作为全球最流行的博客程序，WordPress受到了很多建独立博客朋友的追捧，由于其的易用性，WordPress并不局限于博客，很多朋友将其用于 SNS、CMS、电子商务，企业站点等都是使用的WordPress.

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把WordPress 当作一个内容管理系统（CMS）来使用。

更新日志：

免费开源博客系统WordPress简体中文正式版现已更新至v4.7.3，此次版本取名为Vaughan，以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题，定制器加入了新功能，REST API内容端点，更多开发者工具。

WordPress 4.5.3 官方简体中文版

主要的漏洞有两个。一个是存在于 WordPress 4.5.1 以及早期版本的 Plupload 组件中的 SOME 漏洞。这个第三方组件被 WordPress 用来实现上传文件的功能。而另一个漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影响的组件是用于多媒体播放器的第三方 JavaScript 库 MediaElement.js。该漏洞可被利用于使用特定的 URI 执行 XSS 攻击。MediaElement.js 和 Plupload 都已经释出更新修正各自的漏洞。

今天下午，WordPress官方发布了4.2.2版本，这是一个安全更新版本，官方称主要修复此跨站漏洞，推荐所有人立即升级到4.2.2版本，确保站点安全。

官方宣称，由于默认主题中包含了一个ico图标生成文件（genericons）功能，导致受到了安全影响，目前官方已经修复此漏洞（从日志看是删除了主题中带的genericons/example.html文件）。同时修复的还有上次发现的一个跨站安全漏洞。

此外该版本还修复了编辑器可视化下的一个跨站攻击漏洞以及其他兼容性问题。详细的更新说明请点这里查看。

WordPress 4.0.1 发布，此版本是个非常关键的安全修复版本，强烈建议每位用户都升级到最新版本！网站支持自动后台更新的将会更新到 WordPress 4.0.1，如果你仍然在使用 WordPress 3.9.2，3.8.4 或者 3.7.4，请务必升级到 4.0.1，保证所有的安全。

4.0.1 解决了以下 8 个安全问题：

* 3 个跨站脚本问题

* 一个跨站请求伪造漏洞，可以诱骗用户修改他的密码

* 可能导致密码验证的时候拒绝服务

* 当 WordPress 发出 HTTP 请求的时候，额外的服务端保护请求伪造攻击

* 一个完全不像 hash 碰撞的攻击，可以允许破坏用户账户，当然，这要要求用户账户在 2008 年以后没有登录过。

* WordPress 现在的密码重置邮件中的链接，如果用户记得他们的密码，登录，可以修改他们的邮件地址。

WordPress 4.0.1 同时还修复了 23 个 bugs，还有两处重大的改进，包括更好的 EXIF 数据验证（从上传图片提取的）。

WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞，可以让匿名的用户破坏网站，但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题：

* 3 个跨站脚本问题

* 一个跨站请求伪造漏洞，可以诱骗用户修改他的密码

* 可能导致密码验证的时候拒绝服务

* 当 WordPress 发出 HTTP 请求的时候，额外的服务端保护请求伪造攻击

* 一个完全不像 hash 碰撞的攻击，可以允许破坏用户账户，当然，这要要求用户账户在 2008 年以后没有登录过。

* WordPress 现在的密码重置邮件中的链接，如果用户记得他们的密码，登录，可以修改他们的邮件地址。

WordPress 4.0.1 同时还修复了 23 个 bugs，还有两处重大的改进，包括更好的 EXIF 数据验证（从上传图片提取的）。

今天，开源博客WordPress 4.0简体中文正式版发布了，本次命名代号为“Benny”，以纪念本尼·古德曼，爵士单簧管家和乐队指挥。这次发布为您带来了更顺滑的写作和管理体验。

WordPress 4.0 更新内容：

1、优雅地管理媒体

在美丽、无尽的网格中浏览您上传的文件。无论您想查看或编辑多少文件，新的详情预览都能使这一过程无比迅捷。

2、管理嵌入视频

在空行中粘贴一行YouTube URL，它就会魔术般地变成嵌入视频。现在用一条tweet试试。是的——嵌入现在变成了视觉体验。编辑器现在能够显示嵌入内容的真实预览，为您节约时间，也给您自信。

我们也增加了默认支持的服务数量——您现在可以嵌入来自CollegeHumor的视频、来自YouTube的播放列表和来自TED的演讲。查阅所有WordPress支持的嵌入。

3、专注于您的内容

写作和编辑现在变得更顺滑、更身临其境。随着您的写作，编辑器将会自动扩展来适应您的内容，并保证格式工具总是可用。

4、寻找正确的插件

WordPress的插件目录中现在有多于30,000个免费且开源的插件。WordPress 4.0通过加入新的条件、改善的搜索器和更可视化的浏览体验使找到符合您需要的插件变得更简单。

安装说明：

下载压缩包到本地，解压缩，双击解开的文件夹中的 readme.html 文件，即可查看 WordPress 的介绍、安装，和升级方法。在您将程序文件上传至服务器相应目录后，安装过程只需 5 分钟。

已经在使用 WordPress 英文版本的用户，可查看此页面描述的步骤，将您的 WordPress 切换为中文。

若您有特殊需要，亦可使用 SVN checkout 所需的 po 和 mo 文件。简体中文 WordPress 压缩包是基于官方英文 SVN 源自动构建的，并添加了 10 个 po 和 mo 翻译文件、3 个直接翻译文件，和 2 个本地化补丁。

将主目录下wp-config-sample.php文件重命名为wp-config.php。或者新建一个wp-config.php将wp-config-sample.php里的内容复制到wp-config.php中。

新建一个数据库  然后修改wp-config.php这个文件
// ** MySQL 设置 - 具体信息来自您正在使用的主机 ** //
/** WordPress 数据库的名称 */
define('DB_NAME', '替换为你数据库名字');

/** MySQL 数据库用户名 */
define('DB_USER', '替换为你数据库的用户名');

/** MySQL 数据库密码 */
define('DB_PASSWORD', '替换为你数据库的密码');
更改完后，服务器是在本地架设的，用浏览器浏览你wordpress所在的目录，如果是在购买的或者免费的服务器上，就直接浏览你的域名，这样就进入了注册流程了，后面的就很好操作了，根据提示一步一步来。

WordPress如何禁止评论

后台控制面板——设置——讨论——默认文章设置有个"允许他人在新文章上发表评论" 的选项，把前面的钩去掉就可以了.

未经书面许可，严禁将本网内容作为AI训练资源。