黑基网 首页 学院 电脑技术 查看内容

如何搭建一个wordpress博客

2016-11-24 13:46| 投稿: lofor

摘要: 前言:对于越来越多的学生,特别是学习技术的学生来说搭建一个自己的博客不仅可以记录自己生活的点滴,而且可以记录下自己的技术成长过程。确实是一个不错的选择。而独立搭建的博客更可以让我们深刻理解博客搭建的本 ...

前言:对于越来越多的学生,特别是学习技术的学生来说搭建一个自己的博客不仅可以记录自己生活的点滴,而且可以记录下自己的技术成长过程。确实是一个不错的选择。而独立搭建的博客更可以让我们深刻理解博客搭建的本质。 下面我和大家讲讲如何从无到有搭建一个博客。

  1. 选择一个域名

对于域名,知乎的大神们都推荐狗爹(Godaddy),狗爹确实价格什么的都不错,而且还支持支付宝付款,果然马云爸爸的大帝国无所不能,我本人用的阿里云的域名,腾讯云的域名也一样,只不过我购买的是org的域名,阿里云的org相对于腾讯便宜40块钱。我们一般用的就是com和org的域名,名字的话自己取就好,比如我选的就是marksec.org, 因为我学的是信息安全,所以取名为sec,eval之类的,这个全凭自己的爱好。

2.选择一个虚拟主机

虚拟主机我选择的是腾讯云的1元学生主机,果然学生还是大有优势的,原价65一个月的主机只要1元一个月,

我强烈建议还在上学的同学购买1元主机,不顾每天只有200个名额,不过也不算太难抢,一般一两天就可以抢到

,当然也可以买阿里云的主机,学生主机一个月是9.9元,这个还是和大鹅厂有点差距的。当然也可以购买其他的

主机,比如老薛主机,主机三号等等,这些价格相对比较便宜。

3.在云主机上安装部署环境及Wordprss

(1).选择镜像

当你抢购到一元主机之后,我们就可以开始真正的搭建博客的第一步了,在搭建云主机之前,

我们选要选择镜像,云主机的 可供选择的镜像很多,有cent OS ,open suse,sude,windwos server

等等,而且可以选择每个镜像不同的版本,我选择的是cent OS 6.5 x64版本 ,毕竟cent OS 是

最稳定的服务器之一,而6.5也是相对于7x的版本足够易用。选择完镜像,我建议大家在自己电脑是安装

一个Xmanager套件,方便自己远程ssh登录云主机。

(2).安装环境

1.安装Apache2

yum install httpd

Apache安装完成后,手动启动Apache2

/etc/init.d/httpd start

这时,直接在浏览器中输入服务器的IP地址,即可看到

Apache2的默认页面。此时的Apache仅仅能提供HTTP服务,不能执行php、也不能连接MySQL数据库。

2.安装mysql

yum install mysql mysql-server

安装完成后启动服务

/etc/init.d/mysqld start

3.安装php5

yum install php

安装完php后重启Apache服务使Apache解析php

/etc/init.d/httpd restart

这时,Apache已经可以解析执行php脚本了。由于Apache的默认网站根目录位于:/var/www/html/,

因此在此目录建立一个info.php用来测试Apache+PHP的正确安装与否:

echo "<?php phpinfo(); ?>" > /var/www/html/info.php

然后在浏览器中访问 IP/info.php,出现了phpinfo的输出信息则表示安装成功。

4.安装php的mysql模块

yum install php-mysql

完成后再次重启Apache

/etc/init.d/httpd restart

5.最后还需要将LAMP组件设置为自动启动:

chkconfig --levels 2345 httpd on

chkconfig --levels 2345 mysqld on

相关配置与环境

Apache主配置文件:/etc/httpd/conf/httpd.conf

Apache主配置目录,可以将不同类型的配置分门别类放入这个目录中:/etc/httpd/conf.d/

Apache网站根目录:/var/www/html/

Apache日志文件目录:/var/log/httpd

MySQL的my.cnf配置文件:/etc/my.cnf

MySQL数据库文件位置:/usr/lib/mysql

6.安装php-gd

yum install php-gd

安装php-gd才可以编辑网站的图片

7.安装ftp

yum install vsftpd

安装vsftpd后我们启动ftp

service vsftpd start

接下来我们对vsftpd进行修改

vi /etc/vsftpd/vsftpd.conf

Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO

将匿名登录设置成NO,然后我们重启服务

service vsftpd restart

8.修改防火墙策略

vi /etc/sysconfig/iptables

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

添加ftp的21端口例外

service iptables restart

重启服务

9.建立ftp用户,修改权限

useradd ftper

chown -R apache:ftper /var/www/html/

10.添加网址

打开/etc/httpd/conf/httpd.conf

# ServerAdmin [email protected]

# DocumentRoot /www/docs/dummy-host.example.com

ServerName www.marksec.org //添加你的域名

# ErrorLog logs/dummy-host.example.com-error_log

# CustomLog logs/dummy-host.example.com-access_log common

11.建立wordpress数据库

mysql -u root -p

默认密码为空,我们修改用户名密码

mysql>use mysql;

mysql>UPDATE user SET password=PASSWORD('输入新密码') WHERE user='root';

之后我们创建数据库

mysql>create datebase wordpress;

因为root权限过大,我们新建一个wordpress的用户只能管理wordpress数据库

mysql> grant select,insert,update,delete on wordpress.* to [email protected] identified by "123456" ;

这样就创建了一个名为:wordpress 密码为:123456 的用户,且wordpress用户只能管理自己的数据库。

(注:连接数据库时需为root用户,WordPress搭建完毕时方可改为WordPress用户管理数据库)

接着我们要修改配置文件

nano wp-config.php

查看用户权限

mysql> show grants for zx_root;

赋予权限

mysql> grant select on dmc_db.* to zx_root;

回收权限

mysql> revoke select on dmc_db.* from zx_root; //如果权限不存在会报错

(3).安装WordPress

我们去wordpress官网去下载wordpress的安装包,我们可以通过我们安装的Xmanager中的xftp来上传wordpress的

安装包,接着我们打开自己的域名(记住要解析才能使用域名,不然只能ip地址打开了)就可以各种下一步设置了。完成设置之后我们就可以尽情的选择自己喜欢的主题了。

4.网站安全

(1).修改文件遍历

文件遍历对我们的网站危害极大,它会泄露我们的网站目录,从而被黑客利用,所以我们要文件遍历

打开nano /etc/httpd/conf/httpd.conf,找到options这一行添加一个'-'

Options -Indexes FollowSymLinks

修改完我们就可以防止文件遍历了。

(2).我们进入后台,在常用设置里用一个固定设置,我们在固定链接后面添加.html即可,当然网上有一堆可以修改的方法,我就不赘述了。

(3).添加插件

1.cos-html-cache:自动生成缓存静态化插件插件

cos-html- cache 插件是国内站长开发的,使用比较方便,该插件会在页面第一次载入的时候产生和url对应的真正

的html文件作为缓存,后面的运行将会直接载入该html 从而大大的提高了页面的效率。当页面内容发生变化时将会自动

更新对应的页面,更新缓存的触发事件有:修改文章、删除文章、评论成功提交,同时这些事件也将 会更新与之相邻的文章。

2.Login LockDown:WordPress 博客后台登陆保护插件

该插件是一款针对WordPress后台登录保护而推出的插件,使用它可以有效防止WordPress用户通过"累试法"盗取用户账号密码的情况。

3.WPJAM 七牛镜像存储

可以极大加速我们的网站加速速度。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 雷人

    匿名

相关阅读

最新评论


新出炉

返回顶部