【3】wordpress后台配置
访问对应配置的网站后台,是域名/wp-admin
1 | https://yourdomain.com/wp-admin |
安全设置
目前通过https://yourdomain.com/wp-admin可以访问wordpress后台,其实是非常危险的,黑客可以通过无限登录用户名密码的方式,使用密码本进行爆破,因此需要:
- 隐藏登录路径
- 限制登录尝试次数
1. 隐藏登录路径
在 WordPress 后台,转到 插件 > 添加新插件,搜索并安装WPS Hide Login 插件。 启用插件后,转到 设置 > WPS Hide Login。 在“新登录 URL”字段中输入新的登录路径,例如 my-custom-login。 点击 保存更改`,则可以通过如下进行访问:
1 | https:/yourdomain.com/my-custom-login |
2. 限制登录次数
使用插件 Limit Login Attempts Reloaded,搜索并下载设置,使用邮箱注册登录。
3. 设置双重校验
安装新插件Two Factor Authentication,安装好后-勾选 Enable the Two Factor Authentication(启用双重身份验证)选项
然后下载Google Authenticator,使用手机扫描二维码记录密码,后面就需要2次登录了。
![[ob_photo/Pasted image 20241110033434.png]]
安装主题
在外观中,可以选择对应的主题进行下载安装使用,先选择几个主题测试用用,在外观-主题中,选择安装新主题。
1. 安装主题问题
1.1 需要输入FTP
这种情况是由于网站目录权限引起的,如果有FTP的话,你可能填写一下FTP就可以了,但是很多时候我们本地搭建并没有FTP,可以修改wp-conhg.php文件
1 | sudo vim /var/www/html/wp-config.php |
在最后增加一行:
1 | define('FS METHoD','direct'); |
就可以安装了安装完毕后记得将这一行删除,避免权限泄露
1.2 上传的主题过大
会弹窗说主题过大,或者跳转到页面提示,这个是因为php中限制了上传文件的最大值。
1 | # 413 Request Entity Too Large |
修改php.ini的值。
1 | sudo vim /etc/php/8.1/fpm/php.ini |
进入后输入/upload_max_filesize, 回车,发现upload_max_filesize,并修改,默认是2m,改为10m
1 | upload_max_filesize = 10M |
输入”:wq”退出,重启服务
1 | sudo systemctl restart php8.1-fpm |
如果还不行,还要修改对应的nginx配置,其中defalt是你自己的配置文件
1 | sudo vim /etc/nginx/sites-available/defalt |
在server中增加client_max_body_size。
1 | server { |
重新启动nginx和php
1 | sudo systemctl restart php8.1-fpm |
2. 选择主题安装
因为我是用来做博客的,搜索了一番以后,目前免费且靠前的博客主题是kratos,以下是地址:
1 | https://github.com/seatonjiang/kratos |
下载对应的主题,并进行上传安装
- 下载最新发行版本的 .zip 格式安装包;
- 登录 WordPress 管理员后台,进入
外观>主题页面,然后点击添加按钮; - 进入添加主题页面之后,再点击
上传主题按钮; - 点击
选择文件, 找到下载的 .zip 格式安装包,然后点击现在安装按钮; - 进入
外观>主题页面,找到 Kratos 主题,然后点击启用即可。上传的主题过大,可参考主题问题的1.2解决
3. 问题汇总
1. 默认标题字体太大
默认使用的标题字体太大,可以在wordpress后台->外观->自定义中,选择附件css,添加额外的css代码。比如我添加了
1 | h1 { |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 apostle的数字花园!
相关推荐
2024-11-08
【1】wordpress安装
最近想搭建一个博客,将现在已经记录在obsidian的文章上传。查看和obsidian配合使用最多的是hexo。实际使用hexo以后发现搭建确实比较方便,几个命令就可以下载,但是主题配置麻烦,自定义难度高。我的诉求是自己通过AI创建了一个官网,希望把这个官网作为博客的主页,选了hexo的next、butterfly、even、fluid都不满意,看了bili上的博客网站,看了一下halo和wordpress,最终决定用wordpress搭建。我的需求如下: 我自己新建的官网可以使用,那是一个纯用AI生成的官网,用于给用户展示。 在官网的基础把博客内容放进去,或者反过来说,我需要建立一个wordpress的博客,官网可以使用我已经建立好的官网页面,恰好看到wordpress支持这个功能.使用配置如下: ubuntu主机1台 安装过程1. 准备工作使用ubuntu进行搭建,本人的ubuntu版本是20.04,可以通过如下命令进行查看: 123lsb_release -a# 或者查看文件cat /etc/os-release 2. 安装 nginx先要升级最新源,安装nginx服务器 1234567# 升级到最新源sudo apt-get updatesudo apt-get upgrade# 安装nginxsudo apt install nginxsudo systemctl start nginx 查看nginx状态,看是否成功 1234567# 查看nginx状态sudo systemctl status nginx# 若果看到active,那就是成功了nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) Active: active (running) since...
2024-11-10
【2】wordpress申请https证书
默认wordpress是http进行访问,http其实不安全,但是使用https访问,如果没申请证书会提示警告,这个时候就需要申请有效的证书并配置。默认在腾讯云控制台是可以申请域名证书的,但是有控制台申请的域名证书每次只有3个月,每次都需要手动下载替换。在linux中可以直接使用certbot机器人进行申请和自动替换,好处有2个。 可以申请https的ssl证书 可以自动续期申请域名的前提条件: 域名:需要已备案并有效的域名,并且该域名指向服务器。 服务器:1台VPS 或云服务器,并且上面安装了 Nginx 或 Apache。 操作系统: Debian、Ubuntu、CentOS系统本次以ubuntu系统为例,安装的时nginx。 安装与申请1. 更新软件源1sudo apt update 2. 安装Certbot在ubuntu中,安装cerbot 1sudo apt install certbot python3-certbot-nginx 3. 申请ssl证书替换yourdomain为你的域名,比如我申请rrdsceo.cn,那么就一次性申请:rrdsceo.cn,www.rrdsceo.cn, blog.rrdsceo.cn; 1sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com -d blog.yourdomain.com Certbot 会请求 Let’s Encrypt 验证域名的控制权,通常 Certbot 会自动处理这个过程。验证成功后,它会安装证书并更新你的 web 服务器配置,比如查看: 12sudo vim /etc/nginx/sites-enabled/defaultsudo vim /etc/nginx/sites-enabled/yourdomain.com 都能看到有对应的443的https,则说明已经自动添加了 12345678910111213141516171819server { listen 443 ssl; listen...
2024-11-09
【4】wordpress和官网配置
其实最初是通过cursor花了三个晚上,自己做了一个首页网站(怎么做这个网站后面会说)。在做完以后有些意犹未尽,既然已经有了网站了,也写了不少东西,何不直接改成一个博客,说干就干。作为一个半点js不会的产品经理,我理所当然的咨询了cursor,提示我用子域名或者子目录的方式来进行合并,考虑到如果是子目录的方式,我本地如果要做调试需要和云端保持一致非常困难,于是选用子域名的方式 配置wordpress的域名我的域名是rrdsceo.cn,申请的域名是从腾讯云中申请,因此需要先增加腾讯云的域名解析。 1. 登录腾讯云账号登录腾讯云控制台:https://console.cloud.tencent.com,使用账号密码登录 2. 进入域名管理器选择对应购买的服务器,进入域名管理控制台,点击对应的域名,并添加对应的域名解析,域名解析是blog.yourdomain.cn。 3. 测试子域名打开浏览器,输入对应的子域名,如果打开成功,则生效了。 配置wordpress路径请注意,以下所有yourdomain.com或者blog.yourdomain.com,请换成自己对应的域名 1. 新建wordpress目录因为默认的/var/www/html已经被原有官网占了,所以重新再/var/www下新建了wordpress 1sudo mkdir /var/www/wordpress 配置对应的phpmyadmin路径,让mysql和phpmyadmin打通,有对应的权限 1sudo ln -s /usr/share/phpmyadmin /var/www/wordpress/phpmyadmin 2. 配置nginx子域名新增文件blog.yourdomain.cn,其中yourdomain是你的域名名字,比如我的是rrdsceo.cn,那么就是blog.yourdomain.com。 1sudo vim...
2024-11-19
hexo安装与配置
我本来通过大模型写了一个官网,然后顺便又搭建了一个wordpress。但是发现wordpress有几个问题。第一是内存占用高,2G的内存只有200M,经常会很卡;第二就是wordpress对于markdown的支持很不好,虽然安装了插件,但是依旧需要人为的再次检查,影响效率。以前也新建了hexo作为博客,重新再次整理总结。目前我对于博客的要求如下: 可以快速上传obsidian的markdown文件,快速进行呈现而不用更改,特别是图片,wordpress很麻烦。 博客支持个人简介、头像、标签、分类和管理,可以在侧面快速查看。 博客的文章封面支持图片进行呈现,如果不支持可以自动通过AI生成图片支持。 博客可以单独已有域名展示展示,也可以通过iframe内嵌的方式展示,并且iframe展示没有title。整体和GPT聊了聊需求,GPT再次推荐hexo。YES! hexo安装安装hexo很简单,如下几个命令就可以完成。 1234567891011# 安装hexonpm install -g hexo-cli# 初始化hexohexo init blog# 进入文件夹cd blog# 安装依赖npm install 安装主题安装主题,目前热度最高的是next主题,我询问了一下GPT,并且用我的官网让他给我搭配了一下,他给我推荐的是butterfly。 123456789# 安装butterfly主题git clone https://github.com/jerryc127/hexo-theme-butterfly.git themes/butterfly# 安装必要插件 npm install hexo-renderer-jade hexo-renderer-stylusnpm install hexo-deployer-git # 启动本地预览,设置端口号hexo server -p 2010 配置主题个人推荐官网配置,网上看到的butterfly教学都是作者的配置,最好看作者自身的 。 12#...
2024-11-19
obsidian同步设置
目前的方案是使用360云盘进行obsidian的文件同步,但是没有同步git的配置,因为同步git配置会有同步异常的问题。目前的问题是在多个客户端,obsidian新增的文件都已经同步了,但是git记录的变动没有同步,因此需要git pull然后进行merge。本次记录如何merge以及异常情况如何处理。 1. 丢弃本地的所有更改并重置到远程要将本地分支强制重置为远程分支的状态,你可以使用以下命令: 12git fetch origin git reset --hard origin/master git fetch origin:从远程仓库获取最新的更新。 git reset --hard origin/branch-name:强制重置当前分支到指定的远程分支,使所有本地文件与远程分支的状态完全一致。请将 branch-name 替换为你的实际分支名,比如 main 或 master。 2. 处理未跟踪的文件如果你的工作目录中有未跟踪的文件(即新建但未添加到版本控制的文件),使用 reset --hard 不会删除这些文件。要同时删除这些未跟踪的文件,你需要在执行上面的命令之前添加以下命令: 1git clean -fd git clean -fd:这个命令会删除未跟踪的文件和目录。 总结命令完整的命令组合如下: 123git fetch origin git reset --hard origin/master git clean -fd 注意事项使用 git reset --hard 和 git clean -fd 会丢失所有未保存的本地更改和未跟踪的文件。请确保你确实不需要这些更改或文件。
2024-11-19
obsidian通过git和hexo同步
新建用户 1234567# 添加一个git用户并生成目录sudo useradd -m git# 输入密码sudo passwd gitsu gitmkdir ~/.ssh && chmod 700 ~/.sshtouch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys 上面创建的git用户可以通过ssh连接,进行任何操作。为了安全性,我们需要将git用户的活动限制在与Git相关的范围,也就是把git用户的shell改成 git-shell 1sudo chsh git -s $(which git-shell) 创建blog 对应的git仓库在 /var/repo下,创建一个空的blog.git仓库,请灵活替换。 123mkdir /var/repocd /var/repogit init --bare blog.git 配置git-hooks也就是配置git推送后执行的脚本 1vim /var/repo/blog.git/hooks/post-receive 添加 12#!/bin/bashgit --work-tree=/var/www/hexo --git-dir=/var/repo/blog.git checkout -f 意思是从blog.git仓库覆盖掉/var/hexo目录,达到更新的目的。为其添加执行权限 1chmod +x /var/repo/blog.git/hooks/post-receive 改变blog.git目录的拥有者 1chown -R git:git blog.git 创建静态文件目录,并赋予权限123mkdir /var/www/hexochown -R git:git /var/www/hexochmod -R 755 /var/www/hexo 设置git自动推送设置ssh密钥,...
评论
