1、wordpress 提權(quán)，wordpress怎樣搭建網(wǎng)站？

想要搭建個(gè)人網(wǎng)站,就需要有單獨(dú)的服務(wù)器，就在阿里云購(gòu)買了臺(tái)服務(wù)器，選擇系統(tǒng)為“Ubuntu 14.04.5 LTS”，并在阿里云買了個(gè)域名（域名是為了方便記憶，否則輸入ip地址訪問(wèn)網(wǎng)站很不方便），下面就使用Ubuntu系統(tǒng)搭建WordPress個(gè)人網(wǎng)站。

安裝WordPress運(yùn)行環(huán)境

1.安裝Mysql數(shù)據(jù)庫(kù)

apt update

apt upgrade

apt install mysql-server

查看mysql是否安裝成功：

root@iZ2zeeg42qkecbhciml4pcZ:~# mysql --version

mysql Ver 14.14 Distrib 5.5.62, for debian-linux-gnu (x86_64) using readline 6.3

2.安裝PHP

apt-get install software-properties-common

add-apt-repository ppa:ondrej/php

apt update

apt install php7.2

apt install libapache2-mod-php7.2

apt install php7.2-mysql

apt install php7.2-fpm

查看php是否安裝成功：

root@iZ2zeeg42qkecbhciml4pcZ:~# php -v

PHP 7.2.16-1+ubuntu14.04.1+deb.sury.org+1 (cli) (built: Mar 7 2019 20:42:24) ( NTS )

Copyright (c) 1997-2018 The PHP Group

Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

with Zend OPcache v7.2.16-1+ubuntu14.04.1+deb.sury.org+1, Copyright (c) 1999-2018, by Zend Technologies

3.安裝Nginx

install nginx

查看Nginx是否安裝成功：

root@iZ2zeeg42qkecbhciml4pcZ:~# nginx -v

nginx version: nginx/1.4.6 (Ubuntu)

重啟Nginx后，在瀏覽器中輸入http://阿里云服務(wù)器外網(wǎng)IP地址/

service nginx stop

service nginx start

如果圖片顯示為下圖，說(shuō)明阿里云服務(wù)器自動(dòng)啟動(dòng)了apache2的服務(wù)，apache2和nginx都使用80端口，80端口沖突。

關(guān)閉apache2的服務(wù)

重啟php7.2-fpm服務(wù)和Nginx服務(wù)：

在瀏覽器中輸入http://阿里云服務(wù)器外網(wǎng)IP地址/

安裝WordPress及其配置

1.Mysql創(chuàng)建數(shù)據(jù)庫(kù)和用戶：

root@iZ2zeeg42qkecbhciml4pcZ:~# mysql -u root -p

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 44

Server version: 5.5.62-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> create database 數(shù)據(jù)庫(kù)名稱 character set utf8 collate utf8_general_ci;

Query OK, 1 row affected (0.00 sec)

mysql> grant all on 數(shù)據(jù)庫(kù)名稱.* to '用戶名'@localhost identified by '用戶密碼';

Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;

Query OK, 0 rows affected (0.00 sec)

mysql> quit

Bye

root@iZ2zeeg42qkecbhciml4pcZ:~#

2.下載WordPress并安裝：

獲取WordPress軟件：點(diǎn)擊此處

將下載的wordpress-5.0.3-

zh_CN.tar.gz

上傳到云服務(wù)器上

安裝wordPress:

root@iZ2zeeg42qkecbhciml4pcZ:~# ls

wordpress-5.0.3-zh_CN.tar.gz

root@iZ2zeeg42qkecbhciml4pcZ:~# mv wordpress-5.0.3-zh_CN.tar.gz /var/www/

root@iZ2zeeg42qkecbhciml4pcZ:~# cd /var/www/

root@iZ2zeeg42qkecbhciml4pcZ:/var/www# ls

html wordpress-5.0.3-zh_CN.tar.gz

root@iZ2zeeg42qkecbhciml4pcZ:/var/www# tar -zxvf wordpress-5.0.3-zh_CN.tar.gz

......

root@iZ2zeeg42qkecbhciml4pcZ:/var/www# ls

html wordpress wordpress-5.0.3-zh_CN.tar.gz

root@iZ2zeeg42qkecbhciml4pcZ:/var/www# cd wordpress/

root@iZ2zeeg42qkecbhciml4pcZ:/var/www/wordpress# ls

index.php readme.html wp-admin wp-comments-post.php wp-content wp-includes wp-load.php wp-

mail.php

wp-signup.php xmlrpc.php

license.txt

wp-activate.php wp-blog-header.php wp-config-sample.php wp-cron.php wp-links-opml.php wp-login.php wp-settings.php wp-trackback.php

root@iZ2zeeg42qkecbhciml4pcZ:/var/www/wordpress# mv wp-config-sample.php wp-

config.php

使用vim命令編輯wp-config.php:

vim wp-config.php

修改文件中的數(shù)據(jù)庫(kù)配置信息，填寫剛才創(chuàng)建的數(shù)據(jù)庫(kù)信息：

/** WordPress數(shù)據(jù)庫(kù)的名稱 */

define('DB_NAME', '數(shù)據(jù)庫(kù)名稱');

/** MySQL數(shù)據(jù)庫(kù)用戶名 */

define('DB_USER', '用戶名');

/** MySQL數(shù)據(jù)庫(kù)密碼 */

define('DB_PASSWORD', '數(shù)據(jù)庫(kù)密碼');

/**

* WordPress數(shù)據(jù)表前綴。

*

* 如果您有在同一數(shù)據(jù)庫(kù)內(nèi)安裝多個(gè)WordPress的需求，請(qǐng)為每個(gè)WordPress設(shè)置

* 不同的數(shù)據(jù)表前綴。前綴名只能為數(shù)字、字母加下劃線。

*/

$table_prefix = 'wp_';

在阿里云控制臺(tái)將域名解析到指定的服務(wù)器上：

控制臺(tái)->域名->解析->添加紀(jì)錄

配置服務(wù)安全組策略，將80(http)端口和443(https)端口開(kāi)放：

控制臺(tái)->云服務(wù)器ECS->網(wǎng)絡(luò)和安全->安全組->配置規(guī)則

配置80端口：

配置443端口：

配置后查看內(nèi)容：

編輯Nginx配置文件：/etc/nginx/sites-available/default

client_max_body_size 10m;

server {

listen 80;

listen [::]:80;

server_name localhost; #你的域名

root /var/www/wordpress;

index index.php index.html index.htm index.nginx-debian.html;

location / {

# First attempt to serve request as file, then

# as directory, then fall back to displaying a 404.

#try_files $uri $uri/ =404;

try_files $uri $uri/ /index.php?$args;

}

location ~ \.php$ {

# include fastcgi.conf;

include fastcgi_params;

fastcgi_buffer_size 128k;

fastcgi_buffers 32 32k;

#fastcgi_intercept_errors on;

# With php-fpm (or other unix sockets):

fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;

# With php-cgi (or other tcp sockets):

#fastcgi_pass 127.0.0.1:9000;

}

}

重啟Nginx后，在瀏覽器中輸入http://阿里云服務(wù)器外網(wǎng)IP地址/

service nginx stop

service nginx start

在瀏覽器中訪問(wèn)自己的域名，查看是否成功：

到此WordPress就安裝成功了，你可以自行配制您的網(wǎng)站信息。

2、如何建站個(gè)人網(wǎng)站wordpress建站教程？

網(wǎng)站早已不再神秘，再也不是什么高技術(shù)活。普通用戶也可以輕松的建立出相對(duì)專業(yè)的網(wǎng)站。下面向大家簡(jiǎn)單介紹一下個(gè)人建站的一些流程和注意事項(xiàng)。

一、域名

要想讓人家訪問(wèn)自己的網(wǎng)站，域名是必不可少的。域名要盡可能的短、盡可能的方便記憶，比如.top域名，當(dāng)然現(xiàn)在好記的、有特征的域名已經(jīng)不多了，這需要你自己進(jìn)行考慮，只要覺(jué)得有一定的規(guī)律或便于用戶記憶即可。

二、空間

要建網(wǎng)站，其次必須要有一個(gè)空間，即存放網(wǎng)站的地方。對(duì)于個(gè)人用戶，建議購(gòu)買虛擬主機(jī)。在購(gòu)買虛擬主機(jī)時(shí)要看其服務(wù)、速度、響應(yīng)時(shí)間等。一般選擇有一定名氣的服務(wù)商即可。

注：域名、空間目前國(guó)內(nèi)比較好的服務(wù)商像阿里云、西部數(shù)碼、中國(guó)數(shù)據(jù)等都是非常好的選擇。

三、網(wǎng)站程序

網(wǎng)站程序當(dāng)然是選擇現(xiàn)成的，因?yàn)閭€(gè)人沒(méi)有必要去從頭開(kāi)始編制一個(gè)網(wǎng)站程序，也沒(méi)有那個(gè)實(shí)力?，F(xiàn)在網(wǎng)上有現(xiàn)成的網(wǎng)站管理系統(tǒng)，這類系統(tǒng)還有很多，可以在自己綜合試用的基本上進(jìn)行選擇。

在選擇網(wǎng)站程序時(shí)，還必須考慮到其通用性和二次開(kāi)發(fā)。對(duì)于通用性不好、不利于二期開(kāi)發(fā)的，雖然功能強(qiáng)大但不建議選用，因?yàn)榫W(wǎng)站有了一定規(guī)模后需要進(jìn)行個(gè)性化功能設(shè)計(jì)時(shí)會(huì)很麻煩。另外程序盡量選擇asp（asp.net），PHP、JSP等在國(guó)內(nèi)不是特別流行；在asp和asp.net之間也盡量選用asp.net，畢竟其基于.net架構(gòu)是發(fā)展的潮流。

四、網(wǎng)站設(shè)計(jì)

選擇好了網(wǎng)站程序后，則需要根據(jù)自己的需要進(jìn)行網(wǎng)站設(shè)計(jì)。一般來(lái)說(shuō)，如果有專業(yè)的美工和程序員進(jìn)行修改自然最好。不過(guò)個(gè)人站長(zhǎng)可能不一定具備這種條件，可以選擇服務(wù)商的智能建站。

目前市場(chǎng)上的域名品種很多，常見(jiàn)的有com、top、cn等等，域名注冊(cè)一般通過(guò)域名注冊(cè)平臺(tái)注冊(cè)，比如阿里云、百度云、中數(shù)等等，注冊(cè)域名需要你在注冊(cè)平臺(tái)注冊(cè)一個(gè)賬戶，然后查詢你想注冊(cè)的域名是否能注冊(cè)，如果可以注冊(cè)就進(jìn)入付款步驟，整個(gè)過(guò)程通過(guò)電腦或者手機(jī)就可以完成，不需要本人到場(chǎng)。

3、老板因客戶發(fā)現(xiàn)有首頁(yè)wordpress版權(quán)文字而難堪？

WORDPRESS本身是軟件提供商，CMS系統(tǒng)最牛的，有什么難看

你用WORD，還有MICROSOFT的版權(quán)了，咋不吐槽了

你開(kāi)的汽車，還有各個(gè)汽車廠商的制造標(biāo)簽了

如果真心不想要，直接買正版授權(quán)的模板就可以了

里面可以直接去掉版權(quán)字樣

不過(guò)不懂IT的能用WORDPRESS做出來(lái)網(wǎng)站，也是不錯(cuò)的啦

4、請(qǐng)問(wèn)黑人家網(wǎng)站的基本原理是什么呢？

所說(shuō)某某網(wǎng)站被黑，其實(shí)是指黑客入侵網(wǎng)站服務(wù)器，非法獲取權(quán)限。而黑客入侵的過(guò)程大概可以分為七個(gè)步驟：

一、信息收集

信息收集，是主要收集關(guān)于入侵對(duì)象的更多信息，方便后續(xù)漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注冊(cè)人，電話，郵箱，DNS，地址

（2）Googlehack：敏感目錄、敏感文件、后臺(tái)地址、更多信息收集

（3）服務(wù)器IP：nmap掃描，端口對(duì)應(yīng)服務(wù)、C段

（4）旁注：bing查詢、腳本工具

（5）如果遇到CDN：繞過(guò)從子域名下手、dns傳送域漏洞

（6）服務(wù)器、組件指紋，操作系統(tǒng)，web容器、腳本語(yǔ)言

二、漏洞挖掘

通過(guò)收集到的信息，然后就進(jìn)行漏洞挖掘。漏洞一般是操作系統(tǒng)或者應(yīng)用軟件設(shè)計(jì)的時(shí)候由于邏輯不嚴(yán)謹(jǐn)，留下了安全漏洞；還有可能網(wǎng)站管理人員配置web服務(wù)器或數(shù)據(jù)庫(kù)服務(wù)器不當(dāng)，而留下了安全漏洞。一般漏洞大概如下：

（1）探測(cè)web應(yīng)用指紋：

博客類：WordPress、emlog、Typecho、Z-blog

社區(qū)類：discuz、phpwind、dedecms、startBBS、Mybb

PHP腳本類型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、權(quán)限繞過(guò)、任意文件讀取、文件包含

（3）上傳漏洞：截?cái)?，修改，解析漏?/p>

（4）有無(wú)驗(yàn)證碼：暴力破解

漏洞千千萬(wàn)萬(wàn)，這列舉的也僅僅是其中一部分而已。

三、漏洞利用

如果發(fā)現(xiàn)某個(gè)漏洞之后，就開(kāi)始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場(chǎng)景不同變化思路拿webshell或者其他權(quán)限

（1）思考目的性，要達(dá)到什么效果

（2）隱藏，破壞性，探測(cè)到的應(yīng)用指紋尋找對(duì)應(yīng)exp攻擊載荷或者自己編寫

（3）開(kāi)始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場(chǎng)景不同變化思路拿webshell

四、提權(quán)

黑客根據(jù)對(duì)應(yīng)漏洞，獲取了一定的權(quán)限，但不一定是最高權(quán)限，有可能只是一個(gè)普通用戶的權(quán)限，這個(gè)時(shí)候就需要配合另外一些本地漏洞來(lái)進(jìn)行提升普通用戶權(quán)限了，將權(quán)限擴(kuò)大化。只有把權(quán)限提升之后，才更加方便后續(xù)的操作。

（1）根據(jù)服務(wù)器類型選擇不同的攻擊載荷進(jìn)行權(quán)限提升

（2）無(wú)法進(jìn)行提權(quán)，結(jié)合獲取的資料開(kāi)始密碼猜解，回溯信息收集

五、實(shí)施攻擊

當(dāng)黑客獲得最高權(quán)限后，就可以對(duì)目標(biāo)為所欲為了。包括篡改網(wǎng)站首頁(yè)、篡改其他重要文件、竊取信息、上傳后門程序等。

六、留后門

黑客留后門的目的，是為了下次更加方便的進(jìn)入系統(tǒng)。上傳運(yùn)行后門木馬便是其中一種手段，當(dāng)然這種手段很多。

七、日志清理

清理日志是最后的善后工作，因?yàn)閷?duì)操作系統(tǒng)的任何操作，都會(huì)有對(duì)應(yīng)的日志記錄下來(lái)。已經(jīng)獲得了最高權(quán)限，為了隱藏自身，黑客往往需要?jiǎng)h除或者篡改對(duì)應(yīng)的日志。

（1）偽裝、隱蔽，刪除指定日志

（2）根據(jù)時(shí)間段，find相應(yīng)日志文件

結(jié)束語(yǔ)

以上是小黃總結(jié)的黑客入侵的大概流程，不提供任何入侵具體細(xì)節(jié)，僅供運(yùn)維新手或?qū)诳腿肭指信d趣人士了解下流程。小黃作為一個(gè)網(wǎng)站運(yùn)維人員，對(duì)網(wǎng)站入侵也需要做一定的了解，才能更好的做對(duì)應(yīng)的防護(hù)工作。在實(shí)際工作過(guò)程中，信息收集這部分基本每天都有，可以說(shuō)幾乎時(shí)時(shí)刻刻都有探測(cè)之類的；即將入侵成功（事中發(fā)現(xiàn)異常）和已經(jīng)入侵成功（事后發(fā)現(xiàn)異常）也發(fā)現(xiàn)好幾起。

文|技術(shù)猿小黃圖|來(lái)源于網(wǎng)絡(luò)

我是技術(shù)猿小黃，很高興為您回答，如果您喜歡我的回答，可以關(guān)注我，點(diǎn)個(gè)贊，謝謝

如果您有什么想法或建議，歡迎下方留言評(píng)論。

5、大家用wordpress程序建站都是怎么做SEO優(yōu)化的？

wordpress博客程序?qū)崿F(xiàn)SEO優(yōu)化關(guān)鍵因素：

1、選擇好一個(gè)利于優(yōu)化的網(wǎng)站主題模板；

2、針對(duì)網(wǎng)頁(yè)靜態(tài)化，打開(kāi)博客后臺(tái)，然后選擇固定連接這一項(xiàng)；建議設(shè)置為偽靜態(tài)鏈接。4、設(shè)置好301定向唯一域名、404屬性。以及面包屑導(dǎo)航、底部文件設(shè)置好“友情鏈接”等系列。