1、wordpress被黑，wordpress是個著名的開源網(wǎng)站程序？

對于國外軟件我覺得如果個人小站長可以放心使用，國外軟件哪怕收費(fèi)也是針對那些大企業(yè)收費(fèi)，大企業(yè)更注重版權(quán)問題，正如曾經(jīng)微軟吵得沸沸揚(yáng)揚(yáng)維護(hù)版權(quán)一樣，最終不了了之。

織夢對于剛開始搞網(wǎng)站的確實起到關(guān)鍵性作用，國內(nèi)這里面對版權(quán)問題重視起來，不僅僅織夢維權(quán)，還有微擎等等都在維權(quán)，在開源這條路上其實并不好走，有實力有能力開源長期維護(hù)，沒實力的開源都沒人要，最感激的還是論壇開源鼻祖DZ，始終也沒說對個人小站長下手。

2、wordpress是否能二次開發(fā)？

既然要開發(fā)大型門戶網(wǎng)站，還用wordpress干什么呢？

wordpress本身是一個博客系統(tǒng)，不適合做大型門戶或其他網(wǎng)站，只是很多愛好者使用插件接口開發(fā)了各種應(yīng)用，才讓大家覺得它是萬能的。

既然你要做大型門戶網(wǎng)站，另外兩種方式更適合：

1.從底層開始自己開發(fā)，做一個專業(yè)的門戶網(wǎng)站系統(tǒng)；

2.使用更為專業(yè)的門戶CMS系統(tǒng)，在此基礎(chǔ)上二次開發(fā)，如dedecms、PHPCMS等等。

3、請問黑人家網(wǎng)站的基本原理是什么呢？

所說某某網(wǎng)站被黑，其實是指黑客入侵網(wǎng)站服務(wù)器，非法獲取權(quán)限。而黑客入侵的過程大概可以分為七個步驟：

一、信息收集

信息收集，是主要收集關(guān)于入侵對象的更多信息，方便后續(xù)漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注冊人，電話，郵箱，DNS，地址

（2）Googlehack：敏感目錄、敏感文件、后臺地址、更多信息收集

（3）服務(wù)器IP：nmap掃描，端口對應(yīng)服務(wù)、C段

（4）旁注：bing查詢、腳本工具

（5）如果遇到CDN：繞過從子域名下手、dns傳送域漏洞

（6）服務(wù)器、組件指紋，操作系統(tǒng)，web容器、腳本語言

二、漏洞挖掘

通過收集到的信息，然后就進(jìn)行漏洞挖掘。漏洞一般是操作系統(tǒng)或者應(yīng)用軟件設(shè)計的時候由于邏輯不嚴(yán)謹(jǐn)，留下了安全漏洞；還有可能網(wǎng)站管理人員配置web服務(wù)器或數(shù)據(jù)庫服務(wù)器不當(dāng)，而留下了安全漏洞。一般漏洞大概如下：

（1）探測web應(yīng)用指紋：

博客類：WordPress、emlog、Typecho、Z-blog

社區(qū)類：discuz、phpwind、dedecms、startBBS、Mybb

PHP腳本類型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、權(quán)限繞過、任意文件讀取、文件包含

（3）上傳漏洞：截斷，修改，解析漏洞

（4）有無驗證碼：暴力破解

漏洞千千萬萬，這列舉的也僅僅是其中一部分而已。

三、漏洞利用

如果發(fā)現(xiàn)某個漏洞之后，就開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿webshell或者其他權(quán)限

（1）思考目的性，要達(dá)到什么效果

（2）隱藏，破壞性，探測到的應(yīng)用指紋尋找對應(yīng)exp攻擊載荷或者自己編寫

（3）開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿webshell

四、提權(quán)

黑客根據(jù)對應(yīng)漏洞，獲取了一定的權(quán)限，但不一定是最高權(quán)限，有可能只是一個普通用戶的權(quán)限，這個時候就需要配合另外一些本地漏洞來進(jìn)行提升普通用戶權(quán)限了，將權(quán)限擴(kuò)大化。只有把權(quán)限提升之后，才更加方便后續(xù)的操作。

（1）根據(jù)服務(wù)器類型選擇不同的攻擊載荷進(jìn)行權(quán)限提升

（2）無法進(jìn)行提權(quán)，結(jié)合獲取的資料開始密碼猜解，回溯信息收集

五、實施攻擊

當(dāng)黑客獲得最高權(quán)限后，就可以對目標(biāo)為所欲為了。包括篡改網(wǎng)站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。

六、留后門

黑客留后門的目的，是為了下次更加方便的進(jìn)入系統(tǒng)。上傳運(yùn)行后門木馬便是其中一種手段，當(dāng)然這種手段很多。

七、日志清理

清理日志是最后的善后工作，因為對操作系統(tǒng)的任何操作，都會有對應(yīng)的日志記錄下來。已經(jīng)獲得了最高權(quán)限，為了隱藏自身，黑客往往需要刪除或者篡改對應(yīng)的日志。

（1）偽裝、隱蔽，刪除指定日志

（2）根據(jù)時間段，find相應(yīng)日志文件

結(jié)束語

以上是小黃總結(jié)的黑客入侵的大概流程，不提供任何入侵具體細(xì)節(jié)，僅供運(yùn)維新手或?qū)诳腿肭指信d趣人士了解下流程。小黃作為一個網(wǎng)站運(yùn)維人員，對網(wǎng)站入侵也需要做一定的了解，才能更好的做對應(yīng)的防護(hù)工作。在實際工作過程中，信息收集這部分基本每天都有，可以說幾乎時時刻刻都有探測之類的；即將入侵成功（事中發(fā)現(xiàn)異常）和已經(jīng)入侵成功（事后發(fā)現(xiàn)異常）也發(fā)現(xiàn)好幾起。

文|技術(shù)猿小黃圖|來源于網(wǎng)絡(luò)

我是技術(shù)猿小黃，很高興為您回答，如果您喜歡我的回答，可以關(guān)注我，點個贊，謝謝

如果您有什么想法或建議，歡迎下方留言評論。

4、wordpress打不開？

是設(shè)置里面限制該文件打開設(shè)置

5、很多人發(fā)現(xiàn)對seo不太友好？

SEO是一個比較綜合且持續(xù)進(jìn)行的工作，不過既然是問wordpress怎么做seo，那就聊一下單純針對wordpress比較有用的點。

個人對wordpress的評價還是比較高的，作為一款建站程序，無論是底層代碼的適配還是穩(wěn)定性、維護(hù)的難易程度，都足以滿足大部分人的需求。

得益于比較完善的底層架構(gòu)，即使是沒什么seo基礎(chǔ)的人，只要是能掌握一些方法，也可以讓網(wǎng)站健康發(fā)展。

1、檢查網(wǎng)站是否對搜索引擎可見

Wordpress有一個內(nèi)置選項，可以選擇是否對搜索引擎開放你的網(wǎng)站。這個選項的目的是避免網(wǎng)站沒做好的時候就被搜索引擎收錄，不過很多人在打開這個選項之后忘記關(guān)掉了，這就會造成搜索引擎無法抓取網(wǎng)站。

登陸Wordpress后臺，管理面板-設(shè)置-閱讀，選擇打開或者關(guān)閉即可。修改之后別忘了點擊保存，才會生效。

2、Wordpress中URL友好度問題

雖然現(xiàn)在沒有明確的文件說什么樣的url就一定會在排名中被優(yōu)化，但是還是建議把網(wǎng)站的url結(jié)構(gòu)做好優(yōu)化，這不只是對提升搜索引擎友好度有幫助，對用戶體驗的提升也有幫助。

比較好的url結(jié)構(gòu)是：主域/欄目/文章，而不是：主域/？p=22736這樣。

區(qū)別在于第一種url結(jié)構(gòu)是清晰可讀的，甚至你都不需要看內(nèi)容就大概能知道這個頁面是關(guān)于什么的，但是第二種則不然，不管是用戶還是搜索引擎，理解起來都很麻煩。

優(yōu)化Wordpress中的url路徑，控制面板-設(shè)置-永久鏈接，按照需求選擇即可。

這里要注意一下，如果你的網(wǎng)站已經(jīng)上線一段時間且已經(jīng)被搜索引擎收錄，那就不建議再去更改url結(jié)構(gòu)了，或者說，更改之前需要做詳細(xì)的評估，避免因為站內(nèi)大量頁面url路徑突然改變導(dǎo)致網(wǎng)站被搜索引擎處罰。

3、關(guān)于網(wǎng)址是否帶www的問題

Wordpress中這個問題經(jīng)常會碰到，通常上的做法是不帶www的域名301到帶www的域名上。

如果沒有做301條轉(zhuǎn)，那么帶和不帶www的域名，搜索引擎會認(rèn)為這是兩個網(wǎng)站。

修改路徑：控制面板-設(shè)置-常規(guī)，根據(jù)選擇填寫網(wǎng)址即可。

4、Wordpress中xml站點地圖問題

雖然現(xiàn)在搜索引擎支持的網(wǎng)站地圖格式很多，但是仍然建議使用xml格式，穩(wěn)妥一些總不會出錯。

站點地圖可以幫助搜索引擎更加輕松地發(fā)現(xiàn)網(wǎng)站上的頁面，從而加快頁面的收錄速度。

這不會直接提升你網(wǎng)站的排名，但是是網(wǎng)站獲取排名的基礎(chǔ)。在Wordpress中站點地圖基本不需要額外的技術(shù)去開發(fā)，很多插件都可以實現(xiàn)這個功能。

生成完站點地圖之后，你會得到一個站點地圖的鏈接，通常是一個鏈接為：你的域名/sitemap.xml的文件，記得把這個鏈接提交給谷歌。

5、把網(wǎng)站添加到Google search console

這個不是Wordpress網(wǎng)站獨(dú)有的，不過也說一下。Google search console可以理解為是谷歌的站長工具，后面所有的網(wǎng)站數(shù)據(jù)幾乎都要從這上面看。

提交的方式很簡單，先注冊Google search console賬戶，然后添加站點，驗證站點的方式看你自己喜歡，效果都一樣。

承接第四點，提交站點之后，左側(cè)菜單中的站點地圖，然后把剛才生成的站點地圖鏈接填進(jìn)去就可以。

提交站點地圖之后記得看一下谷歌是否可以正常從地圖中抓取到內(nèi)頁的鏈接，如果不可以可能是站點地圖出現(xiàn)問題。不過這需要一點時間，可以提交之后第二天再去看。

6、Wordpress站內(nèi)文章的優(yōu)化

搭建好Wordpress站點之后，你可以在插件中找到大量的seo插件，功能也都還好。不過這并不意味著靠這些插件就能解決網(wǎng)站的優(yōu)化問題。

Seo是一個持續(xù)且對經(jīng)驗依賴很高的工作，需要seo人員時刻注意網(wǎng)站動態(tài)并采取對應(yīng)的優(yōu)化措施。

做站內(nèi)文章的時候，可以通過網(wǎng)站標(biāo)題、關(guān)鍵詞、描述等關(guān)鍵部位對文章進(jìn)行重點優(yōu)化。至于文章的關(guān)鍵詞怎么選，放幾個，建議找一些專門介紹關(guān)鍵詞篩選的文章來看一下，雖然短期內(nèi)可能達(dá)不到所謂精通seo的程度，但是上手操作問題不大。

7、關(guān)于Wordpress中博文類目的劃分

這個問題也很常見，見過一些網(wǎng)站內(nèi)容做的其實還可以，但是把所有的博文都塞到了公司新聞的類目下。

這種做法十分不提倡，從seo的角度看這樣會降低這個類目內(nèi)容的垂直度，不利于排名。從用戶體驗的角度看這樣會讓用戶不知道你這個類目到底要說啥。

所以如果你的博文有不同的幾個類型，比如企業(yè)新聞、行業(yè)新聞、產(chǎn)品介紹等，建議直接按照這樣的類目去劃分。

8、內(nèi)部鏈接的建設(shè)

搜索引擎收錄和權(quán)重傳遞最簡單的理解就是通過頁面之間的鏈接進(jìn)行傳遞，那么也就是說，網(wǎng)站中的任何一個頁面都不應(yīng)該是孤島（某些活動頁面或者專題頁可以，這個另說）。

怎么做內(nèi)鏈這種教程很多，說一下我覺得比較適合新手操作的方法。

你可以根據(jù)首頁確定的主關(guān)鍵詞做一個大的樹狀圖，最頂端是你的主關(guān)鍵詞，然后下面是不同類目或者主推產(chǎn)品的關(guān)鍵詞，然后在下面就是內(nèi)容頁面。

這樣做完之后每個關(guān)鍵詞其實對應(yīng)的都是一個鏈接，比如主關(guān)鍵詞對應(yīng)的就是首頁，類目關(guān)鍵詞對應(yīng)的就是列表頁。

這樣你在寫文章的時候就可以根據(jù)文章主題的歸屬，在適當(dāng)?shù)奈恢眉渔溄拥綄?yīng)的頁面上。

這樣做內(nèi)鏈你會發(fā)現(xiàn)你的所有的內(nèi)鏈從內(nèi)容頁往上看是遞歸的，最后都到主頁。從主頁看，鏈接是樹狀分散的，最后分散到各個內(nèi)頁。

當(dāng)然可能還有比這個更好的方式，不過這個方式上手容易且不會出原則性錯誤。

9、Wordpress中鏈接的NoFollow

第八點，網(wǎng)站內(nèi)部鏈接有一部分是我們有意為之，也有一部分是必須要鏈接的。

比如網(wǎng)站中對社交媒體的鏈接等等，這些沒有明確seo目的的鏈接也會分走頁面的一部分權(quán)重，所以可以考慮采用NoFollow處理。

NoFollow的意思就是告訴搜索引擎這個鏈接不必跟隨，傳遞權(quán)重。不過上面之所以說可以考慮做NF處理，是說如果在沒有十足把握和經(jīng)驗之稱的前提下，寧可不做也不要做的太過，把一些不必要的鏈接做了NF或者很可以的做，可能會有一些不好的反饋。

總結(jié)

上面說的這些都是比較基礎(chǔ)但是對seo很重要的點，做好這些雖然不能保證網(wǎng)站排名提升多少名，但是至少可以讓網(wǎng)站朝著健康的方向成長。

后續(xù)無非就是在把每一個點拆分，做得更細(xì)，這也是大部分seo的成長方式。剛開始接觸seo的時候完全沒有必要直接去看那些特別高深的seo間接，就踏踏實實地先從這些基礎(chǔ)的，可以直接上手操作的地方做。

樹尚且無根，妄想枝葉繁盛并沒有啥意義，所以不必考慮太多，就只一心培植樹根，自有一天會枝繁葉茂。

我是Dora，畢業(yè)于愛爾蘭國立大學(xué)，從事谷歌海外推廣10年以上，幫助多家國際集團(tuán)利用seo獲得業(yè)績穩(wěn)定增長。

寫在最后

1、想做谷歌SEO、海外推廣，可以一對一找我聊，我會以自己多年的經(jīng)驗，幫你提供一些值得參考的建議。

2、谷歌seo新手、同行想學(xué)習(xí)或交流，也可以一對一找我，工作中遇到的問題都可以互相交流學(xué)習(xí)。