北方门户1.如图先进入后台找到设置,再点击固定链接选项。
wordpress博客网站如何快速添加友情链接
现在一般的个人网址或者企业网址都会加上友情链接,下面我举例wordpress个人博客如何添加友情链接。
第一步如图1:先登录wordpress后台点击→链接→添加
图1 北方门户bfmh.com原创
第二步如图2:点击→添加,按图2的步骤完成后保存,再返回自己博客网址主页看首页的下方已经出现友情链接。
图2 北方门户 原创bfmh.com
第三步如图3:点击返回博客刷新,或者在游览器输出自己的网址后,在首页的下方就可以看到新增加的友情链接了。
北方门户原创 bfmh.com
CentOS 7默认firewall防火墙改为iptables防火墙配置IP地址白名单
CentOS 7默认一般为firewall防火墙,分享一下如何改成iptables防火墙:
1.关闭防火墙:sudo systemctl stop firewalld.service
systemctl start firewalld.service #启动firewall
systemctl stop firewalld.service #停止firewall(选这个停止命令)
systemctl disable firewalld.service #禁止firewall开机启动
2. 关闭开机启动:sudo systemctl disable firewalld.service
3.安装iptables防火墙命令:sudo yum install iptables-services
4.配置iptables防火墙 打开指定端口 (可自己网上收集)
5. 设置iptables防火墙开机启动命令:sudo systemctl enable iptables
6 修改防火墙配置文件 进入服务器 /etc/sysconfig/iptables 编辑 iptables 文件(先备份此文件,不行可以还原
6.1编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim /etc/sysconfig/iptables
les
代码如下
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist
-A whitelist -s 1.2.3.4/24 -j ACCEPT
-A whitelist -s 2.3.4.5 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
6~8 行是添加白名单列表,可以是ip段或者单个ip地址
10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制
配置完毕后,运行命令重启防火墙使规则生效
#systemctl restart iptables.service
因我服务器用了360网站卫士CDN云防护和百度云CDN网站,找到对应放行的IP段如下(可按自己实际需求设置)
代码如下
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist
-A whitelist -s 36.27.212.0/255 -j ACCEPT
-A whitelist -s 123.129.232.0/255 -j ACCEPT
-A whitelist -s 119.188.9.0/24 -j ACCEPT
-A whitelist -s 42.236.93.0/24 -j ACCEPT
-A whitelist -s 220.170.185.0/24 -j ACCEPT
-A whitelist -s 115.231.186.0/25 -j ACCEPT
-A whitelist -s 183.232.51.0/24 -j ACCEPT
-A whitelist -s 61.182.137.0/25 -j ACCEPT
-A whitelist -s 112.25.90.0/24 -j ACCEPT
-A whitelist -s 59.51.81.128/191 -j ACCEPT
-A whitelist -s 222.216.190.0/24 -j ACCEPT
-A whitelist -s 122.190.2.0/24 -j ACCEPT
-A whitelist -s 125.39.239.0/24 -j ACCEPT
-A whitelist -s 183.61.177.0/24 -j ACCEPT
-A whitelist -s 183.61.236.0/24 -j ACCEPT
-A whitelist -s 124.95.168.128/191 -j ACCEPT
-A whitelist -s 124.95.191.0/24 -j ACCEPT
-A whitelist -s 58.211.2.0/24 -j ACCEPT
-A whitelist -s 117.34.13.0/24 -j ACCEPT
-A whitelist -s 150.138.150.0/24 -j ACCEPT
-A whitelist -s 150.138.149.128/25 -j ACCEPT
-A whitelist -s 157.255.25.0/24 -j ACCEPT
-A whitelist -s 113.207.101.0/25 -j ACCEPT
-A whitelist -s 111.32.135.0/25 -j ACCEPT
-A whitelist -s 42.81.6.0/25 -j ACCEPT
-A whitelist -s 115.231.187.148 -j ACCEPT
-A whitelist -s 58.211.137.148 -j ACCEPT
-A whitelist -s 117.34.14.148 -j ACCEPT
-A whitelist -s 125.39.174.148 -j ACCEPT
-A whitelist -s 42.236.94.148 -j ACCEPT
-A whitelist -s 113.207.102.148 -j ACCEPT
-A whitelist -s 122.190.3.148 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
WordPress网站更换CDN加速后台登陆不上原网站SSL证书插件导致
1.当我们部署https后,有时经常改动CDN品牌后,导致CDN证书和网站里的ssl插件证书不一样时,就算我们CDN关了https后还是登陆不了后台,后台地址图2里有标注哦。
图1 北方门户 www.bfmh.com
2.后来自己仔细想FTP里能不能把那个SSL插件删除呢?结果测试是可以的。
先通过FTP客服端找到Wordpress里的wp-content/plugins(这个文件夹是所有插件的,如果全部晒了之前所有插件都没有了哦)/然后我们再找到图2第2个文件夹really-simple-ssl文件夹(就是我们如图1那个后台插件SSL软件),把这个文件夹重命令或者删除,先备份下哦,不行还可以还原哦。图2箭头所示删除这个文件夹后,这时我们即可通过后台地址进入后台,配置CDN后重新下载这个SSL插件就可以了。
图2 北方门户 www.bfmh.com
WordPress网站DUX主题设置登录 邮箱提醒方法
平时个人网站登录的时候没有邮箱提示功能,突然想测试下是否可以邮箱提示,百度了一下,终于设置好了,现在分享一下我的后台设置方法供大家叁考下,如设置有不对的地方请大家指正下,谢谢!下面还是直接上图吧,哈哈。
1.进入DUX后台主题设置的邮件设置。
2.QQ邮箱设置界面,可生成授权码,供步骤1使用。
个人网站百度联盟http以及https反屏蔽CNAME接入方式设置方法
未加入百度联盟之前,博主用了阿里云,百度云,360网站卫士等等,给网站实现半程加密部署免费的https(这里免费的其实是360网站卫士只是新手刚开始是需要花费时间去搭建部署https的)好了废话不多说下面直接上图,说明下,我网站加了百度联盟之后,于是放弃了之前的360网站卫士,改用百度云加速免费版的回源方式,来实现手机端反屏蔽。PC端测试好像还是屏蔽了,可能需要开通收费版的加速吧。
1.2域名解析设置页面 不知道是不是多了解析,可以自己测试哦反正我的就是这个设置。百度云加速设置如图三图四
2.1,运行CMD ping下带WWW和不带WWW的是不是已经变成百度加速后撤了,图五为解析成功
3如按上面步骤网站不可以访问或者不可以访问https
3.1图六 请到主机后台,域名绑定→开启对应域名的https
3.2图七去百度加速后台把加速改为回源
4设置好后把反屏蔽代码放到博客主题对应代码即可,设置好再手机游览器打开广告过滤后访问网站发现还是有联盟广告就可以了
4.1反屏蔽代码生成并复制到主题
4.2图九粘贴到主题手机端框,替换之前的普通百度联盟代码
设置后手机访问查看联盟反屏蔽GG正常显示
全面提升WordPress前台首页和管理后台及文章的 打开速度解决办法
大家都知道WordPress是一款强大的个人博客系统,可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用,但是当网站运行久了等缓存或者安装的插件多时,网站进入首页前台及管理后台速度变的很慢,我们一般通过删除不需要的插件或者安装清理缓存插件WP Super Cache定时清理站点缓存提升网站速度,或者也同时接入百度云免费加速CDN提示网站访问速度。如果安装上面的缓存插件和CDN还是慢,可以试下这个插件Useso take over Google
1.先登录后台点击-插件-安装插件-搜Useso take over Google然后点击安装并点击启用即可。
Useso take over Google这个插件安装后启用就行不用任何设置,主要是海外的替换谷歌字体和头像服务的不错的插件。使用方便简单,安装后是不是觉得网站速度比之前提升了些呢。
#原创#
WordPress发布文章后链接很长通过后台实测可固定链接解决
当我们WordPress发布文章后链接很长,感觉不美观,所以想把文章变的简单明了,按以下设置可完美解决文章链接过长的问题:
1.先进入WordPress后台,按顺序点击Settings→固定链接,然后出来固定链接的设置了,我的是选中了自定义结构,再输入框里输入/%post_id%.html再点击保存更改即可。
北方门户博客www.bfmh.com原创
2.设置好保存后,再次打开已发布的文章发现此时文章链接已经是简短的网页链接了。
转载请注明文章来处:北方门户博客 原文链接地址https://www.bfmh.com/204.html
用阿里云AccessKey续签宝塔面板SSL免费证书 Let’s Encrypt
对于个人网站或者小站来说,如果使用收费的SSL证书,1年SSL证书费用最少都上百上千,是一笔较大的投资了,当然也有很多免费申请证书的平台,比如阿里云等等,我之前用的也是阿里云的免费证书挺不错的,不过好像一个账号只能申请10个,用到宝塔面板SSL的话需要将证书下载下来然后再上传到宝塔即可,总的来说也挺方便吧,不过我习惯在宝塔面板中直接续签免费的SSL证书,不过一次最多只能续签3个月,也就是说3个月内必须手动续签否则证书会失效。好了废话不多说了,下面分享一下我用阿里云AccessKey在宝塔续签Let's Encrypt证书方法。(注意:请勿将SSL证书用于非法网站,一经发现,会吊销证书)
1.登录服务器宝塔后台-点击网站-选择对应网站-在跳出的提示框中点击SSL-点击Let's Encrypt-点击续签
2.点击续签后-选择阿里云DNS验证-点击设置,此时因需要填写阿里云AccessKey
3.登录阿里云后将鼠标放到个人头像位置出现下拉菜单选择-AccessKey,
4.进入AccessKey后创建新的AccessKey或者查看已创建的AccessKey ID 和 AccessKey Secret并复制到宝塔对应框内即可(AccessKey ID 和 AccessKey Secret 是您访问阿里云 API 的密钥,具有该账户完全的权限,请您妥善保管。)
5.将阿里云复制好的AccessKey ID 和 AccessKey Secret 粘贴到宝塔对应框内点击设置-点击一键续签。点击续签后如下图验证成功即可。
6.续签成功后刷新并进入宝塔面板-网站-对应网站-ssl查看此时证书已续签三个月,三个月内需再次按此步骤续签,否则证书失效,能不能自动续签可自行测试。
分享一下阿里云性价比ECS服务器全民云计算
ECS云服务器2折起,优惠配置多选1,领取阿里云通用红包点击 → https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ty1xkmlj
详细规则:
温馨提示
1、参与门槛:
新老会员完成实名认证后均可购买,每个会员限购1单,新会员限购3台,老会员限购1台,限当前活动页的指定云服务器配置;金融云用户暂不能参与活动;
2、同人规则:
同一用户是指根据不同阿里云账号在注册、登录、使用中的关联信息,阿里云判断其实际为同一用户;关联信息举例:同一证件、同一手机号、同一支付账号、同一设备、同一地址等;
3、配置说明:
活动配置升级为第四代云服务器,其中入门级配置采用突发性能型t5实例,性能均衡配置采用共享型和网络增强型实例,性价比更优;
4、地域及镜像:
优惠配置支持的地域以活动页面信息为准;操作系购买后可自行在控制台更换(香港及海外节点暂不支持);
5、优惠排他说明:
参与活动后退款再购则不能享受折扣;全民云计算活动优惠不能与其他优惠叠加,不能使用代金券;
6、订单时效说明:
为保证活动公平性,优惠订单10分钟内未完成支付,将自动关闭,请下单后尽快支付;
7、活动有效期:
全民云计算为阿里云长期优惠,旨在让更多用户快速上云,体验高效优质的云计算技术和服务,活动结束时间具体请关注后续官网说明;
8、关于突发性能型实例的说明:
①突发性能型t5实例是以基准CPU计算性能为基础,通过CPU实际使用率与基准CPU使用率差值的累计加权获取积分值,CPU积分消耗至0时,实例CPU性能被控制到基准运行;
②突发性能实例t5适用于平时不会持续高压力使用CPU的非企业级轻负载场景,如Web应用服务器、轻负载应用、微服务、开发测试压测服务应用等,不适用于长时间超过性能“基线”的需求场景或企业计算性能需求场景,该类场景推荐使用通用型g5、计算型c5等高性能系列云服务器。实例介绍