr+F，查找application/zip。在这行下面添加
   'rar' => 'application/rar',
   如果需要支持更多文件类型，都可以在此添加，修改完后保存即可。
3. 就是安装插件PJW Mime Config，插件地址如下http://wordpress.org/extend/plugins/pjw-mime-config/
4. 不是很安全，不推荐使用，就是将文件类型检测关闭（不推荐），编辑配置文件wp-config.php，添加一行代码：
   define('ALLOW_UNFILTERED_UPLOADS', true);

要注意的是，上传附件时，文件名不能是中文，否则可能会出现“上传的文件无法转移到…”的提示。

参考网站

所以，除了关闭注册，就是加个插件了。

本文参考：WordPress 验证码插件：SI CAPTCHA Anti-Spam

SI CAPTCHA Anti-Spam 是一个 WordPress 插件，它会在留言表单，注册表单，登录表单添加一个 CAPTCHA 验证码，用来防止垃圾留言或者恶意注册。

博客安装 SI CAPTCHA Anti-Spam 插件之后，用户必须要输入图片上的文字才能留言或者注册，这样就可以防止机器人自动注册和留言，增加博客的安全性。这个插件除了可以在 WordPress 工作之外，同样还兼容 WPMU 和 BuddyPress。

SI CAPTCHA Anti-Spam 安装要求

• WordPress 2.6 或以上。
• 需要 PHP 4.0.6 版本以上，并且支持 GD2 库。
• 如果要在留言表单出现时 CAPTCHA 验证码，那么在主题的的 comments.php 文件中含有 <?php do_action('comment_form', $post->ID); ?>，大部分主题都会有的，这个 hook 最好的位置是留言框的上方。

SI CAPTCHA Anti-Spam 详细设置

安装好 SI CAPTCHA Anti-Spam 之后，就可以进入 WordPress 后台 > 插件 > SI CAPTCHA Options 进行设置：

• CAPTCHA Support Test: 使用它提供给你的链接，可以测试服务器是否支持 CAPTCHA。
• CAPTCHA difficulty: 设置验证码的复杂程度。
• CAPTCHA on Login Form: 是否在登录窗口显示验证码。
• CAPTCHA on Register Form: 是否在注册窗口显示验证码。
• CAPTCHA on Comment Form: 是否在留言表单显示验证码。并且可以给所有或者具有某种权限已经登录的用户隐藏验证码。并且还可以设置 CAPTCHA input 的 CSS Class 名字。
• Comment Form Rearrange: 改变 CAPTCHA input 显示的位置。
• CAPTCHA Options: 是否启用 CAPTCHA 音频效果。
• Accessibility: 主要用来设置屏幕阅读器相关的东东，这个没有经验，不懂，基本不选。
• 另外 SI CAPTCHA 还可以让你设置 CAPTCHA div, CAPTCHA image, Audio image 和 Reresh image 的 CSS Styel。以及 CAPTCHA Code, CAPTCHA Image, CAPTCHA Audio, Refresh Image 的文本标签。

原文：WP Super Cache 安装与设置方法

wordpress 的插件越来越多,速度也越来越慢,咋整?

静态化!

今天主要是把流程 Step by Step 一下,不用理解为啥这么设置, 只需要知道设置后会变的很快

所谓提前优化是万恶之源的意思就是说,之前网站做的越烂,优化的空间就越多
和老板说看,之前多烂多烂,俺给你省了多少多少钱,一般都能拿奖金
静态化也一样,之前一大堆插件,开个页面上百次MYSQL查询,或烂人写的没效率SQL会让人不禁抓栏杆撕床单

WP Super Cache 并不是100%静态化,不过这个不重要,他把最卡的部分搞定了即可

WP Super Cache 他唯一的缺点就是如果你在改主题或搞啥插件,后台设置了前台看不出变化,为毛?下面有解决方案

OK, let’s gou

1. 首先，永久连接不能使用默认格式
2. 修改永久链接格式,中文推荐采用 /%post_id%.html (这下你知道我的.orz哪里来了吧)
   如果你和我一样蛋疼愿意为每篇文章写一个英语的post slug
   建议采用这样的格式：/%postname%.html (百分号外面的随意写)

这里我一二三四五六七都标注了就不介绍了吧,常规装插件也是这个套路

那些个神马ftp时代都已经过去鸟过去鸟

装完后激活一下

激活了,但他说还需要去设置一把, Rock it

凡是推荐的都打钩,无脑输出嘛

需要注意的是(miao)的用户不要开Compress pages so they’re served more quickly to visitors. (Recommended)

因为默认已经压缩了,再压缩一次一是可能乱码,而是增加不必要的损耗变得更慢

需要注意的是Don’t cache for known users的意思是对已经登录的用户不缓存

这就解决的后台改主题无法更新的缺点

也就是说,平时的时候这个选项不打钩,当你需要改主题或调试插件什么时候就打他,改完了再去掉

因为我们选择了最快的mod_rewrite 方式,所以继续往下拉,会看到一坨螺旋状大黄色的容器,点里头的update mod_rewrite rules

不出意外会给个绿色的确认,某某.htaccess被插了…

有个激动人心的功能上几个版本才加进来的叫Preload,具体有兴趣可以看我写过的Preload 就不累赘再说一次了

全都搞定后去前台页面,右键查看源代码,拉到最下面,会有三行状态告诉你已经搞定鸟

FAQ:

Q: 我流量那么小,有必要搞这个么?
A: 搞这个纯粹为了自High,和流量没关系,例如打开自己的网站快个两三秒不是一键很爽的事咩?

Q: 那个过期时间我能改咩?
A: 建议用默认的

Preload 模式下更改过期时间,会导致全站文件一遍遍的重新生成,这是完全没必要的
普通模式下更改过期时间,太短或太长都会导致CPU飙升,得不偿失,除非你流量大一个月五六千才有必要

Q: 我发表新日志,或访客留言后他会全站再静态化一次么?
A:不用担心,使用起来和没有装是一样的,有内容更新它会重新生成对应的页面的静态文件,没有更新的就没必要再去重新生成一次

Q: 这个对SEO有没有影响?
A: 有,SEO里爬虫对页面打开速度比较敏感,

常规模式下第一次访问才生成,到期后回收掉,也就是说第一次比较慢
Preload模式先给你都静态了,不管何时访问都快,对SEO更好

Q: 乱码啦乱死人啦～～～

A: 关掉 Compress pages so they’re served more quickly to visitors. (Recommended)

虽然我们一般都不会在本地安装 WordPress 作为自己的正式网站，但是在本地建立一个站点进行测试，还是很有用的。比如在你要安装插件、更换主题以及网站升级的时候，我们并不希望直接在正式的站点上 进行测试，而是希望能够在本地测试完毕再上传到正式网站上。这次教程将告诉你在10分钟之内，用最简单的办法建立本地的安装环境，并安装 WordPress 。

前面已经提到，Wordpress 对环境的要求的是使用 php v4.2 以上版本和 mySQL v3.23 以上版本。下面我讲告诉你如何在本地 Windows 环境下，快速在本地配置 WordPress 的安装环境。前文已经说过，在 Windows 主机下，不能完全发挥 WordPress 的功能，比如不支持永久链接，不支持 gzip 压缩，也不支持 mail 等。本文仅为一些太懂技术，本地计算机使用 Windows 的网友，提供一个简单的本地测试环境；并不推荐你的正式网站采用 Windows 型万能虚拟主机。

要在本地安装这样的测试环境，需要在本地安装服务器软件 Apache ，然后设置脚本语言 PHP 和数据库 mySQL 。这三者都是开源软件，可自由使用，并且都有 Windows 版本，你可以分别下载安装。不过这样的办法比较麻烦，不过晚上有些技术爱好者，将这三者做成了套件，适用起来非常方便。今天我推荐给你的一款最容易安装使用的套件 XAMPP 。

声明，本部分基本按照 Geekpub 的介绍，大部分内容与原文一致，只是部分地方做了进一步解释。

1. 下载 XAMPP-lite for Windows 版。下载 Exe 版本，然后鼠标双击，输入解压缩的位置，比如 D:\ 。

lite 表示精简版，但对于我们来说已经够用。有两个版本可供下载，Zip 版和 Exe 版。注意这里的 Exe 版是自解压缩的 7-zip 压缩包，不是安装包，体积小，直接下载这个版本即可。

2. 进入 D:\xampplite 目录，找到 setup_xampp.bat 文件，双击运行。

3. 运行完毕后，双击 xampp-control.exe 运行，这是 xampp 的控制面板，可控制开启关闭 xampp 各项功能。

注意，模块名字前面的 Svc ，表示服务，如果选中，则选中模块随系统启动而自动运行。

4. 打开浏览器，并输入地址 http://localhost/ 。第一次运行会让你选择界面语言(当然是中文)，语言在 xampp 主界面也可以更改。

http://locahost/ 表示你当前使用的计算机，你也可以 http://127.0.0.1/ 来代替。

5. 现在就能看到 xampp 的界面了。左侧是完善的功能列表，喜欢的话你可以每项都看看。不过，现在你要找到 phpMyadmin 这项，点击进入。

6. 现在开始创建数据库。直接输入数据库名字，比如 wpdemo ，整理那块应该是字符编码格式，直接拉到最下面选择 utf8_unicode_ci 。

7. 点击下载 WordPress ，也可以点击这里下载 WordPress中文版，并解压缩到 D:\xampplite\htdocs 。这样你的 D:\xampplite\htdocs 下有一个独立的 wordpress 文件夹。

8. 现在我们来配置 WordPress ，这部分同上一次课程讲述的一样。

用你喜欢的文本编辑器打开 D:\xampplite\htdocs\wp-config-sample.php ，将四个 define 语句修改如下：

注意到这里，数据库用户名为 root ，密码为空，这是 xampp 预设置的，不要修改为其它值。

然后，设置语言选项为中文(如果你用的是点点游的中文版，这一项已经设置好。)：

修改完成后，将文件另存为 wp-config.php ，所在目录不变。

9. 好了，现在在浏览器里输入 http://localhost/wordpress/wp-admin/install.php ，按照 WordPress 安装脚本的指示，即可完成安装。

怎样，安装过程很简单吧？

把 wp_commentmeta 清空也无碍。

到 phpMyAdmin 时，选中那个表，再点清空即可。或运行 sql 命令：

TRUNCATE TABLE `wp_commentmeta`

这里只转一小部分：

WP Super Cache作为一个经典的老牌的并且非常好用有效的插件，一直都是WPer们几乎必装的东西之一。不过好像很多人还是对怎么使用它有点困惑…所以，尽量详尽…

什么是WP Super Cache？

WP Super Cache从你的动态Wordpress Blog中生成静态的html文件。当一个html文件生成后，你的服务器就会用显示这个文件来取代处理相对而言需要更大工作量和更多WordPress PHP脚本的动作。

生成的静态html文件会为你的绝大部分用户服务，除了那些在发表评论后在评论表单中显示的用户详细信息，那些请求由PHP处理。

静态文件会为下列用户显示:
未登录用户。
没有在你的Blog上发表评论的用户。
或没有访问密码保护文章的用户。

99%的访客会由静态html文件服务。 没有看到静态文件的用户也会从中受益，因为那些看到会看到常规WP-Cache缓存文件，所以你的服务器就不会像往常那样忙碌。 这个插件会帮助你的服务器处理当你的某个网页出现在Digg.com或其他社会化网站首页时的访客潮。

如果由于某些原因“超级缓存”无法在你的服务器工作也不必担心。 缓存仍然会继续执行，但是每个请求都需要调用PHP引擎。 在正常情况下，这样还算不错。你的访客不会发现站点打开速度减慢或是任何不同，或发现你的网站正在经受大流量的冲击。 超级缓存html文件会比PHP生成缓存文件更快显示，但是在日常使用中差异并不明显。

如何安装：

首先你应该已经安装Apache mod mime以及mod rewrite模块，并启用WordPress fancy permalinks。 禁用PHP安全模式。 如果上述条件有任何一个缺失或是关闭，你仍然可以使用此插件较慢的WP-Cache部分。
如果你已经安装了WP-Cache插件，请先将它禁用。 编辑wp-config.php文件，确认WP_CACHE定义已删除，并移除wp-content目录下的wp-cache-config.php文件 和advanced-cache.php文件。 这些内容会在安装WP-Super-Cache后重新生成。
上传WP-Super-Cache目录到你的插件目录。它会创建一个“wp-content/plugins/wp-super-cache/”目录。
如果你在使用Wordpress MU版本，你需要将插件安装到 “wp-content/mu-plugins/wp-super-cache/”，并将wp-cache.php文件复制到 mu-plugins目录中。
访问你的管理页面中的插件页面，激活“WP Super Cache”。
激活后，访问 “设置” →WP Super Cache，然后启用缓存。 如果你看到错误信息提示，或是空白页面，你可能需要修正它。 查看本文“常见问题”区域获得解决方案。

方法一：彻底不显示。打开主题的CSS。div#wpadminbar{display:none;}

方法二：显示在底部。打开主题CSS.div#wpadminbar{top:auto;bottom:0px;}
#wpadminbar .quicklinks .menupop ul, #wpadminbar .shortlink-input {bottom:28px;}

方法三：在后台，打开用户，在用户选项里，把登陆时显示WPAdminBar去掉。

OK，总结完毕