wordpress 提權,wordpress怎樣搭建網站?
想要搭建個人網站,就需要有單獨的服務器,就在阿里云購買了臺服務器,選擇系統為“Ubuntu 14.04.5 LTS”,并在阿里云買了個域名(域名是為了方便記憶,否則輸入ip地址訪問網站很不方便),下面就使用Ubuntu系統搭建WordPress個人網站。
安裝WordPress運行環境
1.安裝Mysql數據庫
apt update
apt upgrade
apt install mysql-server
查看mysql是否安裝成功:
root@iZ2zeeg42qkecbhciml4pcZ:~# mysql --version
mysql Ver 14.14 Distrib 5.5.62, for debian-linux-gnu (x86_64) using readline 6.3
2.安裝PHP
apt-get install software-properties-common
add-apt-repository ppa:ondrej/php
apt update
apt install php7.2
apt install libapache2-mod-php7.2
apt install php7.2-mysql
apt install php7.2-fpm
查看php是否安裝成功:
root@iZ2zeeg42qkecbhciml4pcZ:~# php -v
PHP 7.2.16-1+ubuntu14.04.1+deb.sury.org+1 (cli) (built: Mar 7 2019 20:42:24) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
with Zend OPcache v7.2.16-1+ubuntu14.04.1+deb.sury.org+1, Copyright (c) 1999-2018, by Zend Technologies
3.安裝Nginx
install nginx
查看Nginx是否安裝成功:
root@iZ2zeeg42qkecbhciml4pcZ:~# nginx -v
nginx version: nginx/1.4.6 (Ubuntu)
重啟Nginx后,在瀏覽器中輸入http://阿里云服務器外網IP地址/
service nginx stop
service nginx start
如果圖片顯示為下圖,說明阿里云服務器自動啟動了apache2的服務,apache2和nginx都使用80端口,80端口沖突。
關閉apache2的服務
重啟php7.2-fpm服務和Nginx服務:
在瀏覽器中輸入http://阿里云服務器外網IP地址/
安裝WordPress及其配置
1.Mysql創建數據庫和用戶:
root@iZ2zeeg42qkecbhciml4pcZ:~# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 44
Server version: 5.5.62-0ubuntu0.14.04.1 (Ubuntu)
Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> create database 數據庫名稱 character set utf8 collate utf8_general_ci;
Query OK, 1 row affected (0.00 sec)
mysql> grant all on 數據庫名稱.* to '用戶名'@localhost identified by '用戶密碼';
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql> quit
Bye
root@iZ2zeeg42qkecbhciml4pcZ:~#
2.下載WordPress并安裝:
獲取WordPress軟件:點擊此處
將下載的wordpress-5.0.3-
zh_CN.tar.gz
上傳到云服務器上安裝wordPress:
root@iZ2zeeg42qkecbhciml4pcZ:~# ls
wordpress-5.0.3-zh_CN.tar.gz
root@iZ2zeeg42qkecbhciml4pcZ:~# mv wordpress-5.0.3-zh_CN.tar.gz /var/www/
root@iZ2zeeg42qkecbhciml4pcZ:~# cd /var/www/
root@iZ2zeeg42qkecbhciml4pcZ:/var/www# ls
html wordpress-5.0.3-zh_CN.tar.gz
root@iZ2zeeg42qkecbhciml4pcZ:/var/www# tar -zxvf wordpress-5.0.3-zh_CN.tar.gz
......
root@iZ2zeeg42qkecbhciml4pcZ:/var/www# ls
html wordpress wordpress-5.0.3-zh_CN.tar.gz
root@iZ2zeeg42qkecbhciml4pcZ:/var/www# cd wordpress/
root@iZ2zeeg42qkecbhciml4pcZ:/var/www/wordpress# ls
index.php readme.html wp-admin wp-comments-post.php wp-content wp-includes wp-load.php wp-
mail.php
wp-signup.php xmlrpc.phplicense.txt
wp-activate.php wp-blog-header.php wp-config-sample.php wp-cron.php wp-links-opml.php wp-login.php wp-settings.php wp-trackback.phproot@iZ2zeeg42qkecbhciml4pcZ:/var/www/wordpress# mv wp-config-sample.php wp-
config.php
使用vim命令編輯wp-config.php:
vim wp-config.php
修改文件中的數據庫配置信息,填寫剛才創建的數據庫信息:
/** WordPress數據庫的名稱 */
define('DB_NAME', '數據庫名稱');
/** MySQL數據庫用戶名 */
define('DB_USER', '用戶名');
/** MySQL數據庫密碼 */
define('DB_PASSWORD', '數據庫密碼');
/**
* WordPress數據表前綴。
*
* 如果您有在同一數據庫內安裝多個WordPress的需求,請為每個WordPress設置
* 不同的數據表前綴。前綴名只能為數字、字母加下劃線。
*/
$table_prefix = 'wp_';
在阿里云控制臺將域名解析到指定的服務器上:
控制臺->域名->解析->添加紀錄
配置服務安全組策略,將80(http)端口和443(https)端口開放:
控制臺->云服務器ECS->網絡和安全->安全組->配置規則
配置80端口:
配置443端口:
配置后查看內容:
編輯Nginx配置文件:/etc/nginx/sites-available/default
client_max_body_size 10m;
server {
listen 80;
listen [::]:80;
server_name localhost; #你的域名
root /var/www/wordpress;
index index.php index.html index.htm index.nginx-debian.html;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
# include fastcgi.conf;
include fastcgi_params;
fastcgi_buffer_size 128k;
fastcgi_buffers 32 32k;
#fastcgi_intercept_errors on;
# With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
# With php-cgi (or other tcp sockets):
#fastcgi_pass 127.0.0.1:9000;
}
}
重啟Nginx后,在瀏覽器中輸入http://阿里云服務器外網IP地址/
service nginx stop
service nginx start
在瀏覽器中訪問自己的域名,查看是否成功:
到此WordPress就安裝成功了,你可以自行配制您的網站信息。
如何建站個人網站wordpress建站教程?
網站早已不再神秘,再也不是什么高技術活。普通用戶也可以輕松的建立出相對專業的網站。下面向大家簡單介紹一下個人建站的一些流程和注意事項。
一、域名
要想讓人家訪問自己的網站,域名是必不可少的。域名要盡可能的短、盡可能的方便記憶,比如.top域名,當然現在好記的、有特征的域名已經不多了,這需要你自己進行考慮,只要覺得有一定的規律或便于用戶記憶即可。
二、空間
要建網站,其次必須要有一個空間,即存放網站的地方。對于個人用戶,建議購買虛擬主機。在購買虛擬主機時要看其服務、速度、響應時間等。一般選擇有一定名氣的服務商即可。
注:域名、空間目前國內比較好的服務商像阿里云、西部數碼、中國數據等都是非常好的選擇。
三、網站程序
網站程序當然是選擇現成的,因為個人沒有必要去從頭開始編制一個網站程序,也沒有那個實力。現在網上有現成的網站管理系統,這類系統還有很多,可以在自己綜合試用的基本上進行選擇。
在選擇網站程序時,還必須考慮到其通用性和二次開發。對于通用性不好、不利于二期開發的,雖然功能強大但不建議選用,因為網站有了一定規模后需要進行個性化功能設計時會很麻煩。另外程序盡量選擇asp(asp.net),PHP、JSP等在國內不是特別流行;在asp和asp.net之間也盡量選用asp.net,畢竟其基于.net架構是發展的潮流。
四、網站設計
選擇好了網站程序后,則需要根據自己的需要進行網站設計。一般來說,如果有專業的美工和程序員進行修改自然最好。不過個人站長可能不一定具備這種條件,可以選擇服務商的智能建站。
目前市場上的域名品種很多,常見的有com、top、cn等等,域名注冊一般通過域名注冊平臺注冊,比如阿里云、百度云、中數等等,注冊域名需要你在注冊平臺注冊一個賬戶,然后查詢你想注冊的域名是否能注冊,如果可以注冊就進入付款步驟,整個過程通過電腦或者手機就可以完成,不需要本人到場。
老板因客戶發現有首頁wordpress版權文字而難堪?
WORDPRESS本身是軟件提供商,CMS系統最牛的,有什么難看
你用WORD,還有MICROSOFT的版權了,咋不吐槽了
你開的汽車,還有各個汽車廠商的制造標簽了
如果真心不想要,直接買正版授權的模板就可以了
里面可以直接去掉版權字樣
不過不懂IT的能用WORDPRESS做出來網站,也是不錯的啦
請問黑人家網站的基本原理是什么呢?
所說某某網站被黑,其實是指黑客入侵網站服務器,非法獲取權限。而黑客入侵的過程大概可以分為七個步驟:
一、信息收集信息收集,是主要收集關于入侵對象的更多信息,方便后續漏洞挖掘。需要收集以下大概信息:
(1)whois信息:注冊人,電話,郵箱,DNS,地址
(2)Googlehack:敏感目錄、敏感文件、后臺地址、更多信息收集
(3)服務器IP:nmap掃描,端口對應服務、C段
(4)旁注:bing查詢、腳本工具
(5)如果遇到CDN:繞過從子域名下手、dns傳送域漏洞
(6)服務器、組件指紋,操作系統,web容器、腳本語言
二、漏洞挖掘通過收集到的信息,然后就進行漏洞挖掘。漏洞一般是操作系統或者應用軟件設計的時候由于邏輯不嚴謹,留下了安全漏洞;還有可能網站管理人員配置web服務器或數據庫服務器不當,而留下了安全漏洞。一般漏洞大概如下:
(1)探測web應用指紋:
博客類:WordPress、emlog、Typecho、Z-blog
社區類:discuz、phpwind、dedecms、startBBS、Mybb
PHP腳本類型:dedecms、discuz、PHPcms、PHPwind
(2)xss、csrf、xsio、sqllinjection、權限繞過、任意文件讀取、文件包含
(3)上傳漏洞:截斷,修改,解析漏洞
(4)有無驗證碼:暴力破解
漏洞千千萬萬,這列舉的也僅僅是其中一部分而已。
三、漏洞利用如果發現某個漏洞之后,就開始漏洞攻擊,獲取相應權限,根據場景不同變化思路拿webshell或者其他權限
(1)思考目的性,要達到什么效果
(2)隱藏,破壞性,探測到的應用指紋尋找對應exp攻擊載荷或者自己編寫
(3)開始漏洞攻擊,獲取相應權限,根據場景不同變化思路拿webshell
四、提權黑客根據對應漏洞,獲取了一定的權限,但不一定是最高權限,有可能只是一個普通用戶的權限,這個時候就需要配合另外一些本地漏洞來進行提升普通用戶權限了,將權限擴大化。只有把權限提升之后,才更加方便后續的操作。
(1)根據服務器類型選擇不同的攻擊載荷進行權限提升
(2)無法進行提權,結合獲取的資料開始密碼猜解,回溯信息收集
五、實施攻擊當黑客獲得最高權限后,就可以對目標為所欲為了。包括篡改網站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。
六、留后門黑客留后門的目的,是為了下次更加方便的進入系統。上傳運行后門木馬便是其中一種手段,當然這種手段很多。
七、日志清理清理日志是最后的善后工作,因為對操作系統的任何操作,都會有對應的日志記錄下來。已經獲得了最高權限,為了隱藏自身,黑客往往需要刪除或者篡改對應的日志。
(1)偽裝、隱蔽,刪除指定日志
(2)根據時間段,find相應日志文件
結束語以上是小黃總結的黑客入侵的大概流程,不提供任何入侵具體細節,僅供運維新手或對黑客入侵感興趣人士了解下流程。小黃作為一個網站運維人員,對網站入侵也需要做一定的了解,才能更好的做對應的防護工作。在實際工作過程中,信息收集這部分基本每天都有,可以說幾乎時時刻刻都有探測之類的;即將入侵成功(事中發現異常)和已經入侵成功(事后發現異常)也發現好幾起。
文|技術猿小黃圖|來源于網絡我是技術猿小黃,很高興為您回答,如果您喜歡我的回答,可以關注我,點個贊,謝謝
如果您有什么想法或建議,歡迎下方留言評論。
大家用wordpress程序建站都是怎么做SEO優化的?
wordpress博客程序實現SEO優化關鍵因素:
1、選擇好一個利于優化的網站主題模板;
2、針對網頁靜態化,打開博客后臺,然后選擇固定連接這一項;建議設置為偽靜態鏈接。4、設置好301定向唯一域名、404屬性。以及面包屑導航、底部文件設置好“友情鏈接”等系列。