用.htaccess文件实现WordPress图片防盗链

最近查看博客的LOG,发现有图片盗链的情况,而且文章也是原文照抄。不过没什么,有人抄,证明文章是有价值的;况且互联网上你COPY我,我COPY你,都是很常见的。不过问题在于我在虚机主机真的很虚,对流量有严格的限制,有图片盗链的话流量立刻就上去了,为了防止流量超标,决定做一下图片防盗链。

如果虚拟主机用的是CPanel,那么就比较方便,直接用Hotlink protection就好了,可惜我不是……

首先是搜到一个WordPress的插件防盗链的方法,叫做WordPress Hotlink protection plugin,号称在防盗链的同时不会影响输出的FEED,很高兴,下载下来试用了一下,图片防盗链成功,不过在Google Reader里面还是不能显示图片。看了一下代码,其实这个插件也是修改.htaccess文件。既然都是同样的方法,那么我直接放个.htaccess文件到uploads目录下,参考了网上若干.htaccess的写法,最后我的版本如下:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !magustest.com [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !xianguo.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !google.cn [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
RewriteCond %{HTTP_REFERER} !testingjob.net [NC]
RewriteRule .*.(jpg|gif|png|bmp|swf|jpeg)$ xxx/forbid.png [R,NC,L]

RewriteCond 里面的第一行是说如果没有Referer(其实正确的英语拼写应该是Referrer),也就是直接访问,那么可以看。接下来的就是白名单,其中允许了谷歌,抓虾,鲜果等网站,那么在这些网站里面订阅我的博客的朋友也都能看到图片了。最后一行RewriteRule就是如果后缀名是那6个(都是吃流量的多媒体文件)的话,那么就显示为xxx/temp/forbid.png这个图片。

一般Linux类和Unix类虚机主机都支持重写.htaccess。这样子设置以后,在常见的阅读器中查看博客文章也能看到图片,同时也能有效地防止盗链图片而导致的流量超标。

WordPress登陆后功能菜单没有改变的原因及其解决办法

这两天很奇怪,我登陆WP以后,首页的“功能”菜单居然没有改变,但是我的确是处于已经登陆的状态的。因为我装了Google Analyticator插件,并且设置了对于ADMIN是不记录Google统计的。在查看页面的源代码,看不到Google的统计代码,由此可以推断我是已经处于登陆的状态的,但是为什么“功能”菜单没有改变呢?如下图:


Continue reading “WordPress登陆后功能菜单没有改变的原因及其解决办法”

我喜欢的15个WordPress插件

1. All in One SEO Pack

一个功能强大的SEO插件,这个插件可以帮助你重新博客的标题,描述以及关键字,还能针对每个页面,每篇博客的标题进行定制。例如对于一篇博客,WordPress默认是把整站的标题放在前头,然后再跟上当前博客的标题,用户可以利用All in One SEO Pack来做一些修改,把当前博客的标题放到整站标题的前面。除了默认的内容外,All in One SEO Pack还允许用户增加自定义的Header信息,例如加上author等。对于单篇日志的描述和关键字都可以做修改;除此之外,All in One SEO Pack还能让用户自定义单篇博客的标题,这里说的标题是博客页面的标题,并不是博客的题目。20\80原则,做好20%的事情,就能有80%的收获,我看过奶罩改公司做的SEO文档,相当详细,但是不是美国人都有时间做到100%,All in One SEO Pack能帮我们做到20% 😀

2. Google Analyticator
Continue reading “我喜欢的15个WordPress插件”