AdvancedBlockIP

一款功能强大的Typecho插件，提供基于IP的黑名单、白名单和智能威胁检测功能，保护您的网站免受恶意访问和攻击。

下载

开源地址

https://github.com/BXCQ/AdvancedBlockIP

核心功能

多种工作模式

• 黑名单模式：拦截指定的恶意IP地址
• 白名单模式：仅允许受信任的IP访问
• 智能模式：自动识别和拦截可疑访问

黑名单处理选项

• 完全禁止访问：彻底拦截黑名单IP
• 限制访问频率：仅限制黑名单IP的访问间隔

访问间隔控制

• 设置IP访问间隔时间（默认10秒）
• 防止恶意快速请求和暴力破解
• 基于内存缓存的高性能检测

智能威胁检测

• 访问频率异常：检测短时间内过度访问
• User-Agent异常：识别可疑工具和脚本
• 来源异常：检测恶意referer和攻击关键词
• 行为模式异常：识别异常的访问模式

独立控制台

• 专业的安全控制台界面
• 24小时拦截趋势图表
• 详细的拦截统计分析
• 实时日志记录和分页浏览

多种IP规则支持

• 单个IP：192.168.1.100
• IP范围：192.168.1.1-50
• 通配符：192.168.1.*
• CIDR网段：192.168.1.0/24

预览

后台效果

被拦截效果

安装指南

环境

Typecho 1.2.1
php 8.0

第一步：上传插件

将插件解压到 usr/plugins/AdvancedBlockIP/ 目录

第二步：启用插件

在Typecho后台的"插件管理"页面启用插件

第三步：基础配置

1. 选择工作模式（推荐智能模式）
2. 设置访问间隔限制（默认10秒）
3. 将自己的IP添加到白名单
4. 根据需要配置黑名单

配置说明

工作模式

• 黑名单模式：默认允许所有访问，拦截指定IP
• 白名单模式：默认拦截所有访问，仅允许指定IP
• 智能模式：基于行为分析自动检测威胁

黑名单处理模式

• 完全禁止访问：黑名单IP无法访问网站
• 限制访问频率：黑名单IP受访问间隔限制

访问间隔设置

• 单位：秒
• 范围：0-3600（0为不限制）
• 推荐：10-30秒

调试模式

• 记录详细的运行日志到服务器error_log
• 包含IP访问记录、规则匹配过程、智能检测触发原因等
• 建议仅在排查问题时开启

控制台功能

统计概览

• 今日拦截数量
• 总计拦截数量
• 活跃IP统计
• 拦截类型分析

24小时趋势图

• 按小时显示拦截趋势
• 鼠标悬停显示详细数据
• 可视化安全状态

拦截原因统计

• 黑名单拦截
• 访问过频
• 智能检测
• 非白名单等

最活跃IP

• 显示拦截次数最多的IP
• 便于识别持续攻击源
• 支持快速加入黑名单

详细日志

• 完整的拦截记录
• 时间、IP、原因、UA等信息
• 分页浏览和搜索
• 一键清空日志
• 支持删除当前页日志

高级功能

自定义拦截消息

支持HTML格式的自定义拦截提示页面

行内注释支持

在IP规则后添加行内注释，不会影响规则匹配

192.168.1.100  # 这是行内注释，不会影响规则匹配
10.0.0.0/8     # 私有网络，内部使用

邮件通知

配置管理员邮箱接收安全警报（需要配合邮件插件）

向后兼容

自动兼容旧版本的配置字段，无缝升级

控制台访问

插件启用后，在后台顶部导航栏会出现"IP防护控制台"链接，点击即可进入专业的安全管理界面。

插件工作流程

插件按照以下优先级和流程处理每个访问请求：

访问检测优先级（从高到低）

1. 白名单检查 - 最高优先级，直接放行

2. 黑名单检查 - 第二优先级

   • 完全禁止模式：直接拦截
   • 频率限制模式：智能检测 → 频率控制

3. 模式处理

   • 智能模式：仅智能检测，通过后直接放行
   • 白名单模式：非白名单直接拦截
   • 黑名单模式：记录访问并放行

完整检测流程

访问请求 → 白名单检查 → 黑名单检查 → 智能检测 → 放行
              ↓           ↓          ↓
            直接放行    拦截/限频    自动拉黑

两种频率机制的区别

机制	访问频率控制	频率异常检测
目的	限制黑名单IP	威胁识别
适用范围	仅黑名单IP	所有IP（除白名单）
触发条件	访问间隔过短	异常访问模式
处理方式	暂时拒绝访问	自动拉黑IP
日志标记	访问过频	频率异常
配置项	accessInterval	固定规则

智能检测触发条件

• 快速访问：1秒内访问2个不同URL
• 短期频繁：5秒内访问3次
• 中期频繁：10秒内访问6次

安全建议

1. 首次配置：将自己的IP加入白名单
2. 测试环境：在测试环境充分验证配置
3. 定期检查：定期查看控制台统计和日志
4. 备份配置：定期备份插件配置和数据库
5. 合理设置：根据网站访问量调整间隔时间
6. 调试模式：仅在排查问题时开启调试模式
7. 日志维护：定期清理过期日志

ColorfulTags

基于SVG技术的彩色3D标签云插件，专为Typecho博客Handsome主题打造，提供真实的3D旋转效果和绚丽的标签展示。

下载

插件特点

• 真实3D效果：使用SVG技术实现真实的三维旋转效果，标签分布均匀
• 多彩标签风格：支持深色系、明亮系、粉彩系和高对比度四种配色方案
• 响应式设计：自动适应不同屏幕尺寸，移动端体验良好
• 无缝PJAX支持：完美支持PJAX页面切换，保持标签云效果连贯
• 自定义配置：可自定义旋转速度、颜色风格、选择器等多种参数
• 资源占用低：优化的代码结构，减少资源占用，提高页面加载速度

效果预览

使用ColorfulTags插件后，您的标签云将以3D球形方式展现，随着鼠标移动自动旋转，悬停在标签上时会有放大高亮效果，点击可跳转到对应标签页。标签颜色根据您选择的风格随机分配，使整个标签云生动活泼。

开源地址

https://github.com/BXCQ/ColorfulTags

VisitorLoggerPro

这是一个为 Typecho 博客系统开发的访客统计插件，基于原版的VistorLogger修改版本。该插件提供了详细的访问统计功能，包括访问国家/地区统计、IP分布等信息，并进行了隐私保护处理。

下载

功能特点

• 访问国家/地区统计（Top 20）
• IP分布统计（已匿名化处理）
• 日期筛选功能
• 多种图表展示方式（环形图、玫瑰图、3D图）
• 列表视图支持
• 移动端适配
• 隐私保护（IP地址匿名化）
• 管理员访问自动排除

开源地址

https://github.com/BXCQ/VisitorLoggerPro

截图展示

Garfield

一个简约的Typecho文字主题（目前代码写法不够严谨，php8下可能会报错，建议使用php7.2~php7.4版本）

演示

{button href="https://demo.typecho.work/?theme=Garfield" type="blue"}在线预览{/button}

下载

主题功能

• 单栏主题、简洁、美观。
• 主题支持懒加载，默认图片在主题根目录，可以自行修改
• 主题对文字记录的博客较为友好。
• 主题大部分静态文件（包括主题表情文件）都在本地
• 主题pjax文章列表无刷新加载。
• 主题适配Links插件，有专属的友链页面。

开源地址

https://github.com/SurGarfield/Typecho-Theme-Garfield

XuanSecret

一个 Typecho 文章内容隐藏插件，支持隐藏文字、图片、附件等内容，访客评论后即可查看。

下载

功能特点

• 支持隐藏任意内容（文字、图片、附件、链接等）
• 管理员和文章作者可直接查看隐藏内容
• 评论过的用户永久可见该文章的隐藏内容
• 支持游客无需登录即可评论
• 自定义提示文本
• 支持设置所需评论次数
• 支持内容预览功能
• 响应式设计
• 编辑器快捷插入按钮

使用方法

在文章编辑时可以：
使用编辑器右侧的"插入隐藏内容"按钮
或手动输入短代码：[secret]这里是隐藏的内容[/secret]

开源地址

https://github.com/BXCQ/XuanSecret

BaiduPush

一个用于自动将Typecho博客文章推送到百度收录的插件。

下载

功能特点

• 自动推送新发布的文章
• 支持手动批量推送
• 支持多种URL格式
• 自动控制推送频率
• 详细的推送日志记录

开源地址

https://github.com/BXCQ/typecho-baidu-push

PostUrlDisplay

本插件可以在Typecho后台的文章管理页面中显示每篇文章的完整URL地址，方便管理员快速查看和复制文章链接。插件会自动调整表格列宽，确保所有列都能正常显示而不会重合。

下载

主要特性

• URL列显示: 在文章管理表格中新增URL地址列
• 智能布局调整: 自动重新分配列宽，防止列重合问题
• 灵活位置配置: 可选择URL列在表格中的显示位置（标题后、日期前、日期后）
• 一键复制: 点击URL链接即可复制到剪贴板，同时在新窗口打开
• 智能识别: 自动识别草稿文章并显示相应提示
• 响应式设计: 在移动设备上自动隐藏URL列以保持界面简洁
• 悬停预览: 鼠标悬停时显示完整URL，避免长链接显示问题

效果演示

开源地址

https://github.com/BXCQ/PostUrlDisplay

DefaultPro

Typecho默认主题增强版，支持暗色模式、代码高亮、图片灯箱、渐入渐出、RESTAPI等功能。

演示

{button href="https://demo.typecho.work/?theme=DefaultPro" type="blue"}在线预览{/button}

下载

开源地址

https://github.com/ShuShuicu/DefaultPro

测试在pjax重载函数里追加这些即可

            if(document.querySelector('pre')){
            $(function(){var compatibility={as3:"actionscript","c#":"csharp",delphi:"pascal",html:"markup",xml:"markup",vb:"basic",js:"javascript",plain:"markdown",pl:"perl",ps:"powershell"};var runFunction=function(doms,callback){doms.each(function(index,unwrappedDom){var dom=$(unwrappedDom);var codeDom=$("<code>");if(callback)callback(dom);var languageClass="prism-language-"+function(classObject){if(classObject===null)return"markdown";var className=classObject[1];return compatibility[className]?compatibility[className]:className}(dom.attr("class").match(/prism-language-([0-9a-zA-Z]+)/));
            codeDom.html(dom.html()).addClass("prism-line-numbers").addClass(languageClass);dom.html("").addClass(languageClass).append(codeDom)})};runFunction($("pre.prism-highlight"));runFunction($('pre[class*="brush:"]'),function(preDom){var original;if((original=preDom.attr("class").match(/brush:([a-zA-Z0-9\#]+);/))!==null){preDom.get(0).className="prism-highlight prism-language-"+original[1]}});Prism.highlightAll()});
            }

测试环境为Z-blogPHP1.7.4

Nabo

一款类朋友圈的Typecho主题，有点twitter的样式，简洁明了。

预览

{button href="https://demo.typecho.work/?theme=Nabo"}主题预览{/button}

下载

主要用户各种列表页面显示 xx分类/标签下有xx篇文章

{if $type == 'index'}
<h2>最新文章</h2>
{else}
<h2>
{if $type == 'category'}
找到<span>{$category.Count}</span>篇与
{elseif  $type == 'tag'}
找到<span>{$tag.Count}</span>篇与
{elseif  $type == 'author'}
找到<span>{$author.Articles}</span>篇与
{/if}
<span>{$title}</span> 相关的结果</h2>
{/if}

如有更好的方式欢迎评论区补充哈！

Z-blogPHP1.7.4判断用户是否登录

{if $user.ID > 0}
    <!-- 判断用户ID是否大于0 -->
    欢迎你：<a href="{$host}zb_system/cmd.php?act=login" target="_blank">{$zbp->user->StaticName}</a>
    <!-- 用户登录后显示的内容 -->
{else}
    <a href="{$host}zb_system/cmd.php?act=login" target="_blank">登录</a>
    <!-- 用户未登录显示的内容 -->
{/if}

在zblog后台插件管理里面找到【静态管理中心】插件，注意，这个插件是安装程序后自带的，默认是没有开启的，我们启动一下，然后点击扳手图标进入插件设置。

然后点击伪静态（高手也可以修改下默认伪静态下的网址规则，新手直接略过即可），然后滚动页面到最下面点击保存

此时页面会跳转伪静态规则页面

不同服务器环境规则写法不同，根据自己环境选择下，然后复制伪静态规则，填到自己网站控制面板伪静态规则里面保存即可

CommentNotifier

Typecho博客评论邮件提醒，支持异步回调（异步回调优点就是不影响博客评论提交速度），支持编辑邮件模板，支持第三方开发邮件模板，发信方式支持SMTP与阿里云邮箱推送，支持表情回调（需要主题支持）

安装教程

下载后将压缩包解压到 /usr/plugins 目录
文件夹名改为CommentNotifier
登录管理后台，激活插件
配置插件 填写SMTP参数/阿里云邮箱推送参数
支持显示大部分主题的评论表情

软件架构

typecho版本为1.2.0及以上
php: >=7.2.0
如果启用SMTP加密模式PHP需要打开openssl扩展
邮件服务基于PHPMailer

下载插件

开源地址：https://github.com/jrotty/CommentNotifier

Passport

本插件为 Typecho 博客系统提供密码找回功能。用户可以通过注册邮箱接收密码重置链接，从而重新设置账户密码。
原始仓库地址： typecho-fans/plugins/Passport
此版本在原版基础上进行了功能增强和 UI 优化。

下载

开源地址：https://github.com/little-gt/PLUGION-Passport

功能

• 通过邮件发送密码重置链接。
• 支持 SMTP 服务器配置，保证邮件发送的可靠性。
• 可自定义密码重置邮件模板。

• 支持多种验证码服务：

  • Google reCAPTCHA v2 (最新版)
  • hCaptcha
  • 可选择不使用验证码
• 验证码配置项根据所选类型动态显示，界面更简洁。
• 找回密码和重置密码页面的验证码 UI 左对齐，更美观。
• 使用最新的 PHPMailer 库特性。
• 安全可靠的 Token 生成与验证机制。

zblog输出20个热门标签

代码

{php}$tags = $zbp->GetTagList('','',array('tag_Count'=>'DESC'),array(20),'');{/php}
{foreach $tags as $tag}
<a href="{$tag.Url}" rel="tag" title="{$tag.Count} 篇文章">#{$tag.Name}</a>
{/foreach}

其中数量可以自行修改代码中的20，改成你想要的数量

参数说明

标签网址：{$tag.Url}
标签名字：{$tag.Name}
标签下文章数量：{$tag.Count}

zblog输出所有分类列表，一般用于侧栏显示

{foreach $categoriesbyorder as $category}
<a href="{$category.Url}" title="{$category.Count} 篇文章" >
{$category.Name}
</a>
{/foreach}

详细参数说明如下图：

AplayerFixed

Aplayer to Typecho背景音乐插件，支持使用InstantClick或常规pjax的主题。

功能

• 支持InstantClick / 常规Pjax两种模式
• 支持设置播放器位置：左下角或右下角
• 支持设置播放顺序：顺序播放或随机
• 支持调用网易云/QQ音乐歌单（内置meting音乐解析api）

下载

开源地址

https://github.com/jrotty/AplayerFixed

buyu

这是一款基于 typecho 默认模版二次开发的 Typecho 单栏主题。
主题宗旨：简洁、简洁、还是简洁！

下载

开源地址：https://github.com/zhu885744/buyu

Nook

在喧嚣的网络世界，Nook为你打造一处专注表达的宁静之地。极简的设计、温柔的色调、流畅的阅读体验，让每一篇文字都如角落里的微光，安静却充满力量。

支持自定义字体 支持邮箱提醒 拥有文章归档 友链 后台文章类型展现在归档上

• 归档使用 Archives.html
• 友链使用 Links.html
• 关于使用 About.html
• 留言使用 Lving.html

演示

{button href="https://demo.typecho.work/?theme=Nook" type="blue"}在线预览{/button}

下载主题

开源地址：https://github.com/JaneLens/Nook

Zone

一款简洁轻快的Typecho主题，设计灵感来源yinwang.org，没有评论功能

下载

开源地址

https://github.com/e72uj/zone

Mango

从wordpress移植到Typecho的主题，原主题为[Mango]。

项目地址

https://github.com/jkjoy/Typecho-Theme-Mango

下载

主题发布自：https://www.imsun.pw/archives/typecho-theme-mango.html

鉴于Typecho1.3.0迟迟未发布，故发布1.2.3版本，相比之前发布的非官方1.2.2修复了4处伪静态未适配问题

下载

旧版本升级指南

删除旧版本根目录下var和admin文件夹，上传新版本的var和admin文件夹即可！

后续

后续如果升级typecho1.3.0之类的版本，按照官方升级文档升级即可，不会任何影响

jkOptionsFramework

jkOptionsFramework 是由即刻学术开发的一款 Typecho 选项框架，移植于WordPress。

它能做什么？

熟悉Typecho的伙计都知道，typecho 以简洁为主，然而，开发主题或者插件的过程中，其设置选项对于用户来说并不是很友好。
由于内容很多，只简要介绍部分设置。
例如，一个typecho 的主题设置可能长这样：

而使用 jkOptionsFramework 后，它可以是这样：

下载

使用文档：https://www.wolai.com/xvse6BfZ5vMxd9LgjYBjRM

LinkGo

Typecho外链转内链插件

下载

解压后里面的LinkGo文件夹上传到插件目录，go文件夹上传至typecho主目录下。

开源地址：https://github.com/xyzbz/LinkGo

效果图

RobotPush

Typecho机器人提醒插件，支持登录提醒，支持评论提醒，支持钉钉、飞书、企微机器人。

下载

开源地址：https://github.com/xyzbz/Robotpush

食用方法

• 将插件文件夹 RobotPush 上传到 Typecho 的 usr/plugins/ 目录下。
• 登录 Typecho 后台，进入“控制台” -> “插件”，找到 RobotPush 插件并启用。
• Webhook地址，三家平台创建方式相同，简约步骤：创建群聊-添加机器人-添加自定义机器人，安全属性选择IP地址并配置自己的服务器IP即可。

效果图

DingTalkLoginNotify

登录Typecho后台，会触发一条登录推送，通过钉钉机器人webhook，发送至群提醒，一定程度上可以避免密码泄露被登录。目前可以显示登录的用户名，登录时间，登录IP。

下载

使用

安装插件

• 将插件文件夹 DingTalkLoginNotify 上传到 Typecho 的 usr/plugins/ 目录下。
  启用插件
• 登录 Typecho 后台，进入“控制台” -> “插件”，找到 DingTalkLoginNotify 插件并启用
  获取钉钉机器人链接
• 登录钉钉，我这里是个人创建的团体，建一个群，添加自定义机器人。安全设置选择IP，配置自己的服务器IP即可，获取到地址！
  

配置插件

• 在插件设置页面填写钉钉机器人的 Webhook 地址和消息模板。
  

插件作者

https://xyzbz.cn/archives/1312/

HoerMouse

Typecho博客炫彩鼠标插件

下载

效果演示

开源地址：https://gitee.com/hoexhe/HoerMouse

ActivatePowerMode

疯狂打字机，打字特效插件，打字的时候，页面出现打字烟花效果。

效果图

下载

开源地址：https://gitee.com/HoeXhe/ActivatePowerMode

LivePhoto

一款Live图的Typecho插件

下载

开源地址：https://github.com/Musenxi/LivePhotos-for-Typecho

使用

启用插件后，会自动引入 livephotoskitjs，在编辑文章页面功能栏末尾加入 Live 标识。
功能栏点击 Live 标识后，即可在弹出的文本框中输入 Live 图对应的 JPG（JPEG） 和 MOV 文件的链接地址。

LskyUploader

LskyUploader 是一个 Typecho 插件，用于将图片和其他文件上传至兰空图床（Lsky Pro）。它基于 isYangs 的 LskyProUpload 插件开发，经过优化和改进，提供稳定的文件上传功能。

插件下载

开源地址：https://github.com/xiangmingya/LskyUploade

填写配置项

Api

• 输入您的兰空图床域名
• 格式：https://your-lsky-domain.com
• 注意：不要在末尾添加斜杠/

Token

• 输入兰空图床的 API Token
• 获取方式：在兰空后台“个人中心 - API令牌”中生成
• 格式示例：1|UYsgSjmtTkPjS8qPaLl98dJwdVtU492vQbDFI6pg

Strategy_id（可选）

• 存储策略 ID，若留空则使用默认策略
• 获取方式：在兰空后台“存储策略”中查看

Album_id（可选）

• 相册 ID，若留空则不指定相册
• 获取方式：在兰空后台“相册管理”中查看

最后保存设置

• 点击“保存设置”按钮完成配置

使用方法

上传文件

• 在 Typecho 后台撰写文章时，点击编辑器中的“添加媒体”
• 选择图片或其他文件上传
• 插件会自动将文件上传至兰空图床

caifeng

「采风」是一款专为创作者设计的极简风格 Typecho 主题，强调内容呈现与阅读体验，适合技术博客、个人随笔与生活记录。

演示

{button href="https://demo.typecho.work/?theme=caifeng" type="blue"}在线预览{/button}

主题下载

开源地址：https://github.com/lovefc/typecho_caifeng

✨ 主题特性

• 无干扰的极简布局
• 自适应宽屏/窄屏显示
• 响应式布局（移动端优化）
• 轻量级代码架构
• 渐进式增强设计

🛠️ 快速安装

• 下载最新 release 包
• 解压至 /usr/themes/ 目录
• 后台启用主题
• 建议搭配 Markdown 编辑器使用

近期刷B站发现个大佬 codevtool 开发的主题生成器支持zblogPhP，emlog，还有Typecho，很是666，特此分享下！

大佬的网址：https://codevtool.com/

截图展示

UIkitty

基于 UIkit css 框架的typecho主题，评论功能依赖waline

演示

{button href="https://demo.typecho.work/?theme=UIkitty" type="blue"}在线预览{/button}

下载

网盘版相对于github版本修复了了两个报错问题

开源地址

https://github.com/zmoyi/UIkittys

依赖插件

https://typecho.work/archives/walineJson.html
https://typecho.work/archives/Links.html

walineJson

typecho的waline评论插件

下载

教程

按照Waline官方教程引入Waline即可，其中配置js改成如下代码

<script>
    Waline({
        el: '#waline',
        serverURL: '你的域名/index.php/api/',
        path:'<?php $this->cid() ?>',
        dark:'body[class="uk-light"]',
        avatar: 'retro',
        copyright: false,
        math:true,
        highlight: 'github-dark-dimmed',
        login:'disable'

    });
</script>

如果你开了伪静态则可以去掉代码中的index.php。

开源地址

https://github.com/zmoyi/WalineJson