wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

 3年前     4.1K  

文章目录

阿里云双11活动优惠

关于WordPress网站如何搭建,大家可以看我之前的文章。

链接:阿里云服务器快速部署网站教程

本篇文章主要讲WordPress的入门基本操作,以及网站安全防护和常用的插件等。

WordPress基本操作

更换网站主题

在WordPress安装完成之后,我们首先可以更换主题,主题可以是免费的,也可以是自己上传的。

点击外观-主题,选择自己喜欢的主题安装启用即可。

如果是主题包,可以点击“上传主题”,上传后再进行安装。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

接着开始设置站点标题,可以设置网站描述和关键词了。

设置网站标题

点击WordPress后台面板菜单,找到“外观”-“自定义”,可以设置网站外观及其他信息。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

 

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

设置网站LOGO及站点图标

这里还可以上传网站LOGO,和站点图标。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程) wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

 

设置网站菜单

接着设置网站分类,菜单栏。

点击左侧的“文章”-“分类”,添加几个分类。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

点击“外观”-“菜单”,新建一个菜单,里面可以添加分类和链接,或者文章页面都可以。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程) wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

修改网站底部信息

修改网站底部版权信息,填写备案号。

说明:如果安装的是国内WordPress主题,作者一般会在菜单栏增加“主题设置”的选项,更加方便的去修改网站外观和自定义信息。部分免费主题的底部版权信息很方便修改,但是也有些经过了加密不好修改。而付费主题基本都是可以任意修改的。

修改网站底部信息,一般可以打开“外观”-“自定义”设置,或者直接修改footer.php文件,比如下图:

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

发布文章

接着,可以去发布文章,或者上传图片或者视频了。(由于视频文件较大,一般建议插入视频播放地址即可)

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

以上就是最基本的WordPress网站操作和简单的装修了。

但对于一个网站来说,更重要的是访问速度体验,SEO优化,以及安全性防护等。

下面就来说一下这几个问题。

提高WordPress网站访问速度

首先是网站的访问打开速度,除了提高我们的服务器自身配置及网络带宽之外,还可以通过缓存插件,以及减小文件体积,优化代码等方式,来提高网站的访问速度。

安装静态缓存插件

常用的静态缓存插件,比如WP Super Cache

WP Super Cache 能帮助动态WordPress博客生成静态html文件,避免每次访问网站都通过php获取。有助于提高网站访问速度。

安装使用方法参考这篇文章:WordPress静态缓存插件WP Super Cache的使用方法

减小文件体积

我们可以在上传图片之前,先进行无损压缩一下,通常能节省百分之六十以上的空间。

比如无损压缩在线工具:https://tinypng.com/

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

如果我们要上传的是视频的话,我们可以尽量放其他平台的视频链接,而不是直接上传到服务器。

优化代码

代码方面,尽量简化代码,不要用太多的特效,这样会拖慢网站打开速度。

网站SEO

接着是网站SEO方面的问题

网站备案

如果你希望你的网站尽快被百度收录,那么建议在选择服务器的时候,尽量选择国内大陆地区的服务器,并且进行备案。传送门:阿里云服务器 / 腾讯云服务器

因为现在没有备案的服务器,百度收录越来越难了。当然,如果你的客户主要在海外,那就无关紧要了。

传送门:免备案云服务器

原创文章持续更新

另外,还需要进行原创文章的持续更新,以及文章关键词和标签的合理设置。

安装SEO插件

很多人都会安装SEO方面的插件,方便进行网站SEO设置,比如Yoast SEO、All in One SEO Pack,这几个WordPress插件,大家可以去安装试一下。

配置伪静态

说到SEO,这里还要说一下,配置伪静态之后,可以设置文章的固定链接。有利于SEO。

关于宝塔面板如何配置网站的伪静态,步骤如下:

在宝塔面板选择 网站后面的“设置”,点击“伪静态”,选择“WordPress”,最后点击保存。如下图所示

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

网站安全防护

最后,说一下比较重要的,网站的安全防护问题。

不使用默认用户名

首先,WordPress后台登录不要用默认的admin用户名,修改成自己的,并将所有密码设置的复杂些。

如果想要修改的话,可以添加用户,设置为新的管理员即可。如下图所示

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

昵称不要与用户名相同

WordPress的管理员昵称默认状态下与用户名是一样的,如果你不去修改昵称,那么在文章的作者显示那里就相当于暴露了管理员登陆用户名。这就会带来一定的安全风险。

所以,一定要记得修改昵称。修改方法为:

打开WordPress管理菜单“用户”-“个人资料”,设置新的昵称,并将新的昵称设置为公开显示。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

使用正版软件和主题

网站程序或者主题不要使用网上盗版的,尽量选择正版。因为网上盗版的主题或者程序,可以会有漏洞,可能会装有后门等等,最后可能会造成损失。

修改宝塔面板默认端口

最好将常见的默认设置,都进行自定义修改。

比如宝塔面板登录的默认端口是8888,记得修改一下。方法是:在宝塔面板后台的“面板设置”修改为新的端口号,并在云服务器的安全组添加这个新的端口号。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程) wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

设置数据库访问权限

将数据库权限设置为仅本地服务器访问,直接在宝塔面板就能设置。点击面板左侧的“数据库”,点击后面的“权限”,将访问权限设置为本地服务器即可。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

隐藏WordPress的版本号

如果你使用的是WordPress的旧版本,不排除可能会有旧的漏洞,隐藏WordPress的版本号,也能一定程度上减少网站被黑客利用漏洞的风险。

隐藏WordPress的版本号,只需要将下面的代码,放在主题的 functions.php文件最后面即可。

//隐藏版本号
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

目录加密和文件禁止访问

可以将WordPress的指定目录额外加一层密码(比如登录目录),或者禁止重要文件的访问权限。

在宝塔面板的网站设置里,选择“访问限制”,可以设置加密访问和禁止访问。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

修改WordPress后台登录地址

修改WordPress后台默认登录地址,可以通过插件WPS Hide Login实现。(这里一定要记得先配置伪静态,前面已经讲过如果配置伪静态)

我们都知道,WordPress的后台登录地址默认为:域名/login.php  或者 域名/wp-admin

通过安装这个WPS Hide Login插件,就可以自定义登录地址。让别人找不到你的登录入口。

首先搜索安装这个插件,点击启用

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

接着在设置里,更改登录地址,自己自定义设置之后,保存更改。一定要记得新的登录地址。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

如果不小心忘记了新的登录地址,只需要把这个插件文件删掉就可以了,恢复默认的登录地址。插件的文件目录位置在wp-content目录下的plugins文件夹里。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

 

指定ip地址远程登录

在云服务器的安全组设置里,将SSH登录指定为你自己的ip地址。这样就屏蔽了其他的ip地址远程登录你的云服务器。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

更换为密钥登录方式

我们常用的是密码远程登录的方式,我们也可以更换为更安全的SSH密钥登录方式。一般密钥登录设置成功之后,原来的密码登录方式会自动禁止。

可以通过在云服务器控制台,设置密钥对,然后关联到我们的云服务器,开启密钥登录。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

如果不想用密钥对了,可以将它与云服务器解绑。恢复密码登录方式。

修改默认的SSH端口号

SSH远程连接服务器的端口号默认是22端口,我们也可以将它修改为其他的,用新的端口号来进行SSH连接,而默认的22端口则连接不上。

操作方法是:

先在宝塔面板左侧选择“安全”,将SSH端口设置为新的端口号,例如 这里设置为122端口,点击确定。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

接着,在云服务器的安全组开启这个新的端口。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

通过远程连接软件,比如Xshell 连接,如图所示

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

隐藏源站真实ip地址

通过配置CDN来隐藏源站真实ip地址,国内CDN需要域名进行备案。CDN加速服务可以在阿里云腾讯云七牛云等平台去购买。

也可以用国外免费CDN,比如cloudflare,不过国内访问速度可能会变慢。

启用流量控制

如果你的网站开了CDN和对象存储,是要按量付费的。预算有限的情况下,可以通过启用流量控制,来防止大量的恶意访问造成的流量费用损失。

启用流量控制的步骤为:宝塔面板网站设置-流量限制,如图所示

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

付费的安全插件或服务

也可以通过付费的安全插件或者服务来保护站点安全。

WordPress安全插件,比如 Wordfence 或 All In One WP Security & Firewall (部分pro功能付费)

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

宝塔面板专业版插件,比如Nginx防火墙等等

打开“软件商店”搜索专业版插件或者企业版插件即可,不过是付费插件,可以单独购买,也可以直接开通专业版或者企业版,期间所有的插件免费用。如果确定要付费使用,记得先领取宝塔大礼包

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

也可以在阿里云或腾讯云官方购买相关的更专业的安全防护服务,比如DDoS防护Web应用防火墙 WAF云防火墙等,防护级别更高,不过价格也更贵。

以上这些方法,都能一定程度起到保护网站安全的作用。

定期备份数据

当然,我们也知道,不管什么样的系统,都会有被攻破的风险。

所以,我们一定要养成定期备份的习惯,比如服务器快照备份服务,或者自己下载网站数据保存到本地,这个在宝塔面板后台,可以免费设置网站及数据库文件自动备份,然后下载到本地保存好。

wordpress入门基本操作,网站安全防护及常用插件(新手必看教程)

以上就是关于wordpress入门基本操作,网站安全防护以及常用插件教程的全部内容了。

可能还不太完善,所以本文也将持续更新,欢迎大家的关注。

 

云服务器选择:大学生如何选择便宜云服务器 | 企业级阿里云服务器ECS怎么选择 | 如何选择合适自己的云服务器

云服务器使用: 如何远程登录连接Linux云服务器 | 宝塔面板安装与使用教程 | 网站如何配置CDN加速 | Linux云服务器可视化界面搭建教程 | 阿里云服务器ECS搭建网站步骤

新手建站快速上手轻量应用服务器安装宝塔面板(建站)云服务器安装宝塔面板(建站)云服务器搭建wordpress网站教程 | 企业官网如何搭建

其他:轻量应用服务器和云服务器的区别 | wordpress入门基本操作 | Typecho网站搭建教程 | 新手做网站有哪些流程

腾讯云双11活动优惠
阿里云双11活动优惠

1 条评论

  • avatar

    草原

    回复

    用心了,帮到了我,感谢

 

腾讯云产品特惠专区

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中。多款云产品1折起,买云服务器送免费机器/时长

【腾讯云】双十一活动,云服务器首年1.8折起,买1年送3个月!

【腾讯云】Lighthouse助力跨境电商业务扬帆出海,跨境电商专属特惠

【腾讯云】音视频低代码 UI 组件开发方案 3步集成,最快1天上线应用

【腾讯云】即时通信IM接入AI服务,高效构建智能聊天能力

【腾讯云】新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。

【腾讯云】ElasticSearch新用户特惠,快速实现日志分析、应用搜索,首购低至4折

【腾讯云】腾讯云图,像PPT一样简单的数据可视化工具。5元搞定数据可视化,模板丰富,拖拖拽拽就能做出好看的可视化大屏。

【腾讯云】视频通信爆款 9.9 元起, 提供电商、教育、社交娱乐等多行业多场景的一站式解决方案,最快 1 天布局火爆赛道

【腾讯云】9.9元体验2万分钟实时音视频通话,支持1对1或多人音视频通话,单房可支持300人同时在线,10万人同时观看;全平台互通高品质通话

 

阿里云产品特惠专区

【阿里云】云小站专属代金券可叠加产品折扣使用

【阿里云】阿里云服务器ECS省钱攻略,五种权益,限时发放

【阿里云】2023金秋云创季,为中小企业创新提速。无门槛个人/企业代金券,最高5580元

【阿里云】阿里云产品免费试用计划,立即领用云产品,开启云上实践之旅!

【阿里云】阿里云服务器新品热卖,高性能比,安全可靠

 

 

所谓的轻量应用服务器,可以理解为就是预装了一些常见应用的云服务器,你可以一键切换来重装这些应用,而不需要你手动去部署安装,对于新手来说非常方便,此外,想要进行一些学习或测试的话也更加快捷省时。

轻量应用服务器使用起来,基本与普通的云服务器没什么区别,例如都一样可以去搭建网站应用等等。不过它们也是有一些区别的,云服务器就像是“全能选手”,可以全业务场景应对,企业生产应用中一般都是选择云服务器;而轻量应用服务器,则更加适合轻量级的应用场景,例如像搭建小型网站这些轻量级且访问量较低的应用场景。云服务器的资源配置相对较高,可适用于大型企业网站、电商平台等高负载应用场景。

此外,云服务器更加适合具备一定开发技术能力的个人或企业用户,在使用门槛上稍高于轻量应用服务器,需要懂一些服务器代码知识。不过建站的话,也不难,点击这里可以查看新手教程

轻量应用服务器除了使用起来更加简单,还有它的高性价比也是很多人选择它的原因之一。相对于云服务器来说,轻量应用服务器一般不支持部署集、资源编排、弹性伸缩、标签和资源组等云服务器支持的高级功能。在内网连通性上也存在一定限制,也一般不支持更换公网IP地址。如果你用不到上面这些功能,那么选择轻量应用服务器应该也能满足你的需求。

还有,如果你需要支持高并发网站、视频编解码、大型游戏、复杂分布式集群应用等业务场景,那么云服务器则是你的正确选择。

【新手建站快速上手】

轻量应用服务器安装宝塔面板(建站)

云服务器安装宝塔面板(建站)

阿里云服务器ECS搭建网站教程

腾讯云服务器搭建一个WordPress网站教程

一、零基础无代码模板建站

推荐阿里云模板建站,500元起,点击查看

若有更高的要求可以选择阿里云的设计师定制建站,4980元起,点击查看

(适合完全不懂也不想懂代码的用户)

 

最近《幻兽帕鲁》游戏很火,腾讯云专门推出了游戏服务器特惠活动,低至2折。4核16G14M轻量云配置低至66元/月起,(最新活动价格已经降到32元/月起,推荐购买3个月的最划算!太卷了)活动地址:点击进入

附:幻兽帕鲁游戏服务器搭建新手零基础教程:

幻兽帕鲁游戏专用服务器搭建教程,超简单的新手教程!

 

【卷起来了!价格也很低!】阿里云也上线了一键部署帕鲁专属服务器:一键直达购买+部署!(也就是买完就直接给你自动部署好了!)点击进入购买页面

 

 

二、自己建站如何选择服务器?

这里有两种选择,一是云服务器,二是轻量应用服务器。

>>点击这里查看它们之间的区别及如何选择

 

>>点击查看阿里云和腾讯云最新活动汇总

 

云服务器(全能之选):

腾讯云服务器CVM:

1、云服务器 2核2G 1M 280元/年,点击查看

2、云服务器 2核4G 1M 748.2元/年(免费续3个月),点击查看

 

阿里云服务器ECS:

1、云服务器 2核2G 3M 99元/年,点击查看 (此款阿里云服务器是目前的活动超级爆款,因为它不限新老用户,均可购买,而新购、续费同价

2、云服务器 2核4G 1M 415.73元/年,点击查看

 

轻量应用服务器(高性价比之选

这里推荐腾讯云的轻量应用服务器和阿里云轻量应用服务器,用起来都差不多,价格也相差不多,可以任意选择。

目前双11活动期间,降价幅度比较大,是个入手的好时机。

 

腾讯云轻量应用服务器:

1、轻量 2核2G3M 88元/年,点击查看

2、轻量 2核4G5M 166.6元/年,点击查看

3、轻量-香港 2核2G(Linux) 288元/年,点击查看(免备案)

 

(注:以上特惠价是针对新客的,目前腾讯云账号一张身份证可以认证3个账号,如果你发现买不了,可以点击这里再注册一个账号试试,如果还是不能购买,就说明这张身份证买不了咯)

 

腾讯云还推出了跨境电商专用轻量应用服务器,高性价比,非常适合跨境平台店铺管理、独立站、跨境电商浏览器业务。点击查看

 

阿里云轻量应用服务器:

1、轻量 2核2G3M 87元/年,点击查看

2、轻量 2核4G4M 165元/年,点击查看