从零开始建B2站之四:网站安全与备份

创建网站

宝塔面板打开网站,界面如下图

这里的默认站点不要选中任何站点,保持未设置默认站点。

点击添加站点,填入对应的资料,点提交

提交后界面如下

点设置,弹出对话框。

流量限制启用300 100 200

伪静态设置为wordpress,保存

点宝塔ssl,申请证书后部署

勾选强制https

启用防盗链

把代码加入配置文件里面

禁止一些恶意ua和测速等操作

#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|POST)$) {
return 508;
}
#禁止检测速度
if ($http_user_agent ~* "cdnunion_monitor") { return 508; }
if ($http_user_agent ~* "curl") { return 508; }
if ($http_user_agent ~* "Windows NT 5.2") { return 508; }

指定IP才可访问wordpress后台

x.x.x.x替换成你的家里宽带的ip

 location ~ ^/(wp-admin|wp-login\.php) {
  allow x.x.x.x;
    deny all;
    
}

复制以上代码插入图下位置

两个必装插件和一个可选插件

软件商店搜索fail2ban安装

点击设置,站点保护,创建简单cc防护,参数默认

添加sshd保护,参数默认

软件商店搜索免费防火墙安装

点设置,参数默认
点站点配置,勾选禁国外

php扩展安装memcached

下载附件的两个文件放到wp-content目录下

wp-config.php加在define( 'DB_COLLATE', '' );后面

define('ENABLE_CACHE', true);
define('WP_CACHE', true);

同时开启

点击宝塔面板的计划任务,创建日志分割计划。

释放内存

每月1日备份全站

每天凌晨备份数据库

下载权限

查看
  • 免费下载
    评论并刷新后下载
    登录后下载

查看演示

  • {{attr.name}}:
您当前的等级为
登录后免费下载登录 小黑屋反思中,不准下载! 评论后刷新页面下载评论 支付以后下载 请先登录 您今天的下载次数(次)用完了,请明天再来 支付积分以后下载立即支付 支付以后下载立即支付 您当前的用户组不允许下载升级会员
您已获得下载权限 您可以每天下载资源次,今日剩余

给TA打赏
共{{data.count}}人
人已打赏
建站指南

从零开始建B2站之三:LNMP环境安装

2021-12-12 16:10:23

建站指南

从零开始建B2站之五:安装Wordpress和b2

2021-12-13 3:00:30

重要声明

本站资源大多来自网络,如有侵犯你的权益请联系管理员,QQ1811170520 我们会第一时间进行审核删除。站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!


如果遇到付费才可观看的文章,建议升级终身VIP。全站所有资源任意下免费看”。本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,7z解压,建议下载7-zip,zip、rar解压,建议下载WinRAR

3 条回复 A文章作者 M管理员
  1. 夕阳景

    大佬
    把代码加入配置文件里面
    禁止一些恶意ua和测速等操作
    (在https证书的教程下面)
    配置文件好像不是站点的配置文件 加进去显示
    nginx: [emerg] "if" directive is not allowed here in /www/server/panel/vhost/nginx/a888.dachaoka.com.conf:84
    nginx: configuration file /www/server/nginx/conf/nginx.conf test failed