十大最佳WordPress插件推荐

　　WordPress是使用PHP语言和MySQL数据库开发的一个极为流行的Blog（博客、网志）系统，功能非常强大，插件和模板众多，易于扩充功能。安装和使用都非常方便。目前WordPress已经成为主流的Blog搭建平台。

　　WordPress Plugin扩展插件众多，使用这些插件可以轻松的扩展和定制WordPress的功能，由于WordPress插件实在太多，因此对于初学者来说会看得眼花缭乱，因此我这里就介绍十个我自己觉得不错的WordPress插件，我挑选的规则是插件的功能要实用且高效，有些插件如果占用过多系统资源，我就不会介绍。通过这些插件，希望能对刚接触WordPress的朋友有所帮助。

　　反垃圾留言：Akismet

　　一个很不错的反垃圾留言插件，总体来说效果还可以，有时候会有误判和漏判，大多数情况下可以拦截垃圾留言和评论，使用前需要先申请一个WordPress.Com的API KEY才行。

　　缓存和静态化：cos-html-cache

　　做为一个WordPress静态化插件，cos-html-cache可以将首页和文章页自动生成静态HTML文件，提高了系统的性能，减少了WordPress占用的系统资源，虽然目录页没有静态化，不过也可以安装WP Super Cache来配合使用。

　　计数统计：WP-PostViews

　　WP-PostViews是一个文章计数统计插件，可以在文章中显示浏览数，还提供了一些统计功能，比如一定时间内浏览最多，评论最多等等，占用的系统资源也不多。对于使用静态化插件的WordPress来说，需要使用JavaScript版本的WP-PostViews ，否则会无法计数。这个插件需要修改模板文件。

　　页面导航：WP-PageNavi

　　WP-PageNavi可以在页面底部增加一个翻页功能，比默认的分页更方便一些。这个插件需要修改模板文件。

　　相关文章：Simple Tags

　　Simple Tags是一个Tags管理插件，启用后可以在文章和Feed中添加相关文章，用起来很方便，Simple Tags的批量Tags管理虽然有些缺陷，但是比WordPress官方的Tags管理还是方便一些。

　　搜索引擎优化：All in One SEO Pack

　　使用All in One SEO Pack可以在不修改模板的情况下对WordPress进行SEO搜索引擎优化，还可以给每篇页面添加独立的关键词和摘要，加速和优化Google等搜索引擎的索引，使用这个插件可能会增加一些系统资源的使用，因此最好在静态化的WordPress下使用。

　　Google Sitemaps：Google XML Sitemaps

　　Google XML Sitemaps可以自动生成WordPress的Google Sitemaps并将其修改到robots文件中，有利于Google的索引，当然你也可以登录到Google Webmasters中手动提交你的Google Sitemaps。

　　评论留言：Wordpress Thread Comment

　　Wordpress Thread Comment是一个针对Wordpress评论功能的增强插件，让用户能够对已有评论进行回复讨论，并将结果嵌套或成串显示，效果不错。结合Subscribe To Comments进行邮件评论提醒的话，可以形成很好的互动讨论气氛。

　　RSS Feed：FeedBurner FeedSmith

　　FeedBurner FeedSmith可以将WordPress自己的Feed转发到FeedBurner等Feed托管服务，以节省系统资源和带宽，此插件稍加修改（将feedburner|feedvalidator修改为feedsky|feedburner|feedvalidator）即可应用于FeedSky上。

　　数据库：WordPress Database Backup

　　WordPress Database Backup可以设置每天或者每周自动备份WordPress数据库，可以选择备份到服务器、下载到本地或者自动发送到某个信箱，对于中文数据库的支持也很好。

　　英文版：Top Ten Best Wordpress Plugins

微软Outlook Express将无法访问Hotmail

　　前几天微软发来一封邮件，告知Outlook Express即将在6月底无法继续像现在这样访问Windows Live Hotmail电子邮件帐户，DAV协议将被中止，用户必须升级为Windows Live Mail才能继续从客户端访问Windows Live Hotmail。

　　Windows Live Mail是微软最新的邮件客户端系统，我自己也安装过，我对其印象最深刻的是其提供内置的反病毒和反垃圾邮件功能，并且与 Windows Live 服务集成，其功能的确要比Outlook Express要强大的多。但缺点是不支持Windows Server 2003操作系统。

　　Windows Live Mail还内置了一个RSS阅读器，可以像阅读邮件那样阅读RSS Feed内容。

　　从这次的功能修改，我感觉微软可能会渐渐放弃Outlook Express这个产品，这个产品也将逐步退出历史舞台。

　　微软的邮件称：Outlook Express 通过 DAV（分布式创作和版本管理）协议访问 Windows Live Hotmail电子邮件帐户。象 POP3 或 IMAP 一样，DAV 是邮件客户端与基于 Web 的邮件服务器进行通信的方式。Microsoft 将于 2008 年 6 月 30 日起停用 DAV 协议，届时用户将无法通过 Outlook Express 访问 Hotmail 收件箱。取而代之的是，我们建议下载免费的桌面电子邮件客户端 Windows Live Mail，它会在 Outlook Express 基础上提供更多的功能。使用这种新一代免费电子邮件软件，您可方便地管理多个电子邮件帐户 — 包括 Windows Live Hotmail 和其他支持 POP3/IMAP 的电子邮件帐户。 更好的是，Windows Live Mail 与其他 Windows Live 服务集成良好，只需几分钟即可下载。当您提供了用户名和密码之后，系统会自动将您链接到您的 Hotmail 帐户，您可继续访问您的电子邮件和联系人。

　　从 http://get.live.com/wlmail/overview 可以下载 Windows Live Mail.

　　常见问题：

　　我们为什么要停用 DAV？

　　DAV 是一种传统协议，它不适合客户端访问大容量收件箱。长期以来，我们为我们的用户提供了更大的电子邮件存储空间（目前免费提供 5GB 的收件箱），因此我们需要一种更加有效的访问协议。

　　我们用什么来代替 DAV？

　　我们开发了一种新的、更加有效的协议，这种名为 DeltaSynch 的协议大大优于 DAV，对于大容量电子邮件收件箱更是如此。它使电子邮件客户端在上次客户端轮询电子邮件服务器更改的基础上下载更改。这无需象 DAV 所要求的那样下载每个文件夹中的全部标头，从而大大提高了效率和性能。

　　DeltaSynch 是否与 Outlook Express 兼容？

　　很遗憾，Outlook Express 不支持此新协议，必须对 Outlook Express 软件进行大量更改才能使其支持此新协议。

Google Finance财经中文版发布

　　据Google官方博客报道，Google Finance在24日正式推出了中文版的Google财经。

　　Google Finance财经频道有很多功能，如股票报价、相关图表、新闻事件相关报道等等，Google也密切注视着中国股市的剧烈动荡，Google希望推出的Google财经能成为一个实用的工具，另中国的投资者能够快速得到最新最全面的财经信息，该网站的数据全都是中国相关的数据和图表。

　　与此同时，Google也宣布推出了重新设计的Google Finance财经主页，Google涉及财经站点（美国，加拿大，英国和中国）。

Google AdSense广告查看中心发布

　　据AdSense中文博客报道，AdSense的广告查看中心今天正式向所有发布商开发了。“广告查看中心”是一种新推出的AdSense发布商工具，通过广告查看中心，用户可以查看可能会在网页上展示的以展示位置定位的广告。“广告查看中心”让发布商可以更好地了解和控制投放到自己网站上的以展示位置定位的广告。发布商可以允许或拒绝特定广告组和广告客户，也可以按类型（即文字广告或图片广告）过滤广告。

　　现在，所有开放了广告位置定位的发布商都可以使用广告查看中心，在账户中“AdSense 广告设置”标签下的“竞争性广告过滤器”页面上找到这一功能。

　　昨天的AdSense的交流会议中也重点介绍了“展示位置定位”这种广告类型，与内容定位和搜索定位不同的是，展示位置定位是按显示次数付费的（CPM），即使用户不点击广告，也会按次数付费，其价格比普通的内容定位要高一些。昨天的Google工程师说能高2-3倍，不过我通过后台查看，我的展示位置定位价格只比内容定位高10%左右，不知道是怎么回事。

　　查看展示位置定位广告的功能被Google AdSense隐藏的很好，通常很难找到，我找了半天才找到，在报告-高级报告-数据显示依据-单个广告，选择“ 依据定位类型显示数据 - 内容定位或展示位置定位”后，即可看到用户的内容定位和位置定位的价格。

解决DreamHost的CPU资源限制的问题

　　DreamHost做为一个共享主机，通常会对用户的CPU资源使用进行一些限制，如果某些用户的站点使用了过多的CPU资源，并影响了服务器的性能，那么这个用户帐号就可能会被禁用，因此，使用DreamHost主机的用户有必要了解一下自己到底使用了多少CPU资源，以防止被主机商封杀。

　　用户可以使用多少CPU资源

　　做为一个量化的指标，DreamHost使用CPU minutes来衡量用户使用CPU资源的情况，通常情况下，每个用户允许使用60 CPU minutes（60分钟CPU），如果超过了这个数字不过，那也没什么关系，如果达到这个数字的三、四倍以上，那么就很有可能会被禁用，通常情况下，当你的页面总是出现500错误的时候，你就需要关注一下自己到底使用了多少CPU minutes。

　　如何减少使用的CPU资源

　　通常降低CPU minutes的方式是，禁用主机上的gzip压缩传输（有时可以降低高达75%，WordPress可以在管理界面禁用gzip），减少数据库查询，优化脚本。

　　如何查看自己的CPU资源报告

　　首先登陆DreamHost管理台，在Manage Users中编辑你的用户，选中CPU Reporting，通常一天以后就可以看到报告了。

　　查看报告有两种方法，一种是通过FTP或者SSH登陆后，在logs/resources/目录下可以看到最近七天的报告文件。

　　另一种方法是通过WEB页面访问，每个域名都会有一个统计页面，使用 http://yourdomain.com/stats/resources 这个地址可以直接查看报告文件。

　　在CPU资源报告文件中，通常我们只要注意CPU seconds这一列就可以了，将里面的数字除以60，就可以得到用户当天的CPU minutes，看看这个数值是不是大于60，如果是的话，就要注意减少使用CPU资源了，如果超过150 CPU minutes还不解决的话，那就离被封不远了。

　　根据我的一些经验，达到60 CPU minutes其实并不难，一个每天有3000IP的WordPress或者一个每天500IP的Discuz论坛都有可能达到这个标准，这里面的原因也有DreamHost自己过度销售的错误。

　　英文版：DreamHost CPU minute restrictions

WordPress 2.5宽屏版

　　我曾经在一篇文章中讨论WordPress 2.5在宽屏下的显示异常，几乎所有的界面，都是针对1024×768设计的，针对1440×900的宽屏显示器，会只显示左边部分，使用操作起来特别的别扭，而这个问题在2.3版本里就没有，因此对于宽屏显示器的用户，可以通过修改admin的css来达到良好的观看效果。

　　经过一番研究，发现修改成为宽屏版并不难，修改其实很简单，就是编辑wordpresswp-admincssglobal.css，找到第159行和第166行，将max-width: 980px;以及max-width: 950px;修改为max-width: 1400px;（或者max-width: 98%;）即可。

　　修改之前在1440×900的显示器下的效果如下图，可以看出界面很别扭。

　　修改之后在1440×900的显示器下的效果如下图，显示效果比原来的好多了。

　　如果你也在使用1440×900的显示分辨率，不妨做一下修改，使得界面更好看一些。

　　英文版：WordPress 2.5 Widescreen Version

网络入侵检测系统的主动响应技术

　　今天，新浪网的首页头条出现了一条令人惊讶的新闻《国外三大通讯社屏蔽反藏独信息》，据该新闻报道，千龙网记者使用路透社中文网的新闻搜索引擎，以“藏独”等热门关键词进行搜索，居然出现“该页面无法显示”，因此该记者认为，西方媒体刻意放大了“藏独”的声音，弱化、甚至屏蔽反藏独信息。

　　诚然，早些时候西方部分媒体的某些不实报道令人愤怒，但是我们的媒体需要通过谎言来反击西方媒体的不实报道吗？ 记者声称在路透社网站搜索“藏独”会出现“该页面无法显示”（在Firefox浏览器下会出现“连接被重置，载入页面时到服务器的连接被重置”的提示），这实际上是不懂网络知识的外行产生的一种误解，这种误解在“Google搜索南京大屠杀的谣言背后”的那篇文章之中我也有提及。

　　这里面需要补一些网络技术知识，主要是关于入侵检测系统的知识，以下是我所学过的一本教材《信息安全技术教程》中的相关阐述。

　　入侵检测系统（Intrusion Detection System，简称IDS）是由硬件和软件组成的，用来检测系统或者网络以发现可能的入侵或攻击的系统。入侵检测系统通过定时的检测，检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式，监视与安全有关的活动。

　　从系统结构上来看，入侵检测系统至少包括信息源、分析引擎和响应三个功能模块。信息源为分析引擎提供原始数据进行入侵分析；分析引擎执行实际的入侵或异常行为检测；分析引擎的结果提交给响应模块，响应模块采取必要和适当的措施，阻止进一步的入侵行为或回复受损害的系统。

　　……

　　入侵检测系统的响应可以分为主动响应（Active Response）和被动响应（Passive Response）。在主动响应中，系统自动地或以用户设置的方式阻断攻击过程或以其他方式影响攻击过程；而在被动响应中，系统只报告和记录发生的事件。

　　对付入侵者可以通过某种方式来进行。例如，入侵检测系统可以断开与其之间的网络会话，如向攻击方的计算机发送TCP的RESET包，或者发送目标不可达（ICMP Destination Unreachable）包，系统也可以控制一个防火墙或者网关去拦阻来自入侵发起IP地址的数据包。

　　以上知识援引自中国人民公安大学出版社发行的《信息安全技术教程》（全国信息网络安全专业技术人员继续教育培训教材）第六章“网络安全”，如果知道了这些网络安全知识，我们就能很清楚的知道“到底发生了什么事”。很明显，该文的记者在搜索“非法关键字”的时候自动触发了入侵检测系统，入侵检测系统以主动响应的方式发送了RESET包，导致了网络连接被重置，所以会出现“该页面无法显示”的情况，并非是因为“国外三大通讯社屏蔽反藏独信息”的原因。在中国第一大新闻网站的头版头条竟然出现这样一个颠倒黑白、指鹿为马的新闻，实在令人汗颜。