ติดตั้ง Razor สู้กับ Spam

ผมยังหาทางสู้กับ spam อยู่ครับ คราวนี้มาติดตั้ง Razor
วิธีติดตั้งอยู่ที่นี่ http://razor.sourceforge.net/docs/install.php

1. Download the latest v2 razor-agents tarball from
http://sourceforge.net/project/showfiles.php?group_id=3978

2. Download the latest v2 razor-agents-sdk tarball from
http://sourceforge.net/project/showfiles.php?group_id=3978
Untar and run:

perl Makefile.PL
make
make test
make install

If you are not root, run perl Makefile.PL with a “PREFIX=~”
option, like so:

perl Makefile.PL PREFIX=~

OR

2. Instead of installing the razor-agents-sdk package, you can install the
following Perl modules from CPAN:

Net::Ping
Net::DNS
Time::HiRes
Digest::SHA1
Getopt::Long
File::Copy
Digest::Nilsimsa
URI::Escape

If you do not install perl libs to standard places, set PERL5LIB. csh ex:

setenv PERL5LIB /home/user/myperl/lib

3. Untar the razor-agents tarball and run:

perl Makefile.PL
make
make test
make install

Note: ติดตั้งมาถึงตรงนี้แล้วมีปัญหากับ make install ครับ เกิด error ขึ้นเพราะมันหา Digest::SHA1 ไม่เจอ ทีนี้พอปล่อยไว้ปรากฎว่า default ของ SA ก็คือใช้ razor2 ซึ่งก็จะเกิด error ต่อไปนี้
razor2 check skipped: Can't locate object method "new" via package "Razor2::Client::Agent" at /usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/Dns.pm line 430.

วิธีแก้ก็คือ ลบไฟล์ SHA1.pm, SHA1.bs และ SHA1.so ให้หมดครับ แล้วทำการติดตั้ง Digest::SHA1 ใหม่
#perl -MCPAN -e shell
#install Digest::SHA1

เสร็จแล้วก็เริ่มทำการติดตั้ง razor-agents ใหม่อีกรอบครับ 🙂

4. Razor Agents are now installed. Run `razor-client’ after installation
to insure appropriate symlinks have been created.

5. Run `razor-admin -create’ to create a default config file in your
home directory under /home/user/.razor. (Remember to change user to
your username from root before running razor-admin)

6. Razor v2 requires reporters to be registered so their reputations can
be computed over time and they can participate in the revocation
mechanism. Registration is done with razor-admin -register. It has to be
manually invoked in either of the following ways:

To register user foo with `s1kret’ as password:

razor-admin -register -user=foo -pass=s1kr3t

To register with an email address and have the password assigned:

razor-admin -register -user=foo@bar.com

To have both (random) username and password assgined:

razor-admin -register

razor-admin -register negotiates a registration with the Nomination Server
and writes the identity information in
/home/user/.razor/identity-username, or /etc/razor/identity-username
when invoked as root.

7. You can edit razor-agent.conf to change the defaults. Config options
and their values are defined in the razor-agent.conf(5) manpage.

8. The next step is to integrate razor-check, razor-report and
razor-revoke in your mail system. If you are running Razor v1, the
change will be transparent, new versions of razor agents will overwrite
the old ones. You would still need to plugin razor-revoke in your MUA,
since it’s a new addition in Razor v2. If you are not running Razor v1,
refer to manpages of razor-check(1), razor-report(1), and
razor-revoke(1) for integration instructions.

Update: Postfix + Spamassassin + SPF + Greylist

ผม upgrade postfix ใหม่ ทีแรกนึกว่าจะยุ่งยาก แต่ก็แค่
#make
#make upgrade

ทีนี้พอลงใหม่ SPF ที่เคยติดตั้งไว้ก็อันตระธารหายไปด้วย พอดีไปเจอวิธีการติดตั้ง postfix + SpamAssassin + Procmail ที่นี่

Postfix + site-wide SpamAssassin + Procmail for individual ‘spam’ mailboxes.
(http://www.geekly.com/entries/archives/00000155.htm)
วิธีข้างล่างนี้เอามาจากเว็บข้างบนครับ ผมใส่รายละเอียดเพิ่มเติมลงไป

1. Install postfix and get it working for your domain. See http://www.postfix.org for details.

2. Install SpamAssassin. The easiest way to do this is with the command “perl -MCPAN -e ‘install Mail::SpamAssassin'”
Note:
- ต้องสั่ง #export LANG=en_US ก่อน
- ถ้ายังไม่มี CPAN ต้องสั่ง #up2date perl-CPAN

3. As root, create a file at /usr/bin/postfixfilter with the following content:

#!/bin/bash
/usr/bin/spamc | /usr/sbin/sendmail -i "$@"
exit $?

4. Run “chmod 755 /usr/bin/postfixfilter”

5. Create a user called ‘spamfilter’. Make it a complete user, with home directory and shell.

6. Run “chown spamfilter /usr/bin/postfixfilter”

7. In /etc/postfix/master.cf in the “Services” section, alter the ‘smtp’ line as follows (the ” -o con…” SHOULD be on the next line:
Note: ข้อควรระวังก็คือ ให้ระวังว่า spamfilter จะซ้ำกับ filter ที่มีแล้วหรือไม่ ถ้ามีก็ต้องเปลี่ยนเป็นชื่ออื่น เช่น spamfilter_smtp

smtp inet n - n - - smtpd
-o content_filter=spamfilter:

8. In /etc/postfix/master.cf in the “Interfaces to non-Postfix software” section add:
Note: ข้อควรระวังก็คือ ให้ระวังว่า spamfilter จะซ้ำกับ filter ที่มีแล้วหรือไม่ ถ้ามีก็ต้องเปลี่ยนเป็นชื่ออื่น เช่น spamfilter_smtp

spamfilter unix - n n - - pipe
flags=Rq user=spamfilter argv=/usr/bin/postfixfilter -f ${sender} -- ${recipient}

9. Restart postfix and make sure you can still get email. Send a fake spam through the system (from an outside address) to verify that spam is marked as spam. For information on configuring SpamAssassin, go to http://www.spamassassin.org.

10. Install ‘procmail’ if it is not already installed. To discover this try ‘which procmail’.

11. For each user who needs a ‘spam’ mailbox, follow steps 12 – 13. You can safely stop right here if you do not want any users to have their spam filtered into another mailbox.

12. Create a file in their home directory, owned by them, called ‘.procmailrc’. Enter the following into it, making sure that the locations listed are what you wish to use for mailbox location (here we are using /home/$username/mail/ as the location for mail folders:

MAILDIR=$HOME/mail
DEFAULT=$HOME/mail/Inbox
LOGFILE=$HOME/mail/proc.log

# Catch SPAM
:0
* ^X-Spam-Flag: YES
* ^X-Spam-Level: ******
spam

Explanation of the above –

MAILDIR is the location of mailbox folders
DEFAULT is the default mailbox.
“* ^X-Spam-Flag: YES” makes sure the email is marked as spam before doing anything with it.
“* ^X-Spam-Level: ******” make sure the spam received a ‘spam score’ of at least 6 before doing anything with it. This ensures that ‘borderline’ cases that are more likely to be ‘false positives’ (meaning they have been falsely marked as spam) do not go into the spam mailbox.
‘spam’ is the name of the mailbox they are going into.

13. Create a file in their home directory, owned by them, called ‘.forward’. Enter the following into it, changing ‘username’ to their username. Include the quotes and the pound (“#”) symbol!

"|IFS=' ' && exec /usr/bin/procmail || exit 75 #username"

14. As with any change made to user’s mailboxes, test!

15. Keep SpamAssassin updated with the same procedure you used to install it in #2.

หลังจากนั้นก็ติดตั้ง SPF (Sender Policy Framework) โดยอ้างอิงจากที่นี่
Filtering spam with Postfix
(http://www.freesoftwaremagazine.com/free_issues/issue_02/focus_spam_postfix/)

1. แก้ไข master.cf และเพิ่มเข้าไปดังนี้

spfpolicy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/local/libexec/postfix/smtpd-policy.pl

2. ไฟล์ smtpd-policy.pl เอามาจากที่นี่ http://spf.pobox.com/postfix-policyd.txt

3. ลองสั่ง perl smtpd-policy.pl อาจจะได้รับข้อความ error ถ้ายังไม่ติดตั้ง SPF::Query
Note: วิธีการติดตั้ง SPF::Query
export LANG=en_US
perl -MCPAN -e 'install Mail::SPF::Query'

4. เพิ่มคำสั่งต่อไปนี้ใน smtpd_recipient_restrictions
check_policy_service unix:private/spfpolicy

5. restart postfix แล้วก็ทดสอบ spoof email address ดูว่า SPF ทำงานหรือไม่

เท่านี้ก็เป็นอันเสร็จ 🙂

ทีนี้ผมลองมาใช้ Greylist จาก Greylisting.org ช่วยสะกัด spam mail อีกชั้นหนึ่ง (http://greylisting.org/implementations/postfix.shtml)
(http://www.postfix.org/SMTPD_POLICY_README.html#greylist)

วิธีติดตั้งก็ตามข้างล่าง

1. ก๊อปปี้ไฟล์ graylist.pl ซึ่งจะมีมาพร้อมกับ source code ของ postfix อยู่แล้ว ไปไว้ที่ /usr/libexec/postfix/
cp postfix-2.2.X/examples/smtpd-policy/greylist.pl /usr/libexec/postfix/

2. แก้ไขไฟล์ greylist.pl
$database_name="/etc/postfix/mta/greylist.db";
$greylist_delay=60;

3. สร้างไดเรกทอรี /etc/postfix/mta แล้ว chown ให้เป็นของ nobody
#mkdir /etc/postfix/mta
#chown nobody.nobody /etc/postfix/mta

4. ทดสอบดูว่า greylist.pl ทำงานได้รึเปล่า โดยใช้คำสั่ง
perl greylist.pl
Note: ถ้าไม่มี DB_File.pm ก็จะต้องทำการติดตั้งก่อน
perl -MCPAN -e 'install DB_File'

5. แก้ไขไฟล์ master.cf เพิ่มคำสั่งต่อไปนี้
greypolicy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/libexec/postfix/greylist.pl

6. แก้ไขไฟล์ main.cf เพิ่มคำสั่งต่อไปนี้ใน smtpd_recipient_restrictions
check_policy_service unix:private/greypolicy

7.restart postfix แล้วก็ทดสอบ ดูว่า greylist ทำงานหรือไม่

*ปัญหา greylist กับ gmail.com
หลังจากทดสอบ greylist ไปได้พักหนึ่งผมก็พบว่า gmail.com ใช้ rproxy.gmail.com ซึ่งมีทั้งหมดกว่า 16 IP Address และก็จะสุ่มเปลี่ยนไปเรื่อย ทำให้มีปัญหากับ greylist ที่คอยตรวจสอบ IP Address ในฐานข้อมูลผู้ส่ง ดังนั้นก็เลยต้องให้สิทธิพิเศษ gmail สักหน่อย โดยการเพิ่มคำสั่ง check_sender_access เอาไว้ก่อน greypolicy แต่ให้อยู่หลัง spfpolicy เพื่อให้ผ่าน spfpolicy ก่อน

check_policy_service unix:private/spfpolicy,
check_sender_access hash:/etc/postfix/maps/access_sender,
check_policy_service unix:private/greypolicy

ทีนี้ในไฟล์ access_sender ก็ใส่บรรทัดนี้ลงไป
gmail.com OK

เท่านี้ก็เรียบร้อย

Postfix ป่วน

อันนี้

May 2 23:00:55 edio postfix/smtp[9460]: D2E232AF9F: to=<abc @def.com>, relay=mail.def.com[xxx.xxx.xxx.xxx], delay=6, status=sent (250 Ok, message saved)

กับอันนี้

May 2 23:08:36 edio postfix/smtp[2878]: 11E6D2AF9F: to=<abc @def.com>, relay=mail.def.com[xxx.xxx.xxx.xxx], delay=4, status=sent (250 OK id=1DSdTH-0006so-AO)

ไม่เหมือนกัน เพราะอันแรก ส่งเมล์ออกไปไม่ได้ ส่วนอันที่สองส่งออกไปได้ … ทำไมหนอ?

Spammer โดนพิพากษาจำคุก 9 ปี

เมื่อวันศุกร์ที่ 8 เมษายน 2548 ที่ผ่านมา นาย Jeremy Jaynes อายุ 30 ปี(ซ้ายมือในรูป) เป็นคนแรกที่ถูกศาลของรัฐเวอร์จิเนีย ประเทศสหรัฐอเมริกา พิพากษาให้จำคุกเป็นเวลา 9 ปี ภายใต้กฎหมายการต่อต้านสแปมเมล์ซึ่งประกาศใช้ตั้งแต่ปี พ.ศ. 2546 สิ่งที่นาย Jeremy ทำก็คือ เขาได้ทำการส่งอีเมล์ล์ขยะ เป็นจำนวนมากถึงวันละ 10 ล้านฉบับ โดยใช้อินเทอร์เน็ตความเร็วสูงจำนวน 16 เส้น ด้วยปริมาณการส่งอีเมล์ขยะจำนวนมหาศาลนี้ ส่งผลให้เขาติดอันดับที่ 8 ใน 10 อันดับของผู้ที่ส่งอีเมล์ขยะมากที่สุดของโลก ซึ่งสร้างรายได้ให้เขามากถึง 750,000 เหรียญสหรัฐต่อเดือน หลังจากได้รับฟังคำพิพากษา นาย Jeremy ได้ยื่นอุทรณ์ และเนื่องจากเป็นกฎหมายใหม่ที่เพิ่งจะถูกบังคับใช้ ศาลจึงได้เลื่อนการจำคุกเขาออกไปก่อน โดยได้กำหนดวงเงินประกันไว้สูงถึง 1 ล้านเหรียญสหรัฐ

(AP Photo/Abigail Pheiffer)

ICANN ประกาศโดเมนใหม่อีก 2 โดเมน

เมื่อวันศุกร์ที่ 8 เม.ย. 48 ที่ผ่านมา ICANN ประกาศ gTLD (generic Top Level Domain) ใหม่ 2 โดเมนก็คือ .jobs ซึ่งสำหรับ human resouces community และ .travel สำหรับอุตสาหกรรมการท่องเที่ยว (travel industry) ซึ่งก็คงใช้เวลาอีกสักพัก จึงจะใช้งานได้

ที่มา http://apnews.myway.com/article/20050409/D89BIMRG0.html

มาวัดความดีหรือชั่วของเว็บไซท์กัน

เว็บไซท์ของคุณมีความดีหรือความชั่วอยู่แค่ไหน?

This site is certified 23% EVIL by the Gematriculator This site is certified 77% GOOD by the Gematriculator

ข้างบนนั่นคือของผม แล้วของคุณล่ะ?

http://homokaasu.org/gematriculator/

แผ่นดินไหวขนาด 8.5 ริกเตอร์ ในทะเลอันดามัน ใกล้จุดเดิม


เกิดแผ่นดินไหวขนาด 8.5 ริกเตอร์ ในทะเลอันดามันใกล้จุดเดิม เมื่อเวลาประมาณ 23.09 น. แต่ความรุนแรงในครั้งนี้น้อยกว่าครั้งที่แล้วประมาณ 30 กว่าเท่า เมื่อสักครู่ที่ผ่านมา มีการประกาศแจ้งเตือนให้ประชาชนใน 6 จังหวัดภาคใต้ที่ได้รับผลกระทบจากสึนามิครั้งที่แล้ว ให้รีบทำการอพยพโดยด่วน จากรายงานข่าวของสถานีโทรทัศน์พบว่าในช่วงแรกๆ มีการสะสมวุ่นวายในการอพยพพอสมควร

การเกิดแผ่นดินไหวสามารถรับรู้ได้ถึงตึกสูงๆ ในกรุงเทพมหานคร กรมอุตุนิยมวิทยาได้ออกประกาศแจ้งเตือนให้อพยพประชาชน รีบอพยพไปยังจุดที่ปลอดภัยโดยด่วน

จากการสำรวจโดยการเปลี่ยนสถานีโทรทัศน์ไปเรื่อยๆ ของผม พบว่า ในครั้งนี้ที่สิ่งที่แตกต่างจากคราวที่แล้วของสื่อโทรทัศน์ก็คือ สถานีโทรทัศน์เกือบทุกช่อง ได้เร่งออกข่าวด่วนให้ประชาชนได้รับทราบ เรียกได้ว่ามีการตื่นตัวมาก บุคคนสำคัญต่างๆ เช่น รักษาการอธิบดีกรมอุตุฯ อดีตอธิบดีกรมอุตุฯ (คุณสมิทธ ธรรมสโรช) ผู้ว่าราชการจังหวัดต่างๆ ได้วนเวียนออกให้สัมภาษณ์โทรทัศน์ เรียกได้ว่าครบทุกช่อง

การที่คนสำคัญต่างๆ ได้ออกมาพูดคุยประกาศข่าวให้ประชาชนได้ทราบนั้นก็ดีครับ แต่ถ้าหากมัวแต่ออกมาให้สัมภาษณ์ เพราะโดนสื่อแต่ละช่องแย่งตัวเพื่อทำข่าวกัน แค่ช่องละ 10 กว่านาทีก็จะครบชั่วโมงแล้ว แล้วจะมีเวลาไปคอยดูแลจัดการกับปัญหาที่จะเกิดขึ้นได้ยังไงครับ และอีกประเด็นหนึ่งก็คือ เมื่อมีคนออกมาให้สัมภาษณ์มาก ก็ย่อมทำให้เกิดความสับสนได้มากขึ้น เพราะขึ้นอยู่กับผู้ให้สัมภาษณ์ว่าจะให้ข้อมูลออกมาในลักษณะใด งานนี้ใครเป็นเจ้าภาพ เป็นศูนย์กลางการประสานงานก็ไม่ทราบเหมือนกัน

ผู้ประกาศข่าวบางท่านก็ถามคำถามไปเรื่อยๆ ในทำนองที่ว่าถามไปคิดไป บางคนก็พูดไปเรื่อยๆ เพื่อคอยถ่วงเวลาให้รับสายจากผู้ให้สัมภาษณ์ทางโทรศัพท์

มีสถานีโทรทัศน์ช่องหนึ่งที่โดนคุณสมิทธ ธรรมสโรช ต่อว่าออกอากาศ ว่าพูดช้าไปแล้ว ต้องรีบเตือนประชาชนให้ทราบโดยด่วน ผู้ประกาศข่าวถึงกับทำหน้าไม่ถูกเลย

คุณสมิทธ บอกในการให้สัมภาษณ์กับโทรทัศน์ช่องหนึ่งว่า อุปกรณ์เตือนภัยกำลังเร่งดำเนินการจัดทำอยู่ และน่าจะเสร็จในเดือนเมษายนนี้

ตอนนี้ข่าวออกมาแล้วว่า น่าจะไม่เกิดสึนามิอีก แต่อย่างไรก็ตาม ก็ต้องเฝ้าระวังอยู่เนื่องจากอาจเกิด after shock ตามมาได้

Excel — Use a list

ปกติแล้วผมแทบจะไม่ค่อยได้ใช้ฟังก์ชันอะไรพิเศษของ excel เลย นอกจาก summary average และฟังก์ชันทางคณิตศาสตร์อื่นๆ อีกเล็กน้อย และงานที่ใช้ excel บ่อยที่สุดก็คือ บันทึกคะแนนและตัดเกรดของนักศึกษานั่นเอง


แต่วันนี้ได้มีโอกาสใช้คุณสมบัติอย่างนึงก็คือ List ที่สามารถทำให้เกิดเป็น drop down menu ได้ดังรูปข้างๆ เนี่ยครับ สาเหตุที่ต้องใช้งานก็เพราะว่าบังเอิญจะต้องทำตารางให้ user กรอกข้อมูลก่อนที่จะนำเอามา import เข้าฐานข้อมูลในภายหลัง เนื่องจากข้อมูลมีจำนวนมาก ถ้าให้ user กรอกเองทั้งหมด ก็จะมีโอกาสเกิดความผิดพลาดได้สูง ข้อมูลที่ป้อนเข้าไปอาจจะสะกดผิดสะกดถูก เพราะแค่เขียนไม่เหมือนกัน ก็ถือว่าเป็นคนละตัวกันแล้ว

ทีแรกผมก็ไม่รู้หรอกว่า excel มี drop down แบบนี้ให้ใช้ แต่บังเอิญได้เข้าไปช่วยทีมงาน ThaiCert ป้อนข้อมูลของผู้ประสบเหตุจากมหันตภัยสึนามิเมื่อปลายปี 2547 ที่ผ่านมา และมีผู้มาช่วยป้อนข้อมูลคนหนึ่งได้แนะนำการใช้ list นี้ขึ้นมา ทำให้การป้อนข้อมูลเป็นไปด้วยความสะดวก และรวดเร็วมากขึ้น

ผมไม่รู้หรอกครับว่าวิธีการนี้ทำยังไง ก็ต้องเริ่มด้วยการ”กูกลิ้ง” (Googling) ที่ Google.com ผมใส่คำถามไปว่า “how to use list in excel?” ซึ่งก็ได้คำตอบมาประมาณ สามล้านสามแสนเว็บไซท์ ซึ่งเว็บไซท์แรกที่ออกมาก็คือเว็บนี้เลย
http://www.contextures.com/xlDataVal05.html
เจ้าของเว็บได้อธิบายวิธีการใช้งานค่อนข้างละเอียด อ่านไปทำไปก็ได้ผลทันที นอกจากนี้ก็ยังมีไฟล์ตัวอย่างให้โหลดมาลองเปิดดูด้วยว่าผลที่ได้ เป็นยังไง

นอกจากวิธีทำ list ที่ว่านี้แล้วก็ยังมีทิปอื่นๆ ของ excel อีกเช่นกัน โดยมีการจัดหมวดหมู่ตามตัวอักษร A ถึง Z
http://www.contextures.com/tiptech.html

ลองเข้าไปดูน่าครับ น่าจะมีประโยชน์พอสมควร

วิธีแก้ปัญหาเมื่อคุณหาทางออกไม่ได้

ผมไปเจอ Problem solving flowsheet นี่ใน blog ของฝรั่งคนนึง ฮาดีครับ อย่าคิดอะไรมากครับ 😀

ที่มา: http://www.szmata.com/index.php

ลาก่อน b2evolution.net

ในที่สุดผมก็ทนใช้งาน b2evolution ต่อไปไม่ได้ เพราะโดนกระหน่ำด้วย comment spam จำนวนมาก ผมพยายามใช้ feature ป้องกันและบล็อก spam ของ b2e แต่ก็ไม่ได้ผล ครั้นจะมานั่งลบไปเรื่อยๆ ก็คงไม่หมดสักที ไหนของใหม่ที่จะมาอีก สู้เปลี่ยนใช้โปรแกรมใหม่ไปเลยดีกว่า ซึ่งหลังจากสำรวจอยู่พักนึงก็พบว่า WordPress นี่แหละที่น่าสนใจ ก็เลยลองดู

WordPress เองก็ประสบกับปัญหาของ spam เหมือนกัน แต่ในเวอร์ชัน 1.5 ที่เพิ่งออกมาผู้จัดทำบอกว่าได้พัฒนาระบบป้องกัน spam ให้ดีมากขึ้นกว่าเดิม หลังจากได้ลอง WordPress แล้วพบว่า สิ่งที่น่าประทับใจอย่างหนึ่งของ WordPress ก็คือว่า ติดตั้งและ upgrade ง่ายมาก รวมทั้งการเพิ่มธีมต่างๆ ก็ทำได้อย่างสะดวกรวดเร็ว การจัดการเกี่ยวกับบทความก็สะดวกพอสมควร อาจจะมีข้อด้อยหน่อยก็ตรงที่ editor ที่ใช้โพสข้อความ ถึงจะเป็นแบบ WYSIWYG แต่ก็ยังไม่สะดวกสบายเท่ากับของ b2e

ระบบต่างๆ b2e ดูจะซับซ้อนพอสมควร ในขณะที่ WordPress อาศัยความเรียบง่ายเข้าว่า ซึ่งก็กลายเป็นข้อดีเหมือนกัน เพราะไม่ต้องวุ่นวายอะไรมาก 🙂

ปัญหาอย่างนึงของโปรแกรม blog ที่ฝรั่งทำ หลายอันที่มีน่าใช้งานแต่ว่าดันมีปัญหากับภาษาไทย บางอันถึงจะมีให้เลือกใช้ได้หลายภาษา แต่ก็ไม่มีให้เลือก encoding แบบ UTF-8 เหมือนที่ WordPress มีให้ ปัญหาของ WordPress เกี่ยวกับภาษาไทยอย่างนึงที่ผมพบก็คือ เวลาเปิดด้วย Windows XP ภาษาไทยที่อยู่ในส่วนของระบบจัดการ รวมไปถึงการโพสข้อความจะตัวเล็กมาก ไม่รู้ว่าจะไปปรับที่ไหน ทำให้เกิดความรำคาญได้มากเหมือนกัน เวลาจะโพสทีต้องพิมพ์ใส่ MS Word หรือ Notepad ก่อน แล้วก็อปปี้มาใส่ WordPress อีกที แต่ปัญหานี้จะไม่มีเมื่อใช้ Windows 2000 ครับ

อ้อ ข้อด้อยอย่างนึงของ WordPress ก็คือ ไม่มีเรื่องของการบันทึกสถิติการเข้าเยี่ยมชมให้ ถ้ามีสักนิดหน่อยก็คงจะดี แต่มันอาจจะทำให้โปรแกรมซับซ้อนมากขึ้นก็เป็นได้