WordPress（博客平台）-趣爱秀

插件模板

WordPress拥有

世界上最强大的插件和模板，这也是WordPress非常流行的一个特性。当前WordPress插件数据库中有超过18000个插件，包括SEO、控件等等。个人可以根据它的核心程序提供的规则自己开发模板和插件。这些插件可以快速地把你的博客改变成cms、forums、门户等各种类型的站点。

WordPressTheme风格模板是世界上的程序里最多的，类型复杂，品质可嘉，样式繁多，只需要把不同的模板文件放到空间的Theme目录下就可以自由的在后台变幻，方便使用，而且不管你安装的的什么语言包，都可以自由的使用这些风格。只需要把插件文件上传到你FTP的plugin目录下，就可以直接在后台启用管理，甚至功能强大点的插件会有一个自己的管理目录在后台出现，就像程序自带似的方便，这些插件囊括了几乎所有互联网上可以实现的功能，比较著名的插件有：

你好多莉——好玩~--这不是普通的插件，它象征着一代人希望和热情，浓缩成LouisArmstrong的四个字：你好，多莉。在启用后，在您站点后台每个页面的右上角都可以看到一句来自《俏红娘》音乐剧的英文原版台词。

wpslugtranslate——很实用的一个插件，当你设置了按文章名字来自动填写固定链接的时候，它可以自动帮你翻译成英文，实在不能翻译也能自动转化成拼音。如果你写中文博客，这真的很有用，避免了乱码的出现！--setslugbytranslatetitleorslugfromchinesetoenglishwithgoogletranslateorpinyin.通过将title用googletranslate翻译成英语或者拼音.

LinkManager——wordpress3.5.1的链接呢？！没事，装了这个插件，立马就回来了！--EnablestheLinkManagerthatexistedinWordPressuntilversion3.5.

MostPopularPosts——按照评论的多少排列，显示热门文章！--Displayalinktothemostpopularpostsonyourblogaccordingtothenumberofcomments.

MOWidgets——可以设置侧边栏在不同的页面显示不同的内容！--UseingitcaneasiertocontrolyourWidgets.AddscheckboxestochooseyourWidgettoshoworhideondifferentpages;andaddaWidgetwithsupportforincludingPHP.ThanksforDisplaywidgetsandSamsarinPHPWidget.|灵动边栏插件,使用它将使你更容易的控制你的边栏显示,安装激活以后会在小工具页面显示控制各个小工具在博客中任何页面是否显示,以实现不同页面不同侧边栏的效果;同时在小工具页面产生一个支持php语言的文本小工具,让你更容易的添加属于自己的边栏小工具.此插件在Displaywidgets和SamsarinPHPWidget基础上修改,在此感谢原作者.

WPNoCategoryBase-WPMLcompatible——把文章分类的URL中的“category”去掉

GoogleXMLSitemaps——帮助你的网站更容易被google等搜索引擎收录！--ThispluginwillgenerateaspecialXMLsitemapwhichwillhelpsearchengineslikebaidu

值得注意的是，由于有些网站被qiang了，所以导致个别插件没法使用，因此就不再在这里一一列举了！

优缺点

优点

WordPress功能强大、扩展性强，这主要得益于其插件众多，易于扩充功能，基本上一个完整网站该有的功能，通过其第三方插件都能实现所有功能；

wordpress搭建的博客对seo搜索引擎友好，收录也快，排名靠前；

适合DIY，如果你是喜欢丰富内容的网站，那么wordpress可以很好地符合你的胃口。

主题很多，网站上一大片都是wordpress的主题，各色各样，应有尽有！

wordpress备份和网站转移比较方便，原站点使用站内工具导出后，使用WordPressImporter插件就能方便地将内容导入新网站。

wordpress有强大的社区支持，有上千万的开发者贡献和审查wordpress，所以wordpress是安全并且活跃的。

缺点

wordpress源码系统初始内容基本只是一个框架，需要时间自己搭建；

插件虽多，但是不能安装太多插件，否则会拖累网站速度和降低用户体验；

服务器空间选择自由较小！

静态化较差，确切地说是真正静态化做得不好，如果要想对整个网站生成真正静态化页面，还做不好，最多只能生成首页和文章页静态页面，所以只能对整站实现伪静态化!

wordpress的博客程序定位，简单的数据库层等都注定了他不能适应大数据。

功能

介绍

因为Wordpress强大的扩展性，很多网站已经开始使用Wordpress作为内容管理系统来架设商业网站。WordPress提供的功能包括：

1．文章发布、分类、归档、收藏，统计阅读次数。

2．提供文章、评论、分类等多种形式的RSS聚合。

3．提供链接的添加、归类功能。

4．支持评论的管理，垃圾信息过滤功能。

5．支持对样式CSS和PHP程序的直接编辑、修改。

6．在Blog系统外，方便的添加所需页面。

7．通过对各种参数进行设置，使Blog更具个性化。

8．在某些插件的支持下实现静态html页面生成（如WP-SUPER-CACHE）。

9．通过选择不同主题，方便地改变页面的显示效果。

10．通过添加插件，可提供多种特殊的功能。

11．支持Trackback和pingback。

12．支持针对某些其它blog软件、平台的导入功能。

13．支持会员注册登录，后台管理功能。

特色

所见即所得的文章编辑器

模板系统，也成为主题系统

统一的链接管理功能

为搜索引擎而优化的永久链接（PermaLink）系统

支持使用扩充其功能的插件

对于文章可以进行嵌套的分类，同一文章也可属于多个分类

TrackBack和Pingback的功能

能产生适当的文字的格式和式样的排版滤镜

生成和使用静态页面的功能

多作者共同写作的功能

可以保存访问过网志的用户列表

可以禁止来自一定IP段的用户的访问

支持使用标签（Tags）

建站流程

1.注册域名

一般注册.com域名就可以了，而且价格也不贵，基本上是70元一年。

2.申请虚拟主机

虚拟主机运营商很多。国内主机速度快，但比较贵，而且空间一般比较小；国外主机便宜，且空间大多没有限制，但速度比国内主机慢。如何取舍就看大家对于自己博客的定位了。如果只是用博客写写文章的话，推荐还是用国内的主机，如果是建论坛或者资源站点，经常需要上传附件的话，最好选用国外的不限空间的主机。

3.在虚拟主机上绑定自己的域名

使用虚拟主机控制面板绑定申请的域名。

大多数虚拟主机绑定域名都很简单，实在不会的话，可以找虚拟主机的客服。

4.下载WordPress程序

在WordPress中文官网上下载最新的WordPress程序。

5.修改域名的DNS解析

为什么在浏览器上输入你的域名，就会显示你的主页呢。这就要靠DNS解析了。域名注册商都会提供一个域名管理系统，在里面可以修改自己域名的DNS解析。将DNS解析到自己购买的虚拟主机上就可以了。虚拟主机的地址在虚拟主机提供商的控制面板上可以查看到，一般在绑定域名的页面会显示。

6.创建WordPress数据库

国外的主机的有一好处是可以创建数据库。而国内主机一般要另行购买。

在控制面板中创建数据库，记下数据库的主机地址、数据库名称、用户名、密码，这四个要素。

就是修改wordpress程序包中的wp-config-sample.php文件，将第6步中记下的主机地址、数据库名称、用户名、密码填入相应的位置就可以了，并重命名为wp-config.php。

这步使用ftp上传就可以了。很简单。

9.访问域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱。

这一步最轻松，完全傻瓜化，自动化。填邮箱的时候填第4步的域名邮箱比较好。当然也可以填自己的常用邮箱。

另，随着BAT云平台的推出，建站变得更加方便。比如，百度云平台已有相关教程。

版本介绍

2.7

WordPress2.7最大的不同来自后台界面的重新设计，更加合理的布局和更多方便的功能，比之2.6版本，2.7版本在宽屏上显示就漂亮许多了。

控制板组件化，可以随意组合，隐藏，显示组件，快速发布功能，线程化可分页评论，直接在控制板里回复评论，直接安装插件，还有一个不能不提到的：自动升级WordPress功能，以后你将不用再重复下载、解压、上传文件的步骤，WordPress会自动帮你完成。

WordPress2.7还有更多的细节和功能等你去发现，别忘了，升级前请先备份老系统。

升级WordPress2.7前，请确认您是否已经备份过您修改过的文件，如index.php。

从任何较早版本的WordPress升级到2.7：备份您修改过的文件，并删除所有旧的WordPress文件。上传所有新文件。在浏览器中打开/wp-admin/upgrade.php。升级完成。

2.8

2009年5月24日，WordPress官方推出了WordPress2.8beta2。

新版本最大的亮点就是主题的后台一键安装，WordPress官方设置了主题筛选的功能，可以根据颜色、栏数、主题宽度、功能和博客类型进行主题的筛选，也可以查看最新上传的主题，当然，也可以根据标签和作者搜索主题。这些搜索功能是可以并用的，功能很强大。

2009年6月10日，WordPress正式释出2.8正式版。

2.8的代号为“Baker”，这个代号是为了向小号声乐家“ChetBaker”致敬而起的。

2009年7月10日，WordPress正式释出2.8.1正式版。

WordPress2.8.1正式版修正了许多BUG和增加了安全的插件管理页面。安全技术公司通知我们，管理网页添加某些插件可以被认为是无特权的用户，导致信息泄漏。并不是所有的插件很容易受到这个问题，但我们建议升级到2.8.1正式版

2009年8月12日，WordPress正式释出2.8.4正式版。又是安全更新，涉及到用户登录信息验证，建议尽快更新。其实更新就三个文件，用新版本的：wp-login.phpwp-includes/version.phpreadme.html复盖2.8.3的文件即可。

WordPress2.9Beta2

来自WordPress官方开发博客的消息，WordPress2.9Beta2已经发布测试。相比WordPress2.9Beta1，一共增加或修正了117个BUG，由于WordPress2.9的增加的主要功能已经确定，所以，这次更新主要是优化代码修复BUG，不涉及安全更新，也没有新功能更新。

Wopus整理了一份主要更新列表：大量更新、优化WordPress后台JS代码。优化后台插件编辑功能。优化后台页面CSS代码。优化Widgets代码和CSS。增强主题编辑功能，优化主题编辑CSS代码。优化内容编辑器。优化评论ajax效果，改进评论CSS代码。优化后台多媒体功能代码。

每次更新主要都是集中在wp-includes和wp-admin目录，有需要测试的朋友，可以直接到官方下载即可，也可以在Wopus首页右侧顶部下载。

WordPress2.9.1

根据WordPress官方开发博客的消息，WordPress2.9.1已经发布。WordPress2.9.1是对上一版本的进一步优化。

WordPress2.9.2

新版本修复关于回收站的一个多用户权限问题（这个安全漏洞非常严重可能会造成blog被非法入侵并修改文章类容）。其它的没有改变也没有性能上的提升。

WordPress3.0正式版

WordPress3.0正式版于2010年6月18日正式发布，新版本主要添加功能包括：

1．多站点功能(Multisite):WordPress和WordPressMU的整合。你可以使用WordPress创建多个网站了。

2．全新的WordPress默认主题“TwentyTen”充分使用了WordPress3.0的各种新增功能，如果你是一个开发人员，要熟悉3.0，那研究一下这个主题是很好的入口。

3．自定义菜单管理功能：你可以在后混合页面、分类和自定义链接，创建一个或多个菜单。

4．自定义头部和背景的API:开发人员可以少写很多代码了。

5．更友好的后台HelpTab：在WordPress后台，在不同页面点击help将显示更多的帮助信息，对于WP的新用户来说很实用。

6．在安装的时候可以选择用户和密码了。

7．可批量更新主题了。

8．对自定义文章类型（Customposttypes)和自定义分类系统Customtaxonomies进行了改良。自定义分类系统从此版本开始支持层级关系了。

WordPress3.0新特性多站点功能（Multisite）开启设置：

原来wordpress3.0的多站点功能（Multisite）默认是没有开启的，需要手动修改设置，后台管理才会出现功能选项按钮。WordPress3.0新特性多站点功能（Multisite）开启设置方法：修改网站中的wp-config.php文件，在其末尾添加下列代码：define('WP_ALLOW_MULTISITE','true');修改之后，登陆后台管理页面，你将会发现，侧边栏“工具（Tools）”菜单下，将会多出一个“网络（Networks）”选项。

点击“网络（Networks）”选项，进入多站点设置，填写将要开启新站点的名称（NetworkTitle）和管理员邮箱（AdminE-mailAddress），并点击安装（install）。注意：开启之前，必须停用所有插件。安装之后，按照提示，需要在网站文件夹wp-content目录下创建一个名为blogs.dir的文件夹，用来存储新开站点上传的多媒体文件，同时必须将blogs.dir文件夹的读写权限更改成0666(-rw-rw-rw-）以确保该目录可写。

将弹出页面中的第二项中的代码，也就是按照提示复制到你的wp-config.php中的/*That’sall,stopediting!Happyblogging.*/这段文字的上方。再将第三项中的代码复制到.htaccess文件中，复盖其他WordPress规则，注意哦，这里是复盖，也就是说原来的内容不需要了。上面的步骤就开启了WordPress3.0新特性多站点功能（Multisite），点击顶端的弹出框的“配置页面”，进入详细设置页面。

其他设置只要按要求填写就好了。但这里要注意“允许注册”这一项，如果你想要给用户开启多站点功能，那个站点创建是一定要的，就比如说最后一项“站点和用户帐户都可被创建”，这个选项就表示，用户可以注册帐号，并且可以在你的博客里注册新博客。

WordPress3.0.1

本版本是在WordPress3.0基础上的修正版，共修复前一个版本多达50个已出现的问题。而3.0以上版本针对2系列版本进行了大幅度修改包括：

WordPress和WordPressMU已经合并，一个WordPress安装就能管理多个博客。（需要安DEMO装插件）

WordPress3.0新推出了“TwentyTen”的默认主题，它包含了WordPress所有的功能。

新的菜单管理系统，可以让你创建包含由日志，页面，分类，标签和其他链接组成的完全自定义菜单。

自定义header（头图）和背景颜色或者图片的API。

WordPress后台每个界面的帮助标签下都有上下文帮助。

全新安装的WordPress可以自定义帐号和密码。

在编辑主题的时候会自动进入维护模式。

支持短连接。

支持和改进了自定义日志类型和自定义分类系统。

一个更轻快颜色的后台，让你更加关注你的内容。

WordPress3.0.5

核心程序方面，这是一个安全更新，重点针对站点中有不确定用户的情况；在WordPressChina方面，我们特别为您准备了“中国视频网站视频自动嵌入功能”，您只需在文章中另起一段，复制优酷网、56或土豆网视频播放页面的网址，即可轻松插入视频。（详情请安装/升级后，访问“控制板→设置→中文本地化”，点击上方的“帮助”查看。）

详细情况如下：

修复了两个中等危险的安全问题。在以往版本中，贡献者和作者可以自我提权。

修复了一个信息泄露问题。以往版本中，作者级别的用户可以通过某种方法看到他们不应看到的内容。

做出了两个增强安全性的更改：一个是为那些没有正确使用安全API的插件提供的，另一个是对我们之前发布的补丁进行更深层的修正。

3.1

此版本引入了

1）全新设计的链接方式——今后您可以以闪电般的速度将文字链接到站点中的其它文章或页面；

2）添加了“管理工具条”功能，使用常用功能将只需点击一次鼠标；

3）简洁的流程化写作界面默认隐藏了极少用到的功能（在“页面选项”中可恢复它们）；

4）3.1版本还提供了新的后台蓝色配色方案。

开发者也有糖吃——“文章形式”功能让开发者为主题设计“微博”文章格式更加顺手；

新内容管理系统（CMS）功能提供了用来显示自定义文章类型的归档页面支持；

此版本还包含了全新的“网络管理员”、导入和导出系统的改造、分类法高级查询等功能。

WordPress3.1.1

WordPress3.1.1中文版本现已发布。此版本是修订版本，修复了3.1中包含安全问题在内的近30个问题。几个重要更新内容：

加强媒体文件上传的安全性性能改进增加对ⅡS6的支持修正分类和PATHINFO（/index.php/）的固定链接问题修正了在某些极端情况下，数据库查询和分类法相关内容可能导致插件不兼容的问题3.1.1版本包含了我们的安全团队成员、WordPress核心开发者JonCave和PeterWestwood发现的3个安全问题。修复的内容分别是：修正媒体文件上传器包含的“跨站请求伪造”（CSRF）问题、修正在处理评论内容中极复杂链接时可能导致PHP崩溃的问题，以及修补“跨网站指令码”（XSS）漏洞。

WordPress3.1.2

2011年4月27日，WordPress3.1.2发布，修补了版本中的安全漏洞。

版本中，投稿者级别的用户可以通过某种不正当方法发布文章。

问题是由我们的安全团队成员、WordPress开发者AndrewNacin和BenjaminBalter共同发现的。

我们建议您尽快更新，尤其是对于那些将默认用户角色设为了投稿者的站点。除此之外，本次更新还解决了一些没有来得及在3.1.1版本中修复的问题（英文）。

3.2

Wordpress发布，改进用户体验，让站长更好的建设自己的网站。

具体改进如下：

后台样式

2．默认主题

3．改进升级程序

4．广阔的写作空间

5．提升运行效率

6．PHP和MYSQL环境要求

详细可参考扩展阅读中"关注WordPress3.2"。

WordPress3.1.4已经发布，这是一个维护和安全更新版本。这个版本更新主要是修复了编辑级别的用户可以恶意获得更多权限的bug。3.1.4同时也包括了其它的几个安全修复和安全加固措施。可以点击更新日志查看更新的内容。下载WordPress3.1.4或者在控制面板里面的更新获得版本。

WordPress3.2.1

在WordPress3.2版本下载量达到一百余万次之后，我们发布WordPress3.2.1。这个维护版本修复了一些服务器上可能发生的JSON不兼容问题，同时还包括控制板样式和TwentyEleven主题的小修补。

要查看所有修改，请访问中文Codex文档页面、更新历史（英文）或解决的工单列表（英文）。

3.3

最新最棒的WordPress版本——3.3版本推出！本版本代号“Sonny”，献给伟大的爵士萨克斯手SonnyStitt先生。您就可以在控制板升级啦！哦对了，差点忘了告诉您，从这个版本开始，中文版本将更强大的控制板（dashboard）改称为“仪表盘”了。

自3.0版本以来，WordPress已经有了六万五千余次下载了，作为第三次对3系列的修订，本版本主要显着提升了您的使用体验：导航菜单、上传机制，以及导入以往备份等等。

面向用户

有经验的用户一定会喜欢全新的“拖放上传工具”、鼠标悬浮式导航菜单、一体化工具栏、增强的合作编辑体验、以及Tumblr导入工具。我们也关注新用户的体验。3.3版本新增了“气泡提示”功能，在每次更新后，在功能上大幅度的改动会主动弹出提醒用户。同时，使用3.3版本新安装WordPress的用户会看到一个非常友好的消息框，提示如何开始使用WordPress。每个页面上的“帮助”选项卡也有显着改进，实用性得到极大提升。站点的“仪表盘”也更加兼容iPad和其它平板电脑了。

中文版本方面本次新加入了中文字数统计功能，在您写文章时会自动统计中文字数和英文词数之和。

WordPress3.3.1

这次WordPress的改动不大，总的来说是一个维护版本，这个维护版本修复了15个问题以及WordPress3.3中存在的一个跨站点脚本漏洞。

WordPress3.3.2

WordPress3.3.2版本，有一个安全更新，解决了一些以前版本中发现的安全漏洞。根据官方公告，三个外部库获得安全更新：Plupload，SWFUpload和SWFObject。上述漏洞由NealPoole、Partlan和SzymonGruszecki三人披露。WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题：

plupload（版本1.5.4），WordPress的上传媒体使用。

SWFUpload，WordPress的先前用于上传媒体，仍可能在插件中使用。

SWFObject，WordPress的先前用于嵌入Flash内容，并仍可能在插件和主题中使用。

WordPress3.3.2也更新了：

网站管理员可以停用网络范围内的插件时，在特定情况下运行，是一个WordPress网络特权升级。

点击网址时的跨站点脚本漏洞。

当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。

3.4

WordPress3.4发布更新，命名为吉他手GrantGreen(guitaristGrantGreen）。之所以将WordPress3.4版本称为Green，是为了向吉他手GrantGreen表示敬意，因为他深情而朴素的音乐在这个版本的开发过程中一直陪伴着大家。

WordPress3.4在主题定制、自定义头部、Twitter的嵌入和图片标题等方面有了许多重大的改进。

新功能：

⒈主题预览功能增强

⒉头部大小可自定义

⒊可从媒体库中选择自定义头部和背景

⒋改进的查找和选择主题

⒌主题和插件的其它改进

改进：

⒈新的XML-RPCAPI（移动开发用的）；

⒉自定义头部和背景API；

⒊WP_Query性能提升；

⒋国际化支持（主要是语言和本地化UI）；

⒌当有大量已安装主题时的性能和API改进；

⒍支持直接从主题目录中安装子主题（即主题和子主题可以放一块了）。

WordPress3.4.1

WordPress3.4.1英文版及中文繁体版发布更新，中文简体版没有同步更新。这次的更新主要是3.4版本的一些bug。没有涉及功能性的改变。

修复了其中一个主题的页面模板，有时无法检测到的问题。解决一些类别一篇结构的问题。为更好地处理插件或加载的JavaScript错误的主题。添加上传的iOS6设备上的图像的早期支持。允许常用的插件，用来检测网络的广泛激活的技术。运行某些版本的PHP（5.2.4，5.4）的服务器或罕见的设置（安全模式中，open_basedir），这造成了警告或在某些情况下更好的兼容性，防止被发送的电子邮件。3.4.1版还修复了一些安全问题，并包含了一些安全加固。这些漏洞包括潜在的信息披露，以及一个错误，影响多址安装不受信任的用户。由WordPress安全团队发现并解决了这些问题。

WordPress3.4.2

2012年9月7日更新，该版本是个安全修复版本。

修复旧浏览器在后台管理区域的若干问题

修复某些情况下主题不能正确预览，或者缩略图不能正确显示的情况

提升插件兼容性

解决在某些固定链接结构下的翻页问题

禁止不当大小的顶部图片上传

避免某些引用通告和引用嵌入错误。

4.2版本还修复了一些安全问题和做了些安全加固，该缺陷存在特权提升bug。

在本次3.4.2版本更新中，引入了一个新的问题，导致自定义栏目功能无法使用。该问题已在Trac被确认。该问题在SVN中已被修复，在下一个版本中会包含这部分的修复代码。如果不想等待，请安装Hotfix插件来即时修复该问题。需要了解详情请看扩展阅读。

3.5版本

2012年12月,WordPress3.5正式版本已经发布。

5版本最大的变化就是全新设计的照片上传和相册创建界面。多媒体功能不好用一直是WordPress的缺点，所以我们在这个版本中重点对此进行了加强。3.5版本还包含了TwentyTwelve主题。它简洁、适用各种用途、可以在各种屏幕尺寸上查看。最后，我们对“仪表盘”的设计细节进行了优化，新功能包括对Retina显示屏的支持、选色器等

5版本的另一个重大变化是：在后台管理界面中最大的变化是链接管理不见了！这对于WordPress来说是一个有趣的事情，因为这几年来WordPress一直由于它越来越臃肿的体型而被诟病。当然这个变化也在WordPress社区中引发了无数的讨论，因为对于使用大量友情链接的用户来说，不见的链接管理确实是一个问题。不过正如之前所说，WordPress还是通过官方插件"LinkManager"的形式来补全了这个功能。

事实上，这个插件只有一个只包含一行代码的php文件，如果你打开link-manager.php文件看一下，就发现下面这行代码：add_filter('pre_option_link_manager_enabled','__return_true');

3.5.1

版本修复37个问题。这也是一个安全更新。注意：由于一个程序问题，Windows上运行IIS的用户无法自动从3.5升级到3.5.1.请参考文档进行手动升级。

编辑器：解决HTML元素可能意外消失的问题。

多媒体：修正若干小工作流程问题和兼容性问题。

多站点：在创建新网络的时候提示使用正确的重写规则。

避免定时发布的一些HTML标签在发布时消失的问题。

临时解决了错误配置可能造成的仪表盘JavaScript异常的问题。

隐藏了插件错误使用数据库或用户API时的警告。由于一个程序问题，Windows上运行IIS的用户无法自动从3.5升级到3.5.1.参见文档（英文，请登录翻译）来手动升级。

WordPress3.5.1解决的安全问题如下：使用pingback的远程端口扫描问题。该问题可能导致服务器信息泄露，或被攻击。这个问题影响所有的WordPress版本。特别感谢安全研究员GennadyKovshenin和RyanDewhurst评估我们的工作。

shortcode和文章内容的两处跨站攻击漏洞。由WordPress安全小组JonCave发现。外部库Plupload的跨站漏洞。感谢Moxiecode开发者和我们一起研究、解决问题，感谢他们发布Plupload1.5.5.

3.5.2

2013年6月22日，WordPress3.5.2简体中文版现已可用。这是3.5版本的第二个维护性发布，修复了12个bug。这是对所有之前版本的安全更新，我们推荐您立即升级您所有的站点。WordPress安全小组解决了7项安全问题，并且这次发布也包含了其他一些安全强化措施。

安全修复包括：

阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。

禁止了贡献者不适当地发布文章或修改文章的作者，分别由KonstantinKovshenin和LukeBryan报告。

更新了SWFUpload外部库来修复跨站脚本隐患，由mala和SzymonGruszecki报告。

阻止了一种拒绝服务攻击，这种攻击可能影响到使用受密码保护的文章的网站。

更新了TinyMCE外部库来修复跨站脚本隐患，由WanIkram报告。

修复了多种跨站脚本，由AndreaSantese和Rodrigo报告。

避免了在文件上传失败时透露完整路径，由JakubGalczyk报告。

3.6测试版

2013年4月4号，WordPress官方博客发布了WordPress3.6测试版！

文章的格式：文章的格式和现有自己的UI和主题模版函数来完成访问结构化数据的过程；

二十三：我们在新的版本中，继续采用新的默认主题——二十三！二十三是一个无可挑剔的，色彩丰富，以博客为中心的主题，充分利用新邮支持格式。

音频/视频到您的文章，您可以嵌入音频和视频文件，无需依赖插件或第三方媒体托管服务。

自动转存：帖子本地自动保存。如果您的浏览器崩溃，您的计算机死亡，或者为你节省服务器脱机，您不会失去您的文章。

发布锁定：当有人正在编辑一个帖子，如果他们在自己的键盘上睡着了，那么它将被自动踢出来，

导航菜单：默认菜单已简化与手风琴UI，和一个单独的标签批量分配的菜单位置。

修订：新修订的UI功能界面，滑块，“磨砂”，通过历史，双滑盖范围比较。

3.6

2013年8月2日发布，新特点：

——全新的2013主题

新主题TwentyThirteen是一个色彩丰富、以博客为中心的主题，并且支持所有的文章格式。

——改善的Revisions修订功能

修订功能将保存每一次的改动，并且新的界面允许你滚动查看是谁在什么时候做出了哪些修订，还可以快速恢复到任何修订版。

——自动保存和文章锁定

文章会自动保存在本地。如果你的浏览器崩溃，计算机死机，或者服务器掉线，都不会失去你的文章。对于多作者的网站，文章锁定可以防止出现内容错乱。

——内置HTML5媒体播放器

你可以直接在文章中嵌入音频和视频文件，无需依赖插件或第三方服务。

3.7.1

2013年10月30日发布，新特点：

有说明的图像可在可视化编辑器中正确显示。

使得部分较旧或未得到妥善配置的服务器上的站点能够继续从官方网站检查更新。

防止因部分插件过早地调用部分WordPress函数而造成的致命错误。

修正了get_pages()中的层级排序、wp_list_categories()中的排除项、和以空值调用in_category()时的行为。

修复了在搜索时可能出现的警告和一些其他提示。

3.8

2013年12月13日发布，此版本命名为“Parker”，以纪念查利·帕克，波普爵士乐的先驱者。这可能是迄今为止最美丽的更新。新特性：

Modern审美界面设计：新的WordPress版本整个界面焕然一新，干净清晰简洁。

利落的版式：TheOpenSans版式提供了简洁、友好的文本显示模式，并且能够根据桌面或者移动端进行自动适应。

精致的对比：凭借卓越的对比度和宽大舒适的类型，新的设计很容易阅读和愉快浏览。

高速环境下的高清显示：WordPress能够根据你的屏幕来自动调整文字的显示，新的矢量图形在页面缩放中能够比以往任何时刻都来的清晰。

管理员配色方案：WordPress包含了8个全新的管理员配色方案，能够在你的设置页面中进行预览和更换。

精致的主题管理：新的主题屏幕能够让你的主题一目了然。

丰富的小工具:小部件已经被简化。在大型屏幕中显示能够显示多个部件的叠加。在平板上只需要一个小工具就能来添加它。

4.1

2014年12月23日发布，此版本命名为“Dinah”，以纪念爵士歌手黛娜·华盛顿。WordPress4.1中的新功能帮助您聚焦于您的写作，新的默认主题也能让您有型地展示您的文章。新特性：

TwentyFifteen新主题：最新的默认主题，是一套以明晰为中心的面向博客的主题，简单的排版在任何屏幕尺寸上都容易阅读。。

免打扰写作：有时，您需要集中精力遣词造句。试试打开免打扰写作模式，在您开始打字时，所有会让您分心的东西都会淡出，让您只注意您的写作。您的所有编辑工具都会在您需要用到它们时立刻出现。

细节变化：WordPress4.1已经有了40多种语言版本；如忘记在公用电脑上登出，现在可以前往个人资料页面并登出所有会话；嵌入来自Vine的视频也已被简化为了将URL粘贴进文章里；插件安装器现在会为您推荐值得一试的插件，推荐是基于您和其他用户已经安装的插件做出的。

历史版本

WordPress的发行版都用著名的爵士音乐家的名字命名。举例来说，WordPress1.2的代号为Mingus（咆勃爵士乐中贝斯手CharlesMingus的姓）。

WordPress1.5在2005年2月中旬发布，代号为Strayhorn。它新增了一系列重要的新功能。其中一个是能够管理静态页面。这使得用户可以创建和编辑脱离传统博客的时间排列方式的页面，这也是WordPress从简单的博客管理软件成为一个全面的内容管理系统（CMS）的第一步。另一个新增功能是新的模板/主题系统，从而可以让用户轻松启动和关闭“皮肤”（模板）。在WordPress还配备了新的默认模板（代号为Kubrick）设计者为MichaelHeilemann。

WordPress2.0在2005年12月发布，代号为Duke。这个版本加入了富文本编辑功能，更好的管理工具，图片上传功能，更快的发布功能，改进的导入系统，以及彻底变革的后端管理部分。WordPress2.0也为插件开发者带来了很多进步和改变。

WordPress2.1在2007年1月22日发布，代号为Ella。除了解决安全问题的一些更新以外，2.1版还增加了重新设计的界面和增强的编辑工具（包括集成拼写检查和自动储存），改进的内容管理选项，以及各种代码和数据库的优化。

WordPress2.2在2007年5月16日发布，代号为Getz。2.2版的特性包括在模板中支持窗口小部件（Webwidget），更新对AtomFeed的支持，以及速度上的优化。

WordPress2.3在2007年9月24日发布，代号为Dexter。2.3版本的功能包括：内置了标签（Tags）的支持，新的分类系统，更新的通知功能，以及其他界面的改善。2.3也充分支持遵循发布协议的Atom1.0。在WordPress2.3还包括一些急需的安全性修正。

WordPress2.5在2008年3月29日发布，代号为Brecker。开发者跳过发行版2.4而直接发布2.5，所以2.5版包含算得上两个版本号更新的新代码。WordPress2.5有着一个彻底重新设计的管理界面，甚至WordPress的官方网站也进行了重新设计以配合新的风格。

WordPress2.6在2008年7月15日发布，代号为Tyner。它包含了许多新功能，使得WordPress成为了一个更加强大的内容管理系统（CMS）：可以跟踪每一篇文章和页面的修改（比较适用于多人协作撰写的博客，以及从互联网的任何地方发出文章的功能，以及几十个对2.5版引入的新功能的改善。

其他资料

插件模板

WordPress拥有世界上最强大的插件和模板。个人可以根据它的核心程序提供的规则自己开发模板和插件。他可以在瞬间把你的博客改变成cms、forums、门户等各种类型的站点。它强大的功能令你刮目相看。WordPressTheme风格模板是世界上的程序里最多的。类型复杂，品质可嘉，样式繁多，你只需要把不同的模板文件放到空间的Theme目录下就可以自由的在后台变幻，方便使用，而且不管你安装的的什么语言包，都可以自由的使用这些风格。根本没有限制。

WordPressPlugin扩展插件太多，导致我都无法选择几种来为你详细的解释。但是我要告诉你的是，只要你掌握了plugin目录下插件文件的使用方法，什么程序在你的眼里都将会是小儿科。只需要把插件文件上传到你的plugin目录下，就可以直接在后台启用管理。甚至功能强大点的插件会有一个自己的管理目录在后台出现，就象程序自带似的方便，它强大的插件囊括的所有互联网上可以实现的功能。拥有这些插件，笑傲江湖不再是神话。

历史版本

WordPress的发行版都用著名的爵士音乐家的名字命名。举例来说，WordPress1.2的代号为Mingus（咆勃爵士乐中贝斯手CharlesMingus的姓）。

WordPress2.2在2007年5月16日发布，代号为Getz。2.2版的特性包括在模板中支持窗口小部件（Webwidget），更新对AtomFeed的支持，以及速度上的优化。

WordPress2.6在2008年7月15日发布，代号为Tyner。它包含了许多新功能，使得WordPress成为了一个更加强大的内容管理系统（CMS）：现在，可以跟踪每一篇文章和页面的修改（比较适用于多人协作撰写的博客，以及从互联网的任何地方发出文章的功能，以及几十个对2.5版引入的新功能的改善。

开发者

WordPress的主要的开发者是RyanBoren和MatthewMullenweg。MatthewMullenweg和MikeLittle是这个项目的共同创始人。做出主要贡献的开发者包括：DougalCampbellMarkJaquithDonnchaO'CaoimhAndySkeltonMichelValdrighiPeterWestwoo。

虽然WordPress有很大一部分是由它的爱好者团体所开发和维护的，但是它的主要开发者其实大多是Automattic公司的雇员，WordPress也就因此与该公司有着密切的联系。

WordPress的开发者团体中，测试者也对开发做出了一定的贡献。他们无偿地付出时间和辛劳来测试每一个版本。他们可以把发现的错误和问题提交到邮件列表，也可以提交到WordPress项目的Trac平台上。这个平台方便开发者们管理源代码和报告bug，从而使得众多WordPress爱好者们都能参与到它的开发中。

下载安装

第1步：下载并提取安装包

下载并解压缩WordPress的安装包

将WordPress上传到远程服务器时，首先需要在浏览器中将WordPress安装包下载到本地机器，然后解压。

如果用shell进入web服务器且熟练掌握基于控制台的工具，而又不想用FTP，可以用wget（或lynx或其它基于控制台的web浏览器）将WordPress直接下载到web服务器上：1、wget可以去官网下载；2、然后用tar-xzvflatest.tar.gz解压安装包

WordPress安装包会被解压到一个名为wordpress的文件夹中，该文件夹与latest.tar.gz在同一目录下。

如果不能用shell来访问web服务器，也不习惯使用基于控制台的工具，还可以用ZipDeploy将WordPress直接下载到web服务器上

第2步：创建数据库和用户

如果使用的是托管服务提供商，可能已经拥有了WordPress的数据库，建立了，或可能有一个自动安装的解决办法这样做。检查托管服务提供商的支持网页或控制面板为线索，不论需要创建一个手动。

如果确定，需要创建一个手动，请按照指示进入phpMyAdmin的各种服务器，或按照指示使用的cPanel或使用phpMyAdmin如下。

如果正在安装WordPress的自己的网络服务器，按照使用phpMyAdmin或使用MySQL客户端下面的说明来建立WordPress的用户名和数据库。

如果只有一个数据库，它已在使用中，可以安装WordPress的中-只要确定有其特殊的前缀为表格，避免过度书面任何现有的数据库表。

使用的cPanel

主要文章：使用的cPanel

如果托管服务提供商使用的cPanel，可以按照这些指示来建立WordPress的用户名和数据库。

登录到cPanel。

按一下MySQL数据库。

如果用户有关WordPress的不存在的用户部分，创建一个：

选择一个用户名WordPress的，并输入使用者名称栏位中。

选择一个难以猜测的密码（最好含有相结合的上层和小写字母，数字和符号），并输入密码在外地。

写下的用户名和密码选择。

单击添加用户。

如果数据库有关WordPress的不存在的数据库部分，创建一个：

选择一个名称为WordPress的数据库（WordPress的或博客是好的），输入资料库中，然后按一下购买分贝。

根据数据库中，选取WordPress的用户从用户下拉，然后选择WordPress的数据库从数据库下拉。确保所有被选中下的特权，然后点击添加用户，以分贝。

当返回到主MySQL的账户维护屏幕上，将名单的cPanel信息数据库刚刚创建。应该看到刚才的用户名添加到数据库（同一切特权），以及少数样品连接字符串使用Perl或PHP脚本连接到数据库。PHP代码将有以下格式：

$conn=mysql_connect（“主机名”，“用户”，“”）或（die）失败（“信息”）；

mysql_select_db（“databasename”）；

写下的价值观主机名，用户名，databasename，以及所选择的密码。

使用phpMyAdmin

如果Web服务器已phpMyAdmin安装，可以按照这些指示来建立WordPress的用户名和数据库。

注意：这些指示是书面的phpMyAdmin2.6.0；的phpMyAdmin的用户界面可以略有不同的版本。

如果数据库有关WordPress的不存在的数据库下拉左边，创建一个：

选择一个名称为WordPress的数据库，进入它在创建新的数据库，然后点击创建。

点击主页图标左上角返回到主网页，然后按一下特权。如果用户有关WordPress的不存在清单中的用户，创建一个：

单击添加一个新的用户。

选择一个用户名WordPress的，并输入它的用户名外地。（务必使用文字栏：是选择从下拉。）

选择一个难以猜测的密码（最好含有相结合的上层和小写字母，数字和符号），并输入密码在外地。（务必使用文字栏：是选择从下拉。）重新输入密码重新输入外地。

写下的用户名和密码选择。

离开所有的选择根据全球特权在其默认值。

单击Go。

返回到屏幕上的特权，并点击图标查看权限的用户刚刚创建的WordPress的。在数据库的具体权限部分，选择数据库刚刚创建的WordPress的下购买特权下列资料库下拉。该网页将刷新特权数据库。单击检查所有选择所有的特权，并单击Go。

对由此产生的网页，注意主机名上市后，服务器：在页面顶部。

使用MySQL客户端

可以创建MySQL用户和数据库快速，方便地通过运行数据库的壳。语法如下所示的美元符号是命令提示符：

$数据库聚氯乙烯adminusername一p

WordPress

输入密码：

欢迎到MySQL的监测。命令结束；或湾

MySQL连接ID为5340的服务器版本：3.23.54

数据库>“创建数据库databasename；

查询确定，1行受影响（0.00秒）

MySQL的“给予所有特权databasename.*在”wordpressusername“@”主机“

->“确定的”密码“；

查询确定，0行的影响（0.00秒）

MySQL的“冲水特权；

查询确定，受影响0行（0.01秒）

MySQL的“出口

实例表明：

根也是adminusername。这是一个更安全的做法，选择了所谓的“死”账户作为数据库管理员，因此，没有进入命令“数据库”作为root用户对系统。（任何时候能避免这样做工作的根本减少的机会被剥削）。名称使用取决于名字指定为数据库管理员使用mysqladmin。

Wordpress或博客是好的价值观databasename。

WordPress的是一个很好的价值wordpressusername但应该认识到，因为它是用在这里，整个世界都会知道这一点。

主机通常是本地。如果不知道这个值应该是，请与系统管理员，如果不是管理员为WordPress的主机。如果是系统管理员，可以考虑使用非root账号来管理数据库。

密码应该是一个难以猜测的密码，载有理想相结合的上层和小写字母，数字和符号。一个好办法，避免使用一个词中发现distionary，使用的第一个字母中每个单词的一句话，找到一个好记的。

如果需要写这些价值观某处，避免书面他们在系统中包含的东西保护他们。需要记住的价值用于databasename，wordpressusername，主机名和密码。当然，因为他们已经在）或将很快），可湿性粉剂，config.php文件，没有必要把他们在其他地方也利用Plesk。

第3步：设置config.php

在接下来的部分，代码将期待变化如下：

界定//更改为一个独特的词组。

回到WordPress的提取包中第1步，重命名该文件可湿性粉剂配置sample.php以可湿性粉剂，config.php。

打开改名可湿性粉剂，config.php文件中最喜爱的文本编辑器，并填写下列资料，按上面的范例：

DB_NAME

资料库名称建立在WordPress的第2步。

DB_USER

用户名创建的WordPress的在第2步。

DB_PASSWORD

密码选择的WordPress的用户名在第2步。

DB_HOST

主机名称确定第2步（通常是本地主机，但并不总是。见一些可能DB_HOST值）。

DB_CHARSET

该数据库的字符集，通常不应改变。见编辑可湿性粉剂，config.php的细节。

DB_COLLATE

该数据库的排序一般应留空。见编辑可湿性粉剂，config.php的细节。

保存该文件。

为更广泛的细节，一步一步指示建立的配置文件，是指编辑可湿性粉剂，config.php。

如需关于启用SSL在WordPress的2.6，看到的SSL和Cookies在WordPress的2.6。

第4步：上传的文件

将需要决定在哪里在网站上想要博客显示：

在根目录中的网站。

子目录中的网站上。

注：位置的根网页目录中的文件在Web服务器上不同的托管服务提供商和操作系统。请与托管服务提供商或系统管理员，如果不知道在哪里，这是。

在根目录

如果需要将文件上传到Web服务器，使用最喜爱的FTP客户端上传的所有内容WordPress的目录（但不包括目录本身）的根目录网站。

如果档案已经在Web服务器，以及正在使用shell进入安装WordPress的，将所有的内容WordPress的目录（但不包括目录本身）的根目录网站。

子目录

如果需要将文件上传到Web服务器，请重新命名WordPress的目录，想要的名称，然后使用最喜爱的FTP客户端上传目录，想要的位置的根目录网站。

如果档案已经在Web服务器，以及正在使用shell进入安装WordPress的，将WordPress的目录，想要的位置的根目录中的网站，并重新命名的目录想要的名称。

第五步：设置固定链接（伪静态）

WordPress固定链接结构标签：

%year%：表示“年”，格式：2004

%monthnum%：表示“月”，格式：05

%day%：表示“日”，格式：28

%hour%：表示“时”，格式：15

%minute%：表示“分”，格式：43

%second%：表示“秒”，格式：33

%postname%：表示“文章名”，如文章标题是“boke8verygood，博客吧，非常好”，那么永久链接就会显示“boke8-very-good-博客吧，非常好”，其中的中文可以在添加文章时编辑为英文或数字等。

%post_id%：表示文章的ID，格式：423

%category%：表示“分类”，格式：例如分类别名为“wordpress博客”，那么永久链接就会出现“WordPress博客”，显示的是分类名称的别名，不想显示中文，可以编辑分类名称的别名为英文或拼音等。

%tag%：表示“标签”，不用说，参考“分类”

%author%：表示“作者”，显示的是作者的昵称，格式参考“分类”

设置固定链接方法：

登陆博客后台，进入设置菜单下的固定链接，选择“自定义结构”，然后在后面的输入框里输入自己的组合，

格式可以是：

/标签/实例：/%postname%/

/标签/标签/标签实例：/%category%/%author%/%postname%

/标签/标签.html实例：/%author%/%postname%.html

……

用多少个标签组合根据自己的喜好，但加标签前面记得要加”/”。如果喜欢博客吧的URL形式，可以后标签后面加后缀，如.html或其它的。

博客吧的固定链接：

/%postname%.html”，然后显示的地址形式为http://域名/文章名.html

其它例子，可以在配置链接里参考：日期和文章名、月份和文章名、数字，把相关的对照一下标签即可。

第六步：PING列表设置

的作用是为了增加搜索引擎收录

PING设置：

登陆博客后台，进入设置菜单下的撰写，选择“更新服务”，然后在后面的输入框里输入PING列表地址

目录文件结构

根目录1.index.php：wordpress核心索引文件，即博客输出文件。

2．license.txt：WordPressGPL许可证文件。

3．my-hacks.php：定义了博客输出之前处理的追加程序。默认安装中并没有这个文件，但如果存在，它就会被管理页面引用。

4．readme.html：WordPress安装导言。

5．wp-atom.php：输出Atom信息聚合内容。

⒍wp-blog-header.php：根据博客参数定义博客页面显示内容。

7．wp-cron.php

8．wp-comments-post.php：接收评论，并把其添加到数据库。

9．wp-commentsrss2.php：用来生成日志评论的RSS2信息聚合内容。

10．wp-config-sample.php：把WordPress连接到MySQL数据库的示例配置文件。

11．wp-config.php：这是真正把WordPress连接到MySQL数据库的配置文件。默认安装中虽不包括它，但由于WordPress运行需要这一文件，因此，用户需要编辑这个文件以更改相关设置。

12．wp-feed.php：根据请求定义feed类型并其返回feed请求文件。

13．wp-links-opml.php：生成OPML格式的链接（通过WordPress管理菜单添加）列表。

14．wp-login.php：定义注册用户的登陆页面。

15．wp-mail.php：用来获取通过邮件提交的博文。这个文件的URL通常被添加到cron任务中，这样cron就会定期检索文件并接收邮件日志。

16．wp-pass.php：审核受密码保护文章的密码并显示被保护文章。

17．wp-rdf.php：生成RDF信息聚合内容。

18．wp-register.php：允许新用户通过联机表单注册用户名。

19．wp-rss.php：生成RSS信息聚合内容。

20．wp-rss2.php：生成RSS2信息聚合内容。

21．wp-settings.php：运行执行前的例行程序，包括检查安装是否正确，使用辅助函数，应用用户插件，初始化执行计时器等等。

22．wp-trackback.php：处理trackback请求。

23．wp.php：显示博客日志的简单模板。并没有什么神奇之处，但包括了部分index.php内容。

24．xmlrpc.php：处理xmlrpc请求。用户无需通过内置的网络管理界面就可发布文章。

wp-admin

1.wp-admin/admin.php：管理文件的核心文件。用来连接数据库，整合动态菜单数据，显示非核心控制页面等。

2．wp-admin/admin-db.php

3．wp-admin/admin-footer.php：定义所有管理控制台的页脚。

4．wp-admin/admin-functions.php：定义了管理控制台使用的多种函数。5.wp-admin/admin-header.php：定义了管理控制台的上半部分内容，包括菜单逻辑（menulogic）的menu-header.php文件。

6．wp-admin/bookmarklet.php：使用书签功能时，定义弹出页面。撰写日志时使用默认的edit-form.php文件。

7．wp-admin/categories.php：定义管理页面的类别管理。参考：Manage–Categories

8．wp-admin/cat-js.php

9．wp-admin/edit.php：定义管理页面的日志管理。参考：Manage–Posts

10．wp-admin/edit-comments.php：定义管理页面的评论管理。参考：Manage–Comments

11．wp-admin/edit-form-advanced.php：定义管理页面的日志高级编辑形式管理，包括post.php。参考：Write–WritePost–Advanced

12．wp-admin/edit-form.php：定义管理页面的日志简单编辑形式管理，包括post.php。参考：Write–WritePost

13．wp-admin/edit-form-comment.php：编辑特定日志评论。

14．wp-admin/edit-form-ajax-cat.php

15．wp-admin/edit-link-form.php

16．wp-admin/edit-page-form.php：定义管理模块页面的页面编辑，包括post.php和page-new.php。参考：Write–WritePage

17．wp-admin/edit-pages.php：定义管理模块页面的页面管理。参考：Manage–Pages

18．wp-admin/execute-pings.php

19．wp-admin/import.php

20．wp-admin/index.php：默认管理页面。根据用户请求显示相应的页面。

21．wp-admin/inline-uploading.php

22．wp-admin/install-helper.php：定义数据库维护函数，包括popular-in-pluginsmaybe_create_table()和maybe_add_column（）。

23．wp-admin/install.php：安装WordPress。

24．wp-admin/link-add.php：链接添加。参考：Links–AddLink

25．wp-admin/link-categories.php：链接分类管理。参考：Links–LinkCategories

26．wp-admin/link-import.php：导入链接。参考：Links–ImportLinks

27．wp-admin/link-manager.php：链接管理。参考：Links–ManageLinks

28．wp-admin/link-parse-opml.php：导入链接时，用来解析OPML文件。

29．wp-admin/list-manipulation.js

30．wp-admin/list-manipulation.php

31．wp-admin/menu-header.php：用于在管理界面显示菜单。

32.wp-admin/menu.php：定义了默认管理菜单结构。

33．wp-admin/moderation.php：定义了评论审核函数。

34．wp-admin/options.php：升级后，用来更改所有设置。

35．wp-admin/options-discussion.php：管理评论和trackback相关选项。参考：Options–Discussion

36．wp-admin/options-general.php：管理基本配置选项。参考：Options–General

37．wp-admin/options-head.php

38．wp-admin/options-misc.php：设置文件上传，链接跟踪，自定义”hacks”等相关选项。参考：Options–Miscellaneous

39．wp-admin/options-permalink.php：管理永久链接选项。参考：Options–Permalinks

40．wp-admin/options-reading.php：设置如何把网站信息发送到读者浏览器或其它应用程序。参考：Options–Reading

41．wp-admin/options-writing.php：管理日志撰写界面。参考：Options–Writing

42．wp-admin/page-new.php：创建新页面。

43．wp-admin/plugin-editor.php：编辑插件文件。

44．wp-admin/plugins.php：管理插件。

45．wp-admin/post.php：创建新日志。

46．wp-admin/profile-update.php

47．wp-admin/profile.php：管理个人资料或配置。

48．wp-admin/setup-config.php：安装时，用来创建wp-config.php文件。

49．wp-admin/sidebar.php

50．wp-admin/templates.php：编辑服务器可写文件。

51．wp-admin/theme-editor.php：编辑特定主题中的文件。

52．wp-admin/themes.php：管理主题。

53．wp-admin/update-links.php

54．wp-admin/upgrade-functions.php：定义了版本升级函数。

55．wp-admin/upgrade-schema.php：定义了升级中使用的默认表格结构和选项。

56．wp-admin/upgrade.php：版本升级。

57．wp-admin/user-edit.php：编辑用户。

58．wp-admin/users.php：管理用户。

59．wp-admin/wp-admin.css：定义了管理控制台的默认样式表。

60．wp-admin/xfn.jswp-includes

wp-includes目录

1．wp-includes/cache.php

2．wp-includes/capabilities.php

3．wp-includes/class-ⅨR.php：IncutioXML-RPC库。包括了XMLRPC支持函数。

4．wp-includes/classes.php：包括了基本的类，如核心文章提取机制WP_Query和改写管理WP_Rewrite。

5．wp-includes/class-pop3.php：包括了支持使用POP邮箱的类。可供wp-mail.php使用。

6．wp-includes/class-snoopy.php：Snoopy是一个PHP类，用来模仿Web浏览器的功能，它能自动完成检索网页和发送表单的任务。

7．wp-includes/comment-functions.php

8．wp-includes/default-filters.php

9．wp-includes/feed-functions.php

10．wp-includes/functions-compat.php：即新版本PHP中用来支持老版本PHP的函数文件。

11．wp-includes/functions-formatting.php：用于清理XHTML和用特定字符集正确格式化文本。

12．wp-includes/functions-post.php：定义了在数据库中管理日志，查询用户权限，提取和撰写评论等函数。

13．wp-includes/functions.php：包含许多重要的支持函数，它是WordPress中最大的文件，函数数量几乎是第二大文件的两倍。

14．wp-includes/gettext.php：PHP-gettextGPL翻译库组成部分。

15．wp-includes/kses.php：用来渲染和过滤日志或评论中的HTML。

16．wp-includes/links.php：用来管理和使用WordPress的链接功能。

17．wp-includes/locale.php：用来替代默认的星期和月份值。

18．wp-includes/pluggable-functions.php

19．wp-includes/registration-functions.php

⒛wp-includes/rss-functions.php

21．wp-includes/streams.php：定义了包装文件流和字符流的类。

22．wp-includes/template-functions-author.php：包含了与日志作者或评论人相关的主题函数。

23．wp-includes/template-functions-category.php：包含了与类别相关的主题函数。

24．wp-includes/template-functions-comment.php：包含了与评论相关的主题函数。

25．wp-includes/template-functions-general.php：包含了常规主题函数。

26．wp-includes/template-functions-links.php：包含了与链接相关的主题函数。

27．wp-includes/template-functions-post.php：包含了与日志相关的主题函数。

28．wp-includes/template-functions.php：包含了以上所有”template-”文件。

29．wp-includes/template-loader.php

30．wp-includes/vars.php：用来设置杂项变量。

31．wp-includes/version.php：用来设置当前使用的WordPress版本。

32．wp-includes/wp-db.php：包含了用来连接MySQL数据库的函数。

33．wp-includes/wp-l10n.php：提供支持多语言版本的函数。

模板网站

TemplateMonster（怪兽模板）的WordPress网站模板

目前比较好的将设计与WordPress!结合起来比较有名的是TemplateMonster（怪兽模板）的WordPress！模板。精美的设计，高度的开发弹性，短缩了的开发设计时间，使Wordpress！模板网页模板更加受到欢迎。这些精美的WordPress模板都运用在很多行业中，并得到了广大用户的喜爱，例如：音乐行业网站、交友网站、教育网站、汽车网站、服装网站以及宠物网站等等，当然除了WordPress模板以外怪兽模板还开发了很多CMS网站模板包括Joomla，magento，drupal，mambo等，以及设计精美的ZenCart,magento,oscommerce网店系统等目前市场上最流行各种类型各种行业的的网站模板.