SEO的第一要素:文章標題

文章標題的重要性

文章標題的重要性

上面這一張圖片是高登在WordPress新書:「WordPress部落格架設與經營:站長親授的十堂課」當中的Q&A所講的觀念,這一個觀念很重要而且不管你是不是用WordPress來架站都是一樣要注意的。

到底文章標題有多重要高登現在就以前幾天所發的一篇:「要等WordPress 2.7結果等到了2.6.5」來作說明:

請看第一張搜尋「WordPress 2.6.5」的SERP搜尋結果頁面:

排名在第一頁的前10名,不但文章標題都有「WordPress 2.6.5」這個要搜尋的關鍵字,而且最前面的兩個標題就都只有「WordPress 2.6.5」(其他在前面的網站名稱和Blog或是Archive等字是網站的彙整顯示格式,不是真的文章標題),所以能排在最前面,當然中文「wordpress.com.tw」跟英文官網「wordpress.org」的順序應該是有經過刻意「加權」讓中文的網頁排在第一名,這是Google針對本土性所作的調整,高登個人是贊成這種的加權方式。

而新的WordPress中文官網「wptw.org」,可能因為則開站不久所以還不能擠上最前面,這是WordPress中文官網要再加強SEO的部份,因為一般讀者知道你是中文官網沒用,要讓搜尋引擎也知道才有用。

文章標題的重要性

標題不要取得太雜

接下來在SERP排了第一頁的網站,或多或少除了「WordPress 2.6.5」這個關鍵字之外,又多加了一些的贅字,所以排名就不會太好

相同的道理:我的那一篇「要等WordPress 2.7結果等到了2.6.5」贅字更多,而且在標題裡面「WordPress」和「2.6.5」沒有連在一起,SERP排名就很慘了,昨天看還有第二頁,今天都不知道掉到第幾頁去了!

所以一個「明確、簡短」的標題是SEO不可或缺的第一要件。

可能又有人會好奇:那高登把「WordPress 2.7」放在一起,那「WordPress 2.7」的SERP結果如何呢?

文章標題的重要性

還是一樣不好,因為標題「WordPress 2.7」前面還有字,而且文章裡面都沒有半個「WordPress 2.7」!

另一種思考模式

國外的DailyBlogTips甚至提出:Write Your Titles CAREFULLY and AFTER the Post,這樣子的想法,告訴大家先不要急著定你的文章標題,因為這樣子會引導你的寫作方向,而是先寫內容到最後再來決定一個強而有力的文章標題,或許你也可以試試看!

總之一句話:「下標題前先想想你希望別人用什麼關鍵字找到你的這一篇文章,標題就是那個啦」,而且一定有效喔!

閱讀全文...

假的WordPress中文站

WordPress Logo

不只是盜文

網友在藍藍路的MSN群聊中爆料有一個假的WordPress正體中文網站:http://wordpress5.com,裡面盜了許多篇國內知名WordPress站長的文章,很榮幸的我又被盜文了!

這是我的一篇文章:「把WORDPRESS.COM STATS的數據拿來當計數器」

假的WordPress中文站

這是假網站的:一模一樣甚至連圖片上高登工作室五個大字連改都不改就盜了!

假的WordPress中文站

查了一下對方的主機放在國外,域名也是向國外註冊的,真的就沒有辦法了嗎?先向WordPress官網論壇打個報告看看,應該那邊的處理速度會比較快而且有效。

真正的WordPress中文站

只有兩個,其他的都不是喔

用WordPress一定要知道喔!

WordPress.org官網回報網址:http://automattic.com/contact/,有被盜文的去回報一下吧!

閱讀全文...

要等WordPress 2.7結果等到了2.6.5

WordPress Logo

早上在WordPress後台又看到了版本更新,可是並不是預期的2.7版而是2.6.5版,趕快就到官網去關心一下

這次的更新跟上次的2.6.3差不多,一樣是幾個安全性的更新,所以不用下載整個完整的程式

  • 更新說明網址:WordPress trac
  • 更新的檔案有5個:
    • wp-includes/post.php
    • wp-includes/version.php
    • wp-includes/feed.php
    • xmlrpc.php
    • wp-admin/users.php
  • 下載網址:Zip格式

下載之後將上述的檔案覆蓋就成了WordPress 2.6.5版了

還是老話一句:WordPress 2.7版快來吧!

閱讀全文...

清除多餘的發文版本 Delete-Revision

Delete-Revision

討厭的發文版本功能

WordPress從2.6版開始多了一個發文版本Revision的功能,這個功能高登是不建議使用,因為太耗資料庫了,所以高登在2.6版出來不久就發了這一篇:關閉WordPress 2.6的發文版本功能教大家如何關閉這個討厭的功能。

但是在你還沒有關閉這個功能之前,還是會有許多的發文版本存在你的SQL資料庫中,就算你把它關閉了之前存檔的發文版本還是會佔資料庫的容量,而且高登的經驗是有時候還是會莫名其妙地又多跑出來一個發文版本。

之前就曾有網友看了網路上的文章,自已用phpMyAdmin的後台去刪發文版本的資料,結果可能是操作錯誤把整個資料庫毀了,所以沒練過的人不要輕易嚐試!

Delete-Revision外掛

今天要介紹的方法就不會有這樣的風險了,這是由大陸的網友所寫的一個「Delete-Revision」外掛:

使用方式很簡單只要在後台的〔設定〕找到〔Delete-Revision〕,就像這一個畫面一樣,按下〔Check Redundant Revision〕的按鈕。

Delete-Revision

檢查之後就會顯示你有多少的發文版本,要清除的話只要按下〔Yes,I would like to delete them!〕就一切搞定了。

Delete-Revision

完成後就會出現這篇文章開頭的恭喜畫面,告訴你所有的發文版本都清除了!

小小慶賀一下

最後還要再炫耀一下高登的新書:「WordPress部落格架設與經營:站長親授的十堂課」,勇奪「博客來網路書店>語言電腦>電腦>新書.79折新書>新書排行」:第一名!謝謝大家的支持!

閱讀全文...

意外的訪客

意外的訪客

來自俄羅斯的留言

前幾天在高登的這一篇:什麼!WordPress也有黑心版?出現了這樣的留言:「Отличный сайт,я добавил его уже в закладки!!」,直覺的反應是應該不是垃圾留言,因為沒被Akismet擋掉,也沒有一堆有的沒有的網址連結,看起來是一則正常的留言。

但是怎麼可以看得懂這一則留言呢?剛開始也沒想到還發了MSN給藍藍路,結果藍藍路馬上回了這句話的意思給我,這時候突然想到:他一定是用Google翻譯的,於是趕緊到Google的網站:

Google什麼都能翻

將上面的留言貼上,來源選「俄文」,目的選「中文(繁體)」,然後按下〔翻譯〕,結果就出來了:

一個很好的網站,我補充說,在書籤
Google翻譯

原來是一則鼓勵的留言,有一點小興奮的說。

於是又點了留言的網址:http://rap-minus.com/,果然是一堆看不懂的蚯蚓字,沒關係一樣用「Google翻譯」在翻譯網頁的網址輸入上述的網址,語言選好之後按下〔翻譯〕,就出現中文版的網頁了:

Google翻譯

雖然翻得有一些辭不達意,但是至少這個網站的一些主要內容是猜到了,是一個跟音樂有關的網站,看來這則留言也是來打廣告的而已,不過特別沒刪掉留作紀念。

看看你的英文版網站

事實上外國人也是可以透過這個方式來看你的網站,像高登工作室的「英文版」就是長這個樣子:

Google翻譯

很好玩吧!

閱讀全文...

FeedBurner RSS變成亂碼

Valid RSS

RSS無法正常顯示

最近有幾位站長因為FeedBurner所傳送的訂閱無法正常顯示而來求援,這當中還有人一台主機放了好幾個站,有的會有的不會,像這種的情形要排除事實上是很簡單的,有這方面困擾的人看看高登的方法是不是有用。

有問題的RSS在Google閱讀器裡就是像這樣子的一堆???,所以你一定要訂閱自己的RSS才不會出問題了而不自知喔!

RSS亂碼

RSS驗證網站

要確定你的RSS有沒有問題,首先請將像是「FeedBurner FeedSmith外掛」這一類的外掛先停用以免干擾整個測試過程,接下來到這個RSS驗證網站:

在「http://」這裡輸入你的網站網址(不用輸入RSS網址它會自已找),如果出現像下面這樣就表示你的RSS沒有問題,可是如果你把FeedBurner FeedSmith外掛啟用之後出現問題,那問題點就在FeedBurner了,這個時候就要從FeedBurner的設定下手。

RSS驗證

如果出現的像下面這一張圖有錯誤的話,請你看一下在哪一列的語法有誤,再往下找你就可以找到那一列看看到底是什麼程式碼的問題。

RSS驗證

以這個例子來講,原來是RSS裡面有Google Adsense的程式碼在裡面,這是不符合規定的所以會被抓包,這在以前FeedBurner還沒被Google併購之前,FeedBurner可能還會睜一隻眼閉一隻眼,但是現在這個是一定不會過的,會有這種情形應該是你直接將Google Adsense的程式碼加在版型的PHP裡面(一般來說是single.php),系統的PHP程式碼中(感謝大師Kirin Lin指正),或是用了什麼有問題的外掛,所以在你的RSS裡面就會有這一段程式碼。

RSS驗證

要避免這種的錯誤你應該要用Mighty Adsense這一類的外掛,這類的外掛在傳送RSS的時候會將廣告的程式碼略過,這樣子你的RSS才不會有問題。

RSS掛廣告

那如果要在RSS裡面加上廣告呢?請參考香腸所寫的這一篇:」AdSense for Feeds」讓RSS文章也能放廣告!,裡面有詳細的說明。

閱讀全文...

開新站要作的事

部落客生活誌

開張大吉

當你有一個新的網站或是部落格開張時,你要採取哪些作為才能很快地讓你的網站能夠被搜尋到?這就是SEO的第一課:網站登錄。 這個作法是要讓搜尋引擎知道你這個新站的存在,進而開始將你的網站納入檢索,這樣子別人才能夠透過搜尋引擎找到你的新站。 方法我已經在:搜尋引擎不能說的秘密之關鍵字的形成這一篇文章裡面都提過了,主要要去登錄的搜尋引擎有:

更快速的方法

但是上述的方法你可能要等將近兩個禮拜才能在搜尋引擎找到你的新站,如果像我的新站在很短的期間裡面成立,然後就要正式運作的話,可能會有一些緩不濟急,所以更快的方法是透過像我前天發一篇文:啥米是「部落客生活誌」?來公告,不但讓大家知道,最主要是要讓搜尋引擎也知道。

這種手法也算是一種的「行銷」:針對搜尋引擎的行銷。相同的作法就是請你的朋友將你的新站加入「友站連結」,這樣子也是可以讓搜尋引擎知道,而且是分量越重的站對你新站的加分效果越明顯。

你可以看看我之前的那一篇文對「部落客生活誌」有什麼加分效果

這是Google目前的搜尋結果:排在前面的就是我的文章,而且順便把「部落客生活誌」也拉到了SERP的第四名(排在最前面的是新聞那個不算)。

再來是Yahoo的搜尋結果:「部落客生活誌」就直接佔領第一名了!

這就是SEO好玩的地方:只要你用點心就會有不錯的成果。

還是請你去買書來看

看了以上的說明是不是覺得你也想試試看呢?這些的方法我都在新書:「WordPress部落格架設與經營:站長親授的十堂課」裡面有完整的介紹,這些方法不是只有用WordPress架站的人才可以用,而是有很多通用的法則可以遵循的。

再來看一下新書裡面的一頁:

高登誠心向大家推薦這一本結合許多位站長心血結晶的好書,一定會讓你獲益良多。

閱讀全文...

啥米是「部落客生活誌」?

部落客生活誌

新型態的網站

大家應該是第一次聽到「部落客生活誌」這個名詞,現在還沒聽過沒關係但是再過一陣子大家就會愛上它的!

這是由我和幾位站長一起發起的一個新型態的網站,以前都不曾有這種類型的網站出現過,所以在沒有開站之前就讓我來說明一下為什麼會成立這個網站。

  • 部落客生活誌網址:http://bloglife.tw

首先我把這個網站定位在「電子雜誌」這一個範圍,目前的規劃是每星期一出刊一期,你說像不像部落客的「壹周刊」啊?但是先聲明我們不會有「壹周刊」那麼辛辣的內容,有的只是一些知識性的文章,而且保證沒有政治文!

獻給部落客

如果你是部落客那應該都會在意是不是有眾多的讀者,所以你會用心地在各個社群網站像是:FunP,黑米等用心的經營,為的就是希望能由這些社群網站帶來許多的讀者。

但是像FunP的推文模式,如果你沒機會上到首頁那效果並不是很好,但是就算是你上了首頁時效也頂多只有半天的時間而已,有許多的好文章一下子就被新出來的文章擠下來了,而如果正巧讀者這時候有幾天的時間都沒上網,那可能連你有這一篇文章的存在都不知道!

還有就是在這些社群網站中,每天有太多的文章一直出來,你的文章要怎麼樣才能出頭天呢?

所以我們這個「部落客生活誌」的作法是主動去邀請各位部落客幫我們針對特定的主題來寫新的文章(當然是你主打的主題),讓這一篇文章同時在「部落客生活誌」和你的部落格同步呈現給讀者,這樣子的作法可以說我們雙方都互蒙其利,彼此互相拉抬人氣又可以讓你的文章曝光率大增,而且不會像推文網站的文章太多太雜,讓讀者在一個禮拜的期間內都可以輕易地找到你這一篇文章,這樣子是不是比較好呢?

獻給廣大的讀者

另外對讀者的好處是你可以在「部落客生活誌」這裡找到各種類型的好文章,因為這些文章是我們邀請作者特別寫的,而不是讓你在一堆文章中「尋寶」!當然尋寶有尋寶的樂趣,但是如果你的時間不是很多的話,你就可以省下不少的時間。

還有「部落客生活誌」裡的文章也都經過我們的編輯和作者的修飾過,所以文章的品質一定是更好,而且各位作者為了能在這裡佔個一席之地,一定會絞盡腦汁寫出好文章,當然我是的作者群不會就是固定的那幾位,為大家發掘好的作者和文章就是我們的責任,相信以我們獨到的眼光一定可以讓許多的遺珠不再有憾!

預定的出刊日

現有「部落客生活誌」預定在下星期一(11/24)早上10點鐘正式推出試刊號,屆時請大家一定要是捧場。

如果有興趣幫忙寫文章的部落客可以看一下這個「邀請函」,大家提供一下意見讓我們這一個構想能夠更完美,在最後還有可能像真的周刊一樣讓沒有部落格的人也可以發揮,不過一切都還在修正當中還請大家能多提供意見給我們,在此先謝謝大家!

閱讀全文...

不是用WordPress架站也要看的書

新書上架

這一本集合國內七位知名WordPress站長合寫的書:「WordPress部落格架設與經營:站長親授的十堂課」終於上架了,現在銷售通路已經在舖貨中,已經有網友可以買到了,最慢在星期二應該各大書店都可以買到書了,博客來網路書店也預定在11/21日上架,各位也可以點選我上面圖片的連結進去訂購。

大家看到書名可能會以為這本書只適合用WordPress架站的人,但是我在這邊特別要提醒大家,這是一本使用各種部落格或BSP的人都可以參考的工具書。

搜尋優化凝聚人氣

這是我主筆的第九課:「WordPress的SEO與經營技巧」,裡面所講到的SEO技巧並不是只有用WordPress的站長才要注重,而是所有用心經營部落格的人都要了解的。

先來看一下這一課的標題:

這是其中一頁的內容:

想要學架站的人一定要看

如果完全沒有架站經驗,那這本書就是你唯一的選擇,因為這本書從最開始的網址申請(付費和免費的都有)、主機空間的選擇(一樣是付費和免費的都有),「香腸」和「Pseric」的教學從申請、安裝、設定都是一個步驟一張說明圖片,讓你只要照表操課就一定可以成功。

架完站之後的後台設定、如何發文等等也都是用最簡單明瞭的方式讓你在最快的時間裡面完全掌握WordPress。

還有「阿正老師」主筆的「部落格搬家、轉移、備份要領」,更可以讓你輕鬆地從各個BSP把文章轉到新的WordPress站,讓你原有的文章一字不漏的在新站呈現。

已經有架站的人更要看

許多已經在使用WordPress的站長,最常遇到的問題就是找到的資料大部份都是英文的,所以我們這些站長們針對這一方面的需求,不管是「艾德」主筆的版型的選擇及修改,以及「阿正老師」主筆的外掛的安裝等等都有最完整的說明,讓你的WordPress功力大增,喜歡怎麼玩就怎麼玩。

不是用WordPress也可以看

像我寫的SEO部份還有版型修改部份,這個是所有網站共通的用法,所以就算你不是用WordPress來架站,在這一方面你也一樣可以應用到你的網站,而且保證學好之後一生受用。

當然還沒有用WordPress的人更要看一下最前面由「Vista」主筆關於WordPress的介紹,以及國內知名部落客像是:「Kirin Lin」、「花水木」、「小橘」和「小b」等人的訪談(其實還有很多人喔!),這樣你可以更加了解為什麼我們一堆人在推WordPres,他山之石可以攻錯,借用別人經驗就是成功的捷徑。

在最後面還邀請了「不來恩」特別教大家安裝Google Analytics外掛及各種推文貼紙,這個也是所有的部落格都適用的。

好康的還在後頭

以上的只是我對這本書的簡單介紹,但是更好康的是這本書有價值1,000元的附加優惠:

  • 網路中文所提供的200元的網域名稱註冊優惠。
  • 智邦主機憑寄回書籍截角後打八折,以最低價的4,000元,打折可以省800元

所以最少省1,000元喔(比書價還多),夠誠意了吧!

本書作者

以下是本書堅強的作者群:

當然還要感謝PcUSER出版社以及編輯「異塵行者」的鼎力協助,讓這一本書能夠順利出刊。

最後還有另外一家主機商也特別友情贊助了特價活動,你可以在我的網站找找看。

閱讀全文...

網站是給別人看的,不是自己看爽的

瀏覽器分佈比例

換一角度看看

就在上一篇一個版型可以抵48個用的留言裡面出現了這樣的對話:

甲網友說:他的部落格用IE6瀏覽不正常想換一個版型。

乙網友說:甲為什麼要用那麼爛的瀏覽器?

事實上兩個人都沒錯,只是看事情的角度不同而已,甲是以部落格主人的角度來看事情,乙是以讀者的角度來看事情,所以就會有這樣子的差異,如果你的身分是部落格的主人,那就千萬不要忽略這個對話後面的含義。

了解你的讀者所需

身為一個部落格主人,你應該要去了解到你的讀者的需求是什麼,或者是讀者瀏覽你網站的條件是什麼,最好是能迎合最大多數人的需求,這樣子的部落格人氣才會旺旺。

當然首先就是用好的文章來吸引讀者,而且不要太過於「自言自語」,這也是Web 2.0時代的重要因素之一:「互動」,一個缺乏互動因子的網站在現在是會經營得很辛苦的。

人家用什麼來看你

再接下來一定要撇開自己的好惡,看一下別人是用什麼樣的系統來瀏覽你的網站的,當然要知道這個你就要先在你的部落格安裝像:Google AnalyticsYahoo!奇摩站長工具或是Woopra這樣的統計工具,藉由統計工具你才可以知道讀者的一些資訊,這樣子才會有正確的因應之道。

我就以這個Woopra的統計報表來說明一下,這一張是我的網站讀者所使用的瀏覽器分佈圖,這個已經收集了好幾萬筆的數據所以正確性是毋庸置疑的,請看看目前最多人使用的瀏覽器是IE6,再來是IE7,緊追在後的是fireFox3,這個分佈圖在以前IE6是領先許多的,但是現在已經快被IE7超越了,而且我可以斷言再過一陣子一定會被IE7超越,因為這是大勢所趨誰也阻擋不了的。

瀏覽器分佈比例

或許有一天IE6+IE7會被FireFox或是Chrome超越也說不定!

其他的參考數據

你也可以在統計工具裡面看到讀者所使用的作業系統分佈圖,這個資料也是很有參考價值的,因為它告訴你哪一個作業系統才是最受歡迎的,而不是某些廠商吹噓說某某作業系統的市佔率有多少,全世界已經賣了多少套。

大家可以看看一個出了二年的Vista還是無法取代XP的地位。

作業系統分佈比例

再接下來要看的是讀者用什麼樣的螢幕解析度來瀏覽網站,這個可能跟你所想像的會有出入,因為現在螢幕解析度至少都有1280X1024但是最多人使用的解析度竟然是1024X768!這個可以拿來作為你選擇版型的參考。

螢幕解析度分佈比例

由以上的報表你才能夠整理出一套正確的部落格經營模式,而不是自己埋頭苦幹獨自暗爽就好了!

當然這些工具有一些是部落格放在免費BSP的您無法使用的,但是還是有可以用的BSP,如果你真的要好好經營部落格在一開始的時候這個因素一定要列入考慮,以免後來又要搬家喔!

閱讀全文...

一個版型可以抵48個用

Journalized Theme

看到這個WordPress版型眼睛為之一亮,不是因為版型漂亮而是看到了一個全新的概念,它把整個版型的設定都變成可以調整的參數,包括版型的配色、圖片、邊欄的個數及左右位置等都可以自由調整,雖然作者美工功力不怎麼好,但是基於這個基礎之下,你是可以開發出一套屬於你自己又可以隨時改變的版型,對版型設計有興趣的人不妨好好研讀一下這個版型的作法。

Journalized Theme Version 2

雖然檔名是寫著2.7,但是2.5,2.6也都可以用,這個版型安裝方法一樣上傳到「wp-content/themes」,再由後台切換就可以了,啟用這個版型之後可以在後台的〔設計〕看到一組「Journalized Options」,點進去就是版型的設定:

Journalized Theme 管理介面

在這裡共有6種色系、8種排列方式可以選,所以就會有6x8=48種組合,好玩吧!

標頭設定

另外在這裡你還可以設定標頭(Header)的顯示方式:
  • How wide do you want the header to be? 這一項設定標頭是要佔滿整個版面(Full width of browser)還是只佔中間的部份(Just in the Centre? )。
  • How high should the header be (in pixels): 設定標頭的高度。
  • Header Image (leave blank for none): 設定標頭圖片網址。
  • Add the image in the background of header box? (Recommended) 使用圖片作為標頭背景。
  • Turn off the blog title and description?: 在標頭不顯示部落格名稱及描述文字。
Journalized Theme Header 管理介面

而這個版型的每一個色系會對應到一個CSS,是放在「skins」這個目錄之下,還有標頭的圖片也是放這裡喔!

閱讀全文...

什麼!WordPress也有黑心版?

假的Wordpress.org

沒錯!WordPress也有假的,這是最近幾天在國外的許多WordPress相關網站討論的一個話題:「一個偽造的WordPress官網」,網址是wordpresz.org跟wordpress.org差一個字,裡面有所謂的「WordPress 2.6.4版」供人下載,真的就有人下載來安裝了,而真正的最新版本只到2.6.3,這一個假版本裡面的程式被動了手腳,就是一般常稱的「掛馬」:裡面有木馬程式可以竊取你的資料。

網路釣魚

不過這還是小兒科,我們還遇過更嚴重的版本,就是我之前講過的主機商無預警當機事件:「遇到了,就知道備份的重要性」中的元兇:一隻吃掉主機資料庫所有資源的掛馬版本,讓整台主機掛掉了,所以大家一定要小心喔!

這個在網路上以假網站、假檔案或者是有毒的圖片供人下載的方法叫作「釣魚Phishing」,由字面上你可以體會到對方提供一個看似誘人的東西來引誘你「上鉤」,其目的就是要竊取你的帳號密碼等個人資料,最近有越來越多的不法之徒用這種方法得逞,大家對網路安全一定要有正確的觀念才可以倖免。

如何避免被釣

最常見的「釣餌」除了上述的假網站、假檔案之外,就是有問題的電子郵件、網站及MSN傳送的連結,所以就算是你熟識的朋友所傳來的郵件或是連結也要小心處理,因為可能你的朋友中馬而帳號被盜用都不知,這是第一個要注意的。

再來不管要下載什麼程式,最安全的地方就是那個程式的「官網」,而且要注意你所進入的官網及下載的網址是不是正確的,就像這一次的事件網址只差一個字一般人稍不注意就會中獎。

我在幫人處理電腦問題時遇到過的有:Foxy,Flashget,nEOiMAGING等大家常用的程式都有被動過手腳的記錄,而這些使用者一般的習慣就是別人告訴你去哪裡下載程式,或是網路上搜尋找到的網站就下載了,這樣子下到有問題程式的機會是很大的,記得:「官網」才是提供原汁原味的程式,其他的有可能被「加料」。

有時候官網也有問題

但是更扯的是有一些程式連官網的版本就有問題,而這些程式有大部份都是對岸所出的,所以能不用或是無法確定的話最好敬而遠之!最有名的有問題程式到現在還是有一堆人再用的就是:「Foxy」!這隻狐狸我形容是出來騙人的,為什麼會這樣說請有安裝Foxy的人注意一下,當你的程式開啟的時候,右下角的系統工具列圖示顯示的是不是「下載0KB,上傳0KB」?但是你看一下ADSL或是網路卡的燈是不是一直在閃?也就是說一直有資料在傳入或是傳出,但是程式卻告訴你沒有在下載或上傳,這樣子的意圖已經很明顯了,你還敢再用這樣的程式嗎?

還有一個知名的程式是Flashget網際快車,在許多的版本當中都有被防毒程式抓包的記錄,但是還是很多人在用,看來不怕死的人真的很多!

其實問題最多的程式就是「P2P」程式,就是大家用來分享和下載程式、歌曲或是影片的工具,這類程式的安全性常常是打一個大大的問號的,因為你在下載的同時也會有人從你這裡下載東西回去,有心人士是可以透過這個管道偷偷地從你的電腦下載你的個人檔案,所以如果你沒有一套完整的安全防護的軟硬體的話,用P2P只是別人眼中的肥羊罷了。

中鉤後的處理方式

如果你不小心下到了我所講的「2.6.4」版的話,請將「wp-admin」和「wp-includes」兩個目錄刪除,再用官網下載的正確檔案補上就好了。

WordPress官網網址:http://wordpress.org

最後附上一些國外有關於這次的事件的連結網址,大家可以參考看看:

閱讀全文...

留言驗證碼外掛

防垃圾留言

遭受垃圾留言攻擊

最近為什麼會發一連串有關垃圾留言的文章其實是有原因的,因為高登工作室每天會有超過10則以上的垃圾留言攻擊,當然這些垃圾留言都已被Akismet擋下來了,但是還是要在後台刪除,而且有一個後遺症:「資料庫會迅速的肥大」,所以如果你有相同的困擾千萬不要掉以輕心。

垃圾留言

這些垃圾留言是來自東歐的國家,所留下的網址有「.hr」和「.ie」,目前看到的IP位址是「193.200.50.225」,它是用留言機器人來留的會留下一大串的網址,而每一個字都會存到你WordPress的資料庫中,解決的方法我已經先請網管將這一個IP封鎖了,但是如果還是沒有成效的話(對方可能會換IP),就要借重下面所介紹的留言驗證碼外掛了,屆時大家留言可能就會不方便一點了,但這也是沒辦法的事。

Peter's Custom Anit-Spam Image Plugin

一般的驗證碼外掛需要用到主機特定的函式庫,而且都要去修改版型的程式碼,但是這位彼得兄所寫的這個外掛使用上就簡單多了,他是利用自動在留言的部份插入JavaScript來達成的,而且可以設定的項目很多,又多了一個翻譯檔可以讓你輕鬆地將前台的訊息中文化成(後台要中文化的地方很多是一個大工程),所以我也就順手將它中文化給大家下載。

  • 外掛網址:http://www.theblog.ca/anti-spam
  • 中文化檔案:本地下載
  • 安裝方法:先將英文版的解壓縮,將整個目錄「peters-custom-anti-spam-image」上傳至「wp-content/plugins」,再將中文化檔解壓縮,將「cas_translations.php」上傳至外掛下面的「translate」目錄將原檔案覆蓋,還要將外掛目錄下的「words」目錄的屬性用FTP程式chmod 為「777」,再來才可以啟用外掛。
  • 如果外掛的設定有錯誤就是沒有將上述的「words」屬性改為「777」,這時要先停用外掛改好屬性之後再啟用就可以了。

外掛設定

請由後台的「設定」→「Custom anti-spam」進入到這個設定頁面,有很多項目讓我來一項一項說明: 留言驗證碼外掛Customize words」:這裡就是預設的驗證碼字串,最多到8個英文或數字,超過的話我沒試過不知道會怎樣?這是這個外掛目前最應該改進的地方:不要用固定的字串,應該用隨機字串,但是在原作者還沒有改進之前,你就辛苦一點在這裡設定一大堆的亂七八糟的字串也是一樣的效果,越多越好喔,設完了記得按下方的〔Update〕按鈕更新。 留言驗證碼外掛Customize settings」:自訂項目 「Force registered users to enter the anti-spam word」:已註冊的讀者也要使用驗證碼,這個應該不要吧,人家都註冊了還煩人家不大好喔! 「Allow trackbacks (but be vulnerable to trackback spam)」:允許反向追蹤連結trackback,如果設「No」的話所有的trackback都會被擋掉。 「Send all trackbacks to the moderation queue (only works if you allow trackbacks)」:如果上一項設允許而這裡又設「Yes」的話,會將反向追蹤送交待審留言。 「Allow pingbacks (but be vulnerable to trackback spam)」:允許反向連結pingback,如果設「No」的話所有的pingback都會被擋掉。 「Send all pingbacks to the moderation queue (only works if you allow trackbacks)」:如果上一項設允許而這裡又設「Yes」的話,會將反向連結送交待審留言。 留言驗證碼外掛Font list」:這裡是驗證碼所使用的字型,你也可以自己將字型上傳到外掛下面的「fonts」目錄(使用Windows的TrueType字型)。 「Anti-spam image width」:驗證碼圖片寬度。 「Anti-spam image height」:驗證碼圖片高度。 「Use random text colours」:使用隨機文字顏色。 「Background colour for the anti-spam image」:驗證碼圖片背景顏色。 「Border colour for the anti-spam image」:驗證碼圖片邊框顏色。 「Use PNG graphics」:使用PNG圖片格式(會比較清楚)。 「Manually insert anti-spam code」:手動插入驗證碼程式do_action('secure_image', $post->ID); ,這個你也可以自己手動加。 留言驗證碼外掛Site URL」:這個是當出現「The site administrator needs to manually configure his/her site address in the plugin configuration file!".」這樣的錯誤訊息時才要設,不然是不用設的。 「Enable sound」:允許點擊圖片可以唸出發音。 「Use "sox" filter」:加上這個可以讓留言機器人較難辨識發音(好像是機器人越來越厲害了,竟然連聲音都可以辨識)。 「Registration form anti-spam」:在註冊頁面也要使用驗證碼。 「Registration blacklist」:註冊黑名單。 以上設定完了一樣按〔Update〕按鈕更新。 留言驗證碼外掛 最後這一段是給你參考用的,這裡看你的主機是不是支援程式要用到的函式庫「GD library」、「FreeType」和「get_option」,如果有不支援外掛可能會有問題喔! 留言驗證碼外掛

如果都沒有問題,你的留言頁面就會變成像這樣子還要輸入驗證碼的方式,這樣子留言機器人應該就再也無法留言了吧!

閱讀全文...

留言審核通知外掛

Comment Approved Notifier Plugin

這是一個土耳其人Yorum Ekle所寫的一個外掛Comment Approved Notifier,功用就是像許多家BSP所提供的一樣:當你審核通過讀者的留言時,發一封E-mail到對方留下的信箱通知他。

不過原外掛的訊息都是英文的,而原作者又沒有提供自訂訊息的功能,所以我就修改了一下程式碼將它變成中文版,有需要的網友可以下載:Comment Approved Notifier 中文版,使用上一樣將整個目錄上傳到「wp-content/plugins」之下再啟用就可以了

這是我測試留言所收到的信,不過被歸到「垃圾郵件」去了,呵呵!

Comment Approved Notifier Plugin

閱讀全文...

叫你留言要審核你偏不聽

留言審核

留言戰爭

長久以來就存在的垃圾留言、廣告留言和攻擊性的留言困擾著玩部落格的你,有人的作法是只要有人留言就顯示,也有人像我一樣每天忙著審核留言,到底那一種的作法比較好是見仁見智,但是太給讀者方便有時候反而會造成自己的困擾,請看下面一張圖

垃圾留言

這是一個知名部落格的留言版的留言,雖然已經被版主刪了,但是還是曾經短時間出現過。

當然我也會有這種困擾,但是我採用審核的機制,所以留言只會出現在後台,不會跑到前台去。

垃圾留言

Akismet防垃圾留言外掛

用WordPress來架站這方面可以有很多的外掛來處理,大家最常用的就是Akismet,這個外掛的功能很強大,甚至有時候正常的留言也會被判定為垃圾留言,只要留言的連結數太多或是網址或E-mail不正確馬上就會被打入垃圾留言,用WordPress的人一定要用喔!

但是這個外掛需要有Wordpress.com的「API Key」才可以使用,所以你一定要先去http://wordpress.com/申請一帳號。

WordPress.com註冊

在申請的時候有兩種選項:

  1. Gimme a blog! (Like username.wordpress.com):這個是啟用WordPress.com的免費部落格帳號,同時也會給你一個API Key。
  2. Just a username, please.:如果你不是要申請部落格只是要API Key那選這一項就好了。

有了API Key之後只要在後台Akismet的設定輸入你的API Key就可以了,還沒裝的人快去裝吧!

還有記得在後台的〔設定〕→〔討論〕裡面也記得像的第一張圖那樣,將「迴響必須通過系統管理員審核」這一項打勾喔!

閱讀全文...

WordPress新書預告

WordPress Logo

最近比較忙

可能有許多網友心裡有疑問:「高登最近在忙什麼,都沒有發文?」,答案現在揭曉:我又要出書了!

這本書是由國內多位知名站長所共筆的一本「WordPress專書」,預定在11月中上架,現在所有的寫作的部份都己完成,就等出版社後續的相關作業好了就會上架了,精彩保證可期喔!

我在書裡面主筆的是SEO這一章,正好書裡面需要序文來介紹每一位站長的心聲,我就先將這一部份發表出來,這是我玩部落格的心路歷程,希望能引起你的好奇心。

部落格菜鳥

電腦玩了二十幾年會進到部落格圈是今年初的事而已,當初為了「網賺」而才來寫部落格,網賺是沒賺多少但是朋友卻增加了很多,這才是高登寫部落格最大的收穫。

想當初要寫部落格一開始也沒動花錢自己架站的念頭,只是去Blogger申請了一個免費帳號就開始寫了,為什麼不用國內的BSP?理由很簡單:「國內的BSP限制太多了」,因為本身是從事電腦相關的工作,所以對限制重重的國內BSP作法覺得相當不可思議!而Blogger帶領我進入這個部落格之門後,由於職業性的習慣使然,又想找其他家的BSP來試試,結果又找到了WordPress.com的免費BSP,一用之下發覺這個平台滿不錯的,而且查了一下資料原來是全世界最多人用的部落格程式,於是就又跳出了WordPress.com的限制框框自已玩起了架站。

自己當主人

一開始自己就用原來已經申請了好幾年但是一直都沒用的dyndns.org的動態網址,在自己工作室一台PC灌了「LAMP」,用WordPress就玩了起來,沒想到我的一篇「10件不要放在個人部落格上的東西」誤打誤撞被不知名的網友推上了「FunP推推王」的頭版,一天當中湧入了三千多人次的瀏覽,害我當天都不敢出門就守在電腦前面,深怕自己的電腦當機讓別人無法瀏覽這一篇文章。

有了這一次的經驗之後,我才體會到部落格的影響力可以這麼大!所以整個網站的經營方式有了180度的大轉變:開始買域名、買虛擬主機正式玩起自己架部落格。當然這中間也經歷了「搬家」、「主機商當機」等大大小小的問題,還花了一些的時間去克服,最後呈現給大家的就是「高登工作室」現在的樣子。

分享也是一種美德

而為什麼會想要推廣WordPress這個部落格平台,主要就是它的擴充性真的是沒有限制,你想要什麼功能找一下早就有人幫你寫好程式了,就是因為這個因素使得WordPress的佔有率是越來越高。但是自己用的很爽之外,發覺在中文的領域裡面,相關的參考資料實在太少了,所以就在自己的網站陸陸續續發表了許多WordPress的文章,好讓一些後來接觸的人可以省下找資料的麻煩。

至於SEO這一部份我是一開始就照著許多國外的參考資料,設定了一些必要的設定,這樣子竟然發現自己的網站在搜尋引擎的「解毒」這一個領域有不錯的SERP表現,於是就用心更深入去了解了什麼是SEO並且以自己的網站作實驗,試試各種的SEO手法,所以才會想要在這一次的WordPress專書中將這一部份的心得和大家分享,希望藉由一套有系統的解說,讓大家可以很輕鬆就作好SEO。

敬請期待

這一次的WordPres專書能夠集合了國內多位知名站長所共同創作,可以說是國內的第一本(雖然有出版社曾經出過一本但是內容實在不大精彩),希望能貢獻每一位作者的專業知識,讓有想要自己架站的人可以有一條平坦的道路可走,而不用像我們之前一樣跌跌撞撞地找路,省下大家寶貴的時間,更希望後續能有一個專屬的社群能讓WordPress的使用者可以得到最新最正確的資訊。

先來送個來個禮

大家一定會好奇:到底是哪些站長一起參與這本書的寫作?總共有多少人?這個就留給大家來猜一猜,猜對的人高登送你FunP點數2000點,夠意思吧!

閱讀全文...