All In One WP Security setting

最好的wp网站防护插件All In One Security

关于安装插件,这里就不在多说了,也就是plugins里面搜索All in one security在线安装,或者文件夹里安装。这里主要说设置的问题。

All In One WP Security setting

All In One WP Security setting

设置 the All In One Security 插件

激活插件后,我们建议您设置对您网站的安全性最重要的基本关键功能。 在WordPress仪表板中,转到WP安全性>仪表板,然后找到“关键功能状态”部分。 要设置四个关键功能区域:

 

Admin Username

This is the username you use to log in to the WordPress dashboard. The default username, admin, should be changed to something else. Click Onto open the User Accounts page. Type a New Admin Username and click Change Username.

登录锁定
启用登录锁定可防止用户反复尝试猜测密码以访问您的网站。这也被称为蛮力攻击。单击“打开”以打开“用户登录”页面。在“登录锁定选项”中输入以下内容,然后单击“保存设置”:

  • 启用登录锁定功能 – 选择此选项可启用登录锁定功能。
  • 允许解锁请求 – 此选项允许具有锁定帐户的用户发送自动请求以解锁其帐户。
  • Max Login Attempts – 在IP地址被锁定之前,在登录重试时间段内来自IP地址的最大失败登录尝试次数。
  • 登录重试时间段(分钟) – 计算最大登录尝试的分钟数。
  • 锁定时间长度(分钟) – 达到最大登录尝试次数后IP地址被锁定的分钟数。
  • 显示通用错误消息 – 选择此选项可向锁定的用户显示通用消息。
  • 即时锁定无效的用户名 – 选择此选项可自动锁定输入不存在的用户名的用户。
  • 即时锁定特定用户名 – 添加用户名(如果输入)将锁定用户的IP地址。
  • 通过电子邮件通知 – 选择此选项并输入电子邮件地址,以便在用户被锁定时接收电子邮件通知。

文件许可

单击“开”以运行WordPress目录和文件权限扫描,并在“文件系统安全性”中报告结果。 如果当前目录和文件权限与建议不匹配,请单击“设置建议的权限”。

基本防火墙

单击“打开”以打开基本防火墙规则。 完成以下操作,然后单击“保存基本防火墙设置”

  • 启用基本防火墙保护 – 选择此选项可应用防火墙规则。 点击更多信息了解详情。
  • 完全阻止访问XMLRPC – 选择此选项可阻止外部XMLRPC访问。 点击更多信息了解详情。
  • 从XMLRPC禁用Pingback功能 – 如果您使用需要XMLRPC的应用程序(如JetPack或WP iOS),请选择此选项。 点击更多信息了解详情。

更多信息

您可以在WordPress的All In One WordPress安全插件中配置更多安全和防火墙设置。 我们建议您浏览插件仪表板中的每个菜单,并确定哪些功能与您的站点兼容。 请记住在更改安全性和防火墙设置后测试站点的功能。

“常见的网站制作方式”的图片搜索结果

常见的网站制作方式

网站制作从最开始的frantpage和dreamveaver所见所得建站,到现在比较流行的cms程序建站,建一个网站越来越简单,并且网站功能越来越高级。可以实现很多功能。

“常见的网站制作方式”的图片搜索结果

常见的网站制作方式如下:

(1)模板建站:直接套用别人网站的模板,建站速度快,费用低,一般在几百到几千,看具体模板的功能。但没特色且容易引起原设计方的投诉等;

(2)源码建站:直接仿制某个网站,这套源码可以卖给N多人,费用低。一般在几百到几千,看具体模板的功能。但使用的人较多,不利于推广优化。

(3)快速建站:这两年推出的新建站方法,价格较为底廉,采用的形式也是模板建站的方法,适用于个体或小型企业使用,一般价格也是在几百到几千,但需要自己设计图片及进行网站页面和内容的编排,同时网站是按照年进行付费的。

(4)定制开发:根据用户提供的图文素材进行设计制作 ,需和用户明确沟通说明后,确定所需要设计的色调、网站的风格。网站功能根据需求可采用HTML5+CSS3等技术打造,是目前最新技术的完美结晶,网站具有唯一性,辨识度,利于品牌营销和优化推广,缺点是成本高于以上几种的建站方式。一般到是几千起步,功能越复杂,开发周期越长,价格越高。

前面3种网站制作方式价格相对优惠,初次接触网站,要求不高或是没有明确建站要求的用户建议选择。这三种方法制作出来的网站,没有那么专业,在互联网营销和推广效果不佳。如果是偏向运营和推广的站点,不推荐。想要做营销推广,预算有限的朋友,可以考虑将网站功能缩减一部分,不要做那么复杂。保留一些基础功能,降低价格。后期如果运营效果好的话,可以再原网站的基础上增加功能。

建网站多少钱

建一个网站多少钱

简单说,建站就是域名加空间的基本费用,运营人员的时间成本不算在里面。总体来说,从套模板建站,100块钱也可以建个站,贵的到高端定制的网站,上不封顶,比如12306网站的花费就超过5亿元。

建网站多少钱

以下简单说下建站的大致流程。

一、网站建立

1>购买域名。这个没啥好说的,就是网址。默认来说一般选择的是.com域名或者cn域名。很多朋友都想注册一个好的域名,短的域名,或者跟自己品牌的域名,基本上很难了。现在几乎4个字母的任意组合域名几乎被注册完。为什么这么多人注册域名,因为他可以卖给你啊。费用是几十块钱,阿里云就可以注册。

2>虚拟空间。这个叫法有很多种,又叫服务器、云服务器、虚拟主机、VPS主机、云主机、云空间。。。。等等很多种叫法。朋友们不用混淆。其实都是用于存储网站文件的。例如网站的源文件、网站的数据库、网站里面上传的图片、视频等等。那这些就是虚拟空间的作用。费用呢,其实差距也还是很大。主要三个方面

如果建立的是企业站,主要是看虚拟空间的容量。因为大多数来说,企业站访问的人数有限,如果不做推广,几乎一年也没多少人访问。那么如果容量能够满足要求,几乎就没其他要求了。一般在几百元。

如果建立的是平台,比方说电商平台、微商平台、信息门户等等。那这种网站不仅仅是容量的问题,更多的应该侧重网站访问速度问题。一般来说,建议使用一些独立的云服务器。带宽可以随时进行升级的。普遍来说,1M带宽可支持17人同时访问。所以前期在准备建立平台网站时,先大致估算下网站大概多少人,买个普通点的,后期访问人数多了,再升级大点带宽。注意:一定要能随时升级的那种,有的服务商升级就是坑,要多加留意。费用几千上万都有。

无法备案的网站。其实这个是最多的。很多个人现在创业,想建立网站,但又没有公司,所以网站是无法进行ICP备案的。所以网站只能放在国外服务器上,例如香港服务器,美国服务器等等。但一般来说,这些服务器的稳定性真的会让你崩溃。我们从事建站10多年,不知道被多少卖这些美国服务器、香港服务器的骗过多少次,一出问题就联系不到人。哎,说出来都眼泪。不过这2年找到了合作服务商基本就没问题了。建议朋友们一定要擦亮眼睛,如果你的网站无法备案的话。

3>网站设计制作。

这其实也没什么,但费用也是相差很大。主要是两个方面的影响。

1>企业站。如果你做的是企业站,那么费用应该在1000-10000这样的吧。当然如果你要的有创意以及其他特殊需求,这个价格可能也会有浮动。当然每个城市生活水平不一样,可能价格也会有差异吧。没办法给出一个具体标准。至于很多朋友问,为什么差距这么多,除了上面说的城市不一样以外,还要看具体实施建站公司的技术实力。很多公司是用刚毕业的来建站,成本上会低些价格可能会好些。有的建站公司用的是有设计实力或者开发能力的技术,这个硬性成本就没办法去降低,所以价格还是有悬殊。

2>平台站。在一些朋友心目中,所有的网站好像都是1000多就能搞定的。接触过很多建站朋友,问做个淘宝要多少钱?1000多能搞定吗。想想都觉得可笑。可能隔行如隔山吧。那么平台站要多少费用呢。具体根据功能去定价。一般来说,如果你想做个平台,那么建议你先找找你的参考类型网站,然后把自己所需要的功能都记录下来。这样好方便建站公司给你报价。

好了就说这么多吧。下面给一些需要建站的朋友列一些注意事项

1>网站源文件是否提供。这点在很多建站朋友里面是最容易忽略的。网站源文件就是建站公司开发好的网站源代码以及数据库。如果哪天给你建站的公司倒闭了,那么如果你有源文件,至少还可以继续使用你的网站。要不倒闭了,你啥也没有。

2>域名所有权。一般来说,都会委托建站公司代为注册域名,那么域名所有权一定要属于你们。防止后期公司做大了,域名还要不回来。

3>技术对接。如果你对网站有功能要求,或者其他特殊需求,那么一定要与技术沟通,并且要吧所有功能写到合同上,这是对你的一种保障。口头答应这些根本没有用。当然,如果与你沟通的人不懂技术,这个也要注意,企业站到无所谓,一般的销售都能解释好。但平台站,不是专门技术,后期你验收会是一个非常痛苦或者扯皮的过程。

4>基础设施。这些包括你选择的公司做了多久,有没有开发过类似案例,有什么样的技术实力等等,这个每人看法不一样,但还是建议要考虑下。毕竟你总不能选一个服务商干个半年你就找不到了吧。

以上是网站建立部分。下面说说运营的费用相关吧。

其实网站的运营也是跟网站本身的性质有关系。大体上分为以下三种情况。

1,摆设站。如果你只想有个网站放在那放着,或者名片上有个网址,或者只是让别人感觉你的公司比较正规,有个网站而已。那么你的网站就是摆设站。运营费用等于0.每年记得去缴纳下域名服务器维护费用即可。

2,推广站。如果你建立的网站是为了后期在百度、360上面进行推广的,那么运营费用就会高些。首先是推广费用。有百度竞价和网站优化两种方式。百度竞价就是按点击进行扣费的。一次几块几十块不等。有预算一年大几十万也能消费掉。优化就是关键词的自然排名,根据关键词的热门程度不一样,费用在几千到几万也不等。当然这块现在鱼龙混杂,坑也多,多比较比较。除了这个,最好还得配备个客服,没事更新更新产品,案例,接听下电话,回答一些客户咨询等。当然我们遇到很多都是公司就老板一个人,网站上面就留的老板手机号。其实也照。

3>平台站。推广费用跟上面的类似,其他的就多了平台的技术维护、服务器维护、以及配备相应的客服等等。运营费用要高一些。这几年遇到很多朋友找我们做了平台,做好以后没到半年平台就撑不下去了,最主要的原因还是在做平台之前没有预算好运营推广的费用,这个推广烧钱速度真的比大家想象的要恐怖。只是没钱可以少推广,有钱多推广,但一定要有预算。今天不是你的平台模式好别人就非得用你的平台,而是为什么要用你的平台问题,还有就是别人怎么知道你的这个平台的问题。经常看到一些创业的朋友,上来就想弄个APP,不说APP的开发费用了,你没有用户,谁会去下载你的APP,或者说你的APP弄好了,准备花多少推广费用去推你这个APP。一定要有用户基础,否则一切等于0.

let’s encpty SSL证书自动续期失败解决

博主一个网站是用oneinstack一键环境搭建的。

最新版本的OneinStack已经自己为我们添加了SSL证书更新任务,每周自动更新Let’s Encrypt SSL证书。但是博主的网站并没有自动更新。用的笨办法是到期删除域名再添加域名。

let’s encpty SSL证书自动续期失败。猜测的原因可能是OneinStack在执行let’s encpty 续期时因为80端口被Nginx占用而导致失败的。解决的办法停止Nginx,然后自己手动执行一下Crontab定时任务。或者直接强制执行:

如果上面代码不运行,请先停止nginx再启动

service nginx stop

service nginx start

然后没有然后了。效果如图,续费三个月

ssl续期

ssl续期

将谷歌云服务器设置成只使用帐号密码登录

今天申请了谷歌云服务,然后创建了一个服务器之后才发现,没给密码没给SSH密钥,只能通过浏览器进行SSH连接,虽然谷歌的网页SSH挺好操作的,但是还是没有Xshell来的好。

以Centos7为例,我们需要先用浏览器连接好我们的服务器。

然后给root设置密码

编辑SSH配置文件

把PermitRootLogin前面的注释去掉,然后把no改成yes

把PubkeyAuthentication前面的注释去掉,然后把yes改成no

把PasswordAuthentication前面的注释去掉,然后把no改成yes

保存好之后重启SSH服务

之后,我们就可以用Xshell通过IP,用户名,密码的方式连接我们的服务器了。

解决升级 WordPress 时提示”另一更新正在进行”

解决升级 WordPress 时提示”另一更新正在进行”
解决办法

这是由于在升级Wordpress时,Wordpress会在数据库wp_options表中增加core_updater.lock记录。如中途打断Wordpress升级,这个记录会留在数据库中。当下次升级时,Wordpress检测到此记录的存在就会返回”另一更新正在进行”。可通过以下方法解决:

方法一、通过MySQL数据库管理工具(比如 phpMyAdmin),在 wp_options表中找到 core_updater.lock记录并将这一列数据删除。

方法二、通过终端登录数据库,假设表前缀是_wp,数据库是wordpress,

mysql -u root -p
use wordpress;
select * from wp-options where options_name=’core_updater.lock’;

delete from wp_options where option_name=’core_updater.lock’;

刷新更新页面,就能升级了

CentOS6/CentOS7 一键更换内核安装锐速[lotServer]

支持KVM VMWARE Hyper-v XEN 虚拟化技术

CentOS6和CentOS7 一键更换内核,完成后会重启

安装完成后检测是否启用

查看内核

CentOS6/CentOS7 一键更换内核安装锐速[lotServer] - 第1张  | Mr.Long
CentOS6和7 更换内核完成一键安装锐速[lotServer]

 

Cloudatcost空间绑定第二个IP

官网地址: cloudatcost.com

目前优惠期间,一次性支付10.5$   512M内存、10G磁盘、G口带宽共享、2个IP 貌似不限制流量、vmware虚拟。官方宣传的是一次购买,终身使用,估计是套路。我买的一个用了一年了,不知道啥时候会跑路。

注意: 该VPS磁盘IO很垃圾、全国ping值很难看!!!

申请就不说了,网上有教程。如果愿意入坑的人,请填我的的 邀请邮箱 cnagou@gmail.com 貌似现在没有用了。

绑定第二个IP

购买的这个服务是送2个IP的。我们安装系统后默认只绑定了一个!

演示一下如何绑定另一个IP。我使用的是CentOS 7 系统!其他centos系统已改一样的。

CentOS系统

网上的其他教程操作不成功,一下方法亲自操作,并且成功,比较简单。

然后SSH 登陆 VPS,要使用ROOT账户。

依次执行以下命令,修改网卡

vi /etc/sysconfig/networkscripts/ifcfgeth0

DEVICE=ens33
BOOTPROTO=static
ONBOOT=yes
IPADDR=45.*.*.*
IPADDR1=45.*.*.*
NETMASK=255.255.255.0
GATEWAY=45.*.*.1
ZONE=public

在原来的基础上,直接增加一行 IPADDR1= 你的第二个ip地址

重启网络

service network restart

输入命令,查看是否成功

ip addr

可我看到两个IP,并且ping通。

Centos 改核适配锐速(DigitalOcean Centos7.4)

这几天DigitalOcean上部署的网站不能访问了,对此服务商感到失望,改用还要用,钱不能浪费了。

先把原来的Droplets摧毁,新建了一个新加坡的。系统为centos 7.4.重新分配了一个IP,ping通。

测试下载速度只有500K左右,需要安装锐速了,但是DigitalOcean centos 7.4的内核不支持锐速安装。

DigitalOcean是一家成立于2012年的总部设置在纽约的云主机商家,采用KVM虚拟,配置高性能的SSD做储存,加上服务器配备的是1000M端口,以512M内存为起点,月付最低低至5美元

如果有建站需要,可以通过我的优惠链接购买  [button link=”https://m.do.co/c/048830f85bbc” type=”big” color=”red” newwindow=”yes”] 优惠购买[/button]

搜索网上办法,开始更换内核,步骤如下

1.监测VPS架构

如果是kvm还是xen或者vmare则可以装锐速,如果是Openvz,则不可装锐速。

2. Centos6安装内核(推荐使用)

CentOS 6支持安装锐速的内核:2.6.32–504.3.3.el6.x86_64

3. Centos7安装内核(不太推荐)此方法安装成功,速度提升到1M左右。

CentOS 7支持安装锐速的内核:3.10.0–327.el7.x86_64

锐速针对Centos 7的版本较少,推荐在Centos 6中安装。

成功页面

看1080P视频流畅不卡顿,下载速度1M左右

2K视频需要缓冲

4. 锐速破解版安装

5. 常见问题

netstat -antlp | grep 8388
8388是端口号
如果listen 的状态是 SYN_RECV,正常建立连接的状态是ESTABLISHED
解决办法: 换个端口

ex1:

AWS Lightsail上小vps安装ubuntu16.04降级内核上锐速

用的AWS Lightsail的最低端VPS,512M内存的,因为免费。

我选的日本的,延迟100左右。

这个Lightsail的ubuntu16.04由于本来内核支持BBR!BBR安装起来非常容易,但是加速没效果,甚至还降速了。

没办法,借助万能的google,选择锐速来加速咯!

可是这个AWS Lightsail 的OS选择只有 AWS Linux和ubuntu 16.04,我只会用ubuntu!16.04的内核并不支持锐速,无奈我只能降内核来安装锐速了。

下面是具体安装过程:

步骤:

编辑源配置文件:

执行以下命令更新配置:

经测试,速度由原来的300K提升到1M,效果明显。

卸载锐速

wget —no-check-certificate -qO /tmp/appex.sh “https://raw.githubusercontent.com/0oVicero0/serverSpeeder_Install/master/appex.sh” && bash /tmp/appex.sh ‘uninstall’
常用命令

启动命令 /appex/bin/lotServer.sh start
状态查询 /appex/bin/lotServer.sh status
停止加速 /appex/bin/lotServer.sh stop
更新许可 /appex/bin/serverSpeeder.sh renewLic
重新启动 /appex/bin/serverSpeeder.sh restart
(7.03)锐速配置文件优化

详细配置文档
https://github.com/0oVicero0/serverSpeeder_Install/blob/master/lotServer.pdf

配置文件在/serverspeeder/etc/config
首先确保下面3个参数开启
rsc=“1”
advinacc=“1”
maxmode=“1”
rsc=”1″ #RSC 网卡驱动模式
advinacc=”1″ #流量方向加速
maxmode=”1″ #最大传输模式

DO vps还要开启gso
下面是一些个人测试对加速有效果的选项,请结合网络环境自行测试
杂项

initialCwndWan=“64″
初始 TCP 发送窗口能够发送的数据包的数量,该值设置的高会获得更好的加速效果,但是可能会造成网络的拥塞。使用值在60以下有效果
l2wQLimit=”1024 4096″
从 LAN 到 WAN 加速引擎在缓冲池充满和空闲时分别能够缓存的数据包队列的长度的上限,该值设置的高会获得更好的加速效果,但是会消耗更多的内存。
w2lQLimit=”1024 4096″
从 WAN 到 LAN 加速引擎在缓冲池充满和空闲时分别能够缓存的数据包队列的长度的上限,该值设置的高会获得更好的加速效果,但是会消耗更多的内存。
halfCwndMinSRtt=”500″
halfCwndLossRateShift=”3″
以上两个值用于判断网络拥塞,分别为延时和丢包率,丢包率默认值为 3,即1/2^3,当拥塞产生时,退出第三代 Learning-based TCP 算法,采用类似传统 TCP 的算法。
此处对于高丢包的线路来说,直接设置为1,即丢包百分之50以上时,才退出Learning-based TCP 算法(这会导致高丢包线路上增加流量消耗)
修改完成后,重启锐速

/serverspeeder/bin/serverSpeeder.sh restart