wordpress开启多站点模式,多站点模式即是使用一套wordpress程序就可以搭建多个独立、互不干扰的wordpress站点,各站点之间的用户、文章、附件等都互不干预。...wordpress的多站点模式对于需要搭建多个不同语言外贸站子站点的用户,或者不同主题的演示网站的用户来说都非常理想。...——插件——已安装的插件”中停用所有插件 3、进入网站后台,点击左侧“工具——配置网络”进入设置界面 图片 4、在“创建一个WordPress站点网络”界面中根据自己的情况选择“子域名”或“子目录” (...4.在安装子站的过程中会提示选择为新站点使用子域名或子文件夹方式来安装,如果提示要求一定要以一种的方式进行安装请照办,如果选择的是子域名方式来安装,请务必要做泛域名解析,例如你的主域名是qmzm.io,...6.成功建立子站后,所有的站点的固定链接都会被更改,请手动把原来的固定链接修改回来就可以了,如果在开启多站点前使用的WordPress默认的固定链接方式,则不会有这一步的变化。
顺便说一下,其实有很多域名解析提供商或者主机提供商会提供将二级站点绑定到子目录的功能,这倒是挺方便的。然而我买的阿里云的主机配的万网的解析并没有提供这个功能,所以一切还得自己配置。...虽然阿里云貌似提供了教程,可是他那个教程也就是教你怎么弄301重定向,然而301重定向只能实现网页的跳转,在浏览器的地址栏上还是会显示丑陋的子目录名,跟二级站点的功能还差得远呢。...下面的文件是将网站根目录下的wordpress/站点、JudgeOnline/站点和/usr/share/下的phpmyadmin/管理站点设置为二级目录的配置方案(当然www站点也会保留为博客入口):...解决的方法也很简单,就是利用.htaccess文件为他设置301重定向。这样无论以何种形式访问带子目录的地址都会转到最新的二级域名的形式上,这样良好的保证了域名的兼容性。...对于其他的页面其实不用考虑,因为就算没有被识别,最终都会由于的确存在这个目录被apache自动识别而再被重定向。所以对于不在根目录下的文件要考虑最后的/符号。
通过黑客管理访问攻击WordPress站点 此方法可获得WordPress网站的管理员访问权限。...解码程序会部署在先前的后门中。还观察到攻击者会patch已经存在的.php文件使恶意请求更加隐蔽。首先,记录所有可写路径,随机选择合适的路径,然后patch所选文件。 ?...修改后的JavaScript将用户重定向到攻击者指定的网站。 ?...感染WordPress网站的搜索引擎优化(SEO) 受感染的WordPress站点的另一个实例是搜索引擎优化(SEO),已发现部署的PHP脚本在GET请求中接受关键字。 ?...如果$isbot未设置,而HTTP_REFERER包含Google、Bing或Yahoo等字符串,则会将其重定向到另一个服务网站。 ?
,因为他只是知道用带有”www”的形式访问你的站点,可能不知道”++.com”也是同样可以访问的!...其次,由于各种原因要更换域名时,可以使用301重定向将老域名301转向到新的域名,这样老域名的流量不会流失,PR权重也会转移。...所以大家还是尽量少用url转发功能,而是自己去手工设置实现301转向。 如何实现301重定向 前面我们已经提到了很多关于WordPress等404页面的设置方法。...管理后台 -> 选择你要重定向的文件或文件夹 -> 右键”重定向到URL” -> 输入需要转向的目标URL ->选择”资源的永久重定向”。...对应的带www的域名301转向到不带www域名的代码: 01 # ISAPI_Rewrite 1.3 版本 域名的301重定向 02 RewriteCond Host: ^www
,这里通常耗时较长,我的第一次备案差不多用了俩月可能还多,备案的过程中域名是不允许有解析的,也就是说,只要你要备案,你的网站必须是关闭的!...,做301重定向的好处就是对搜索引擎友好。...为什么要做301重定向呢?...https,用301重定向可以使得例如"http://www.qcloud.com" 跳转到"https://www.qcoloud.com" ,没有这步跳转,那我们的SSL证书就白用了,301重定向的办法很多...中操作为例: 右击左侧localhost—新建—数据库 安装wordpress 到wordpress官网下载wordpress并上传到你的服务器某目录下; 访问"你的目录所绑定域名/wp-admin
Akismet Akismet 是 WordPress 官方推荐的一款 WordPress 防垃圾评论插件,也是默认已安装的插件。...它可以为访问者只加载那些合适的缓存内容,而不是加载你的WordPress站点中的每一个脚本和元素。可以很大降低带宽占用,避免网站在流量高峰时崩溃。...WP-DB-Backup WordPress Database Backup 是一款专门备份数据库的插件,支持手动备份和自动定时备份,可以备份保存在主机空间,下载到本地或者发送到指定邮箱。...BackWPup BackWPup 是一款超级强大的WordPress备份插件,支持全自动的定时备份,支持备份到FTP空间、邮箱、Dropbox、Amazon S3 ,可以备份数据库、网站的任何文件。...Redirection Redirection 是一款功能非常强大的WordPress 301重定向插件,对于更换域名或者修改网站安装目录,修改分类目录等,都可以很方便地进行正确转向。
全方位最好的WordPress安全插件! 2、All-in-One WP Migration插件 多合一WP迁移,所有博客数据的迁移工具。只需单击一下即可导入或导出您的博客内容。...23、Redirection 选择重定向,管理您所有的301重定向并监控404错误 24、Robots.txt编辑器 选择Robots.txt编辑器,WordPress的Robots.txt 25、Simple...URLs 选择简单的URL,简单网址是一个完整的网址管理系统,可让您使用自定义帖子类型和301重定向来创建,管理和跟踪网站的出站链接。...36、WP Force SSL 选择WP Force SSL,将整个网站的所有流量从HTTP重定向到HTTPS。...45、WP微信 选择WP微信WordPress微信集成 46、多合一SEO包 多合一SEO包自有2007年,为您的WordPress博客服务的最酷的SEO。
,L] Apache mod_rewrite实现HTTP和HTTPS重定向跳转 当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS(即端口443...$ https://kevin.com/$1 [R=301,L] 第一个 301 很自然就是带 www 的跳转到新的 https 上面了,而下面的301重定向则是判断如果端口不是80的话,则进行重定向...3.4) 'gone|G'(强制废弃URL) 强制当前URL为已废弃,也就是立即反馈一个HTTP响应码410(已废弃的)。使用这个标记,可以标明页面已经被废弃而不存在了。...5) 如果文件不存在重定向到404页面 如果你的主机没有提供404页面重定向服务,那么我们自己创建。 RewriteCond %{REQUEST_FILENAME} !.../404.php [L] 这里-f匹配的是存在的文件名,-d匹配的存在的路径名。这段代码在进行404重定向之前,会判断你的文件名以及路径名是否存在。你还可以在404页面上加一个?
如果网站存在大量的404状态码的URL地址(即所谓的死链),这将是对网站SEO优化是一个致命的打击,严重影响网站搜索引擎站点评级,不利于网站页面的搜索引擎收录及排名。...更新WordPress网站的固定链接 如果您尝试访问内容时遇到站点范围内的404错误,则最可能的原因是固定链接。解决此问题的最简单方法是通过WordPress仪表板更新您的固定链接设置。...#若存在多个需要301重定向链接,则添加多条类似规则即可。 #若301重定向链接存在规律,可以尝试通过表达式来设置301重定向,此处不展开说明。...#请注意替换你的URL地址。 #若存在多个需要301重定向链接,则添加多条RewriteRule规则即可。 #若301重定向链接存在规律,可以尝试通过表达式来设置301重定向,此处不展开说明。...是的,如果检测到的404死链数据均没有可代替的内容,则不需要考虑301重定向跳转规则设置,而应该将这些死链数据提交给百度搜索引擎,告知搜索引擎删除,以免这些旧数据影响到网站的评级。
HTTP 访问该站点的所有尝试都应自动重定向到 HTTPS。...备注: 这比在你的服务器上简单地配置 HTTP 到 HTTPS(301)重定向要安全,因为初始的 HTTP 连接仍然易受到中间人Attack。...可以利用重定向将用户引导至恶意站点,而不是原始站的安全版本。...当 Strict-Transport-Security 标头设置的过期时间到了,后面通过 HTTP 的访问恢复到正常模式,不会再自动重定向到 HTTPS。...同时阻止了只能通过 HTTP 访问页面或者子域的内容。
如果cors策略或crossdomain.xml允许子域,则可以利用子域向主域发起xss等漏洞; 17、尝试绕过CSP; 18、验证http严格传输安全性(HSTS); 19、验证X-XSS-Protection...,所有用户在TTL之前都会收到错误的响应; 6、侧通道攻击:利用噪声、热量、电磁波进行攻击; 7、脱机web应用程序缓存中毒:利用iframe缓存钓鱼网站; 其他 1、测试wordpress站点: $...facebook b.用户被重定向到facebook http://facebook.com/oauth?...redirect_uri=target.com%2fcallback&state=xyz c.如果登录成功,url被重定向到target.com d.浏览器发出包含状态值的请求...e.客户端应验证状态值以防止csrf 3、以上可能存在的问题 a.使用包含授权代码的重定向url让受害者访问 b.url跳转:redirect_uri设置为chinabaiker.com
介绍 当你有你的网站或应用程序启动和运行一个域的背后,则是经常需要还允许用户通过简单的域名访问到它,并在WWW子域名。...我们还将向您展示如何从另一个方向重定向,从非www URL到www。 准备 一台已经设置好可以使用sudo命令的非root账号的Ubuntu服务器,并且已开启防火墙。...对于我们的示例,我们将使用腾讯云DNS。 如果域(也称为区域)记录尚不存在,请立即创建一个。该主机名应该是你的域名,例如example.com,与IP地址应设置为你的Nginx服务器的公网IP地址。...使用此curl命令确保非www域重定向到www域(用您的实际域替换突出显示的部分): curl -I http://www.example.com 您应该得到一个301 Moved Permanently...使用此curl命令确保非www域重定向到www域(用您的实际域替换突出显示的部分): curl -I http://example.com 您应该得到一个301 Moved Permanently响应,
介绍 当你有你的网站或应用程序启动和运行一个域的背后,则是经常需要还允许用户通过简单的域名访问到它,并在WWW子域名。...对于我们的示例,我们将使用腾讯云DNS。 如果域(也称为区域)记录尚不存在,请立即创建一个。该主机名应该是你的域名,例如example.com,与IP地址应设置为你的Nginx服务器的公网IP地址。...使用此curl命令确保非www域重定向到www域(用您的实际域替换突出显示的部分): curl -I http://www.example.com 您应该得到一个301 Moved Permanently...选项2:将非www重定向到www 如果要将用户从普通的非www域重定向到www域,请添加此服务器块: server { server_name example.com; return 301...使用此curl命令确保非www域重定向到www域(用您的实际域替换突出显示的部分): curl -I http://example.com 您应该得到一个301 Moved Permanently响应,
米扑博客最新写了一篇博客《Apache 强制 HTTP 全部跳转到 HTTPS》,分享出来 更多经典技术博客,请见我的米扑博客:https://blog.mimvp.com .htaccess 在每一层独立服务根目录下都存在...,L] Apache mod_rewrite实现HTTP和HTTPS重定向跳转 当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS(即端口443...这时候你可以用以下的方式来做到:(Apache mod_rewrite) 把这段代码放在.htaccess文件,即可实现HTTP到HTTPS的重定向。...,L] 其中R=301表示Moved Permanently,即告诉搜索引擎或者浏览器下去直接访问后者的地址, 如果只是试验性地重定向,可以使用R=302(Found),临时跳转...对于米扑博客的http请求,全部定向到https博客;对于米扑论坛的http请求,全部定向到https论坛; 最后,解决方案是在 VirtualHost 节点里,添加如下配置: RewriteEngine
),站点一般会发送301重定向,要求浏览器升级到HTTPS连接。...将所有非安全请求重定向到安全URL是常规做法,但是中间人仍然可以在重定向发生前劫持连接。 ? HSTS指示浏览器只能使用HTTPS访问域名,来处理潜在的中间人劫持风险。...HSTS信息的max-age过期; 依然需要一次明文HTTP请求和重定向才能升级到HTTPS并刷新HSTS信息, 这一次依然给攻击者可乘之机,针对以上攻击,HSTS的应对办法是在浏览器内置一个域名列表,...一旦浏览器认可这个响应头,知晓访问这个域名的所有请求必须使用HTTPS连接,将会在1年时间内缓存这个约定。 inclueSubDomains 是可选参数,告知浏览器将HSTS策略用到当前域的子域。...HSTS规范的一部分,但是浏览器支持在全新安装时预加载HSTS网站 指定子域使用HSTS协议, 或排除某些子域使用HSTS 设置浏览器缓存 [访问站点的请求均使用HTTPS协议] 这一约定的时间,默认是
目前,网络传输协议已逐步倾向于HTTPS加密协议。而HTTP升级到HTTPS的方法并不难,只需部署一张SSL证书即可,其安装方法并不难。具体系统安装SSL证书方法可参考GDCA SSL证书部署指南。...在迁移过程中,会因为重复的内容,新的协议站点会在Google重新计算。毕竟HTTP与HTTPS确实存在差异,一个是为客户端与服务端提供加密协议,是安全可靠的,而另一个不是。...这种情况最好的方法是在所有的HTTP页面使用301重定向到对应的HTTPS。换个说法就是把每个页面都使用SSL证书,所有页面都使用HTTPS。...假设竞争对手使用HTTPS协议链接到您的HTTP站点,Google将其视为重复的内容。Google将会把您的内容编入索引。 如果他们不使用HTTPS和没有重定向,服务器将不提供页面。...对于Google来说: https://example.com https://www.example.com 这是两个不同的页面,WWW实际上是被视为一个子域名。
介绍 当你有你的网站或应用程序启动和运行一个域的背后,则是经常需要还允许用户通过简单的域名访问到它,并在WWW子域名。...我们还将向您展示如何从另一个方向重定向,从非www URL到www。 准备 一台已经设置好可以使用sudo命令的非root账号的Ubuntu服务器,并且已开启防火墙。...这样做可以确保您的用户可以使用或不使用www访问您的网站。前缀,并重定向到您喜欢的域。...使用此curl命令确保非www域重定向到www域(用您的实际域替换突出显示的部分): curl -I http://www.example.com 您应该得到一个301 Moved Permanently...使用此curl命令确保非www域重定向到www域(用您的实际域替换突出显示的部分): curl -I http://example.com 您应该得到一个301 Moved Permanently响应,
我们就像是否可以在一个虚拟主机上就像多站点建站! ...当然是完全ok的,最简单的是创建不同的目录,在根目录下创建wp和em存放WordPress博客和emlog博客,然后通过域名/子目录名访问,当然这不是我们今天来分享的方法,当然这样未免太low! ...^pic\.cncat\.cn$ [NC] RewriteRule (.*) http://pic.cncat.cn/$1 [L,R=301] #对绑定目录下与 同名的目录的处理 RewriteCond...我尝试提交工单说让我购买子站点去绑定子目录来实现,好想10块钱/站点/月(好贵), 那就是景安虚拟主机不能这样搞!凉凉了,NO!...还是可以搞到,按照上述的.htaccess规则在根目录和子目录对应存放确实不行,我尝试把虚拟主机的伪静态打开,测试ok!收费不存在的!完美解决一个虚拟主机多占点访问问题!
介绍: 子域接管是注册不存在的域名以获得对另一个域的控制权的过程。...子域接管的含义可能非常重要。通过使用子域接管,攻击者可以从合法域中发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与该域相关联的品牌的声誉。...在这种情况下,组织有两个选择: HTTP 301/302重定向-301和302是HTTP响应代码,它们触发Web浏览器将当前URL重定向到另一个URL。...在云服务的上下文中,第一个请求是针对组织的域名(例如shop.organization.com),然后重定向到云提供商的域名(例如,organization.ecommerceprovider.com)...除了随机生成的子域之外,CloudFront还可以指定用于访问发行版的备用域名。通过创建从备用域名到CloudFront生成的子域的CNAME记录来实现。
介绍 当你有你的网站或应用程序启动和运行一个域的背后,则是经常需要还允许用户通过简单的域名访问到它,并在WWW子域名。...前缀,并重定向到您喜欢的域。 CentOS 7上的Rewrite模块默认启用。...使用此curl命令确保非www域重定向到www域(用您的实际域替换突出显示的部分): curl -I http://www.example.com 您应该得到一个301 Moved Permanently...选项2:将非www重定向到www 如果要将用户从普通的非www域重定向到www域,请插入以下配置: RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST...使用此curl命令确保非www域重定向到www域(用您的实际域替换突出显示的部分): curl -I http://example.com 您应该得到一个301 Moved Permanently响应,
领取专属 10元无门槛券
手把手带您无忧上云