wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

关于WordPress网站如何搭建,大家可以看我之前的文章。

链接:阿里云服务器快速部署网站教程

本篇文章主要讲WordPress的入门基本操作,以及网站安全防护和常用的插件等。

WordPress基本操作

更换网站主题

在WordPress安装完成之后,我们首先可以更换主题,主题可以是免费的,也可以是自己上传的。

点击外观-主题,选择自己喜欢的主题安装启用即可。

如果是主题包,可以点击上传主题,上传后再进行安装。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图1

接着开始设置站点标题,可以设置网站描述和关键词了。

设置网站标题

点击WordPress后台面板菜单,找到外观-自定义,

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图3
wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图5

设置网站LOGO及站点图标

这里还可以上传网站LOGO,和站点图标。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图7
wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图9

设置网站菜单

接着设置网站分类,菜单栏。

点击左侧的文章-分类,添加几个分类。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图11

点击外观-菜单,新建一个菜单,里面可以添加分类和链接,或者文章页面都可以。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图13
wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图15

修改网站底部版权信息,填写备案号。

说明:如果安装的是国内WordPress主题,作者一般会在菜单栏增加主题设置的选项,更加方便的去修改网站外观和自定义信息。部分免费主题的底部版权信息很方便修改,但是也有些经过了加密不好修改。而付费主题基本都是可以任意修改的。

修改网站底部信息,一般可以打开外观-自定义设置,或者直接修改footer.php文件,比如下图:

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图17

接着,可以去发布文章,或者上传图片或者视频了。(由于视频文件较大,一般建议插入视频播放地址即可)

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图19

以上就是最基本的WordPress网站操作和简单的装修了。

但对于一个网站来说,更重要的是访问速度体验,SEO优化,以及安全性防护等。

下面就来说一下这几个问题。

提高WordPress网站访问速度

首先是网站的访问打开速度,除了提高我们的服务器自身配置及网络带宽之外,还可以通过缓存插件,以及减小文件体积,优化代码等方式,来提高网站的访问速度。

安装静态缓存插件

常用的静态缓存插件,比如WP Super Cache

WP Super Cache 能帮助动态WordPress博客生成静态html文件,避免每次访问网站都通过php获取。有助于提高网站访问速度。

安装使用方法参考这篇文章:WordPress静态缓存插件WP Super Cache的使用方法

减小文件体积

我们可以在上传图片之前,先进行无损压缩一下,通常能节省百分之六十以上的空间。

比如无损压缩在线工具:https://tinypng.com/

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图21

如果我们要上传的是视频的话,我们可以尽量放其他平台的视频链接,而不是直接上传到服务器。

优化代码

代码方面,尽量简化代码,不要用太多的特效,这样会拖慢网站打开速度。

网站SEO

接着是网站SEO方面的问题

网站备案

如果你希望你的网站尽快被百度收录,那么建议在选择服务器的时候,尽量选择国内大陆地区的服务器,并且进行备案。传送门:阿里云服务器/腾讯云服务器

因为现在没有备案的服务器,百度收录越来越难了。当然,如果你的客户主要在海外,那就无关紧要了。

传送门:免备案云服务器

原创文章持续更新

另外,还需要进行原创文章的持续更新,以及文章关键词和标签的合理设置。

安装SEO插件

很多人都会安装SEO方面的插件,方便进行网站SEO设置,比如Yoast SEO、All in One SEO Pack,这几个WordPress插件,大家可以去安装试一下。

说到SEO,这里还要说一下,配置伪静态之后,可以设置文章的固定链接。有利于SEO。

关于宝塔面板如何配置网站的伪静态,步骤如下:

在宝塔面板选择 网站后面的设置,点击伪静态,选择WordPress,最后点击保存。如下图所示

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图23

网站安全防护

最后,说一下比较重要的,网站的安全防护问题。

不使用默认用户名

首先,WordPress后台登录不要用默认的admin用户名,修改成自己的,并将所有密码设置的复杂些。

如果想要修改的话,可以添加用户,设置为新的管理员即可。如下图所示

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图25

昵称不要与用户名相同

WordPress的管理员昵称默认状态下与用户名是一样的,如果你不去修改昵称,那么在文章的作者显示那里就相当于暴露了管理员登陆用户名。这就会带来一定的安全风险。

所以,一定要记得修改昵称。修改方法为:

打开WordPress管理菜单用户-个人资料,设置新的昵称,并将新的昵称设置为公开显示。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图27

使用正版软件和主题

网站程序或者主题不要使用网上盗版的,尽量选择正版。因为网上盗版的主题或者程序,可以会有漏洞,可能会装有后门等等,最后可能会造成损失。

修改宝塔面板默认端口

最好将常见的默认设置,都进行自定义修改。

比如宝塔面板登录的默认端口是8888,记得修改一下。方法是:在宝塔面板后台的面板设置修改为新的端口号,并在云服务器的安全组添加这个新的端口号。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图29
wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图31

设置数据库访问权限

将数据库权限设置为仅本地服务器访问,直接在宝塔面板就能设置。点击面板左侧的数据库,点击后面的权限,将访问权限设置为本地服务器即可。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图33

隐藏WordPress的版本号

如果你使用的是WordPress的旧版本,不排除可能会有旧的漏洞,隐藏WordPress的版本号,也能一定程度上减少网站被黑客利用漏洞的风险。

隐藏WordPress的版本号,只需要将下面的代码,放在主题的 functions.php文件最后面即可。

//隐藏版本号
function wpbeginner_remove_version() {
return ;
}
add_filter(the_generator, wpbeginner_remove_version);

目录加密和文件禁止访问

可以将WordPress的指定目录额外加一层密码(比如登录目录),或者禁止重要文件的访问权限。

在宝塔面板的网站设置里,选择访问限制,可以设置加密访问和禁止访问。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图35

修改WordPress后台登录地址

修改WordPress后台默认登录地址,可以通过插件WPS Hide Login实现。(这里一定要记得先配置伪静态,前面已经讲过如果配置伪静态)

我们都知道,WordPress的后台登录地址默认为:域名/login.php 或者 域名/wp-admin

通过安装这个WPS Hide Login插件,就可以自定义登录地址。让别人找不到你的登录入口。

首先搜索安装这个插件,点击启用

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图37

接着在设置里,更改登录地址,自己自定义设置之后,保存更改。一定要记得新的登录地址。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图39

如果不小心忘记了新的登录地址,只需要把这个插件文件删掉就可以了,恢复默认的登录地址。插件的文件目录位置在wp-content目录下的plugins文件夹里。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图41

指定ip地址远程登录

在云服务器的安全组设置里,将SSH登录指定为你自己的ip地址。这样就屏蔽了其他的ip地址远程登录你的云服务器。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图43

更换为密钥登录方式

我们常用的是密码远程登录的方式,我们也可以更换为更安全的SSH密钥登录方式。一般密钥登录设置成功之后,原来的密码登录方式会自动禁止。

可以通过在云服务器控制台,设置密钥对,然后关联到我们的云服务器,开启密钥登录。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图45

如果不想用密钥对了,可以将它与云服务器解绑。恢复密码登录方式。

修改默认的SSH端口号

SSH远程连接服务器的端口号默认是22端口,我们也可以将它修改为其他的,用新的端口号来进行SSH连接,而默认的22端口则连接不上。

操作方法是:

先在宝塔面板左侧选择安全,将SSH端口设置为新的端口号,例如 这里设置为122端口,点击确定。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图47

接着,在云服务器的安全组开启这个新的端口。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图49

通过远程连接软件,比如Xshell 连接,如图所示

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图51

隐藏源站真实ip地址

通过配置CDN来隐藏源站真实ip地址,国内CDN需要域名进行备案。CDN加速服务可以在阿里云腾讯云七牛云等平台去购买。

也可以用国外免费CDN,比如cloudflare,不过国内访问速度可能会变慢。

启用流量控制

如果你的网站开了CDN和对象存储,是要按量付费的。预算有限的情况下,可以通过启用流量控制,来防止大量的恶意访问造成的流量费用损失。

启用流量控制的步骤为:宝塔面板网站设置-流量限制,如图所示

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图53

付费的安全插件或服务

也可以通过付费的安全插件或者服务来保护站点安全。

WordPress安全插件,比如 Wordfence 或 All In One WP Security & Firewall (部分pro功能付费)

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图55

宝塔面板专业版插件,比如Nginx防火墙等等

打开软件商店搜索专业版插件或者企业版插件即可,不过是付费插件,可以单独购买,也可以直接开通专业版或者企业版,期间所有的插件免费用。如果确定要付费使用,记得先领取宝塔大礼包

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图57

也可以在阿里云或腾讯云官方购买相关的更专业的安全防护服务,比如DDoS防护Web应用防火墙 WAF云防火墙等,防护级别更高,不过价格也更贵。

以上这些方法,都能一定程度起到保护网站安全的作用。

定期备份数据

当然,我们也知道,不管什么样的系统,都会有被攻破的风险。

所以,我们一定要养成定期备份的习惯,比如服务器快照备份服务,或者自己下载网站数据保存到本地,这个在宝塔面板后台,可以免费设置网站及数据库文件自动备份,然后下载到本地保存好。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)插图59

以上就是关于wordpress入门基本操作,网站安全防护以及常用插件教程的全部内容了。

可能还不太完善,所以本文也将持续更新,欢迎大家的关注。

原创文章 wordpress入门基本操作,网站安全防护及常用插件(新手必看教程),版权所有
如若转载,请注明出处:https://www.itxiaozhan.cn/20221092.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注