关于wordpress的一点笔记

1、若要新建数据库,点击此处进行创建

2、如果备份据库,先查看数据库表,点击此处

3、主要记住表头前缀,在之后安装wordpress程序时需要填写

4、在此处进行备份或者恢复

5、主要是对SQL文件进行备份或者恢复

6、若是新建数据库,默认为wp_即可,若是恢复数据库,要与数据库表前缀一致

7、如果站点之前是HTTPS,可能HTTP与HTTPS切换会有问题,要注意这里。

8、开始进行全站HTTPS。全站HTTPS比较简单,首先开启登录和后台的强制SSL,在wp-config.php中加入如下逻辑:

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

9、通过.htaccess文件设置重定向实现强制https访问,加入如下代码:

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

10、进入WP后台,进入设置-常规,将WordPress地址(URL)、站点地址(URL)两项修改为https地址。

11、在wp-login.php中加入如下逻辑,避免被脚本小子暴力破解攻击,其中key和value可以是任意值:

if($_GET[“key”]!=”value”){
header(‘Location:https://www.xxxxx.com/ ‘);
}

12、这样就只能用https://www.xxxxx.com/wp-login.php?key=value这个地址来登录后台了。

评论已关闭。