今日web站点实践学习:搭建一个需要登录才能使用的内容信息平台。
实现原理是使用Wordpress 作为内容管理系统。然后安装全站加密插件,将全站设置为仅登录可以查看。
安全措施设置:
关闭对应的restApi。关闭注册。
安装一个链接文稿的插件。
设置好页面模板,使用内置模板和自设计页面设置相关页面与登录后功能。
1、服务器环境搭建。
包括一台linux服务器。2核CPU、2G内存、50G硬盘、每月200G免费流量。
免费一个公网IP。
如需使用域名再购买一个域名,并做好域名备案。
2、服务器安装宝塔面板,装lnmp环境,linux系统、NGINX、PHP、MySQL数据库。
(也可以直接购买云服务商集成了宝塔面板系统镜像的轻量服务器或直接预装Wordpress的轻量服务器镜像。开机即用)
3、在服务商安全管理处放行80、443和宝塔面板的8888端口。宝塔端口根据自己设置来。
如果有域名,则进行域名解析。
4、宝塔面板一键部署Wordpress程序,并进行初始化设置安装,数据库账号密码设置,用户名设置。
5、安装全站加密插件。
6、安装禁用restapi插件并进行配置,关闭api。(或者直接封禁api插件路由。)
7、安装跳转链接文章设置插件。
8、测试并对模板和账号,站点内容配置,方便登录用户浏览内容。
具体插件如下。
1、加密站点插件 My Private Site with AI Defense
2、REST API 控制插件 WP REST API Controller
3、文章链接指向插件 Page Links To 文章链接指向
其他搭建私有数据库的思路分享:
直接去掉Wordpress的前端页面,关闭rest api完全关闭前端页面,只保留WordPress的后台功能。用户只能登录后台查看内容。