尽管WordPress3.0与上一个版本相比，改变并没有很多，不过却是非常有意义，特别是对于希望将WordPress当成一个内容管理系统来使用的用户。 本文将对即将发布WordPress3.0最为突出的五个新特征进行简要介绍。

1.自定义发布内容的类型

默认情况下，WordPress里可以让你发布两种类型的内容：“文章（Posts）”和 “页面（Pages）”。 在WordPress3.0版本中，你可以依据内容本身的属性特征定义更多的内容类型。例如，如果你为一家设计公司开发一个WordPress网站，你就很可能需要创建一个自定义的内容类型来显示“成果一览”、一个员工页面以及一个客户感言等。那么，你就可以在WordPress中通过自定义主题使其更好地服务每一种类型的内容。

在WordPress3.0中你可以轻松地创建自定义各种类型的内容，包括：文本、图片、报价、链接、聊天、音频、视频。

多亏了自定义内容类型的功能，你可以使用WordPress来发布任何类型的内容，将WordPress的功能发挥到无限的极至。

2. 菜单管理

菜单管理应该算是WordPress3.0里最让人津津乐道的一个新功能了。它让你可以完全掌控站点的导航菜单。通过便捷的拖放界面，用户可以自由创建各种组合的链接：内部链接、外部链接、分类等。而且你可以将这些自定义菜单嵌入主题中的任意位置，把它们当成widgets来看待。

我们假设你的站点上有几个信息页面、一个博客、精彩视频同时还要宣传自己的社交媒体账户，那么你可以按下面这样来处理主要导航栏：

主页

博客（链接到博客主页面）

视频 （链接到视频分类或视频类型的内容）

信息页面

信息页面

子信息页面

新浪微博 （链接到新浪微薄账户）

腾讯微博 （链接到腾讯微博页面）

另外，在WordPress3.0中修改这些排序、标题名称、链接目的地也是轻而易举的事情。

3.自定义分类法

对于非开发人员来说，这个新的功能可能有点复杂，不过不管怎么说，它毫无疑问将WordPress3.0向一个真正的内容管理系统又再推进了一步。自定义分类法允许你创建额外的meta信息。默认情况下是有“分类”和“标签”这两种。 现在你可以添加更多的类型，并且可以选择是否需要层级结构。

这到底是什么意思呢？我们来看一下下面的例子：

假设你是一个影迷，使用WordPress博客来发布评论、给新电影评分，那么你就可以创建一个自定义的分类来“评级”给每个评论边加上评分的选项。

另外，对于公布房产之类信息的网站而言，这个功能也显得非常好用。除了图片和描述之外，你可能需要使用额外的分类为每个房产提供一个特定的列表，包括询问价格、房型、建筑年代等。

4. 新的默认主题： “Twentyten”

Twentyten这个主题也让大家期待已久，这款主题相当简洁但却引入了一些在其他主题中所没有的完美的功能。如果你是WordPress新手，不懂如何利用代码来自定义主题，Twentyten内置的下面这两个功能将会显得更加实用：

自定义标题图片

在Twentyten主题里，你可以轻松地修改站点标题图片。与主题捆绑的有八个非常有趣的图片可供选择，你也可以自己上传图片。这个功能并不局限于Twentyten这个主题，主题开发者也可以激活并在自己的主题里加入此功能。

自定义背景图片

使用Twentyten的另一个好处是你可以上传背景图片。你也可以自己设置一个固定的背景色。同样地，就算是没有任何web开发经验的人都可以轻松地实现这个，无需编辑css，主题开发者也可以激活并在自己的主题中加入此功能。

5. 多站点

提到WordPress 3.0不可能不说说这个新的多站点功能。是这样的，你可以只需一次安装WordPress，就可以管理多个不同站点（不同域名或二级域名）。之前被称为WordPress MU （多用户）的功能现在已经于WordPress3.0的内核结合在一起了。不过，普通用户并不适合启用多站点功能，因为它需要一定的代码知识还需要配置服务器。也就是说，普通用户可能并不会对多站点的功能感兴趣。

那么究竟谁会从WordPress多站点功能中获益呢？要是你在运行一个博客网（如新浪博客）或管理一个包含多个部门的大组织，或者说你的每一个员工都有自己独特设计的博客或甚至是自己域名下的博客，这些情况下，这个多站点的功能应该会非常实用。

其他？

下面是WordPress 3.0在小地方的几点改善：

获得短地址 （用自己的域名）

我们都知道短网址还是挺好用的，特别是随着微博客的日益流行。WordPress 2.9就可以使用短网址wp.me URL shortener。WordPress 3.0将这个功能再进一步，你可以依据自己的域名为文章获取一个短网址。这样你就不需要通过其他短网址服务如 bit.ly来完成。由于这样的短网址里包含了自己的域名，微薄里使用时还是可以为自己的品牌宣传。

作者模板

3.0里一个新的功能就是可以让你创建独特的作者模板。这特别适合多作者的博客，你可以为每个作者页面创建不同的样式和布局。

安装过程中选择用户名和密码

WordPress 3.0之前，安装WordPress的话会自动为用户创建一个叫做“admin”的用户名以及自动生成的密码。现在，在安装的时候你就可以自定义用户名和密码，这样就省得以后还去修改。 这无形当中也增加了WordPress安全等级，很多WordPress站点容易遭受攻击都是由于使用最常见的用户名“admin”。

转自：http://mashable.com （译文：wordpress.la）

1. WordPress安全设置
2. Hello world！

服务器端和.htaccess

保护WordPress网站安全的第一步自然是寻找安全的虚拟主机托管商。 服务器安全是所有安全措施的基础。

锁定.htaccess

.htaccess文件有很多用途，但它最主要的功能，是防止黑客入侵。你可以在.htaccess文件里指定一些有权登录你的WordPress后台的IP地址。

在.htaccess文件里加入下面的代码可以达到这个效果：

AuthUserFile /dev/null

AuthGroupFile /dev/null

 AuthName “Access Control”

AuthType Basic

order deny,allow

deny from all

 #IP address to Whitelist

allow from 123.456.789.012

用你指定的IP地址代替其中的123.456.789.012。

禁用目录浏览
一些服务器设置允许目录浏览，即你可以通过http://yoursite.com/wp-plugins/这样的链接看到自己的插件内容。 要禁用目录浏览，只需要在.htaccess文件里加上下面的代码：

Options All -Indexes

保护.htaccess

.htaccess文件的安全保护不容忽视。 首先你可以将文件的权限改为CHMOD 644。通过FTP登录进入服务器，然后进入网站根目录（通常是public_html文件夹，除非你为WordPress另设了一个独立文件夹）。 找到.htaccess文件后右击文件，将权限设为644。第二种方法是在.htaccess文件的最下部分加上以下代码：

<Files wp-config.php>
Order Deny,Allow
Deny from All
</Files>

优化wp-config文件

.htaccess文件之后接下来是wp-config.php文件。

移动wp-config文件

从WordPress 2.6开始，WordPress用户可以将wp-config.php文件移到当前安装文件的上级文件夹中。 如果在当前WordPress目录下没有发现wp-config文件，WordPress会自动检查wp-config文件是否在其上层目录中。

更改WordPress表前缀

安装时WordPress的默认表前缀是wp_。 刚刚安装完后要修改WordPress表前缀是件很容易的事，但当你的WordPress网站已经运行了一阵子时，修改表前缀就不是那么容易的事了。 WP Security Scan插件就是为了解决这个问题而出现的。 你可以用这个插件修改默认的表前缀。 这样攻击者在试图进入你的WordPress文件时就又多了一层障碍。

定义安全密钥

你可以在wp-config文件中看到下面的内容：

/**#@+
*Authentication Unique Keys.
* Change these to different unique phrases!
* You can generate these using the

{@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.

* @since 2.6.0

*/

define(‘AUTH_KEY’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);

define(‘NONCE_KEY’, ‘put your unique phrase here’);

/**#@-*/

代码中的链接给出了一套密钥规则，你可以用所给的规则来代替代码中的四行define规则。

WordPress安全插件

值得庆幸的是，WordPress拥有为数不少的安全插件。 下面只介绍一些最基础最重要的安全插件。

WP Security Scan插件

WP Security Scan插件会查看你的WordPress安装文件，看是否有安全漏洞并给出相应的意见。 该插件的查看范围包括：

1、密码
2、文件权限
3、数据库安全
4、版本号的隐藏
5、WordPress后台安全
6、从核心代码中移除WP Generator META标签

Login LockDown WordPress Security 安全插件

Login LockDown记录尝试登陆WordPress失败的所有IP地址和时间。 如果插件发现短时间内同一个IP段内多次登录失败，插件会对禁止该IP段内所有登录请求。 Login LockDown有效阻止了暴力破解密码。

Stealth Login插件

用户可以通过这款插件自定义登录、登出、注册所用的URL。

AntiVirus for WordPress插件

AntiVirus for WordPress是一款保护博客不被采集和垃圾评论入侵的有效插件。 这款插件的用途包括： 检测可能存在的平台漏洞、病毒感染、恶意链接等。AntiVirus for WordPress还可以给你发送邮件通知和白名单。安全预防措施

以下是一些简单的安全预防措施：

1、时将WordPress和插件都更新到最新版本
2、除不用的WordPress主题和插件
3、用安全程度较高的密码
4、使用“admin”为登录名
5、WordPress文件规定正确的文件许可权限
6、期备份WordPress数据库（可利用备份插件）

1. WordPress 3.0新特征
2. WordPress搬家小记
3. Hello world！