阿里 wordpress,WordPress站点被挂马

1、阿里 wordpress，WordPress站点被挂马？

这个问题我想我可以回答一下。

首先介绍一下，我本人是做网站建设这行的，公司不大，但是手上多的时候也有大几百网站，而且大部分网站都是中小企业网站。

题主问的是wp站点如何防范挂马，但从这个问题来看，应该是小网站为主了，因为大网站被挂马的几率不是很大，主要是因为不缺技术。。。

首先，我认为不单单是wordpress网站，而是大部分的cms都存在被挂马的风险，而事实上，我手里边的网站dedecms被挂马的几率其实更高。而wordpress程序被挂马的也有，但其实不太多，这从侧面说明，wordpress其实安全性还是不错的。而防止网站被挂马的重点就是“选一款品牌主机”“选一款品牌主机”“选一款品牌主机”重要的事情说三遍！

这里我真的要吐槽一下，某些主机商的主机真的是~隔三差五打不开也就不说了，基本上每隔一段时间，就会被挂马，什么赌博广告啊，**网站啊，各种钓鱼链接，这就不说了，还有卖军火的你信吗？真是不明所以，哭笑不得，我是不是要去阿富汗打仗了？我还有买你军火。而好一些的主机，就很少出问题，这里不做广告了就，基本上你知道的品牌主机商，一般都不太会出问题。

其次，主机商选择好了，可以关闭一下写入权限，被入侵了几次，你应该知道了哪几个文件经常被入侵吧，那干脆关闭写入，从根本上杜绝这个问题了。

再次，注意关注自己的网站，在我看来，被入侵比较多的网站，很多是很久都没人维护的网站，这种网站一旦被写入木马等程序，甚至会以后不断被入侵，导致目录被写入很多乱七八糟的东西，改都不好改，而造成这种现象，很多时候是因为没有做好网站日常维护，其实及时发现，及时清理，就不会那么糟糕了。非常值得庆幸的是wordpress有安卓版客户端，我们可以及时获取到网站的信息和状况，不会浪费多少时间。

最后，做好网站备份以及数据库备份工作，有的时候，被修改的代码隐藏的很深，或者修改严重，这个时候如果我们进行了比较完备的数据备份，就可以将损失降低到最小了，这个工作我推荐除了进行定期备份设定，我们还需要进行必要的手动备份。我想很多时候我们都不愿进行文件比对，所以一个好的备份省时又省心。

2、请问虚拟主机和域名分别选什么好性价比高？

个人经验建议选择阿里云虚拟主机，至于域名建议在万网平台购买。

关于域名的选择主要有两方面：

1.域名名称

好的域名是需要考虑到方便用户记忆，尽量与网站关键词或产品名称相匹配，也需要尽量简短。如果关键词或产品名称太长，则用关键词或产品拼音首字母或英文单词。例如：www.qq.com; www.jd.com;

2.域名后缀的选择

网站后缀有很多，常见的有com、cn、net、org、top、edu......。建议选用

.cn

国家顶级域名，是全球唯一由中国管理的英文国际顶级域名，是中国企业自己的互联网标识

.org一般是盈利组织，个人，非盈利组织都可以注册，而edu只有教育网才可以注册。com、cn、net是企业站最常用到的域名后缀。

这里需要注意的是域名备案问题；国内使用域名必须要经过工信部备案后方可正常使用！备案流程需要11步骤，域名备案时间为20个工作日左右，其实用不了那么常时间。

虚拟主机

个人首推阿里云，国内访问无压力，售后响应没慢过，电话分分钟钟有响应。由于一开始人流量不是很大，配置建议1核2G，新人第一次注册优惠力度很大，值得选购，绝对够用，如后期访问量高的话，直接做个CDN，避免花费太多。

以上回答希望对你有所帮助。

3、wordpress怎样搭建网站？

想要搭建个人网站,就需要有单独的服务器，就在阿里云购买了台服务器，选择系统为“Ubuntu 14.04.5 LTS”，并在阿里云买了个域名（域名是为了方便记忆，否则输入ip地址访问网站很不方便），下面就使用Ubuntu系统搭建WordPress个人网站。

安装WordPress运行环境

1.安装Mysql数据库

apt update

apt upgrade

apt install mysql-server

查看mysql是否安装成功：

root@iZ2zeeg42qkecbhciml4pcZ:~# mysql --version

mysql Ver 14.14 Distrib 5.5.62, for debian-linux-gnu (x86_64) using readline 6.3

2.安装PHP

apt-get install software-properties-common

add-apt-repository ppa:ondrej/php

apt update

apt install php7.2

apt install libapache2-mod-php7.2

apt install php7.2-mysql

apt install php7.2-fpm

查看php是否安装成功：

root@iZ2zeeg42qkecbhciml4pcZ:~# php -v

PHP 7.2.16-1+ubuntu14.04.1+deb.sury.org+1 (cli) (built: Mar 7 2019 20:42:24) ( NTS )

Copyright (c) 1997-2018 The PHP Group

Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

with Zend OPcache v7.2.16-1+ubuntu14.04.1+deb.sury.org+1, Copyright (c) 1999-2018, by Zend Technologies

3.安装Nginx

install nginx

查看Nginx是否安装成功：

root@iZ2zeeg42qkecbhciml4pcZ:~# nginx -v

nginx version: nginx/1.4.6 (Ubuntu)

重启Nginx后，在浏览器中输入http://阿里云服务器外网IP地址/

service nginx stop

service nginx start

如果图片显示为下图，说明阿里云服务器自动启动了apache2的服务，apache2和nginx都使用80端口，80端口冲突。

关闭apache2的服务

重启php7.2-fpm服务和Nginx服务：

在浏览器中输入http://阿里云服务器外网IP地址/

安装WordPress及其配置

1.Mysql创建数据库和用户：

root@iZ2zeeg42qkecbhciml4pcZ:~# mysql -u root -p

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 44

Server version: 5.5.62-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help; ' or '\h' for help. Type '\c' to clear the current input statement.

mysql> create database 数据库名称 character set utf8 collate utf8_general_ci;

Query OK, 1 row affected (0.00 sec)

mysql> grant all on 数据库名称.* to '用户名'@localhost identified by '用户密码';

Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;

Query OK, 0 rows affected (0.00 sec)

mysql> quit

Bye

root@iZ2zeeg42qkecbhciml4pcZ:~#

2.下载WordPress并安装：

获取WordPress软件：点击此处

将下载的wordpress-5.0.3-

zh_CN.tar.gz

安装wordPress:

root@iZ2zeeg42qkecbhciml4pcZ:~# ls

wordpress-5.0.3-zh_CN.tar.gz

root@iZ2zeeg42qkecbhciml4pcZ:~# mv wordpress-5.0.3-zh_CN.tar.gz /var/www/

root@iZ2zeeg42qkecbhciml4pcZ:~# cd /var/www/

root@iZ2zeeg42qkecbhciml4pcZ:/var/www# ls

html wordpress-5.0.3-zh_CN.tar.gz

root@iZ2zeeg42qkecbhciml4pcZ:/var/www# tar -zxvf wordpress-5.0.3-zh_CN.tar.gz

......

root@iZ2zeeg42qkecbhciml4pcZ:/var/www# ls

html wordpress wordpress-5.0.3-zh_CN.tar.gz

root@iZ2zeeg42qkecbhciml4pcZ:/var/www# cd wordpress/

root@iZ2zeeg42qkecbhciml4pcZ:/var/www/wordpress# ls

index.php readme.html wp-admin wp-comments-post.php wp-content wp-includes wp-load.php wp-

mail.php

license.txt

root@iZ2zeeg42qkecbhciml4pcZ:/var/www/wordpress# mv wp-config-sample.php wp-

config.php

使用vim命令编辑wp-config.php:

vim wp-config.php

修改文件中的数据库配置信息，填写刚才创建的数据库信息：

/** WordPress数据库的名称 */

define('DB_NAME', '数据库名称');

/** MySQL数据库用户名 */

define('DB_USER', '用户名');

/** MySQL数据库密码 */

define('DB_PASSWORD', '数据库密码');

/**

* WordPress数据表前缀。

*

* 如果您有在同一数据库内安装多个WordPress的需求，请为每个WordPress设置

* 不同的数据表前缀。前缀名只能为数字、字母加下划线。

*/

$table_prefix = 'wp_';

在阿里云控制台将域名解析到指定的服务器上：

控制台-> 域名-> 解析-> 添加纪录

配置服务安全组策略，将80(http)端口和443(https)端口开放：

控制台-> 云服务器ECS-> 网络和安全-> 安全组-> 配置规则

配置80端口：

配置443端口：

配置后查看内容：

编辑Nginx配置文件：/etc/nginx/sites-available/default

client_max_body_size 10m;

server {

listen 80;

listen [::]:80;

server_name localhost; #你的域名

root /var/www/wordpress;

index index.php index.html index.htm index.nginx-debian.html;

location / {

# First attempt to serve request as file, then

# as directory, then fall back to displaying a 404.

#try_files $uri $uri/ =404;

try_files $uri $uri/ /index.php?$args;

}

location ~ \.php$ {

# include fastcgi.conf;

include fastcgi_params;

fastcgi_buffer_size 128k;

fastcgi_buffers 32 32k;

#fastcgi_intercept_errors on;

# With php-fpm (or other unix sockets):

fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;

# With php-cgi (or other tcp sockets):

#fastcgi_pass 127.0.0.1:9000;

}

}

重启Nginx后，在浏览器中输入http://阿里云服务器外网IP地址/

service nginx stop

service nginx start

在浏览器中访问自己的域名，查看是否成功：

到此WordPress就安装成功了，你可以自行配制您的网站信息。

4、怎么进入WordPress后台？

1、如果您没有注册管理帐户, 您可以点击下面的注册按钮 "注册"。

2、在弹出对话框中输入: 用户名、电子邮件地址。单击注册按钮, 然后将向您发送电子邮件。

3、输入邮箱点击 "激活" 按钮, 帐户注册完成。

4、以下是登录后台管理界面、文字安装主题、插件、修改代码等所有后台管理操作都在这里进行。

5、wordpress是否能二次开发？

既然要开发大型门户网站，还用wordpress干什么呢？

wordpress本身是一个博客系统，不适合做大型门户或其他网站，只是很多爱好者使用插件接口开发了各种应用，才让大家觉得它是万能的。

既然你要做大型门户网站，另外两种方式更适合：

1.从底层开始自己开发，做一个专业的门户网站系统；

2.使用更为专业的门户CMS系统，在此基础上二次开发，如dedecms、PHPCMS等等。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！