十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
这个只有会WordPress的单独开发这个功能,功能其实本身也并不复杂,只是很多网站都没有这个必要,之前WordPress有做过会员认证的,你可以百度一下找找研究看看。
成都创新互联公司专注于虹口网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供虹口营销型网站建设,虹口网站制作、虹口网页设计、虹口网站官网定制、重庆小程序开发公司服务,打造虹口网络公司原创品牌,更为您提供虹口网站排名全网营销落地服务。
我想这问题应该问你自己,每个人都应该有自己的想法,对于我而言,作为一名计算机专业的学生,我想建博客完全是专业的原因与兴趣的热爱,我在最近的课程中是基于B/S的web开发,因为老师为了让我们熟悉开发流程让我们自己做了个项目,为了更好的演示项目所以购买了阿里云主机,交接成果后服务器就空着吗?之前有一次项目实训老师问我们谁搭建过个人博客,只有了了几个大佬有过类似经验,正好有这个机会何不搭建一个属于自己的网站呢?
文章具体步骤如下:
云服务器-----域名-----环境搭建-----部署源码
相信你一定在微信或者QQ空间看过腾讯的广告10块钱建站,一分钱购买域名。这就是我们要购买的云服务器。虽然我看过很多腾讯的广告,但我还是推荐阿里的服务器。IDC数据显示阿里云公有云市场份额达到48%,稳居中国市场第一。而且就我体验来看阿里云的各方面服务安全都有很好的保证与帮助。
直接去 阿里云服务器ECS 购买,如果是学生的话可以享受到阿里的 云翼计划 10块钱一个月的主机价格。这对于服务器的价格来说是相当优惠的!
购买好了后呢阿里会给你一个ssh密码,记好这个密码。
你可以在阿里控制台的右上角点击云命令行连接自己的主机(就是这个橙色的标志)
点击后输入:
回车后输入刚刚给你的密码就能连上主机了
可选读,因为可以直接通过公网IP访问
别的教程都说域名很重要,一定要选,实际上你可以直接拿自己的 公网IP 当做访问地址进入系统。而且购买了域名就得对域名进行备案,这需要特别麻烦的步骤,时间也至少 10-20天 。不过这里我还是说说吧,毕竟有一个好的域名进入比直接用IP酷很多。
购买域名很简单,一般的域名也很便宜一般7 8 块钱就可以买一年了,当然也有特别贵的溢价域名就别购买了。
直接去 阿里云万网 购买就行。直接输入你想要的域名,选个便宜的购买,当然也是你可以接受的,需要注意的是首次购买域名是有优惠的,所以要选择合适的购买时长。购买完后需要域名的实名认证(这也挺麻烦的不,不过最麻烦的还在后面一步域名备案)。
(耗时10-20天左右)
这是我最想吐槽的地方了,因为中国工信部的原因你购买的域名必须要备案,不然就无法通过域名访问阿里的服务器,不过阿里还是很好了,只要你购买的服务器有 三个月 就可以享受阿里备案一条龙服务,别问我为啥要三个月,因为你在某讯家要运行三个月才能备案。(工信部备案需求是你要三个月运行,阿里默认你买了三个月就给你提前了)
在控制台下,右上角的备案进入备案系统。选择你的服务器进行备案申请。
你的域名需要解析到你的服务器才可以将这域名指向你的网站,直接在控制台的域名管理下面解析即可。要填的直接对照下面这张图添加就行,A默认,主机记录就是你前面的www,也可以是@,解析线路默认,记录值就是你的公网IP这里我的博客是 ,公网IP是47.100.114.250。
Ok,到现在为止,域名这方面就大功告成了,以后就有了专属域名。如果觉得这太麻烦了也可以直接通过IP访问,但如果购买了域名就必须得走到底,不然就浪费了
现在就需要接着前面连接主机后的操作了。有技术的可以直接操作Linux,这里因为是推荐给小白的教程所以选择搭建宝塔Linux管理系统。
宝塔面板是一款很优秀的Web环境面板,宝塔面板支持Linux和Windows系统,可以一键安装LNMP和LAMP环境(这是啥之后介绍),是新手站长最好的管理界面。
Enter后系统会自动安装宝塔,运行期间需要输入y确认安装。等待大概2分钟左右,显示“Complete!”,即安装完毕!此时要记住控制台显示的密码,后面登录需要。
阿里云服务器需要开放下端口,因为阿里云为每台ECS服务器默认配置的安全组禁用了宝塔面板需要的端口,宝塔面板依赖的端口号有: 8888|888|80|443|20|21 ,所以需要登录到服务器控制台,开启这6个端口。可以去这里 阿里云ECS怎么开放端口自定义安全组规则 查看怎么开发端口。下面我也简述一下。
但你端口打开后就可以通过网站url访问宝塔面板了
登录地址为:http://你的服务器IP:8888
用户名:admin
密码:前面安装完成后你记下的密码
登录宝塔后台后,会弹出一键安装web环境的界面,我们按照自身需求安装适合自己的LNMP环境或者LAMP环境。你熟悉什么开发环境就用什么开发环境,都不熟悉推荐LNMP.
这个宝塔安装我也是从网上找的,这里把原博主文章发一下
宝塔面板支持一键部署源码,因此我们无需到WordPress网站下安装包。如下图。
注:如果软件中没有这选项就去侧边的软件管理里找。
这也就是我为什么前面云服务器推荐宝塔的原因,他甚至可以让你部署其他项目
部署完成后会出现下图提示,记住这些资料点击站点去访问进入WordPress安装操作。
接下来的站点配置界面就需要填写你自己的信息!
有二个方式添加验证码:
上传文件验证:
修改首页验证:
做完上一步后,在浏览器输入“域名/bdunion.txt”(如),可以看到百度分配的ID号,说明上一步的验证正确无误。
越来越多的网站支持添加二步认证Two-Factor Authentication以提高安全性,在国内更多是以账号密码+短信码的方式,但海外网站可能更多采用二步认证的方式。
如果你觉得有必要为你的WordPress网站开启二步认证,则可以继续阅读本教程,了解如何使用Google Authenticator或者SMS短信验证码为WordPress添加Two-Factor Authentication。
为什么要为WordPress登录添加二步验证?
黑客使用的最常见的技巧之一称为暴力攻击。通过使用自动化脚本,黑客会尝试猜测正确的用户名和密码以攻入WordPress 网站。
如果他们窃取了密码或准确猜到了密码,则他们可能会用恶意软件感染您的网站,比如挂马、加密数据要挟。
保护WordPress网站免遭密码被盗的最简单方法之一是添加二步认证。这样,即使有人窃取了密码,他们无法跳过使用手机输入安全代码才能访问的步骤。
有多种方法设置WordPress二步认证登录。但是,最安全、最简单的方法是使用身份验证器应用程序。
方法 1. 使用WP 2FA插件添加二步认证(更简单的方法)
方法 2. 使用Two Factor插件添加二步认证
方法 1. 使用WP 2FA插件添加二步认证
这种方法最为简单,推荐大家首选此方法。这个方法很灵活,允许您对所有用户强制执行二步身份验证。
首先,您需要安装并启用WP 2FA – Two-factor Authentication插件。
启用后,您需要访问用户»您的个人资料页面并向下滚动到“WP 2FA Settings”部分。
点击“Configure Two-factor authentication (2FA)”按钮以启动设置向导。
插件将要求您选择一种身份验证方法:
使用您选择的应用程序生成的One-time code(推荐)
通过电子邮件发送给您的One-time code
建议您选择app方式认证,更安全可靠。然后单击下一步按钮继续。
该插件将向您展示一个二维码,您需要使用身份验证器应用(authenticator app)扫描该二维码。
什么是身份验证器应用(Authenticator App)?
身份验证器应用是一种智能手机应用程序,可为您保存在其中的帐户生成一个临时的一次性密码。
基本上,应用和您的服务器使用密钥来加密信息并生成一次性代码,您可以将其用作第二层保护。
有很多这样的应用可以免费使用。
最受欢迎的是Google Authenticator,但它并不是最好的。虽然它工作得很好,但它不提供可以在手机丢失时使用的备份。
我们建议使用Authy,因为它是一个易于使用且免费的应用程序,该应用还允许您以加密格式将您的帐户保存在云中。这样,如果您丢失了手机,则只需输入主密码即可恢复所有帐户。
其他密码管理器(如LastPass、1password等)都带有自己的身份验证器版本,它们都比Google身份验证器要好用得多,因为它们支持恢复密钥。
在本教程中,我们将使用Authy作为示例。
首先,单击身份验证器应用程序中的添加帐户按钮:
然后,该应用程序将请求访问您手机上的相机的权限。您需要允许此权限,以便您可以扫描插件设置页面上显示的二维码。
身份验证器应用现在将保存您的网站帐户,并开始显示可用于登录的一次性密码。
在插件的设置向导中,单击“I’m Ready”按钮继续。
该插件现在会要求您验证一次性密码。只需在身份验证器应用中单击您的帐户,它就会显示一个六位数的一次性密码,输入该密码。
之后,该插件将为您提供生成和保存备份代码的选项。如果您无法使用手机,则可以使用这些代码。您可以打印这些备份代码并将它们保存在安全的地方。
之后,您可以退出设置向导。
为所有WordPress用户设置WP 2-FA两步认证登录
如果您运行多用户WordPress网站,例如会员网站,则该插件还允许您为网站上的所有用户启用或强制执行二步认证登录验证。
只需转到设置»Two-factor Authentication页面即可配置插件设置。
该插件支持为所有用户启用二步认证登录,强制所有用户登录,并给用户足够的时间进行设置。
如果您的WordPress网站使用自定义登录表单页面,那么您还可以创建一个自定义页面,用户无需访问WordPress管理后台即可在其中管理其二步认证身份验证器设置。
不要忘记单击“保存更改”按钮来存储您的新设置。
以下是用户输入常规WordPress密码后,WordPress默认登录界面要求输入二步认证身份验证代码。
方法 2. 使用Two Factor插件添加二步认证
这种方法不太灵活,因为该插件不支持为所有用户强制执行两步认证登录。每个用户都必须自己设置,并且可以从他们的个人资料中禁用它。
首先,您需要安装并启用Two Factor插件。
启用插件后,访问用户»个人资料页面并向下滚动到Two-Factor Options部分。
从这里,您需要选择一个二步认证登录选项。该插件支持使用电子邮件、身份验证器应用和FIDO U2F安全密钥方法。
我们建议使用身份验证器应用方法。只需下载Google Authenticator、Authy 或 LastPass Authenticator等身份验证器应用,然后扫描屏幕上显示的二维码。
扫描二维码后,应用程序将向您显示验证码,您需要在插件选项中输入该验证码,然后单击提交按钮。
该插件现在将设置密钥。您可以随时从设置页面重置此密钥以重新扫描二维码。
不要忘记单击“Update Profile”按钮以保存您的设置。
现在,每次您登录WordPress网站时,系统都会要求您输入手机上应用生成的验证码。
关于WordPress中二步认证 (2FA) 的常见问题
以下是有关在WordPress中使用两步认证登录的一些常见问题的解答。
1. 如果无法访问手机,如何登录?
如果您使用的是带有Authy等云备份选项的身份验证器应用,那么您也可以在笔记本电脑上安装该应用程序。
即使没有随身携带手机,您可以访问身份验证代码。它还支持在购买新手机时恢复您的密钥。
上面提到的两种方法还支持您生成备份代码。当您无法使用手机时,这些代码也可用作一次性密码。
2. 如何不用密码登录?
如果您无权访问手机、笔记本电脑或备用代码,则只能通过禁用该插件来登录。
停用所有插件后,它还将禁用二步身份验证插件,您将能够登录到您的WordPress网站。登录后,您可以重新启用插件并重置二步身份验证设置。
3. 我还需要密码保护WordPress管理文件夹吗?
从使用HTTPS和安全WordPress托管等基础知识开始,当您拥有多层安全保护来保护您的网站时,网站安全效果最佳。二步认证的主要目的是加强WordPress登录安全,但您可以通过密码保护WordPress管理后台使其更加安全。
如果的WordPress网站是一个会员网站、在线商店或在线课程网站,就更应该做二步认证登录。
关于WordPress安全,建议大家可以阅读“如何有效地保护您的WordPress站点免受攻击入侵”和“WordPress网站免费SSL证书申请及配置教程”,来进一步完善WordPress安全防护措施。
原创文章,作者:微想小云,如若转载,请注明出处:
Wordpress下载Wordpress主机推荐Wordpress使用心得Wordpress怎么建站Wordpress插件Wordpress虚拟主机Wordpress问题解决
赞 (0)
生成海报
如何有效地保护您的WordPress站点免受攻击入侵
上一篇2022年 9月 24日 am8:13
如何正确地删除WordPress