看到这个主题 argon wordpress 看到 有人用说服务器被黑。型号blog部分有备份,但是项目管理的软件数据都没有了。突然想起来之前自己也用过各种破解主题。
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。
所以我们在日常维护自己的网站时,一定要注重网站的安全性,最大限度的防止网站被挂上木马。
一般来说,破解网站的途径是获取网站后台的管理员权限,从而进行修改网站文件,放置木马,这种方式是最为常见的也是最容易防御的。
防御这种破解的方式请确保做好以下的工作:
2.确保你的wordpress升级到最新的版本,在使用的主题中,确保加载的js、css等文件不包含wordpress的版本号。
3.隐藏wordpress后台的登录地址,不要再前端页面出现后台页面地址。
4.使用robot工具,屏蔽后台的地址,如wp-admin、wp-includes文件夹等,防止黑客使用蜘蛛查询后台文件。
5.可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录
6.安装安全插件,让密码或者账户连续输入3次错误,必须在一定时间之后才能再次登录。安全插件我们之前推荐过一些,如limit login attempts、WordPress File Monitor Plus等。
被挂上木马了怎么办
如果你的wordpress网站已经被挂上了木马,那么我们就要找到木马的位置,并且清除掉。
一般来说,目前所遇到的插件木马是使用js代码放置到前端,产生恶意链接、恶意跳转等方式劫持你的网站,而这些代码往往是放置在前端 的,或者使用php代码将js输出到前端。
我们要清除这些恶意代码有几种方式可以解决:
1.从官方下载最新版本的wordpress,直接覆盖。
覆盖时,wp-includes文件夹、wp-admin以及根目录的文件和文件夹可以直接覆盖掉。重新链接一次数据库,这样数据不会丢失,并且会消除掉这些文件夹可能携带的木马。
如果这些文件覆盖之后,还是没有消除掉木马,可以逐个停用插件,逐个停用主题,排查木马所在位置。找到木马,并将其清除掉。
2.手动查询木马
使用ftp工具查看自己的文件,可以看到最新修改的日期,如果最近没有自己修改过日期的话,一些明显日期修改比较靠近当前时间的文件就有非常大的嫌疑遭到修改挂上了木马。下载并打开文件,删除木马重新上传 或者直接使用官方下载的文件覆盖即可。
3.使用然间查杀木马
这一类的查杀木马软件在很多服务器和虚拟主机上都会存在,如果没有可以自己安装一些这种软件,利用软件查杀木马。
如何检测自己的网站是否被挂马
使用McAfee SiteAdvisor安全浏览网页的插件。如: 检测深圳南山seo站点是否被挂马
你可以打开这个网页,然后在右上方的输入框中输入你的网址,查询自己的网站是否被挂马。
防止wordpress网站被挂马的一些建议
了解了以上的一些内容,相信你对网站安全已经有了一些认识。以下建议可以防止你被挂马的几率。
1.主题、插件已经要在官方发布的网站上下载,切勿在来历不明的转载网站上下载,在转载的过程中,一些来历不明的站长很有可能已经将木马植入到插件、主题之中,达到恶意目的。
2.及时关注官方动态,更新主题、插件,保持你的主题和插件是最新的版本。
3.及时更新wordpress。确保你的wordpress是最新版本。
4.定期备份数据库和网站资料,出现问题可以及时恢复。
5.不要随意将来历不明的代码贴进你的网站,特别是你不怎么懂代码的情况下。
6.安装一些安全插件保护你的网站,前提是,这些插件一定要去官方下载。
7.实时关注你的网站,如果你对你的网站不闻不问,那么挂马了自己也不知道。
网络安全一定要非常的注意,并且一定要得到广大站长的重视,做好网站防御,让黑客没有可乘之机,远离木马所带来的风险、
wordpress插件 Theme Authenticity Checker 也是检测挂马 后门 异常的静态链接之类的。
衡天主机 提交工单后,帮忙直接 php 切换版本后,armvs.com无法访问。提示:Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
https://www.fujieace.com/php/503-service-unavailable.html 这个文章说端口有变化. 百度搜索到得。
衡天客服回复:您好,感谢您的耐心等待,您切换到PHP7.2后网站输出错误如下:
[Thu Jun 25 10:22:19.917261 2020] [proxy_fcgi:error] [pid 28786:tid 140028751607552] [client 172.68.141.219:30492] AH01079: failed to make connection to backend: httpd-UDS
现已为您切换为PHP5.,您可以参考以下链接教程,查看网站的错误日志,并修改您的网站代码,谢谢。
查看错误日志:http://www.hengtian.cc/archives/90.html
我继续查看错误日记:
[Thu Jun 25 03:56:06.963227 2020] [core:error] [pid 14043:tid 139671463884544] (13)Permission denied: [client 172.69.34.89:42190] AH00035: access to /index.php denied (filesystem path '/home/armvscom/domains') because search permissions are missing on a component of the path [Thu Jun 25 04:39:46.628090 2020] [core:error] [pid 15205:tid 139671430313728] (13)Permission denied: [client 36.57.179.149:9339] AH00035: access to /index.php denied (filesystem path '/home/armvscom/domains') because search permissions are missing on a component of the path [Thu Jun 25 08:33:39.870237 2020] [access_compat:error] [pid 12093:tid 139671749236480] [client 37.59.46.228:54863] AH01797: client denied by server configuration: /home/armvscom/domains/armvs.com/public_html/xmlrpc.php, referer: http://www.google.com.hk [Thu Jun 25 09:20:30.678804 2020] [proxy:error] [pid 10877:tid 140028315186944] (2)No such file or directory: AH02454: FCGI: attempt to connect to Unix domain socket /usr/local/php72/sockets/armvscom.sock (*) failed 粗体部分错误 重复出现。剩下waring 之类的 都不用看了。
类似问题搜索到这个博客日记:https://84361749.com/post/errorlog-wordpress-fpm.html 解决方法 :
为投放 AdSense 广告做好准备不妨借鉴下面几点提示,确保网站内容为顺利通过审核做好准备:•多使用一些文字,不要仅使用图片或视频•确保网站的导航设计清晰明确,重点突出•内容越多越好。开始发布吧!# pool.conf
[wordpress]
listen=/opt/php/var/run/wordpress.sock include=/opt/php/etc/common-dynamic.conf include=/opt/apps/wordpress/conf/php-fpm/php-settings.conf include=/opt/php/etc/environment.conf pm=dynamic
发现一行第2个include忘记修改了,更改为正确的路径,重启服务器,又搞定一个错误日志。
继续搜索看看什么时候可以切换到7.2php
官网wordpress报价 https://wordpress.com/plans/sincoslong.wordpress.comhttps://wordpress.com/plans/sincoslong.wordpress.com
价格不贵。我用衡天主机每年150元独立ip 1g存储 域名阿里云的60左右。215左右人民币 大概30美元左右。
vultu3.5每月的vps也可以考虑。价格也不贵。一年300可以自建vpn之类的。php版本切换也方便。等俺用blog挣钱了再说吧。穷人哈。对价格敏感。
wordpress官网大概48美元一年。6g存储,域名免费。模板好多免费。速度也还行。插件之类的感觉还行。没有怎么设置。
不知道支持google adsense吗有google analytics integration 8每月每月的套餐。里面有。
不知道有没有人实际遇到过什么问题可以分享下。官网的wordpress。
想起当年飞洋学院,宿舍里,好几个同学一起写博客,有的在博客中国,有的在blogspot,大家都用所学的html语言设计自己的博客,有人来留言都激动的不得了。流量访问几百个人都觉得牛的不行啦。
过了这么多年。不知道谁还有心思写个博客。富媒体横行的web时代,文字只有老学究才看看吧。年轻人大多数流行什么看什么,主要是视频带货效率高,文字广告效果传播效果没有流行趋势的音频视频效果好。就算是知乎问答回答问题里面都夹带私货,图片视频公众号都有,到处吸粉丝,到处抢关注,感觉每个人都是小孩子,小孩子最希望有人关注自己,所以经常大哭。话说回来,爱哭的孩子有奶吃哈。
刚好借此机会对比自己搭建的wp和官网的wp有啥区别。看到官网也有付费的域名服务之类的对比一下。
后台打开速度和衡天主机速度差不多感觉。都挺慢的。chrome没有安装速度计数器。改天装一个对比一下。衡天主机的网站名字是 armvs.com和acevs.com 欢迎大家来看看。
衡天虚拟主机好久没有来了.开始折腾主机.开始速度慢.用wp super cache有所好转.看了新闻酸菜馆王掌柜用了 cloudflare 不知道能提高访问速度.先匿名服务器吧.
看了maqingxi.com的博客 发现人家好几个网站.有一篇文章 介绍如何升级php到最新版.人家用的老薛主机.选择版本php切换就行.衡天我看教程有,但是咱这个空间后台没有发现切换版本的按钮.
升级php有点风险.官方英文说明wordpress升级php
Before you update your PHP version
1Make a backup of your website:
2Update WordPress, themes, and plugins:
3Check PHP compatibility
4Fix any PHP compatibility issues:
咱用软件 翻译看了大概.先备份wp,衡天主机自带的 用了好几次没有ok.百度wp备份软件.发现 这个文章 付费免费都有 7个最好的WordPress备份插件优缺点比较-2019 UpdraftPlus 这个插件竟然安装不上.这个是免费的.
安装不了.咱想用cuteftp把public_html里面的文件都download下好了.
每次下载100M左右,cuteftp就不响应 .下了好几次.总感觉没有完整下载.
给衡天客服发工单,说访问不了.后来发现自己的vpn软件 系统代理模式除了问题.改成pac模式.还是不行.不管了.一直开着ssr吧.
开工单衡天主机.说备份不了.客服说我的后台可以访问.我说每次点击备份按钮就失去连接.客服发了一个操作的稳当 衡天主机 网站数据备份> 看着操作.一遍去看 backup文档.还是0.01kb 也没有好.第二次来一遍.点备份,系统终于有提示信息了.说等几分钟就好.好了就消息通知.等.
还有一个这个文章 使用WordPress自带导出导入功能备份和恢复网站
文末提到:
最后决定下载,然后对比备份文件.发现备份文件50m 解压后300m左右.直接用备份文件备份wp 至此任务结束.
然后等的时候把模板,还有插件 wp本身升级到最新.下一步打算升级php.升级php前.咱又想起来那个 cloundflare dns解析.服务还没有整好.好久不操作.解析和dns咱都弄混了.搜索阿里云如何设置dns 阿里云域名使用cloudflare的DNS解析隐藏真实IP
百度之.bing google 百度还是习惯了.有时候百度不好用至极.但是习惯了.用bing感觉搜出来的没有百度好.google的vpn.咱之前用hostmonster的vpn ssh登陆那种.最原始的.后来用lantern,后来用各种免费的.终于三月份咱狠心买了个几鸡机场的.免费了用了2.3个月感觉还行 .也不贵.至少节约咱的时间.不然感觉我每天都在搜索vpn免费的.
不过玩wp一样也是不停的搜索.解决问题.然后写成记录.方便自己记忆.
明天打算升级php,联系衡天客服. 准备使用一下 https://catchthemes.com/ 这个的模板.魏武挥wp在用的.
目前很多新手站长在选择建站程序的时候都会选择 WordPress 或 ZBlogPHP,随便访问某个博客网站的友链打开发现要么是 ZBlogPHP 建站要么是 WordPress 建站,这也说明了 ZBlogPHP 和 WordPress 建站程序在国内的火爆程度。那么 ZBlogPHP 与 WordPress 哪个对中文博客网站更友好?说实话,老古对于 SEO 是不在行的,所以对于这个问题只能从一些大数据来侧面说明一下。
首先我们要知道 ZBlog 是国产建站程序,使用的用户几乎都是中国人;而 WordPress 是国外著名建站程序,面向全球,用户遍及 N 个国家。根据 2019 年的统计数据,全世界流量排名前 1000 万的网站中有 33.4%是用 WordPress 搭建的,但是这 1000 万中的网站有多少个是用 ZBlogPHP 建站的?老古估计怎么统计都不会超过三分之一吧。而且据说在中国,WordPress 站点覆盖率即将突破 20%,CMS 行业占有率超 30%。这些数据其实都可以说明 WordPress 建站程序的成熟和 SEO 的强大之处,如果 SEO 方面没有优势的话,也不会取得这么辉煌的成绩。
虽然全世界流量排名前 1000 万的网站中有三分之一的网站是用 WordPress 搭建的,但是老古估计大多数都是英文网站,可以这么说,在英文或者其他非中文语种方面,WordPress 肯定是完胜 ZBlogPHP。不过在中文方面,因为 ZBlogPHP 是国产建站程序,而 WordPress 是国外程序,所以在百度等国内搜索引擎中,估计 ZBlogPHP 和 WordPress 半斤八两,但是在谷歌等国外搜索引擎中,WordPress 还是老大。
那么我们中国的站长应该如何选择建站程序呢?是选择 ZBlogPHP 还是 WordPress?老古只能说这两款建站程序都很优秀,如果你只想建立一个分享内容的站点而且不喜欢折腾其他功能的话,选择 ZBlogPHP 更好,建立好一个 ZBlogPHP 站点好,几乎不用什么设置访问速度就比 WordPress 的要快一些;反之,如果喜欢折腾的话就选择 WordPress,毕竟 WordPress 有更多主题、插件可用,也有更多的教程可以参考学习。可以这么说,一个没有任何建站技术的菜鸟站长,建立的 ZBlogPHP 站点访问速度肯定要快过建立的 WordPress 站点,因为 ZBlogPHP 更轻便,而 WordPress 需要进行一定程度的优化才能提升访问速度。
其实,不管是选择 ZBlogPHP 还是选择 WordPress,都是可以建成高权重的中文博客网站的,比如:
博客网站想要发展得好,不在于选择了什么建站程序,关键在于你的站点分享了什么内容,如果能够持续分享对用户有帮助的文章,那么高权重高流量指日可待;如果总是复制粘贴甚至采集的话,可能短时间内有可能会有高权重高流量,但是这都只不过是昙花一现而已。
2005年左右 还有 mt博客程序.
除了Wordpress,再介绍几款国外流行的国外博客系统程序的功能和特色,供大家选用参考:
1、WordPress WordPress官方网站: http://cn.wordpress.org/
WordPress是最有名和最广泛使用的博客平台。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。目前最新版本为2009年7月9日发布的2.8.1版。WordPress目前也开发了iphone
WordPress特色:
所见即所得的文章编辑器;模板系统;统一的链接管理功能;为搜索引擎而优化的永久链接(PermaLink)系统;支持使用扩充其功能的插件;对于文章可以进行嵌套的分类,同一文章也可属于多个分类;TrackBack 和 Pingback 的功能;能产生适当的文字的格式和式样的排版滤镜;生成和使用静态页面的功能;多作者共同写作的功能;可以保存访问过你的网志的用户列表;可以禁止来自一定 IP 段的用户的访问;支持使用标签(Tags);
2、Movable Type Movable Type官方网站:http://www.sixapart.com/
Movable Type,简称MT,是由位于美国加州的Six Apart公司推出的网志(blog)发布系统。它是全球最受欢迎的网志系统之一,包含多用户,评论,引用(TrackBack),主题等功能,并广泛的支持各种第三方插件。
Movable Type不仅可以应用于个人的网志系统,而且可以应用于商业、教育等领域。Movable Type于2007年12月12日正式宣布以GPLv2的协议开源。Movable Type最近移动平台开源,大大增加了它的用户。
ExpressionEngine是一个非常强大的博客平台,但不是免费的。
Drupal优势是它的多功能软件。它包含有强大的用户系统,而且还有大量的交互功能,比如论坛,书籍和一个跟踪你可以后续的更新和内容,其他用户最近发表。
Drupal还配备一个大型社区的开发和模块。这些模块,可以建立任何类型网站。许多顶尖的网站使用Drupal的多个博客和用户社区。 Performancing ,Spread Firefox, The Onion, Ubuntu等。Drupal是一个完美的博客软件,任何人都可以加入到他们的博客社区与论坛的扩展。
Textpattern是一个非常简单的博客平台,它甚至没有WYSIWYG编辑器,如果您想有一个WYSIWYG编辑器,您就必须安装插件,Textpattern非常相似ExpressionEngine ,虽然Textpattern是一个稳定,成熟的软件,但它不是初学者的首选。
Joomla!是一套采用PHP+MySQL数据库开发,可跨平台运行的内容管理系统。Joomla!除了具有新闻/文章管理,文档/图片管理,网站布局设置,模板/主题管理等一些基本功能之外。还可通过其提供的上千个插件进行功能扩展包括:电子商务与购物车引擎、论坛与聊天、日历、博客、目录分类管理、广告管理系统、电子报、数据收集与报表工具、期刊订阅服务等。
b2evolution是另一个博客平台,可以安装一个单一的博客,或整个网络的博客,它只有200+的插件,相比Joomla的3400+少的多了。
Nucleus CMS是另一个博客平台,可以安装一个单一的博客,或整个网络的博客,它只有200+的插件,相比Joomla的3400+少的多了。这是类似b2evolution的博客,具有相当广泛的插件和主题。
Serendipity这是一个初学者友好的博客平台。Serendipity使用了高性能的Smarty模板系统,并利用快速和清洁的PHP代码引擎。如果你是一个新的Blogger,安装Serendipity将会变得轻而易举。
Mephisto提供了一个非常干净的后台,给人感觉非常的直观。您可以改变每个方面的外观。没有太多的额外条款的主题或插件,以帮助定制博客布局或功能。Mephisto的博客平台为设计人员和Web开发提供了创建自己的主题和插件定制的功能。
国外这几个博客程序,本人推荐WordPress、b2evolution和MovableType这3个,这也是使用者最多的博客系统。WordPress毫无疑问是走在最前面的,而b2evolution则是既可以用来架设相册以及内容管理系统。MovableType则是另外一个专业的博客程序,由于其极佳的可扩展性以及其他优点,在国外极受欢迎。
WordPress:使用PHP以及MySQL构建。文章开头已经介绍得很详细了,不再敷述。
b2evolution:也是构建于PHP和MySQL之上的支持多语言、多用户、多博客的博客系统。它使用的也是GNU授权模式并可以免费获得。在安全性方面,用户评价很高。
MovableType:Movable Type最初被命名为"Serge"。在2.2版本中引入了TrackBack功能,并从此被其他博客系统所采用。2004年Movable Type被Six Apart变更为商业授权,结果导致大量MT用户转移到WordPress。在3.0版本发布以后,Movable Type没有支付授权费用的话,对它的使用就有了很多的限制。在3.3版本之后,对于个人用户它又开始恢复完全免费。Six Apart在2007年6月5日发布了Movable Type 4的beta版,并在2007年12月12日启动了movabletype.org网站作为以GPL授权开发开源版本的社区网站。Movable Type的企业版则提供了很多高级功能,诸如LDAP管理、与Oracle的企业级数据库的整合、用户权限控制、博客克隆、博客自动配置等。
因此,MovableType从商业化转型为开源,是未来应用的一个极好的选择,WordPress当前最牛,b2evolution则是在多多语言、多用户、多博客领域保持了自己的优势。
最后哪个顺手 或者喜欢就用哪个.用的人多的.问题容易解决一些哈.少数人,有的,牛人直接自己写博客程序.独一无二.
1 申请google adsense 用免费vpn翻墙就可以啦.顺道 我的几鸡3月份狠心花了50多买了一年.现在不知道跑路没有.发现ios上有一些 看广告得时间的vpn也不错.各种免费的先用着.看看能不能用博客挣点钱.换vps主机.衡天这个主机速度慢.看了一下都说香港的主机慢一些.
2申请google adsense 发现site kit 插件 我的vpn 不用 访问不了google adsense 用上访问不了衡天主机. reactive两次.没有成功.那就 head head 加 脚本. 大功告成?还得等google adsense 审核.审核吧.
3 wordpress 缓存插件换 成wp super cache 看王掌柜 (新闻酸菜馆)的文档.
4为什么又开始折腾wordpress.之前用过donews的wordpress 当时写pr值到4.但是无法加联盟广告.后来自己买了hostmoster的主机 还有ig的主机 都没有怎么折腾.看看我这个域名 买了五年了.今年感觉又要到期了.啥也没有干.咱好歹也研究过好久的服务器这些.虽然干啥都是百度谷歌.什么问题都是一点点搜索出来解决掉.相信大多数站长都是这样吧.只不过有的人折腾完都记在脑子里了.再遇到不用百度谷歌了.
5cdn 看了一个 wareflame 名字可能是这个 操作了一把 不知道生效没有.站长工具 显示还是衡天服务器.可能还没有好.可能没有设置好.再试试.
6搜索衡天主机慢发现有同样问题. https://www.yxt521.com/network/666.html 等会试试这个博主方法.看看效果.
太久不玩wp了。现在wp的人沉淀下来的多一些。都是有钻研精神的牛人,geek,前端工程师,程序猿,都是大牛。
模板 是wordpress比较重要的。不会设计或者修改模板,选择就变的很重要。
各种各样的模板五花八门。有些加密了有些没有,有些模板做着就把自己的原封不动打包成zip让你修改,里面的广告,各种代码都是原网站的。比如这个欲死模板http://yusi123.com/3233.html 也有比较简单而有实力的模板。http://typecho.org/ 还有这种模板看着也不错,http://zmingcx.com/ 国内模板收费免费的都挺多。收费一般100-1000不等。商业用的比如类似ecshop的贵一些。
不知道为啥官方不给 中国的设计师开辟一个自留地,用于买卖模板,很多都是自建的平台,不知道审核机制如何,通过个人观察,修改国外模板的然后销售的占得比例应该不少,也就是很多模板不敢上传到 官网供其他人下载。也有从头到尾都是直接设计的。不过相对来说比较少。也可能比较多。继续寻找吧。