All In One WP Security setting

最好的wp网站防护插件All In One Security

关于安装插件,这里就不在多说了,也就是plugins里面搜索All in one security在线安装,或者文件夹里安装。这里主要说设置的问题。

All In One WP Security setting

All In One WP Security setting

设置 the All In One Security 插件

激活插件后,我们建议您设置对您网站的安全性最重要的基本关键功能。 在WordPress仪表板中,转到WP安全性>仪表板,然后找到“关键功能状态”部分。 要设置四个关键功能区域:

 

Admin Username

This is the username you use to log in to the WordPress dashboard. The default username, admin, should be changed to something else. Click Onto open the User Accounts page. Type a New Admin Username and click Change Username.

登录锁定
启用登录锁定可防止用户反复尝试猜测密码以访问您的网站。这也被称为蛮力攻击。单击“打开”以打开“用户登录”页面。在“登录锁定选项”中输入以下内容,然后单击“保存设置”:

  • 启用登录锁定功能 – 选择此选项可启用登录锁定功能。
  • 允许解锁请求 – 此选项允许具有锁定帐户的用户发送自动请求以解锁其帐户。
  • Max Login Attempts – 在IP地址被锁定之前,在登录重试时间段内来自IP地址的最大失败登录尝试次数。
  • 登录重试时间段(分钟) – 计算最大登录尝试的分钟数。
  • 锁定时间长度(分钟) – 达到最大登录尝试次数后IP地址被锁定的分钟数。
  • 显示通用错误消息 – 选择此选项可向锁定的用户显示通用消息。
  • 即时锁定无效的用户名 – 选择此选项可自动锁定输入不存在的用户名的用户。
  • 即时锁定特定用户名 – 添加用户名(如果输入)将锁定用户的IP地址。
  • 通过电子邮件通知 – 选择此选项并输入电子邮件地址,以便在用户被锁定时接收电子邮件通知。

文件许可

单击“开”以运行WordPress目录和文件权限扫描,并在“文件系统安全性”中报告结果。 如果当前目录和文件权限与建议不匹配,请单击“设置建议的权限”。

基本防火墙

单击“打开”以打开基本防火墙规则。 完成以下操作,然后单击“保存基本防火墙设置”

  • 启用基本防火墙保护 – 选择此选项可应用防火墙规则。 点击更多信息了解详情。
  • 完全阻止访问XMLRPC – 选择此选项可阻止外部XMLRPC访问。 点击更多信息了解详情。
  • 从XMLRPC禁用Pingback功能 – 如果您使用需要XMLRPC的应用程序(如JetPack或WP iOS),请选择此选项。 点击更多信息了解详情。

更多信息

您可以在WordPress的All In One WordPress安全插件中配置更多安全和防火墙设置。 我们建议您浏览插件仪表板中的每个菜单,并确定哪些功能与您的站点兼容。 请记住在更改安全性和防火墙设置后测试站点的功能。

分享一个挺强大的找邮箱地址的网站

传送门 http://www.skymem.info/

我在google找一个客户的联系方式,折腾了一上午,找了purchsing manager的名字,但是怎么也找不到她的邮箱地址。

通过一些找到的他人的邮箱地址,分析了下,采用了猜邮箱的方法去试了下,用了veryfy-email和mailtester测试,前面那个通过了,mailtester说server doesn’t allow verfication。

于是我又把猜的邮箱地址放到谷歌里去找了,结果出现在了http://www.skymem.info/,这个网址一下子给了我该域名下的28个邮箱地址,我要找的那个人的邮箱地址在里面,也正是我猜到的邮箱。

所以总结下怎么好好使用这个网站:

1、你得先知道你的目标客人的网址

2、你的目标客人用的是和公司域名一样的企业邮箱

3、用域名去www.skymem.info试吧,应该能出来不少邮箱地址

出来的邮箱的地址,你自己再去调查研究分析下,究竟应该发给哪个人才能引起注意和回复

我的博客即将搬运同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=24t9ennhao5c4

SEO工具推荐

1.ubersuggest

官网地址:https://neilpatel.com/ubersuggest/

UberSuggest主要搜索的语言以英语和欧亚大陆的语言为主,可从网页、图片、购物网站、YouTube和新闻查找相关的关键字。

2. KWfinder

https://www.kwfinder.com

let’s encpty SSL证书自动续期失败解决

博主一个网站是用oneinstack一键环境搭建的。

最新版本的OneinStack已经自己为我们添加了SSL证书更新任务,每周自动更新Let’s Encrypt SSL证书。但是博主的网站并没有自动更新。用的笨办法是到期删除域名再添加域名。

let’s encpty SSL证书自动续期失败。猜测的原因可能是OneinStack在执行let’s encpty 续期时因为80端口被Nginx占用而导致失败的。解决的办法停止Nginx,然后自己手动执行一下Crontab定时任务。或者直接强制执行:

如果上面代码不运行,请先停止nginx再启动

service nginx stop

service nginx start

然后没有然后了。效果如图,续费三个月

ssl续期

ssl续期

将谷歌云服务器设置成只使用帐号密码登录

今天申请了谷歌云服务,然后创建了一个服务器之后才发现,没给密码没给SSH密钥,只能通过浏览器进行SSH连接,虽然谷歌的网页SSH挺好操作的,但是还是没有Xshell来的好。

以Centos7为例,我们需要先用浏览器连接好我们的服务器。

然后给root设置密码

编辑SSH配置文件

把PermitRootLogin前面的注释去掉,然后把no改成yes

把PubkeyAuthentication前面的注释去掉,然后把yes改成no

把PasswordAuthentication前面的注释去掉,然后把no改成yes

保存好之后重启SSH服务

之后,我们就可以用Xshell通过IP,用户名,密码的方式连接我们的服务器了。

解决升级 WordPress 时提示”另一更新正在进行”

解决升级 WordPress 时提示”另一更新正在进行”
解决办法

这是由于在升级Wordpress时,Wordpress会在数据库wp_options表中增加core_updater.lock记录。如中途打断Wordpress升级,这个记录会留在数据库中。当下次升级时,Wordpress检测到此记录的存在就会返回”另一更新正在进行”。可通过以下方法解决:

方法一、通过MySQL数据库管理工具(比如 phpMyAdmin),在 wp_options表中找到 core_updater.lock记录并将这一列数据删除。

方法二、通过终端登录数据库,假设表前缀是_wp,数据库是wordpress,

mysql -u root -p
use wordpress;
select * from wp-options where options_name=’core_updater.lock’;

delete from wp_options where option_name=’core_updater.lock’;

刷新更新页面,就能升级了

CentOS6/CentOS7 一键更换内核安装锐速[lotServer]

支持KVM VMWARE Hyper-v XEN 虚拟化技术

CentOS6和CentOS7 一键更换内核,完成后会重启

安装完成后检测是否启用

查看内核

CentOS6/CentOS7 一键更换内核安装锐速[lotServer] - 第1张  | Mr.Long
CentOS6和7 更换内核完成一键安装锐速[lotServer]

 

Cloudatcost空间绑定第二个IP

官网地址: cloudatcost.com

目前优惠期间,一次性支付10.5$   512M内存、10G磁盘、G口带宽共享、2个IP 貌似不限制流量、vmware虚拟。官方宣传的是一次购买,终身使用,估计是套路。我买的一个用了一年了,不知道啥时候会跑路。

注意: 该VPS磁盘IO很垃圾、全国ping值很难看!!!

申请就不说了,网上有教程。如果愿意入坑的人,请填我的的 邀请邮箱 cnagou@gmail.com 貌似现在没有用了。

绑定第二个IP

购买的这个服务是送2个IP的。我们安装系统后默认只绑定了一个!

演示一下如何绑定另一个IP。我使用的是CentOS 7 系统!其他centos系统已改一样的。

CentOS系统

网上的其他教程操作不成功,一下方法亲自操作,并且成功,比较简单。

然后SSH 登陆 VPS,要使用ROOT账户。

依次执行以下命令,修改网卡

vi /etc/sysconfig/networkscripts/ifcfgeth0

DEVICE=ens33
BOOTPROTO=static
ONBOOT=yes
IPADDR=45.*.*.*
IPADDR1=45.*.*.*
NETMASK=255.255.255.0
GATEWAY=45.*.*.1
ZONE=public

在原来的基础上,直接增加一行 IPADDR1= 你的第二个ip地址

重启网络

service network restart

输入命令,查看是否成功

ip addr

可我看到两个IP,并且ping通。

Centos 改核适配锐速(DigitalOcean Centos7.4)

这几天DigitalOcean上部署的网站不能访问了,对此服务商感到失望,改用还要用,钱不能浪费了。

先把原来的Droplets摧毁,新建了一个新加坡的。系统为centos 7.4.重新分配了一个IP,ping通。

测试下载速度只有500K左右,需要安装锐速了,但是DigitalOcean centos 7.4的内核不支持锐速安装。

DigitalOcean是一家成立于2012年的总部设置在纽约的云主机商家,采用KVM虚拟,配置高性能的SSD做储存,加上服务器配备的是1000M端口,以512M内存为起点,月付最低低至5美元

如果有建站需要,可以通过我的优惠链接购买  [button link=”https://m.do.co/c/048830f85bbc” type=”big” color=”red” newwindow=”yes”] 优惠购买[/button]

搜索网上办法,开始更换内核,步骤如下

1.监测VPS架构

如果是kvm还是xen或者vmare则可以装锐速,如果是Openvz,则不可装锐速。

2. Centos6安装内核(推荐使用)

CentOS 6支持安装锐速的内核:2.6.32–504.3.3.el6.x86_64

3. Centos7安装内核(不太推荐)此方法安装成功,速度提升到1M左右。

CentOS 7支持安装锐速的内核:3.10.0–327.el7.x86_64

锐速针对Centos 7的版本较少,推荐在Centos 6中安装。

成功页面

看1080P视频流畅不卡顿,下载速度1M左右

2K视频需要缓冲

4. 锐速破解版安装

5. 常见问题

netstat -antlp | grep 8388
8388是端口号
如果listen 的状态是 SYN_RECV,正常建立连接的状态是ESTABLISHED
解决办法: 换个端口

ex1:

Debian8内核3.16.0-4-amd64降级安装锐速

Amazon lightsail每月有最低配5美金的,做个小站是完全够的。

  • 512 MB 内存
  • 1 Core 核心
  • 20 GB SSD 硬盘
  • 1 TB 流量

我自选的操作系统Debian8.7,所带的内核是3.16.0-4-amd64。不能用锐速,通过降内核来实现锐速的安装。

服务器使用uname -r命令来查询内核版本,例如返回的是3.16.0-4-amd64,3.16.0-4-amd64就是你的内核版本。这个内核锐速不支持。

安装3.12-1-amd64内核

由于Debian官方不再支持3.12lts内核,只能通过snapshot做变通的解决方法。

wget http://snapshot.debian.org/archive/debian/20140310T221406Z/pool/main/l/linux/linux-image-3.12-1-amd64_3.12.9-1_amd64.deb
wget http://snapshot.debian.org/archive/debian/20140310T221406Z/pool/main/l/linux/linux-headers-3.12-1-common_3.12.9-1_amd64.deb
dpkg -i *.deb
安装完成重启时请自行选择内核,删除原内核

apt remove linux-image-amd64


然后用脚本安装锐速

wget -N –no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

显示成功

卸载

  1. chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f