标签：Wordpress

简单来说，迁移 WordPress 网站，就是这么个顺序：步骤 6 和 7 就是造成 down time 的点，要把时间尽量缩短。
1. MySQLdump 导出数据，
2. rsync (或者 tar 打包，拷贝文件，再压缩）Web 和 SQL
3. 新服务器上创建数据库并导入MySQL 数据，别忘了 grant:
grant all on wp_db.* to db_user@localhost identified by 'xxx';
4. 修改 wp-config.php 数据库配置
5. 编辑 Web 服务器虚拟主机配置
6. 去云厂商修改 DNS
7. 添加 ACME(Let’s Encrypt 证书)
# certbot --nginx -d tech.yj777.cn certonly --no-redirect
8. 再次编辑，验证 Web 服务器虚拟主机配置，特别是 SSL 部分配置
9. 查看网站各个目录权限，查看插件是否正常工作，新服务器上相关的服务是否安装启动，例如 Memcached

WordPress 以其快速高效的架站，以及多变的主题选择，以及各种功能的插件，已经风靡 Web 界16个年头。当然安全也是成为黑客的头号目标，本站之前就发生过因为 SMTP 插件的漏洞，而导致首页被修改重定向到黄色网站。幸亏及时发现，并用简单的 wp-cli 命令，修改 home 和 siteurl 两个 option 即可。

实际上，Wordpress 有个 iThemes Security 的插件，能分析 WP 潜在的安全漏洞，我们强烈建议使用 WP 的站长安装此插件。

它有专业版和普通免费版，对于要求不高的站长，普通版几乎能满足绝大多数站长的需求。各个功能，具体不再展开。

如果需要提供 REST API 的话， 需要去”Wordpress 微调” 里，把 Rest API 开启。否则在使用了我们免费的 WP 转小程序的数据拉取上会遇到问题。