一些有关nginx安全性的命令和Wordpress的搭建

1、如何去掉网页上nginx的版本信息？

（1）编辑nginx的脚本文件：

                cd  /etc/nginx/conf.d

                vi  default.conf

          在第三行“server_name”下加一行“server_tokens off;”

      

（2）重启nginx：

            nginx -t

            nginx -s reload

   如果识别不了“nginx”命令就用“/usr/sbin/nginx -s reload”

（3）重新加载一下网页或重新进入网页，会发现nginx的版本信息没有了

2、如何用命令查看nginx的版本信息？

    yum install -y wget

   wget 192.168.60.8 (虚拟机IP)

3、如何使用命令向虚拟机传资源包？

   yum -y install lrzsz

   rz（回车，在弹出来的框里选择要上传的资源包即可）

注：上传之前先切换到要存放资源包的目录

4、防止网络爬虫

（1） 在/etc/nginx/conf.d/default.conf文件里的第五行添加几行内容：

     if ($http_user_agent ~* LMP :: Simple |BBBike|wget){

           return 403;

     }

（2）重启刷新一下

             nginx -t     (出Successful即添加成功）

Wordpress的搭建

1、把wordpress的安装包传到/soft/code里并解压

        cd /soft/code

       rz     传包

       tar zxf wo(tab键补全）

2、进数据库配置：

        mysql -uroot -ptest

   创建数据库：create database wordpress;

   查看数据库：show databases;

   赋予权限：grant all on wordpress.* to 'wordpress'@'localhost' identified by 'password';

   刷新权限：flush privileges;

   退出：exit

3、编辑脚本文件：

       cd wordpress

    把原文件备份：cp wp-config-sample.php wp-config.php

   编辑其备份文件（保留其源文件）：vi wp-config.php

       'DB_NAME','wordpress'

       'DB_USER','wpuser'

       'DB_PASSWORD','password'

       'DB_HOST','127.0.0.1'              修改完这几行保存退出

4、去网址192.168.60.8/wordpress

          设置站点名称：

                 邮箱地址：[email protected]

                 用户名称：

                 用户密码：

      设置完成后登录即可