CentOS 7 设置-Step4.在 CentOS 7 上配置 WordPress


=Start=

缘由:

我买VPS的一个初衷就是搭建一个属于自己的博客,博客系统我还是习惯用WordPress,简单、易用还比较安全。

正文:

1.Nginx相关

Nginx主配置文件:/etc/nginx/nginx.conf
Nginx默认配置文件目录:/etc/nginx/conf.d/
Nginx默认站点主目录:/usr/share/nginx/html/
Nginx默认日志目录:/var/log/nginx/

2.MySQL相关

/etc/my.cnf

3.PHP相关

PHP配置文件:/etc/php.ini
php-fpm配置文件:/etc/php-fpm.d/www.conf

==

Web目录由Nginx配置文件的 root 指令进行设置;

=END=

,

《“CentOS 7 设置-Step4.在 CentOS 7 上配置 WordPress”》 有 13 条评论

  1. 无忧主机原创:总结WORDPRESS网站迁移方法(完美终结篇)
    http://www.51php.com/wordpress/5570.html

    利用WordPress自带导入/导出来完成WordPress的迁移
    方法一:修改 php.ini 的配置以增大文件大小的限制
    http://wordpress.stackexchange.com/questions/113055/import-wordpress-xml-file-larger-than-8mb/123417#123417

    方法二:将大xml文件切分成小的xml文件分多次导入
    http://wordpress.stackexchange.com/a/118934

    方法三:使用wp-cli这个命令行工具
    http://wordpress.stackexchange.com/a/242534
    http://wp-cli.org/commands/import/
    https://github.com/wp-cli/wp-cli

  2. PHP 7 的配置和优化(主要在于opcache的启用和配置)
    http://php.net/manual/en/opcache.installation.php#opcache.installation.recommended
    http://www.laruence.com/2015/12/04/3086.html
    `
    opcache.memory_consumption=128
    opcache.interned_strings_buffer=8
    opcache.max_accelerated_files=4000
    opcache.revalidate_freq=60
    opcache.fast_shutdown=1
    opcache.enable_cli=1
    opcache.file_cache=/tmp
    `
    http://blog.wpoven.com/2016/03/31/php-5-6-vs-php-7-wordpress-sites-nginx/

  3. WordPress性能优化

    基本优化`
    Memcached/Redis:让 WordPress 使用 Memcached/Redis 进行内存缓存加速。
    Opcache:使用 Opcache 进行 PHP 代码编译加速优化。
    动静态分离:把 WordPress 站点静态资源(JS,CSS,图片)用 CDN 加速。
    `
    深度优化`
    减少页面SQL次数
    `

  4. 手动安装WordPress插件
    https://codex.wordpress.org/zh-cn:%E7%AE%A1%E7%90%86%E6%8F%92%E4%BB%B6#.E6.89.8B.E5.8A.A8.E5.AE.89.E8.A3.85

    https://www.wpdaxue.com/install-wordpress-theme-and-plugin.html#方法三:通过FTP上传安装

    WordPress安装插件的几种方法
    https://www.xiaoz.me/archives/4089
    http://www.yiibai.com/wordpress/wordpress_install_plugins.html
    `
    方法一:在线搜索安装
    访问后台 – 插件 – 安装插件,输入关键词搜索然后安装。

    方法二:在线上传主题文件安装
    这是用的比较多的方法。访问后台 – 插件 – 安装插件 – 上传,选择本地 .zip 格式的插件包,然后安装。

    方法三:通过FTP上传主题
    如果没办法通过上面的方法安装,那你可以通过FTP连接主机空间,将创建包解压后,上传到 /wp-content/plugins 目录,然后访问后台 – 插件 – 已安装的插件,就可以启用插件了。
    `

  5. WordPress 4.6远程代码执行漏洞分析
    http://www.freebuf.com/vuls/133849.html
    WordPress 4.6远程代码执行漏洞(CVE-2016-10033)复现环境搭建指南
    http://www.freebuf.com/vuls/133860.html
    【更新WordPress 4.6漏洞利用PoC】PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
    http://www.freebuf.com/news/123945.html

    WordpPress 4.7 无需登录即可利用的密码重置漏洞(CVE-2017-8295)
    https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html
    http://www.freebuf.com/vuls/133816.html

  6. Fix for Crayon Syntax Highlighter WordPress Plugin and PHP 7.3 Fatal Error
    https://crunchify.com/fix-for-crayon-syntax-highlighter-wordpress-plugin-and-php-7-3-fatal-error/
    https://github.com/Crunchify/crayon-syntax-highlighter/commits/2.8.6
    `
    Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in ./wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

    Uncaught Error: Call to a member function id() on array in ./wp-content/plugins/crayon-syntax-highlighter/crayon_formatter.class.php
    `

  7. WordPress安全防护 你可以做这些事情
    https://themeforwp.net/archives/wordpress-security/
    `
    一个强大的管理员密码
    登陆次数限制
    修改登录地址
    保持WordPress最新版本
    不安装来源不明的主题插件
    网站防火墙
    定期备份站点

    如果能够做到以上几点,你的WordPress就已经很难被攻击了,其实如果没有第三方插件的话,WordPress本身还是非常安全的,只要做好备份,平常使用时完全不用担心。
    `

回复 a-z 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注