上次wordpress放出一个高危版本，我在当天就及时升级了，以为没什么问题。

今天无意中查看页面源代码时发现header中被加入了隐藏代码。数十个连接指向色情，赌博网站，真汗，不知道已经放了多少天了。

如果你也更新过那个wordpress高危版本，注意查看你的模板是否被篡改过。

wordpress,高危,模板

WordPress2.1.1发布没到十天就又出更新了，原因是服务器被入侵，有部分代码被修改了，官方的解释在这里，简单的补救办法是下载最新的2.1.2版本全部覆盖。这里的高危版本只是2.1.1,官方说明以前的版本没有此危险存在，仍可以放心使用。至于已更新到2.1.1版本的，需要把博客密码修改下，以免不必要的损失。

这里推荐下新的备份插件，现在的wordpress程序包已经不带此插件。可定时备份，按天或者按礼拜，以免服务器出现问题时无法获得最新的数据，把损失减少到最低。也能针对类似这次的情况，做好最后的补救工作。

个人一直比较信赖wordpress，出现这样的情况是大家不愿意看见的，但同时也提醒我们，任何事情都无法做的完美，建议大家平时多注意备份。

wordpress,高危

升级wordpress2.1以后使用还算良好，不过前天写关于godaddy域名转移时上传图片就发现问题了。

当然上传完图片，将缩略图指向原始图是，连接会失效，试了好几次，发现源代码中连接中的url地址消失了。

wordpress,upload,bug

大家应该期盼很久wordpress2.1了，自己也迫不及待地升级了一下。

后台界面变化不大，发布文章时，右侧菜单布局有所变化，更增加类似gmail的自动存为草稿功能。更多功能可以参考这里。

这个版本的wordpress的mysql查询语句有所变化，不知是否某些插件会不适用此版本。

wordpress,upgrade

越来越多的中文blogger使用WordPress作为自己的weblog程序，但耗资源成了致命的缺陷，老外的程序对中文照顾甚少，我时不时地收到停机的困扰，wp-cache似乎成了中文wordpresser的救星，对于中文wordpress把expire的时间稍微设置长些，对服务器资源的节省有很大功效。wordpress在大流量的承载上确实存在很大问题。

这里再介绍一个Paged comments的插件。不知道老外的思维是咋回事，像wordpress这样的程序在分页上有很多问题，后台管理日志没分页，要一篇篇的搜，而留言也没分页，几百个个留言在一个页面，打开很费时间，查询wordpress插件的时候常常遇到这种情况。Paged comments就是把留言分页，感觉这些插件的作者都应该试试这个plugin。

Update:不足之处就是每次写一篇日志，都必须等cache删除以后才能显示，cache的时间设得太短就没有缓冲作用，设得太长首页更新就太慢。

wordpress,plugin