![](data:image/svg+xml;charset=utf-8,<svg height="280" width="1200" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="750" width="1200" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
简单来说,迁移 WordPress 网站,就是这么个顺序:步骤 6 和 7 就是造成 down time 的点,要把时间尽量缩短。
1. MySQLdump 导出数据,
2. rsync (或者 tar 打包,拷贝文件,再压缩)Web 和 SQL
3. 新服务器上创建数据库并导入MySQL 数据,别忘了 grant: grant all on wp_db.* to db_user@localhost identified by 'xxx';
4. 修改 wp-config.php 数据库配置
5. 编辑 Web 服务器虚拟主机配置
6. 去云厂商修改 DNS
7. 添加 ACME(Let’s Encrypt 证书) # certbot --nginx -d tech.yj777.cn certonly --no-redirect8. 再次编辑,验证 Web 服务器虚拟主机配置,特别是 SSL 部分配置
9. 查看网站各个目录权限,查看插件是否正常工作,新服务器上相关的服务是否安装启动,例如 Memcached
标签:Wordpress
WordPress iThemes Security 插件介绍
WordPress 以其快速高效的架站,以及多变的主题选择,以及各种功能的插件,已经风靡 Web 界16个年头。当然安全也是成为黑客的头号目标,本站之前就发生过因为 SMTP 插件的漏洞,而导致首页被修改重定向到黄色网站。幸亏及时发现,并用简单的 wp-cli 命令,修改 home 和 siteurl 两个 option 即可。
实际上,Wordpress 有个 iThemes Security 的插件,能分析 WP 潜在的安全漏洞,我们强烈建议使用 WP 的站长安装此插件。
它有专业版和普通免费版,对于要求不高的站长,普通版几乎能满足绝大多数站长的需求。各个功能,具体不再展开。
如果需要提供 REST API 的话, 需要去”Wordpress 微调” 里,把 Rest API 开启。否则在使用了我们免费的 WP 转小程序的数据拉取上会遇到问题。
![](data:image/svg+xml;charset=utf-8,<svg height="647" width="921" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="472" width="919" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
本站流量被重定向到 https://verybeatifulpear.com/java.js
这是因为 Easy-SMTP 插件有漏洞,升级插件 Easy-SMTP 后,用 wp option set siteurl 和 wp option set home 解决
![](data:image/svg+xml;charset=utf-8,<svg height="137" width="813" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
