之前一直很懒去学习怎么安装apache php这些环境,但是之后在windows开发完成后,转移到linux之后就有相当的多问题。今天,安装了一个wamp server 2.0g的版本,也不能正常使用,也有可能是ff的毛病。反正是我重新安装了,较旧的f版本,换用ie6.0才正常使用的。
其中,wordpress-mu2.6选用的是别人汉化的版本,其实也没汉化什么,还不如直接安装英文版来得舒服。
第一步,要把目录C:\WINDOWS\system32\drivers\etc中hosts文件中的localhost改为localhost.localdomain。否则WORDPRESS MU出现错误,提示:
| “Warning!Installing to is not supported. Please use instead.” |
第二步,数据库密码不能成空。
第三步,有可能你看不到admin账户返回的随机密码,你需要去phpadmin哪里重新设置一下。
比如,我进入了数据库wp_users表中将里面的admin密码重设一下就ok了。
进去后一看,和wordpress单用户版布局大体一致。不过这个翻译版本,还不如不翻译,中英文夹杂实在看着不舒服啊。
千万不要在用户名里使用大写字母
安装完后,按照自己以前的惯例,我又注册了一个叫 “WebGuru” 的用户名。但是注册成功后我是怎么也登录不了,系统反复说我的密码有误,而我明明用的就是我收到的注册信里的一模一样的用户名和密码。
我想起我在使用 WordPress pre-2.0 version
版本以前遇到过用户名大小写字母的问题,即大写的用户名就一定要用大写字母来登陆。但这个问题自从 2.0 版本后已经得到了解决。没有想到
WordPress MU 1.2.5
验证部分用的还是老系统的核心代码,而且还糟,因为你就算使用正确的大小写,也登不了。但注册部分又使用了不分大小写的机制,所以你再想用全小写字母来注
册一次,你会得到用户已存在的错误信息。
所以结论就是:千万记住将你的用户名注册成全部小写。
博客安全的经验谈: 改变默认的管理员登陆用户;但在MU里稍有不同
按照我个人的偏好,我一般都会在安装完 WordPress 后,注册另一个用户名来取代 admin,并随后将这个默认的管理员用户名删除以犯别人的密码攻击。
这次,我想同样用在 MU 版本上,不过,过程稍有不同。
当然,首先仍然是注册一个新的用户名。不过,接着还要将这个新用户变成全站的管理员。这点很重要,一定先要将它变成全站管理员 SITE ADMINISTRATOR 后才能动那个默认的 ‘admin’。
具体步骤:
- 从顶级博客站里用 “admin” 登陆先。
- 点击 全站管理 Site Admin 然后选 选项Options (见下图)
- 一直往下走,直到 管理设定Administration Setting 然后将你刚注册的或任何你想要代替 admin 的用户名填到那。
- 退出,然后再用你的新用户名登陆。
- 登录后不要象单用户版那样直接删除 “admin”,因为不知何故 WordPress Mu 并不允许你彻底删除 “admin”
这个默认用户名,虽然你每次删除时并没有错误信息,但删除完后它还会在那。我的做法就是将 admin
从所有的博客站里剥离出来,而且将它降级成普通订户,这样就算有人猜出 admin 的密码,他登陆后也改不了什么东西。
- 最后再送大家一个安全防范小窍门:尽量不要使用你的管理员用户来发表文章,可以再创建另一个新用户专门来发表文章但没有全站管理权限,要不,也就用不着象上面那样费力隐藏 admin 了。
阅读(1140) | 评论(0) | 转发(0) |
