也有好几个人留言说这样的情况了，我是暑假的时候在winysky博客上看到他说自己的主题结构，发现了include all PHP script这个功能，方法很简单。

在主题functions.php添加下面的代码：

define('theme_apps', TEMPLATEPATH.'/apps');
IncludeAll( theme_apps );
/**

 * include all PHP script
 */
function IncludeAll($dir){
	$dir = realpath($dir);
	if($dir){
		$files = scandir($dir);
		sort($files);
		foreach($files as $file){
			if($file == '.' || $file == '..'){
				continue;
			}elseif(preg_match('/\.php$/i', $file)){
				include_once $dir.'/'.$file;
			}
		}
	}
}

然后在主题文件夹建立一个名为apps的文件夹，然后需要什么功能了，在这个文件夹内直接建立一个php文件就可以了，名称随意。

比如我要添加头像缓存这个功能，建立一个php文件，编码utf-8，内容如下：

<?php
/* Mini Gavatar Cache by Willin Kan. */
function my_avatar($avatar) {
  $tmp = strpos($avatar, 'http');
  $g = substr($avatar, $tmp, strpos($avatar, "'", $tmp) - $tmp);
  $tmp = strpos($g, 'avatar/') + 7;
  $f = substr($g, $tmp, strpos($g, "?", $tmp) - $tmp);
  $w = get_bloginfo('wpurl');
  $e = ABSPATH .'avatar/'. $f .'.jpg';
  $t = 1209600; //設定14天, 單位:秒
  if ( !is_file($e) || (time() - filemtime($e)) > $t ) { //當頭像不存在或文件超過14天才更新
    copy(htmlspecialchars_decode($g), $e);
  } else  $avatar = strtr($avatar, array($g => $w.'/avatar/'.$f.'.jpg'));
  if ( filesize($e) < 500 ) copy($w.'/avatar/default.jpg', $e);
  return $avatar;
}
add_filter('get_avatar', 'my_avatar');
// -- END ----------------------------------------

然后在wp根目录建立个avatar文件夹就可以了，需要主题的是php文件头部一定要加

<?php

这样有什么好处呢，如果代码有错误，直接删除相关的php文件就可以，不必每次都备份上传functions文件了。

———————————————–唠叨分割线————————————————

开学了，我最近在干什么呢，课还是那样，不算多，交完了学费，排队真是困难，排了几个小时队，今天系里来人说让交钱时候小心，新班导携款逃跑。

偶尔研究下魔兽作弊，在d3scene这个国外论坛上找到了很多dll文件，直接注入就可以作弊了，比如刷钱，支持浩方，VS，Q对战平台，局域网。

很淫荡

还有就是博客的spam留言太多了，几天登陆一次博客，删的手都累。

Easy2hide这个插件可以隐藏文章或者回复，可以设置为回复文章的人可见。

将下面代码加入到functions.php即可

function private_content($atts, $content = null)
{ if (current_user_can('create_users'))
return '' . $content . ''; return '只有闲的蛋疼的管理员才能看得到的蛋疼的评论'; }
add_shortcode('private', 'private_content');
add_filter('comment_text', 'do_shortcode');

然后发评论时用这样的格式就可以了，记得去掉private前面的空格

[ private]悄悄话[/private]

效果如下：

这个是只有管理员可以看到内容，还有个插件也可以实现这个功能，不同的是插件可以设置不同权限，让其他用户也可以看到，插件下载地址。

我是用的willin大师写的让评论发图那段JS代码改了下

function comment_private() {
  var URL = prompt('请输入要对管理员说的内容:');
  if (URL) {
    document.getElementById('comment').value = document.getElementById('comment').value + '[ private]' + URL + '[/private]';
  }
}

记得去掉private前面的空格，然后comments.php相关地方加入

<a href='#' onclick='comment_private(); return false;'>点这里评论只有管理员看见</a>

即可

在functions.php添加下面的代码就可以了，$myavatar填写图片地址

add_filter( 'avatar_defaults', 'newgravatar' );

function newgravatar ($avatar_defaults) {
$myavatar = 'http://s.014.cc/x.jpg';
$avatar_defaults[$myavatar] = "Dianso";
return $avatar_defaults;
}

然后去这里选择确认即可

——————-0806
今天看到万戈博客上写的用get_avatar来实现

<?php echo get_avatar($comment,$size='48',$default='http://s.014.cc/x.jpg'); ?>

只要把 $default 定义为需要默认头像的链接就可以了
—————————————————-

话说植物大战僵尸2010已经出来了，破解版也有了，下载地址在这里：

http://u.115.com/file/f1cc21f88a

所以慎用firestats插件。

前几天介绍的wptimemachine，可以打包wp-content文件夹和数据库文件，然后上传到Dropbox，然后这几个文件默认还在wp-content文件夹，基本上很少有人删除，我刚才通过搜索引擎搜了下，发现使用这个插件的人都没删除，至少我找到的几个博客都没删除，我轻松的下载了他们的数据库和wp-content文件夹。

这意味着我可以通过数据库可以看到别人加密了的日志，或者其他的什么东西，比如主题，所以这个插件默认的安全级别太低了。

所以建议使用了这个插件的同学，备份后把wp-content下相关文件全删除，尤其是wpTimeMachine_log.txt这个文件。

别把自己的博客备份给所有人。

安装后可以直接将wp-content文件夹和数据库打包成ZIP包传到Dropbox或者Amazon’s AWS S3，FTP也是可以的，我体验了下，后台输入Dropbox账户，十几秒钟就传完了，我的Upload文件已经很多了，只能在国外主机使用，国内的不行。

我现在在家里，在后台点一下就备份到Dropbox，开学去了学校打开Dropbox就自动下载到电脑上了，很方便。

直接可以在wp-content/wpTimeMachine_log.txt 查看相关日志。

https://www.dropbox.com/referrals/NTIyNTk3OTk

Thank you