理处言语然自

WordPress mu反垃圾评论插件:WP-reCAPTCHA插件

WP reCAPTCHA – reCAPTCHA 是由来自卡耐基梅隆大学的反垃圾留言插件，它聪明地使用了验证码。与以往生成随机字母不同，reCAPTCHA 使用数字出版物中的单词组合，并进一步加大的字母歪曲程度来创建验证码图片。

WordPress iPod 插件–WP Touch

在打开wp后台，控制台首页的最新插件推荐上出现了“wptouch”，wordpress+ipodtouch，两个词一起出现，自然很想在IPOD上试一试了，看了插件的screenshot，原来是可以再ipodtouch和iPhone上用一种很ipod的方式展示你的博客。

微软发布SQL Server的MapPoint插件

　　微软刚刚发布了一款针对SQL Server 2008空间数据的免费MapPoint 2009插件。该插件可和MapPoint一块用于查询SQL Server 2008空间数据以建立图解地图。要使用该插件，必须要有SQL Server 2008和MapPoint北美版或MapPoint欧洲版。Mappoint的两个版本都可免费体验。
“解决方案”。
MapPoint插件则被描述为“入门级的地图解决方案”，非企业级解决方案。网络连接的完整地图函数
　　MapPoint插件已可下载，微软还提供了入门视频教程。
　　MapPoint是一款商用地图应用程序，用微软的说法是“集成地图、人口数据和地理数据的商业
　　MapPoint插件对使用微软工具集的开发团队有以下诱人的功能：
　　由于MapPoint数据可以是本地数据，故它有无需
　　地图和数据一起保存，无需SQL Server亦可使用
　　SQL Server 2008空间数据类型易于理解
　　ESRI和MIF文件导入的支持
　　对使用其它企业地图解决方案的机构，MapPoint插件除了搭建简洁快速的SQL Server 2008空间数据可视化以外作用不大。

AskApache Google 404一个Google Ajax Api插件

Web服务器默认的404错误页面，十分简陋、无法给予用户寻找相应信息的更多线索，用户看到这类页面往往最直接的反应并是关闭浏览器窗口离开，这在很大程度上给网站造成损失。最近google开放了Google AJAX 搜索 API 服务，只要在404页面中加入google提供的代码就可以实现包含对网站的相应介绍、用户可能感兴趣的内容链接或者网站内容导航链接、内容搜索功能等，能够有效地帮助访问者找到其欲寻找的内容或相似的内容，提高用户在网站内浏览更多信息的机会。

WordPress导航插件推荐Dtabs

今天再推荐一个WordPress导航栏插件Dtabs，因为我认为Dtabs最适合雪深的 BLOG现在的主题了！
Dtabs是一个能够打造漂亮的WordPress导航插件，Dtabs的功能非常强大，兼容WordPress2.7，样式兼容大部分主题,兼容火狐3.0 ie6、7，opera9.6，遨游2.0。

Dtabs功能：

Spam Locker daemon的插件配置plugin.cf 介绍

来源地址：http://www.extmail.org/forum/thread-1464-1-1.html
Spam Locker daemon的插件配置plugin.cf 介绍
slockd中各种插件的配置，都依赖于软件包里config/plugin.cf文件。以下是每个配置的介绍，请根据自己的需求打开或关闭其中有关的插件/选项。
注意：Slockd 的插件载入/执行先后顺序，与“插件名称__plugin = yes”在配置文件中的先后有着紧密联系，例如anvil和localctrl，如果localctrl_plugin = yes 比anvil_plugin = yes的位置靠文件前头，则先执行localctrl，然后再到anvil，具体的可以打开debug_level = 4，在日志文件里看到子进程启动时加载插件的顺序。
QUOTE:
# plugins configuration
#
# Author: He zhiqiang
# License: GPL v2
# Date: 2006-04-09
#———————-#
# global configuration #
#———————-#
# debug or not?
# 是否打开调试？no则关闭
debug = yes
# 调试的等级，0表示出错才显示，1则表示警告，2则表示提示，3则表示信息，4则表示
# 全部的调试信息都显示，级别越高，在日志里看到的信息越多
debug_level = 4
# 调试信息默认输出到哪里？默认是stderr，输出到自定义的日志文件里。
debug_method = stderr
# Async DNS setting
# dns最大重试次数，主要是对于一些慢速的dns操作，需要重试，注意不要将次数设置
# 太大，否则影响slockd的反应速度，按默认3次即可
dns_max_retry = [...]

Spam Locker简介2 – 插件流程介绍

来源地址：http://www.extmail.org/forum/thread-1453-1-1.html
Spam Locker简介2 – 插件流程介绍
了解清楚Spam Locker的插件流程，对于编写插件，或理解垃圾邮件的识别非常重要。由MTA（如postfix或qmail等）送来的SMTP特征信息，经过解析处理后，进入了插件的执行循环，其主要执行过程如下：
init_hook
pre_run_hook
run_hook
post_run_hook
cleanup_hook
每个插件里只要定义了相应过程的钩子函数，那么都会在每个过程中被调用。以下是各阶段钩子的用途介绍：
init_hook – 初始化钩子
凡是在模块里定义的init()函数，都会在这个阶段执行，但不需要任何的返回值，定义init钩子的主要用途是对一些针对插件的具体应用的初始化，例如DNS，数据库等。
pre_run_hook – 预执行钩子
凡是在模块里定义的pre_hook()函数都会在此阶段执行，如果返回’DUNNO’则表示让上层的程序继续执行其他插件，本插件没有发现问题。如果插件识别出当前SMTP请求是属于垃圾邮件，则返回诸如“554 blocked by xxx”之类的错误信息，判断流程立刻停止，并将错误信息送到客户端。
注意：此钩子原理上是为HELO或MAIL FROM阶段设计的。但在目前，全部只对RCPT TO阶段有效
run_hook – 执行钩子
凡是在模块中定义了hook()的核心函数，都会被执行，同理，如果识别出垃圾邮件，则返回错误信息，如果没有，则返回’DUNNO’。
注意：此钩子原理上是为RCPT TO阶段设计的。但在目前，全部只对RCPT TO阶段有效
post_run_hook – 结束钩子
该钩子主要是针对DATA要结束但MTA未返回成功时的操作，凡是定义了post_hook()的函数都会在此阶段执行，主要用于检测邮件及队列的一些特征信息，以便识别垃圾邮件的。
注意：此钩子原理上是为DATA阶段设计的。但在目前，全部只对RCPT TO阶段有效
cleanup_hook – 清理钩子
顾名思义，定义为cleanup()的函数将在请求结束时执行，以释放一些系统资源，例如销毁对象，释放内存，清理临时文件，将数据信息写入磁盘/数据库等。

Spam Locker简介4 – 插件dnsbl介绍

来源地址：http://www.extmail.org/forum/thread-1455-1-1.html
Spam Locker简介4 – 插件dnsbl介绍
dnsbl – 多路RBL识别插件
该插件能够在同一时刻，并行的向多个RBL源查询某一个客户机的ip地址是否被列入黑名单，而这些RBL源可以通过config/plugin.cf配置中的dnsbl_server_list参数配置，原则上不限rbl源的数量。一旦发现该ip地址被其中一个RBL源列入黑名单，则立刻拦截并终止整个流程的执行，返回错误代码，返回的错误代码是硬性（5xx）还是软性（4xx）均可通过dnsbl_soft_reject参数配置
以下是一些常见的rbl源的地址：
bl.spamcop.net,
cbl.anti-spam.org.cn,
sbl-xbl.spamhaus.org,
opm.blitzed.org
list.dsbl.org
不过请注意，选择合适的rbl源非常重要，有些rbl源过分武断，将整个ip段也列入黑名单，或者不分青红皂白地将中国的ip都封锁了，所以选取时尽量选一些较为可靠和有威信的rbl源。国内的rbl服务器cbl.anti-spam.org.cn 经常将一些isp的ip列入黑名单，这个也要注意。可以使用其删除了运营商ip的黑名单服务。

Spam Locker简介5 – 插件fqdn介绍

来源地址：http://www.extmail.org/forum/thread-1456-1-1.html
Spam Locker简介5 – 插件fqdn介绍
fqdn – helo/来信域 主机名校验插件
该插件其实是一个非常简单的模块，实现了类似postfix中的reject_non_fqdn_hostname,reject_non_fqdn_sender及reject_invalid_hostname等功能。由于是perl编写的模块，因此可以非常轻松地修改或增加新的拦截功能。而对于qmail用户而言，则可以借助此模块提高qmail的识别能力。
该模块主要对如下条件的主机名进行拦截：
*） 非正规域名的helo主机名
例如很多发送垃圾邮件的软件helo主机名都是 jxaaaz 或aaaa.bbb之类非正规的名称
*） 包含非法字符的主机名
一些垃圾邮件发送软件发送helo时，有时还包含了中文字符或一些非字母及点号的组合
*） 长度过长的主机名
有效的主机名一般限制在256字节内，而有一些病毒，垃圾邮件的主机名通常是没有规律或超长的

Spam Locker简介6 – 插件greylist介绍

来源地址：http://www.extmail.org/forum/thread-1457-1-1.html
Spam Locker简介6 – 插件greylist介绍
greylist – 灰名单技术
灰名单是一种行之有效的反垃圾邮件技术，其基本假设是病毒，垃圾邮件向受害人发送的邮件，通常都是一次性的，如果遇到错误，根本不会重试。此假设是比较有科学根据的，我考察过一些发垃圾邮件的软件，这些软件基本上都不会对邮件服务器返回的错误做出任何重试，而只是简单的在日志里记录发送失败而已。
而病毒引发的邮件风暴则更加不会识别邮件服务器返回的错误，因为这些病毒仅仅是简单的发送邮件，发送时根本不理会服务器的状态，只管一股脑儿送。而当病毒风暴结束后，这些病毒邮件也就停止发送了。
greylist的设计大体上是基于一种重试的原则，即第一次看到某个IP要想给某个收件人发信，那么它将简单的返回一个临时错误（4xx），并拒绝此请求，正常的邮件服务器都会在一段时间内（如半小时）重发一次邮件。greylist发现还是刚才同样的ip地址和收件人，认为此ip是来自合法服务器的，予以放行。如果是非正常的邮件，那么或者将永远也不再进行重试，或者会疯狂重试，但由于间隔太近，而遭拒绝。
因此，greylist只要设置一个合适的放行间隔，就可以在很大程度上对这类垃圾邮件有着良好的免疫能力。greylist的一大特点就是不会丢信，正规的邮件服务器认为4xx错误只是临时性、软性的错误，会隔一段时间重试，因此邮件还是可以投递成功。但greylist的一大缺点即使延迟（delay），延迟从几分钟到几个小时不等，这要看发送方服务器重试的间隔（postfix默认是1000秒）。对于一些对邮件及时性很强的客户，greylist可能不是一个很好的选择。
有关greylist的具体技术及白皮书等，请参考如下网站：
http://www.greylisting.org

Spam Locker简介7 – 插件hostname介绍

来源地址： http://www.extmail.org/forum/thread-1458-1-1.html
Spam Locker简介7 – 插件hostname介绍
hostname – helo/sender域与ip地址匹配模块
该插件主要实现了如下的两大规则，附带注解：
*）客户机IP与helo主机反解的ip地址不匹配
按SMTP的建议，helo命令是向收信方的服务器表明，来信方的机器名称是什么的。例如extmail.org的邮件服务器主机名是mx.extmail.org，其如果要向foo@gmail.com发邮件，那么向gmail的mta发送helo命令时，将发送：
HELO mx.extmail.org
按常理mx.extmail.org解析出来的ip地址则应该是连接到gmail mta的ip地址。而一些群发垃圾邮件的软件、一些被攻击并劫持的windows邮件服务器，其helo主机名通常都是任意的信息，或者伪造了163.com，yahoo等大isp的信息，与helo 主机名的解析结果不相匹配，因此此规则可以轻易的将这些垃圾信拦截。但一些配置不当的合法服务器，则不能幸免。
*）客户机IP不在来信域的MX记录列表里
通常，MX记录是指某域名接收邮件的机器列表，例如extmail.org的mx记录是mx.extmail.org而绝大多数合法的邮件，都来自于mx。而对于使用了类似foxmail特块专递，或其他垃圾邮件发送软件的spamer而言，这些邮件通常是直接连接到收件方mx，然后以163.com，或yahoo等要伪造的来信人（或者是受害人）的域名为来信方发垃圾邮件，根本不是来自mx的，因此利用这个原理，可以很容易的拦截这类邮件。
此规则的步骤如下：
1）检查来信域是否存在mx？如果存在，则解析其ip地址
2）获得ip地址，或ip地址段/列表，与客户机地址进行循环对比
3）如果客户机地址不在列表中，则拒绝
4）如果客户机与列表中任一地址匹配，则接受
注意：
该规则对于大型的ISP而言，往往是不太有效的，例如yahoo.com，其mx的ip有10多个，但是以yahoo名义发送的合法邮件，也许来自yahoo全球成百上千个ip地址，此时规则就不太适合了。
建议：
使用MSBL模块，将大幅度减少或者完全避免这类问题的发生。

Spam Locker简介8 – 插件localctrl介绍

来源地址：http://www.extmail.org/forum/thread-1459-1-1.html
Spam Locker简介8 – 插件localctrl介绍
localctrl – 本地黑/白名单控制
localctrl，顾名思义，local control ，本地端的控制插件。其主要功能是实现本地的黑名单和白名单控制。对于系统管理员而言，有一个自己可以控制的黑/白名单，可以方便的将一些需要人为屏蔽的ip放入黑名单中，也可以将一些被规则错误识别，但实际是合法的ip地址放入白名单中。
localctrl插件就是用于这些目的的。注意的是，该插件使用了postgrey项目的设计思路，将名单的范围扩大到了ip地址和客户机ip的PTR反解（这个对于大部分国外的邮件服务器来说是有意义的，对于国内，则意义不大）。并支持简单的ip段（但只支持B,C全段）和复杂的反解主机名匹配规则。
例如要屏蔽apol.com.tw的动态ip地址，则可以在config/blacklist里增加以一条记录：
/^\d+-\d+-\d+-\d+\..*dynamic\.apol\.com\.tw/
这样凡是ip反解匹配这个规则的客户机，都将被屏蔽。同样道理，类似的机制也适合白名单，区别是凡是列在白名单的ip或ip反解，都将直接返回OK，而localctrl之后执行的插件也被跳过（不再受诸如rbl，hostname，msbl等插件的检测）。

Spam Locker简介9 – 插件msbl介绍

来源地址： http://www.extmail.org/forum/thread-1461-1-1.html
Spam Locker简介9 – 插件msbl介绍
msbl – MSPF/SPF记录检测插件
该插件是APF技术的重点核心之一，对于识别伪造来信人具有非常重大的意义。MSPF实际是一个经过改造的SPF协议，与SPF在协议内容上是完全一致的，只是实现和查询机制上有所区别。
MSPF与SPF的本质区别在于：MSPF的记录记录在相对集中的msbl列表服务器上，而SPF则由每个域名自己的管理员维护，域名与域名间不存在关系，也不存在集中的数据源。
先介绍一下SPF：SPF的官方网站见：http://www.openspf.org，其指导思想是发布能以本域发送邮件的合法/授权的主机列表，其他接受端的服务器必须检查这个列表，如果以此域发邮件的ip地址经过检测不在授权范围内，则判决为伪造来信，予以拒绝。
因此SPF具有了非常明显的防垃圾邮件作用，因为只要一个域名发布了SPF记录，对于支持spf技术的邮件服务器，就可以准确的知道来信是否伪造，这一实现原则上是100%准确而无错误的。
再介绍一下MSPF：
MSPF是在03年底SPF发布草案不久后诞生的一个设计，主要原因是由于国内对SPF的了解基本是空白，dns/虚拟主机控制在少数大型isp手里，他们对spf基本没有认识，也不提供支持，广大的中小企业技术水平低，要设置spf基本是不可能的。因此设计一个相对集中的“SPF化”的数据源，统一的进行管理和查询，可以极大的推进反垃圾邮件的效果。MSPF就是在这样的历史条件下被设计出来。详细的mspf技术白皮书及相关原理，可以在http://apf.org.cn或者中国反垃圾邮件联盟网站上搜索。（目前apf.org.cn仍处于关闭状态，请大家耐心等待恢复）
MSPF的本质可以用一句话概括：将SPF记录集中存放到一个数据源，例如msbl服务器上，并提供用于spf的查询。 由于mspf和spf在实现上无任何差别，因此支持spf的库只需要进行非常小的修改就可以直接支持mspf。mspf/spf也有点类似于sina，163的白名单，但比这些单纯的白名单要有效率得多，是标准化、开放的设计，拥有大量支持。
回到msbl插件，msbl插件同时支持mspf和spf记录，并根据APF技术规范中关于mspf的规定实现，其主要逻辑是：
1）首先检查该域名是否具有spf 特征
2）如果具有，则直接套用spf校验，与常规spf无任何差异
3）如果没有（spf），则套用mspf校验
4）根据校验结果，判断来信ip是否合法，
5）合法则pass，返回OK，不合法则错误，如不确定则返回DUNNO
目前msbl服务器里保存有2万多条中小企业及网站域名的mspf记录，其中也包含了在163.com等部分国内大型isp没有支持spf之前的记录。这些数据对于识别伪造来信人是非常有效的。

Spam Locker简介10 – 插件tarpit介绍

来源地址：http://www.extmail.org/forum/thread-1462-1-1.html
Spam Locker简介10 – 插件tarpit介绍
tarpit – 插件
Tarpit 已经不是一种新鲜的技术，对于tarpit的优劣，存在着褒贬不一的说法。总体而言，tarpit是有效的，但是也有比较明显的毛病，在一定范围内适用。关于tarpit的一个介绍，可以看这里：http://labrea.sourceforge.net/
简单说，tarpit可以用来对付一些专门侦测邮件地址、小量的高频率攻击等活动。它延迟了邮件服务器对客户机请求的应答，使诸如侦测邮件地址的工具不能在短时间内获得大量的有效地址，减少了被攻击和侵袭的可能性。
tarpit造成的延迟通常是几秒到数十秒，基本不会造成可闻的邮件延迟。但是其不足也是很明显的，如果有人故意进行大量的连接，但却不进行有效的smtp对话，空占了服务器的tcp连接资源和进程，则容易造成DOS攻击。
因此，tarpit适合于一些经常被探测地址、被某些机器高频率发送垃圾邮件骚扰的环境下使用。

StatPressCN——BLOG访问统计工具

StatPressCN插件源于Daniele Lippi的StatPress，由天高云淡在它的基础之上进行升级开发。天高云淡以前的研究开发文章见升级StatPress的功能（完美支持中文）和StatPress深度使用。

Twitter Tools 1.6

Twitter的小工具是一个WordPress的插件，可以让您在WordPress的博客和Twitter之间做一个双向一体化。它具有以下特点：

从Twitter下载并存档你的tweets（Twitter的一个哨所，一个实时的社会信息系统）。
显示您最近在边栏工具栏小工具tweets。

wordpress插件验证码对付讨厌的垃圾评论

大家都不会喜欢spambot（垃圾机器人）所张贴垃圾评论。你知道，那些大都是宣传广告的垃圾链，本站换wordpress没有多久，但是超过400条每天要处理几十条垃圾评论已经搞得我很烦了。现在也有不少对付博客垃圾评论的插件，并且他们通常是在两个方式： 一种是过滤器和识别垃圾评论额和另一种是把随机字显示为图像，用以阻止spambots无法识别您的随机图像。您可以使用这两个方式对付垃圾评论过滤器联合使用。当然还有第三种可选择的办法，就是您可以重新命名您的评论和trackback（引用）文件，以减少服务器为了处理spambots（垃圾机器人）而过载 。
无论如何，我已经找到了自己认为不错的反垃圾邮件图像插件。除了图形显示以外，点击图形还可听到对应字母读音，这当然是锦上添花了。您可以测试它的功能并发表评论关于这个插件的建议和意见。

Search Suggest 插件wordpress搜索推荐

当您就WordPress的博客的东西搜索时没有任何结果受挫后你肯定会很苦恼，因为没有要的东西出来，你在瞎琢磨是不是犯了一个拼写错误？或者有太多的可能，而且您又有点想重新搜索，但又不知道该怎么做？

Google Analytics for WordPress

Google Analytics for WordPress（谷歌分析器插件）这个插件很容易帮助您的博客所有网页加入谷歌Analytics跟踪代码（ga.js ）。这是它的主要功能，当然它还有增加了一些“额外的”功能

插件开发全攻略（目录）

Charles翻译插件开发全攻略（目录）值得看一看，学一学，试一试

使用Google AJAX Libraries API替换WordPress自带的js库

WordPress自带的这些js类库有个弊端，就是基本上都没有经过minify和zip（这两部操作的作用，就是将js代码的体积，尽可能减到最小，以加快下载速度），所以引用WordPress自己的js类库，往往会浪费很多流量Google是个很牛X的公司，很乐意做好事，它专门优化了这些类库，包括代码精简，压缩，然后用高性能地服务器来Host这些类库，供用到的网站调用，帮助这些网站节省流量。

WP Cleaner v1.0 wordpress修订版或草稿删除

请注意这个插件删除冗余修订版的操作是不可逆的，需要做好备份工作，这个插件不会误删除依法不得帖子，当然以后可以将删除等工作逆操作存放在其他表里就安全了。待续……..

MOBILEPRESS:超棒的WORDPRESS手机化插件

一款非常棒的Wordpress手机化插件面世了，它可以集成于Wordpress之中，帮你生成一个全功能的手机站点，该插件名为MobilePress。

WordPress 实现雪花效果的插件

本编内容实测毫无意义，又加上很快要春暖花开，滋决定和谐之！！！！！

wordpress语音朗读博客文章插件

任何网站或者使用web作为界面的程序都可以使用，使用的方法是:
1) 在你想出现播放器的地方插入一个层:    <div id=”speech_player” name=”speech_player”></div> 层的id可以自己定。
2)把以下代码放在</body>前面:
<script type=”text/javascript” src=”http://speech.w3cool.com/swf/speech.js”></script>
<script type=”text/javascript”>
var _scid = “copytext”;    // 你希望朗读的文章块的id;
var _spid = “speech_player”;   //显示播放器的id;
speaker();
</script>
就可以。下一步将实现自定义播放器的样式。大家可以在自己的blog和网站里面加。
演示地址:http://21nw.com/free-blog-application/
如何更改播放器颜色:
播放器的图例:

调用方法不变，还是
1) 在你想出现播放器的地方插入一个层:    <div id=”speech_player” name=”speech_player”></div> 层的id可以自己定。
2)把以下代码放在</body>前面:
<script type=”text/javascript” src=”http://speech.w3cool.com/swf/speech.js”></script>
<script type=”text/javascript”>
var _scid = “copytext”;    // 你希望朗读的文章块的id;
var _spid = “speech_player”;   //显示播放器的id;
_sp_bg = “0xCDDFF3″;   //修改成你想要的颜色
_sp_leftbg = “0×357DCE”;
_sp_lefticon = “0xF2F2F2″;
_sp_rightbg = “0×357DCE”;
_sp_rightbghover [...]