宝塔LNMP环境WordPress二级目录伪静态的设置

我这个站的WordPress位于主域名下的/shanghai/下面,原来国外主机用的Apache,现在这个是Nginx主机,所以伪静态的规则要重新改下。

宝塔可以很方便生成WordPress的顶级目录下的伪静态代码,但对于二级目录就的自己写了。

代码如下,把其中的/shanghai/改为你的目录即可。

location /
{
	 try_files $uri $uri/ /index.php?$args;
}

rewrite /wp-admin$ $scheme://$host$uri/ permanent;

location /shanghai/ {
index index.html index.php;
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /shanghai/index.php;
}
}

国内主机请关闭WordPress自动更新

如果你部署在国内,你就知道升级的时候会不断地遇到升级失败,然后整站就不能访问了。

原因及重要性不必多说,那就说说关闭的方法吧:配置wp-config.php文件

全局配置文件wp-config.php位于wordpress程序根目录下的,在文件最后加入如下代码:

/** 关闭WordPress自动更新升级 */
define('AUTOMATIC_UPDATER_DISABLED', true);

经历了WordPress被种木马,回到国内(上海)主机

11月17日,Tony微信告诉我博客不能访问了,我一看被植入了js木马。

回想了一下11月4日还写博客来的,当时没有什么问题的。

赶紧问服务商有没有备份,最近的备份是哪天的?得到的答复是只保留最近3天的备份,找到最早的是11月14日的,可惜那时候已经被黑了。数据库和程序都被动了。

看了一下本地的备份,最近的是3月份的,也就是说半年多的博客要丢了。

头大,但工作挺忙,也顾不上了。

第一个念头就是,搬回阿里云,只要有付费的每日备份。

碰到青云有个双十一的活动,就随手买了个Linux的上海主机。正好也需要备案,就没急着捣鼓。等到了周末暂时利用新主机上的MySQL数据,看了一下被植木马的数据库,发现规律就是每篇文章都在结尾加入了一串javascript代码,同时站点的home和site的配置项都被改为木马的网址。

于是心里一喜,果断的写了REPLACE替换,清除了木马。

此时有了信心,拿起我的BeyondCompare文件比较利器,对WordPress程序与原版程序作了对比,发现不少上传的php文件,还有无后缀的木马文件。同时发现了被修改的程序文件,就这样逐渐的把程序的木马也清理了。

此时备案还在进行中,就在原来的国外主机上进行了程序和数据库的覆盖,当然了本地也保存了备份。

果然,网站正常了。欣喜的告诉小伙伴们,大家非常期待我分享如何清除木马的。

我还是比较谦虚的,希望等几天看看,是否还有未清理的木马,不然分享就是给自己丢人。

果不其然,替换后的第二天,程序又被植入了木马。

干净对虚拟机下的其他站点目录都进行了清理,还删除了几个漏网之鱼。

这下基本上放心了,此时备案也快完成了。

于是在新主机上玩BT宝塔,对服务器安全、网站目录、端口放行、SSL证书、WordPress二级目录下的伪静态等全部研究了一遍。

昨天,改了DNS,指向到了新主机。

老主机的数据全部删除了,希望在新主机上,在宝塔的协助下,能够安全不被黑。

这篇作为流水账,下次分享详细的木马清理过程,还有WordPress文件目录安全设置和伪静态的相关内容。

给宝塔面板点个赞

我大概是2017年前偶然了解到宝塔面板的,当初用在Windows平台下面体验了一下,发展不少问题,就放在一边了。但那年一直关注着宝塔创始人写得《凡人创业日记》,只是最近1年多没再看他。

不成想,今天宝塔面板帮了我大忙,请听我细细道来。

今天中午一个老同事微信转给我2000块钱,就是那个曾经博客提及过帮她搞过一个成绩查询系统的。她已经创业蛮成功,主要搞青少年机器人、商业智能教育的。因为她的在线考试系统要搬迁服务器,想让我来搞一下。

说实话,Linux服务器我不熟悉,心想这个周末有得忙了。

可是没想到一晚上就搞定了,先是很方便地在线购买阿里云Linux主机,打开以下必要的端口:

8888宝塔专用
20/21 FTP
39000-40000 FTP
443 SSL

接着使用Linux(安装的CentOS) root账号登录进去,敲入(Web界面,没办法拷贝)以下命令:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

等待大概几分钟,就安装完毕了。

首次登录到宝塔面板之后,先选择安装了LNMP,也就是:Linux+Nginx+MySQL+PHP 组合,这个耗时挺长的,估计半个小时左右。

然后通过以下面板,全程界面操作,完成网站、FTP、数据库的设置。

写博客的时候,原网站的程序和数据库已经在下载了,等下上传到服务器,导入SQL备份到MySQL数据库,修改下数据库连接信息,测试没问题的话,就完成了一次演习,周末就可以正式迁移了。

一路看下来,是不是觉得很简单?

这得益于有好的工具,还有阿里云的上云便利性。

要知道我只是使用了免费版,很多付费的功能都没用到呢。

我想创始人这几年的坚持,把产品打造成这个样子,真不容易。

为表示感谢,附上宝塔的宣传广告:

宝塔服务器面板,一键全能部署及管理Windows和Linux,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ybHh2d20=