怎么自己搭建主站？

廢話不多講，下面說一下搭建一個網(wǎng)站雛形的方法。

我們提供的服務有：成都網(wǎng)站設計、網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、合山ssl等。為近1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的合山網(wǎng)站制作公司

不會搭建網(wǎng)站的可以跟我發(fā)消息交流

對于我們做外貿的來說，建設一個網(wǎng)站似乎是一件很牛逼的事情，我們不懂設計、不懂代碼.不懂技術、不知道網(wǎng)絡的原理。。。 。。想想好像什么都不知道，這樣的自己真的可以獨立做一個網(wǎng)站出來嗎?多么遙不可及的事情啊，但我要說“這是絕對可以的，而且每個人都可以”。

其實現(xiàn)在技術已經(jīng)非常發(fā)達了，我們不需要寫代碼，就有免費的開源軟件系統(tǒng)來幫助我們建一個網(wǎng)站。比較知名的有wordpress、織夢cms等;今天我主要講的是使用wordpress來創(chuàng)建一個網(wǎng)站

。

一、下載軟件

1、下載wordpress軟件(可 在官網(wǎng)https:/ /下載) ;

2、下載ftp工具， 我用的是flashfxp， 你可以去找-個綠色版的;

二、申請域名

域名可以去萬網(wǎng)、新網(wǎng)、godaddy這 些域名服務商網(wǎng)站去購買;域名可以是數(shù)字、拼音、英文、甚至是中文，當然各種組合也可以，但最好的就是拼音或英文，由于我們是做對外貿易的，所以英文是個不錯的選擇，好的域名不僅容易被人記住，而且對搜索引擎也有利，而且想一個與你產品或公司名相關的域名，更有利于品牌宣傳。

進入域名網(wǎng)站后，我們就可以去搜索你想到的名字，看看有沒有被人注冊了，如果沒有被注冊，那就可以加入清單購買。如圖我搜索一個flylife,發(fā)現(xiàn)有一些已經(jīng)被注冊了，域名挑選的話一般建議大家購買.com的域名，如果你實在想要這個名稱，但.com又沒有，那么.cn、 .net和.org也可以選擇，但不建議購買一些其他的。

這里便于講解，我就使用flylife.club這個域名。

購買服務器，一般購買國內的都需要公安備案，而境外的服務器基本.上都不需要備案。而如果說你是個人的網(wǎng)站，那么我覺得就沒有必要去備案

買個境外的就可以了，如果說你是個企業(yè)那最好還是備案一下。(服務器商有很多， 大家可以去網(wǎng)上搜)，購買好主機后，就會拿到一個服務器地址，以及相關用戶名密碼。

登錄服務器管理后臺中的數(shù)據(jù)庫管理后臺，我們可以先去創(chuàng)建一個數(shù)據(jù)庫，到時候所有內容都會存放到這個數(shù)據(jù)庫中。

創(chuàng)建好數(shù)據(jù)庫，記住數(shù)據(jù)庫名、數(shù)據(jù)庫主機、用戶名、密碼這些信息，下面要用到。

四、設置域名 解析

什么是域名解析呢，說直白一點就是把你購買的域名和你購買的服務器綁定。綁定域名可以直接在你購買的域名后臺操作，也可以用其他工具去解析。下面具體看一下該怎么去設置。

我們現(xiàn)在有了域名:?， 另外服務器地址是43.242..x.xxx。因為我是萬網(wǎng)購買的域名，所以打開登錄萬網(wǎng)，在控制臺中找到“云解析DNS”;

打開后就可以去添加域名，點擊添加域名

添加好后，我們可以看到新增了這樣一條數(shù)據(jù)

然后點擊“解析”按鈕，進入解析設置頁面，依次進入高級設置頁面。

這里需要添加兩條解析內容

添加完成一般不會馬上解析成功，最快也要等一個小時吧。

五、安裝wordpress

打開ftp軟件，連接服務器，服務器地址，用戶名、密碼這些信息，可以查看你購買服務器網(wǎng)站的管理頁面。

連接成功后，將下載下來的wordpress所有文件都上傳到public_ html這 個文件夾中。

上傳完成后，打開瀏覽器輸入你的網(wǎng)址:?，點擊“現(xiàn)在就開始’按鈕開始設置。

之后就按照步驟一步步填寫就可以了。這里的數(shù)據(jù)庫名、用戶名、密碼在上面三中創(chuàng)建數(shù)據(jù)庫時獲得。

提交成功后就可以安裝wordpress了。

安裝完成后，你可以在瀏覽器中輸入你的網(wǎng)址: http:/ /,就發(fā)現(xiàn)已經(jīng)創(chuàng)建好一個簡單的網(wǎng)站頁面了。

簡單的一個網(wǎng)站雛形就這樣搭建好了，關注我哦！下一次我將給大家分享如何去創(chuàng)建網(wǎng)站頁面。添加一些功能，優(yōu)化網(wǎng)站等。

wordpress權限問題

最好的那款插件好像是停止更新了，插件庫搜索不到。我推薦一款用戶管理的wordpress插件給你。

這是易于使用的界面來管理你的WordPress網(wǎng)站的訪問。如果你想過濾一些用戶角色管理菜單，或者只是刪除不必要的Dashboard構件或Metaboxes或過濾的職位，網(wǎng)頁和類別清單，這個插件很適合你。具有高級訪問管理器，你可以做以下幾件事：

Advanced Access Manager

它的功能介紹如下：

申請設置多站點設置的所有博客

促進其他用戶以較低的同一個角色

過濾特定的用戶角色管理菜單

過濾器的Dashboard構件針對特定用戶的作用

Metaboxes為特定的用戶角色的篩選器列表

添加新用戶的能力

刪除創(chuàng)建的用戶功能

創(chuàng)建新的用戶角色

刪除任何用戶角色

編輯用戶角色的標簽

導入/導出高級訪問管理器配置

在分層樹的文章，頁面和分類清單

過濾帖子發(fā)布分類

過濾頁面和子頁面

具體崗位，甚至分類設置到期日期

改組的主菜單為特定的用戶角色秩序

超級管理員可以Manager站點管理員

支持自定義文章類型

從導航中排除頁面

此外，先進的Access Manager支持多站點和多語言

如果您有任何問題與當前插件，請給我發(fā)送電子郵件或論壇帖子上留下的消息。

怎樣用 wpscan，nmap 和 nikto 掃描和檢查一個 wordpress 站點的安全性

1.用 WPScan 測試 WordPress 中易受攻擊的插件和主題

WPScan?是一個 WordPress 黑盒安全掃描軟件，用 Ruby 寫成，它是專門用來尋找已知的 WordPress 的弱點的。它為安全專家和 WordPress 管理員提供了一條評估他們的 WordPress 站點的途徑。它的基于開源代碼，在 GPLv3 下發(fā)行。

2.下載和安裝 WPScan

在我們開始安裝之前，很重要的一點是要注意 wpscan 不能在 Windows 下工作，所以你需要使用一臺?Linux或者 OS X 的機器來完成下面的事情。如果你只有 Windows 的系統(tǒng)，拿你可以下載一個 Virtualbox 然后在虛擬機里面安裝任何你喜歡的 Linux 發(fā)行版本。

WPScan 的源代碼放在 Github 上，所以需要先安裝 git（LCTT 譯注：其實你也可以直接從 Github 上下載打包的源代碼，而不必非得裝 git ）。

sudo apt-get install git

git 裝好了，我們就要安裝 wpscan 的依賴包了。

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby1.9.3

把 wpscan 從 github 上 clone 下來。

git clone

現(xiàn)在我們可以進入這個新建立的 wpscan 目錄，通過 bundler 安裝必要的 ruby 包。

cd wpscan

sudo gem install bundler bundle install --without test development

現(xiàn)在 wpscan 裝好了，我們就可以用它來搜索我們 WordPress 站點潛在的易受攻擊的文件。wpcan 最重要的方面是它能列出不僅是插件和主題，也能列出用戶和縮略圖的功能。WPScan 也可以用來暴力破解 WordPress —— 但這不是本文要討論的內容。

3.更新 WPScan

ruby wpscan.rb --update

列舉插件

要列出所有插件，只需要加上 “--enumerate p” 參數(shù)，就像這樣：

ruby wpscan.rb --url http(s):// --enumerate p

或者僅僅列出易受攻擊的插件：

ruby wpscan.rb --url http(s):// --enumerate vp

下面是一些例子：

| Name: ukiscet

| Location: http://********.com/wp-content/plugins/akismet/

| Name: audio-player

| Location: http://********.com/wp-content/plugins/audio-player/

|

| * Title: Audio Player - player.swf playerID Parameter XSS

| * Reference:

| * Reference:

| * Reference:

| * Fixed in: 2.0.4.6

| Name: bbpress - v2.3.2

| Location: http://********.com/wp-content/plugins/bbpress/

| Readme: http://********.com/wp-content/plugins/bbpress/readme.txt

|

| * Title: BBPress - Multiple Script Malformed Input Path Disclosure

| * Reference:

| * Reference:

| * Reference:

| * Reference:

|

| * Title: BBPress - forum.php page Parameter SQL Injection

| * Reference:

| * Reference:

| * Reference:

| * Reference:

| Name: contact

| Location: http://********.com/wp-content/plugins/contact/

4.列舉主題

列舉主題和列舉插件差不多，只要用"--enumerate t"就可以了。

ruby wpscan.rb --url http(s):// --enumerate t

或者只列出易受攻擊的主題：

ruby wpscan.rb --url http(s):// --enumerate vt

例子的輸出：

| Name: path

| Location: http://********.com/wp-content/themes/path/

| Style URL: http://********.com/wp-content/themes/path/style.css

| Description:

| Name: pub

| Location: http://********.com/wp-content/themes/pub/

| Style URL: http://********.com/wp-content/themes/pub/style.css

| Description:

| Name: rockstar

| Location: http://********.com/wp-content/themes/rockstar/

| Style URL: http://********.com/wp-content/themes/rockstar/style.css

| Description:

|

| * Title: WooThemes WooFramework Remote Unauthenticated Shortcode Execution

| * Reference:

| Name: twentyten

| Location: http://********.com/wp-content/themes/twentyten/

| Style URL: http://********.com/wp-content/themes/twentyten/style.css

| Description:

5.列舉用戶

WPscan 也可以用來列舉某個 WordPress 站點的用戶和有效的登錄記錄。攻擊者常常這么做——為了獲得一個用戶清單，好進行暴力破解。

ruby wpscan.rb --url http(s):// --enumerate u

列舉 Timthumb 文件

關于 WPscan ，我要說的最后一個功能是列舉 timthub （縮略圖）相關的文件。近年來，timthumb 已經(jīng)成為攻擊者眼里的一個常見目標，因為無數(shù)的漏洞被找出來并發(fā)到論壇上、郵件列表等等地方。用下面的命令可以通過 wpscan 找出易受攻擊的 timthub 文件：

ruby wpscan.rb --url http(s):// --enumerate tt