WordPress站点有许多安全和备份插件选项，如果想让网站正常运行并且不受黑客攻击，插件是必不可少的。如今，网站不仅容易受到坐在地下室以试图破坏恶意为乐的黑客的攻击，也可能会被僵尸攻击（寻找安全漏洞的个人自动化程序，或有组织的僵尸网络）一组自动化机器一起工作，造成更多的破坏。这些网络罪犯及其自动化工具可以窃取数据，包括客户的个人信息。黑客也可以用恶意软件感染网站，这些恶意软件可以感染其他人的计算机并降低性能。为了防止出现这种情况，Hostease美国服务器商建议考虑以下插件：

备份插件

首先选择一个自动备份插件，定期将网站备份到云目录，如Dropbox、Google Drive或Microsoft OneDrive。这虽然并不能阻止黑客进入。但如果安全墙被破坏，它会给网站所有者留一条后路。如果黑客确实感染了网站，那么可以废弃它并从最后一个未感染的备份中重建。如果没有这个，那么网站所有者将不得不重新开始重建整个网站。现在最好的两个选择是UpdraftPlus和Jetpack的VaultPress。这两个插件都可以备份所有文件、数据和设置，并且可以轻松地设置备份日期，这样就不必担心它们了。此外，通常只需单击一个按钮，就可以从备份中恢复整个网站的数据。相关阅读 比较好用的Wordpress插件主要有哪些。

安全插件

既然已经安全地备份了网站以应对紧急情况，现在来看一些特定的插件，它们可以保护网站免受黑客攻击。市场上有数百个这样的插件，每个插件都有各自的优缺点。使用顶级插件时，通常会看到许多相同的特性，唯一的不同是平台和设置以及易用性。

以下是一些顶级安全插件：

Jetpack——Jetpack不仅与前面提到的VaultPress集成，而且对于需要许多不同功能的网站而言也是一个很好的选择。Jetpack可以帮助创建和设计网站，为移动客户优化网站，并确保网站的安全。在安全方面，Jetpack非常适合阻止暴力攻击，同时也会通知网站的停机时间，然后可以监控该停机时间，以查看是服务器出现了问题还是遭到了黑客攻击。

Succuri Security——这是一个很好的选择，它允许持续（和远程）扫描网站上的恶意软件问题。与许多插件不同，它还为提供了一系列安全措施，如果黑客成功地通过，可以采取这些安全措施。

WPS Hide Login——这是站点安全性的另一个有趣的选择。当创建WordPress网站时，会得到一个默认的管理网址。这些可以成为那些试图使用暴力攻击进入和霸占网站的僵尸的目标。这个简单的插件允许将登录站点地址更改为选择的其他地址。这意味着只有管理员知道如何访问网站，为管理员增加了一道额外的安全防线。

在当今的网络安全环境中，拥有备份插件和一些安全插件的组合是必不可少的。如果不采取这样的预防措施，就会让自己面临多方面的攻击——而这些可能会让和企业付出代价。推荐阅读 网站安全对网站SEO优化有哪些影响。

假设你有一个博客或电子商务网站，突然有一天丢失了所有的数据。你试图想找到恢复它的方法，却无能为力。这是你才意识到从来没有备份过。备份对于确保网站数据的检索至关重要。起初，手动备份数据是可以的，但随着网站的扩充以及数据的增加，则需要外部的帮助。有各种各样的在线解决方案可以保障WordPress网站的安全。其中一个解决方案是选择一个管理的WordPress主机提供商，他们会及时备份你的网站。现在不管是否选择WordPress主机，为网站安装WordPress备份插件和工具都是很重要的。

在我们深入研究如何进行备份之前，让我们先看看为什么WordPress备份是必要的一些常见原因：

硬件或软件故障是数据丢失最常见的原因之一，一旦网站被黑，或者被恶意软件攻击了，要么导致数据丢失，要么虚拟主机服务提供商关闭网站。如果因为一些编码错误而导致网站关闭。既不能调试错误，也不能检索数据，网站所在的数据中心被攻破，导致数据丢失，检索数据的一种方法是安装备份工具，如Codeguard，它不仅可以对网站进行备份，还可以帮助轻松恢复网站。

然而，如果拥有一个WordPress网站，那么备份就更加简单了。作为一个网站管理员，你所需要做的是下载一个WordPress备份插件，然后就可以排序了。WordPress插件很容易安装，在WordPress.org和各种市场上都可以很容易地找到。让我们来看看网站的3个最好的WordPress备份插件。

BackupBuddy

wordpress最佳备份插件，BackupBuddy于2010年推出，是一个来自iThemes的高级备份插件，可以备份、恢复和移动WordPress网站。这是最好的WordPress备份插件之一。它很容易在WordPress仪表板上配置和集成，并允许用户在BackupBuddy Stash上远程存储备份。Dropbox、Amazon S3、谷歌Drive、Rackspace Cloud等服务也可以帮助存储备份。

特点：

有了灵活的备份计划，能够在每天，每周或每月的基础上设置备份。由于这是一个高级插件，你可以在BackupBuddy Stash中获得1GB的免费存储空间。并允许你管理多达10 WordPress网站从iThemes同步仪表板。

BackWPup

BackWPup是WordPress的免费备份插件，有60多万个活动设备和600多万次下载。它允许用户备份完整的WordPress网站，并将其存储在谷歌驱动器、Amazon S3等云甚至他们的计算机上。由于备份下载是以单个.zip文件的形式进行的，所以更容易恢复。

特点：

它需要完整的网站数据库备份，以及文件备份和所有安装的插件。使用专业版本，甚至可以检查和修复你的WordPress数据库。BackWPup允许你进行每日或每周的备份，以便网站备份始终是最新的。除了以.zip存储备份之外，它还允许以.tar， tar.gz， or tar.bz2 等格式存储备份。

VaultPress

vault是一个备份和安全扫描服务，最近已经成为JetPack的一部分。如果有一个JetPack订阅计划，那么可以很容易地使用VaultPress。这是另一个WordPress备份插件，可以让你每天备份你的整个网站，包括仪表盘设置。VaultPress还有一项活跃的客户服务，帮助用户修复和恢复他们的WordPress网站。

特点：

VaultPress提供了从VaultPress和WordPress仪表盘上的一键修复功能。它是最好的WordPress备份插件之一，因为它不仅可以备份数据，还可以扫描恶意软件、易受攻击的代码等恶意实体。它提供实时云备份解决方案，可以存储一个月的数据。

选择最好的WordPress备份插件是至关重要的。然而，有插件更重要，因为缺乏备份对网站来说是致命的。备份可以在紧急情况下保护你，同时保护你的网站不受外部威胁也是明智的。看看这篇关于如何保护WordPress网站的文章。此外，ResellerClub的WordPress主机提供了与产品集成的安全和备份解决方案，如有任何问题，请查看并与我们联系。关于备份 ，有兴趣的朋友可以更多了解一下 虚拟主机应该怎样对网站进行备份 。

维护无论在组织文件还是商业网站上都是保持一切井然有序的重要方面。任何维护良好并且最新的东西都能让你保持在游戏的顶端。在这篇文章中，我们将处理网站维护。想象一下，你运行一个WordPress支持的在线业务，需要更新你的网站以包含某些新功能。这些功能包括修改设计、内容、修复安全漏洞或插件等。要实现这些功能，可能需要暂时禁用网站或特定页面，然后显示一个不同的页面，向访问用户说明问题。如果不这样做，网站可能会显示404错误的页面等。在本文中，我将介绍WordPress中的维护模式。还将介绍为什么以及如何将WordPress站点置于维护模式。

什么是WordPress维护模式？

WordPress维护模式是当想要对网站做一些重大更改，且可能需要很长时间时，将网站设置的状态。如果你的网站坏了或者闲置了一段时间，它会影响用户体验，尤其是当网站流量很大的时候。在这种情况下，建议让网站离线，并显示一个醒目的页面，上面写着“马上回来”或类似的信息。以下情况你可以把WordPress网站设置成维护模式：

当你为网站配置一个新的主题或插件时，重新设计网站或做其他美化，修复关键的安全漏洞，修复影响客户数据等网站问题，看到WordPress的维护模式是什么，以及把你网站放到维护模式的常见原因。现在让我们来看看如何做到的。

如何让WordPress网站进入维护模式，我们将介绍两种方法：

手动使用内置的维护模式功能，WordPress内置的维护模式，有一个自动功能，每当运行WordPres来更新主题、插件或核心文件时，它都会自动运行。这是在WordPress根目录中创建维护文件时发生的。在此期间，如果有任何访问者登陆网站，将显示以下自动消息。

使用WP维护模式插件，WP维护模式插件是一个开源软件，有超过60万个活跃的安装。它可以用来创建一个启动页面，当WordPress网站因维护而关闭或者正在启动一个新网站时可以使用它。这个插件的特点是有：有多个用于登录页面和即将到来的页面的模板，支持WordPress多站点，允许自定义颜色，文本和背景，它是符合GDPR，从维护中排除URL。如果WordPress无法删除插件，有兴趣的朋友可以了解一下相关内容。

现在让我们看看，设置WP维护模式插件所需的步骤：

使用WP维护模式插件设置维护模式，安装WP维护模式插件后，需要配置插件。进入设置，然后选择WP维护模式。

需要注意的关键事项：

一般有5个标签，设计，模块，管理机器人和GDPR。让我们先来看看“常规选项卡”，默认状态为“停用”当需要将WordPress网站置于维护模式时，选择“激活”，如果想让搜索机器人在维护模式下看到网站，选择“是”选项。如果网站已经建立，建议使用“是”，通用选项卡页面上的其余选项很清楚。更改后单击保存，然后继续下一步。

为维护模式创建自己的启动页面，接下来是设计选项卡。使用此选项卡，可以设计启动页面，并为文本、颜色、背景甚至标题进行自定义。完成后，单击保存。

模块

第三个选项是“模块”。使用此选项卡，您可以添加倒计时，指定网站启动和运行的时间。如果有订阅者，可以对模块进行个性化设置，以便在网站恢复时通知他们。如果激活了这里的机器人，那么它将在通用选项卡上供机器人反转设置，反之亦然。

GDPR投诉，最后，如想要收集的任何敏感数据，或者任何需要客户同意或与隐私相关的数据，那么只需激活GDPR选项卡中的GDPR状态。如还在尝试理解什么是GDPR，是否应该为你的网站激活或停用它，阅读完这些后对它有更清晰的了解。完成所有步骤后，维护模式现在可以向世界展示了。

总结：

让WordPress网站处于维护模式是完整维护模式的一个更好的方式，而不是有一个坏链接。只要遵循这些步骤，页面将很快准备好。为了及时更新 ，最好将 主机作为 网站的托管。如有任何疑问或建议，请在下面的评论部分留言。关于Wordpress网站的另外一些相关内容，有兴趣的朋友可以参考了解 WordPress网站内怎样添加锚链接。

WordPress真的是互联网的圣杯。超过32%的网站是由脚本驱动的。WordPress的缺点或者说是优点是专业人员可以使用数以千计的插件来定制WordPress体验，以满足他们的需要。对于电子商务网站所有者来说，WooCommerce在WordPress上最流行的插件之一就是 。继续阅读以了解更多关于WooCommerce 以及如何在WordPress中使用 WooCommerce插件。像许多其他电子商务插件一样， 将WordPress网站变成了一家电子商务商店。Wordpress有多受欢迎WooCommerce让我们看看数据是怎么说的：

有关 的数字说明：

主动装置：400多万

评分：4.5（基于3000多条评论）

可用语言：54

价格：免费

在使用WordPress的所有网站中，有13.6%的网站使用 ，互联网上28%的电子商务网站使用 。这不仅使它成为WordPress目前最受欢迎的电子商务插件，也是最受欢迎的插件。

今年11月， WooCommerce宣布与 Codisto建立合作关系。 这是一款允许用户通过亚马逊（Amazon）和eBay等在线市场快速便捷销售的应用程序。这项合作将使所有 eBay用户能够将他们的网站与亚马逊和eBay的40多个在线市场连接起来，从而扩大客户的覆盖面。

Launched于2011年由 （也是WordPress的创建者）推出，它碰巧也是免费的、开源的，有54种语言可供选择，同样开始使用时不需要用户掌握任何技术技能。

怎样在WordPress种运用WooCommerce

安装 WooCommerce插件

登录WordPress网站的管理面板

在插件页面上搜索WooCommerce 插件

点击“安装”》“激活”

运行“设置向导”，将会看到一个帮助设置在线商店的构建模块。

建立商店

需要加入的一个更重要部分之一是卖出的货币和实质的电子和实体产品。有关添加产品的更多信息，请参阅本指南。

支付：

正如表单所示，您可以安装不同的支付方式。这里有80个选项可供选择，其中包括PayU、支付宝和亚马逊支付。

网站主题及布局：

下一步是激活“店面”。店面是WooCommerce 推荐的主题。“店面”是免费的，你可以付费来定制它。如果对“店面”这个主题不感兴趣， 有可以使用的其他主题的列表。到目前为止，大约有3个主题是免费的。主要是确保网站的主题与 的插件更新以后没有冲突。

还建议将商店与Jetpack连接起来，以便从商店获得更多信息。免费的Jetpack插件将共享商店分析、确保商店维护、停机提醒等功能。

创建产品：

有两种方法可以做到这一点——单独或通过CSV文件导入。

扩展商店的功能：

现在商店的初始设置已经完成，通过添加一些用于市场营销、支付、配送、商店管理、产品等扩展功能。

要更深入地了解如何设置商店，请查看 帮助文档。寻找一个好的WordPress托管产品？ 看看Hostease的WordPress主机吧！我希望你觉得这个关于“如何在WordPress中使用 WooCommerce插件”的博客有用，并准备好开始创建一个优秀的电子商务商店。祝你的在线生意一切顺利！

WordPress 是目前最流行的 CMS，正因为如此，针对它的登录爆破就时刻从未停止过。
如果你安装了一款名叫「Simple Login Log」的插件，你就会知道，每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作，不管是成功或失败都会留下记录。
正因如此，还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上，如何限制 IP 访问 WordPress 后台登录画面。

Apache httpd 的设定方法

使用 Apache 可以限制 IP 访问某个特定的文件或文件夹。具体教程可以参考：Files Directive
下面简单介绍如何限制 WordPress 后台登录画面的文件「wp-login.php」。
举例来说，只允许 IP 地址「192.168.2.1」访问，按照如下设定，写入 Apache 的配置文件「httpd.conf」或者网站根目录下的「.htaccess」都可以。

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2.1
</Files>

只允许某 IP 地址段「192.168.2.*」访问，则为：

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2
</Files>

允许多个 IP 地址「192.168.2.1」「192.168.2.2」访问，则为：

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2.1 192.168.2.2
</Files>

没有固定 IP 的对应方法

如果你已经有了 VPS，当然这个问题就不是问题了。
VPS 都是使用固定 IP 的，你只需使用本站的几个一键脚本，就能分分钟搭建好，然后挂上 socks5 代理，不就是固定 IP 了么。

1    配置相关数据库

登录mysql

显示所有的数据库：

显示如下：

用命令drop database test;把没有用的test数据库删除

继续show databases;查看数据库数量

用命令create database wordpress;创建一个专用的数据库wordpress，用于存放blog数据。

用命令show databases;再查看数据库数量

查看谁是数据库管理员select user();

查看系统谁是系统管理员system whoami

查看mysql数据库的所有用户select user,host from mysql.user;

创建wordpress用户针对于wordpress里面的所有表管理

grant all on wordpress.* to wordpress@’localhost’ identified by ‘123456’;

查询下刚刚增加的用户是否生效select user,host from mysql.user;

查看用户对应的权限show grants for wordpress@’localhost’;

刷新数据库，让权限生效flush privileges;

调整nginx+php

2    下载博客

输入地址：https://cn.wordpress.org/ 复制tar版本路径  https://cn.wordpress.org/wordpress-4.8.1-zh_CN.tar.gz

然后再下载博客程序

解压wordpress

拷贝到博客下面

设置权限

查看权限

检查语法，重启nginx

浏览器中输入blog.etiantian.org回车，出现如下界面说明配置对了

配置博客：点击上图“现在就开始”，填写如下信息，点击提交