WordPress起初是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的 服务器 上使用自己的Blog。
用wordpress搭建好博客以后需要做一些防护工作:
1.选择安全可靠的主机
谨慎选择一款安全可靠的主机,不要使用免费主机和劣质主机。免费主机只适合用来学习程序和建站方法,但是倡萌一直不建议使用免费主机来托管正式上线的网站。当然了,最好也不要使用那些特别廉价,管理经验不足的主机商的服务。
2.升级到WordPress最新版
只从WordPress官方下载源码,不要到第三方网站下载。尽可能升级到WordPress最新版,及时修补程序漏洞,包括WordPress核心源码、WordPress主题以及WordPress插件。
3.使用官方WordPress主题和插件
这里所说的官方,一是WordPress官方,二是主题或插件开发者的官方,尽量避免使用“破解”版主题、插件,慎用网上传播的原本是收费,但是被人恶意提供免费下载的主题、插件。
4.修改数据库默认前缀wp_
很多朋友安装WordPress都没有修改数据库前缀,如果你打算修改默认的前缀wp_,请根据如何修改WordPress数据库前缀来修改。
5.修改默认的用户名admin
WordPress3.*以上已经支持安装时自定义登录用户名,如果你使用默认的admin,建议你根据下面的方法进行修改:
方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的admin用户。
方法二:登录phpmyAdmin,浏览当前数据库的wp_users数据表,将user_login和user_nicename修改为新用户名。同时建议修改“我的个人资料”中的的昵称,然后设置“公开显示为”非用户名的其他方式:
6.使用高级密码,经常更换密码
建议使用含大写字母、小写字母、数字和其他符号的复杂密码,比如nuH4j&*aHG%dMz,避免使用生日、手机号、QQ号等。
7.隐藏WordPress版本信息
默认情况下会在头部输出WordPress版本信息,你可以在主题的functions.php最后一个?>前面添加:
//隐藏版本号
functionwpbeginner_remove_version(){
add_filter(‘the_generator’,’wpbeginner_remove_version’);
8.修改wp-admin目录的访问权限
你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。
9.定期备份网站数据
可以借助WordPress备份插件进行自动备份或手动备份:WordPress数据库定时备份插件:WordPressDatabaseBackup
使用WordPress自带导出导入功能备份和恢复网站
WordPress克隆/备份/搬家插件:WPClone
WordPress超强备份插件:BackWPup(支持FTP/Email/本地/网盘)
10.安装安全插件
WordPressFirewall2该插件可以帮助你识别/阻止一些有效的攻击,例如目录扫描、SQL注入、WP文件扫描、PHPEXE扫描等,并可将其定向到404或者首页。如果有问题还可以通过电子邮件通知你处理,还可以阻止一些IP的访问。
BetterWPSecurity由于大多数的WP网站存在插件漏洞、弱口令、过时的插件/程序,隐藏这些漏洞可以更好的保护网站,例如保护登录和管理区(控制面板?仪表盘?)。LoginLockdown这个插件可以记录失败的登录尝试的IP地址和时间,若是来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。
LimitLoginAttemptsLimitLoginAttempts限制登录尝试的次数来防止暴力破解,增强WordPress的安全系数。
WPSecurityScan该插件会自动按照以上的安全建议对WordPress进行安全扫描,查找存在的问题。
11.修改WordPress后台登录地址
将下面的代码添加到当前主题的functions.php文件:
//保护后台登录
add_action(‘login_enqueue_scripts’,’login_protection’);
functionlogin_protection(){
if($_GET[‘word’]!=’press’)header(‘Location:’);
}这样一来,后台登录的唯一地址就是,如果不是这个地址,就会自动跳转到,不信你试试!你可以修改第4行的Word、press和这三个参数。
12.避免WordPress泄露你的用户名
你有没有想过,如果你的网站的登陆名被别人知道了,偏偏他是一个比较精通WordPress的人,而且会写脚本暴力破解,那么后果就不堪设想。实际上,Wordpress这么一个漏洞,至今依然存在,并且常常会被黑客利用
想要知道WordPress的管理员用户名?很简单,只要在网站的域名后面加/?author=1就行了。
如果/?author=1显示404界面,那很可能是以前有过admin用户,后来站长发现用默认帐户admin太不安全了,就新建了一个管理员帐户,并删除了admin帐户。这种情况下,用/?author=2就能显示出用户名了。如果使用admin帐户,确实不安全,但是如果你的博客使用一个复杂的用户名,却经不起这么简单的一个URL的考验,这和使用admin帐户没有根本上的区别。既然存在漏洞,那么就要去填补它。要填补这个漏洞,倒还真的不是什么难事。我的思路就是,只要访问主页url后头有author参数就让他跳到主页
将下面的代码添加到当前主题的functions.php文件:
add_filter(‘author_link’,’my_author_link’);
functionmy_author_link(){
returnhome_url(‘/’);
呵呵,大家有没有发现这个思路上面修改WordPress后台登录地址是一样的原理?
至此,有了以上的防护工作,你辛辛苦苦搭建的wp博客就不会没那么容易的被黑阔光顾。
新款马自达3和速腾,克鲁兹哪个比较好?
车的动力最直接的体现是多方面的,变速箱和自重是影响最大,这三款车科鲁兹显然由于自重偏大显得落后了。 马自达3由于自重较轻在加上2.0的高转速发动机的调校,整体感觉但从动力上说和速腾1.4T差别不大。 但介于速腾有着良好的变速箱搭配。 毋庸置疑是在追求经济动力上做到了一个很好的平衡点,大众品牌在国内的口碑和保有量是马自达3不能比拟的。 这个价位的车能做到极致的平衡是不可能的,马自达3的操控。 和相对的长期经济性是优势,速腾在于它的良好的市场,和那个TSI和DSG,就像楼上有位朋友说的抛开这些亮点大众全都是捷达了。 外观马自达3偏运动,像个朝气的孩子,速腾稳重,老成的有点不在沉默中爆发就在沉默中变态的感觉,呵呵,如果马自达把RX8的双转子发动机和双离合做到大众如此的经济实用廉价,我相信大家也都不用迷茫什么了吧。 开头就说了这个价位不可能做到极致平衡,但是单从性价比上看,就凭TSI+DSG就已经赢了,再过十年大众在做的经济廉价点,贴这六个字母的手扶拖拉机也能热卖~话说回来,动力算是打个平手,但是马32.0的动力可不是用经济换来的,代价就是我得吃更多的汽油。 。 。 嗓门要更大...至于配置,舒适...看还不如看看荣威吧。 因为马自达3运动,自然牺牲些舒适。 大众T+G敢卖你14万那他就敢牺牲些舒适配置。 毕竟成本在那呢。 在深些也不说了,到时候该有德迷日迷拍砖头了。 呵呵。 速腾首选,毕竟就现在来说他有最大的亮点,马自达3亮点不大,但我个人中意此车外观,科鲁兹的悬挂有位朋友已经说了,PASS~不如把科鲁兹换成荣威来考虑了~小钢炮类的就不推荐你了,毕竟太小~咱又没发烧友到那种痴迷改装极限速度的境界,呵呵,个人意见,仅供参考~
请教SEO高手-新站如何才能快速增加外链啊?
我教你10种方法,每一种只要你做到极致了,都会在60天内让流量上升20倍的~ 1、如果你的网站内容都是原创,并且你还有很高的技术,那么把您的网站内容输出成rss。 提交他google和baidu新闻中心。 会有上万ip引来您网站。 也会被n多网站引用2、将网站订阅到到社区化RSS阅读器中,RSS阅读器很多,例如Google Reader、Bloglines、抓虾等,网上很多。 3、在google和baidu搜索你网站的主题。 看看排名第一页的网站的反向链接。 查询一个网站的反向链接查询方式:link:网站网址。 然后联系这些网站跟您交换链接。 domain:一下多个竞争对手的站看在那里都有连接,网络优化一般能显示在前几页的站应该都是质量不错的,想办法加上去也是一个不错的外链。 4、创建网络空间。 新站可以创建一个与自己网站相关的网络空间,然后在空间里添加一些文章并附上自己网站的网址。 当然,如果觉得建空间麻烦,也可以到网络空间首页()找一些推荐空间,在他们的空间里留言并加上链接也可以加快收录。 5、视频网站的恐怖流量相信你应该知道,我随便发了一个MTV一天竟有上千人的访问,当然我把签名位置写成了我的网址。 再加上一些用户评论成为原创内容,在网络上你可以很快搜索到有你这个连接的视频。 6、可以把网站提交给开放目录dmoz,dmoz收录网站的时间较长,可能需要1个月甚至1年时间。 但收录后效果非常明显。 7、去论坛发帖或回帖,现在一般论坛都带签名功能,可以在签名里加上自己的网站链接,这样你每个回帖都会带上自己网站的链接,如果被收录就是外链了。 8、查询已经被搜索收录的blog大站,每星期去开个专题blog,并把您网站的的内容复制一条到blog里。 记得一定要给你的网站做一个链接。 9、用搜索引擎寻找免费链接资源,在baidu、google中搜索如下关键词:友情链接专贴、提交网站、Sub url、Add url等关键词,你可以找到很多提供单向链接的网页,不用白不用。 10、如果你的文字编辑水平很高。 另一个站长也能写。 那你俩可以合作。 他写的软文发表加你的链接。 你写的软文也加他的链接。 然后同时发表。 不同内容都有你俩的链接。 这可是一个双赢的好办法。 还可以去一些收录快,权重高的论坛发帖在文章中加入你纯文本的网站地址,这样几天后,你去搜索一下你文章的标题,就会发现有N多了网站转载了,这样给你增加了很多外链。
如何预防WordPress占用主机cpu过大的办法
其实一般的主机商都会有这样的,这都是出于对广大用户的保护以及对服务器的维护所必须的。 虽然主机的空间容量和流量不受限制,但是如果超过CPU量也是会受限。 那我们如何调整呢?下面我们就最常用的WordPress中分析一下这样的解决办法:第一,防止盗链设置。 检查一下我们的WP博客程序是不是上传分享了不少的图片或者可下载文件。 如果有,我们需要进行远程调用调整,尽量不要放在本地空间中,这样可以减低我们网站的流量和CPU占用量。 如果我们希望放在本地空间稳定操作,我们可以采用防盗链设置,可能别人引用了我们的文件或者图片导致的。 一般我们可以通过HTACCESS设置或者CPANEL等空间面板设置;第二,减少不必要的插件。 虽然WORDPRESS程序非常好,我们也很喜欢。 主要是其有非常强大的插件支持,可以实现很多绚丽的效果。 但好效果肯定会给我们的空间占用大量的工作量,导致CPU超标。 我们需要对其进行调整。 没有必要的插件不要使用,能不使用插件就不要使用插件。 我们可以搜索看看,有很多插件都被做成无插件版本,可以在代码中调整设置。 第三,设置评论。 群发评论软件会导致我们的CPU超标和数据过大。 我看到我的博客被群发评论一天达到几百上千,一直没有去整理删除,总评论数达到几 十万,这样使得我的数据库容易暴库,提高了检索的工作任务。 当然会引起CPU超标,我们需要对评论进行设置验证。 采用比较繁琐的验证码等方法。 第四,定时发布不必要。 我们很多朋友做淘宝客采用的WP程序,喜欢定时发布文章,这样在几天或者几个月就不需要更新,会自动预设的文章自动发布。 我检测到,自动发布功能是很方便,但非常占用内容,我们需要调整。 第五,就实际出发。 流量如果真实很大,我们需要更换好的主机或者服务器。 因为这样真实的流量肯定 会给我们带来收益,为了更好的发展,我们需要一个大房子。
发表评论