关于WordPress网站如何搭建,大家可以看我之前的文章。
链接:阿里云服务器使用教程(从购买到配置再到搭建自己的网站)
本篇文章主要讲WordPress的入门基本操作,以及网站安全防护和常用的插件等。
在WordPress安装完成之后,我们首先可以更换主题,主题可以是免费的,也可以是自己上传的。
点击外观-主题,选择自己喜欢的主题安装启用即可。
如果是主题包,可以点击“上传主题”,上传后再进行安装。
接着开始设置站点标题,可以设置网站描述和关键词了。
点击WordPress后台面板菜单,找到“外观”-“自定义”,可以设置网站外观及其他信息。
这里还可以上传网站LOGO,和站点图标。
接着设置网站分类,菜单栏。
点击左侧的“文章”-“分类”,添加几个分类。
点击“外观”-“菜单”,新建一个菜单,里面可以添加分类和链接,或者文章页面都可以。
修改网站底部版权信息,填写备案号。
说明:如果安装的是国内WordPress主题,作者一般会在菜单栏增加“主题设置”的选项,更加方便地去修改网站外观和自定义信息。部分免费主题的底部版权信息很方便修改,但是也有些经过了加密不好修改。而付费主题基本都是可以任意修改的。
修改网站底部信息,一般可以打开“外观”-“自定义”设置,或者直接修改footer.php文件,比如下图:
接着,可以去发布文章,或者上传图片或者视频了。(由于视频文件较大,一般建议插入视频播放地址即可)
以上就是最基本的WordPress网站操作和简单的装修了。
但对于一个网站来说,更重要的是访问速度体验,SEO优化,以及安全性防护等。
下面就来说一下这几个问题。
首先是网站的访问打开速度,除了提高我们的服务器自身配置及网络带宽之外,还可以通过缓存插件,以及减小文件体积,优化代码等方式,来提高网站的访问速度。
常用的静态缓存插件,比如WP Super Cache
WP Super Cache 能帮助动态WordPress博客生成静态html文件,避免每次访问网站都通过php获取。有助于提高网站访问速度。
安装使用方法参考这篇文章:WordPress静态缓存插件WP Super Cache的使用方法
地址:syunz.com/630.html
我们可以在上传图片之前,先进行无损压缩一下,通常能节省百分之六十以上的空间。
比如无损压缩在线工具
如果我们要上传的是视频的话,我们可以尽量放其他平台的视频链接,而不是直接上传到服务器。
代码方面,尽量简化代码,不要用太多的特效,这样会拖慢网站打开速度。
接着是网站SEO方面的问题
如果你希望你的网站尽快被百度收录,那么建议在选择服务器的时候,尽量选择国内大陆地区的服务器,并且进行备案。传送门:
阿里云服务器优惠:syunz.com/act/aliyun
腾讯云服务器优惠:syunz.com/act/qcloud
因为现在没有备案的服务器,百度收录越来越难了。当然,如果你的客户主要在海外,那就无关紧要了。
传送门:
免备案云服务器优惠:syunz.com/act/qcloud-overseas
另外,还需要进行原创文章的持续更新,以及文章关键词和标签的合理设置。
很多人都会安装SEO方面的插件,方便进行网站SEO设置,比如Yoast SEO、All in One SEO Pack,这几个WordPress插件,大家可以去安装试一下。
说到SEO,这里还要说一下,配置伪静态之后,可以设置文章的固定链接。有利于SEO。
关于宝塔面板如何配置网站的伪静态,步骤如下:
在宝塔面板选择 网站后面的“设置”,点击“伪静态”,选择“WordPress”,最后点击保存。如下图所示
最后,说一下比较重要的,网站的安全防护问题。
首先,WordPress后台登录不要用默认的admin用户名,修改成自己的,并将所有密码设置的复杂些。
如果想要修改的话,可以添加用户,设置为新的管理员即可。如下图所示
WordPress的管理员昵称默认状态下与用户名是一样的,如果你不去修改昵称,那么在文章的作者显示那里就相当于暴露了管理员登录用户名。这就会带来一定的安全风险。
所以,一定要记得修改昵称。修改方法为:
打开WordPress管理菜单“用户”-“个人资料”,设置新的昵称,并将新的昵称设置为公开显示。
网站程序或者主题不要使用网上盗版的,尽量选择正版。因为网上盗版的主题或者程序,可以会有漏洞,可能会装有后门等等,最后可能会造成损失。
最好将常见的默认设置,都进行自定义修改。
比如宝塔面板登录的默认端口是8888,记得修改一下。方法是:在宝塔面板后台的“面板设置”修改为新的端口号,并在云服务器的安全组添加这个新的端口号。
将数据库权限设置为仅本地服务器访问,直接在宝塔面板就能设置。点击面板左侧的“数据库”,点击后面的“权限”,将访问权限设置为本地服务器即可。
如果你使用的是WordPress的旧版本,不排除可能会有旧的漏洞,隐藏WordPress的版本号,也能一定程度上减少网站被黑客利用漏洞的风险。
隐藏WordPress的版本号,只需要将下面的代码,放在主题的 functions.php文件最后面即可。
//隐藏版本号
function wpbeginner_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
可以将WordPress的指定目录额外加一层密码(比如登录目录),或者禁止重要文件的访问权限。
在宝塔面板的网站设置里,选择“访问限制”,可以设置加密访问和禁止访问。
修改WordPress后台默认登录地址,可以通过插件WPS Hide Login实现。(这里一定要记得先配置伪静态,前面已经讲过如果配置伪静态)
我们都知道,WordPress的后台登录地址默认为:域名/login.php 或者 域名/wp-admin
通过安装这个WPS Hide Login插件,就可以自定义登录地址。让别人找不到你的登录入口。
首先搜索安装这个插件,点击启用
接着在设置里,更改登录地址,自己自定义设置之后,保存更改。一定要记得新的登录地址。
如果不小心忘记了新的登录地址,只需要把这个插件文件删掉就可以了,恢复默认的登录地址。插件的文件目录位置在wp-content目录下的plugins文件夹里。
在云服务器的安全组设置里,将SSH登录指定为你自己的ip地址。这样就屏蔽了其他的ip地址远程登录你的云服务器。
我们常用的是密码远程登录的方式,我们也可以更换为更安全的SSH密钥登录方式。一般密钥登录设置成功之后,原来的密码登录方式会自动禁止。
可以通过在云服务器控制台,设置密钥对,然后关联到我们的云服务器,开启密钥登录。
如果不想用密钥对了,可以将它与云服务器解绑。恢复密码登录方式。
SSH远程连接服务器的端口号默认是22端口,我们也可以将它修改为其他的,用新的端口号来进行SSH连接,而默认的22端口则连接不上。
操作方法是:
先在宝塔面板左侧选择“安全”,将SSH端口设置为新的端口号,例如 这里设置为122端口,点击确定。
接着,在云服务器的安全组开启这个新的端口。
通过远程连接软件,比如Xshell 连接,如图所示
如果你的网站开了CDN和对象存储,是要按量付费的。预算有限的情况下,可以通过启用流量控制,来防止大量的恶意访问造成的流量费用损失。
启用流量控制的步骤为:宝塔面板网站设置-流量限制,如图所示
也可以通过付费的安全插件或者服务来保护站点安全。
WordPress安全插件,比如 Wordfence 或 All In One WP Security & Firewall (部分pro功能付费)
宝塔面板专业版插件,比如Nginx防火墙等等
打开“软件商店”搜索专业版插件或者企业版插件即可,不过是付费插件,可以单独购买,也可以直接开通专业版或者企业版,期间所有的插件免费用。如果确定要付费使用,记得先领取宝塔大礼包,地址:syunz.com/bt
也可以在阿里云或腾讯云官方购买相关的更专业的安全防护服务,比如ddos防护、Web应用防火墙 WAF、云防火墙等,防护级别更高,不过价格也更贵。
以上这些方法,都能一定程度起到保护网站安全的作用。
当然,我们也知道,不管什么样的系统,都会有被攻破的风险。
所以,我们一定要养成定期备份的习惯,比如服务器快照备份服务,或者自己下载网站数据保存到本地,这个在宝塔面板后台,可以免费设置网站及数据库文件自动备份,然后下载到本地保存好。
以上就是关于wordpress入门基本操作,网站安全防护以及常用插件教程的全部内容了。
原文地址:syunz.com/615.html
来自(syunz.com)原创文章,转载必须以链接形式标明本文链接。
举报/反馈
原文链接:https://baijiahao.baidu.com/s?id=1717643240043271366&wfr=spider&for=pc
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/7367