有关本站的一些发展历程记录时间轴栏目
最近登录宝塔面板准备修改一些功能,好像点击了右上角的“更新”后,一直在更新界面,但长时间仍然无法登录后台,刷新后页面就打不开了。重启面板和重启服务器都无法解决问题,通过百度查询多方验证找到了解决方法,分享如下。
登录路由器后台,通过BT命令3“启动面板服务”,发现bt-panel是启动失败failed的状态,对于bt panel没有启动起来,这也就是为什么无法登录宝塔后台,但是网站程序是正常的原因了。
通过BT命令无法启动后,根据宝塔的面板版本,通过命令修复启动,相关命令如下。
2.1、3.x/4.x/5.x 版本输入(这个版本估计用的很少了)
wget -O update.sh http://download.bt.cn/install/update.sh && sh update.sh
2.2、6.x/7.x/8.X版本输入
curl http://download.bt.cn/install/update6.sh|bash
修复等待完成后,再次刷新页面就可以搞定登录后台了。
最近WordPress升级到了最新的5.6X版本,会出现“图像后期处理失败。如果这是一张照片或较大图像,请将其缩小到2500像素并重新上传。”的问题。从网上查了下,大概有几种解决方法并进行了逐一测试。
经过家用路由器网测试发现,目前两个步骤解决WordPress后台上传图像失败的问题。分别操作的步骤如下:
家用路由器网使用的是WP Super Cache缓存插件,先找到插件,将原有缓存的URL链接进行了清空的操作。
使用WordPress的用户应该清楚,清空缓存对网站没有大的影响,在用户访问内容后还会自动缓存。
清空插件的缓存后,又进行了服务器的软重启操作。登录到云服务器后台,就像重启自己电脑一样,将服务器也进行了一遍重启。
重启后,再次登录到网站的后台,上传图片测试,一切正常。
对于网上还有让在主题函数文件内添加代码的操作,家用路由器网测试了一下,在网站后台直接编辑主题的函数文件提示无法保存,所以,这个方法可能不适合我使用。
网友提供的代码如下:
//超过2560px的图片不剪裁 add_filter( 'big_image_size_threshold', '__return_false' );
还有就是跟添加代码类似,使用WordPress插件解决大图裁剪问题,这个我也没有进行测试:Disable “BIG Image” Threshold
文末小结:
家用路由器网在遇到这个问题的时候,是通过上面两个步骤解决的。目前上传一切正常,至于后续还会不会出现这个问题,需要再进行观察。网上说是跟图像裁剪有关,具体原因可以自行百度查询,家用路由器网不做过多解释。
最近看到PHP8已经发布并正式使用,因此家用路由器网也想在服务器上进行部署PHP8.0。服务器Linux面板使用的是宝塔Linux,在宝塔后台“软件商店”里面找到PHP8.0和PHP7.4进行安装测试。通过安装发现一直无法安装成功,查看操作日志提示“wget: unable to resolve host address ‘download.bt.cn’”。
按照宝塔官方大神认为是由于我使用的服务器DNS无法解析“download.bt.cn”这个域名,由于无法解析才导致的无法下载。这里先反馈下在使用宝塔面板安装PHP8.0的时候遇到的相关现象:
① PHP8.0和7.4均无法安装,提示跟上面英文相同;
② 旧版PHP5.6无法卸载,提示成功一刷新还在;
③ 无法升级更新,有些插件提示有更新版本,但是点击更新后无法升级成功。
接下来,继续折腾上面出现的问题。先说下目前的结果,上面三个问题,②和③解决了,①暂时还未解决。
百度有关wget: unable to resolve host address这个关键词的问题,大多数都是要求修改Linux服务器下的dns服务器地址,比如修改成114.114.114.114或8.8.8.8之类。
实际操作,添加了大家几个常用的免费公共dns服务器IP,均无法解决上面三个问题。
# vi /etc/resolv.conf
在网上还有小伙伴建议,在Linux服务器通过命令添加,download.bt.cn的nslookup后得到该域名/服务器的IP地址,进行hosts映射解析。这个观点是认为我使用的服务器,无法成功解析download.bt.cn这个域名所以给它手动指定IP以达到解析访问的目的。
实际操作,测试了多个download.bt.cn的服务器解析出来的IP,均无法解决上面三个问题。
# echo '125.88.182.172 download.bt.cn' >>/etc/hosts
看到一个网友提供的信息,可能是由于服务器的防火墙(安全组)的安全规则引起的,比如入站规则和出站规则,是不是有没有放行的。
由于网站上半年被人刷流量,进行了IP地址的封锁,封锁了一大批IP。在封锁的时候忘记了添加出站规则,出站规则是默认拒绝的。
实际操作,对目前自己服务器上的两个规则进行了出站规则指定的放行,也测试了一键全放行。最终解决了②和③的问题,对于运行环境(PHP8等)的安装还是无法实现。
思路拓展:
现在除了PHP无法在控制面板中安装外,其他升级和卸载、安装可以完成。那对于PHP的安装,是不是可以考虑通过登录服务器,使用命令行去安装。等有空闲了还需要测试PHP的安装问题。
本站(家用路由器网)被人(程序)恶意刷关键词了,来源是搜狗搜索引擎,通过刷关键词获得别人点击目的或其他更深的目的。
大概从8.25日这天开始,在百度网站统计后台发现了很多不是我个人查询的关键词“site:www.jiayongluyou.com”。做站长的大多都知道这个查询命令是什么意思,大概每天都会有60-80左右的来访IP,只搜索这个关键词,访问深度也只有1,也就是说这是人为选定网站以后让程序每天自动刷的。
为什么认定为是恶意行为呢?我通过后台数据查询刷这个关键词的IP地址段仅来自北京和深圳两个地区,并且都是在同一个大的IP段范围内。这次将这个记录为一次本站发展过程中的一个事件,截止到发稿前也没有完全解决。
紧急求助:如果有好的解决方法还请在文末留言告知,非常感谢了。
下面是我遇到这个情况的排查和尝试解决方法,百度大量的网上教程也是必不可少的,不过有关这方面的解决方式并不多。记得也在卢松松的网站上看到过这方面的文章分享,不过现在找不到了。联想起来网站肯定是被人恶意盯上了,因为没有足够强大所以这样的刷关键词影响也挺大,自然搜索流量最近下降了也有1/3,有点无奈。作为原创博客网站既要懂内容、SEO,还要懂安全,安全太难了。
之所以分享出来,也希望通过我的操作给遇到这类问题的站长们带来一点点“抛砖引玉”的作用。
通过百度统计(CNCC也可以)发现网站后台每天排在前面的关键词“site:ww.jiayongluyou.com”,它的来源仅仅来自搜狗搜索引擎。经过家用路由器网查阅发现百度已经修补了这类漏洞,搜狗的算法更新可能太慢仍然被这些所谓“黑客”们大量利用。
既然百度统计上面有大量的“site:ww.jiayongluyou.com”关键词,那按说搜狗后台应该也可以看到很多这个关键词的搜索。果不其然,还有更多发现,更多的违规关键词也在后台刷新的。这个刷关键词的技术网上有大神介绍过《流量统计被狂刷来路关键词原理分析与利弊总结》这篇文章有兴趣可以阅读下。
家用路由器网在网站后台同时安装了百度统计和CNZZ这两个,通过百度统计的“实时访客”和CNZZ对应关键词查看“来访明细”都可以查到对应IP地址。
经过仔细筛选发现大概有四个网段的IP地址即:
并且使用的都是一些老版的手机,手机操作系统还是Android4.0 。知道IP地址段了,最起码不那么慌了。
家用路由器网使用的是安全狗的安全服务器软件,登录到安全狗官网找到自己的服务器控制面板,再找到黑名单,在黑名单里面将这些IP地址或IP地址段添加进去。
不管是阿里云还是腾讯云,都有一定的安全组的规则设置。在安全组里面可以禁止某些IP访问服务器的某个、某些或所有的端口,禁止这IP访问网站。
家用路由器网站长尝试把自己上网的IP添加进去后,手机是无法打开这个网站的。
CNZZ的我没有研究,百度统计后台可以过滤掉一些无用的搜索词来源。既然我们可能无法完全禁止某些人的操作行为,那我们在后台统计做数据分析的时候就要把这些无用的搜索词给屏蔽掉。
如下是我筛选出IP地址段后,在百度统计后台将这些IP地址都排除在外,也就是说这些IP下的手机或电脑不管怎么搜索,百度都不统计这些IP的数据。在百度统计后台最多可以添加20条IP信息,可以是单个IP、也可以是一个IP地址段,20行就是了。
效果展示:
截止到下午家用路由器网在百度统计后台11点左右后面就不再统计这个关键词了,但是在CNZZ因为没有设置规则,所以还有一定的数据。只能慢慢收集这些IP地址进行黑名单多次拉黑,这是一个持久战吧。
紧急求助:如果有好的解决方法还请在文末留言告知,非常感谢了。
WordPress博客程序文章图片水印插件使用比较多的就是DX-Watermark这个了,对于网站没有启用https和云存储cos(这里主要是cos家用路由网用的是腾讯的云存储cos)的情况下虽然这个插件好多年没有更新的但是使用时完全没有问题的。
但是一旦启用了云存储的cos,由于WordPress云存储插件的设置,插件目录也就是DX-Watermark的存储并不在cos的上传里面本地的图片不会上传到云cos上去。
怎么解决呢,其实也很简单。
在腾讯cos(其他云存储类似)对应的Bucket(存储桶)对照WordPress网站DX-Watermark插件目录下新建一个对应的水印图片就可以了。
现在发现了一个新问题,本地的图片是打上了水印,但是云cos上并没有打上水印,还有待解决。
最近家用路由网(www.jiayongluyou.com)上线了,这也是家用路由网上小编写的第一篇正式的文章。
为什么要写这篇“腾讯云cos云存储+cdn加速+wordpress全站开启https(SSL)最全详细教程”呢,其实主要还是解决像小编一样对技术不是太懂的人来说的,尤其是一些需要开启代码或者修改的地方可能不爱折腾的人是没有耐心做下去的,真心的希望我这篇文章可以帮到你。
在这里的先要感谢两个人一个是网站付费主题的开发者知更鸟和腾讯云的后台技术人员,感谢他们帮助。尤其是腾讯云的技术人员他们太专业了,选择腾讯云对应的这个服务那叫“完美”,虽然我不知道当时给我提供技术服务的小哥叫啥但是我知道他代表了腾讯的一种敬业精神。下面开始正文部分了。
1、使用wordpress程序搭建好网站。
2、插件下载和安装wordpress腾讯云cos插件 密码: edv3 或者访问作者文章页 水冷眸
3、域名解析、cdn加速和https(ssl)开启。
这一步不想多说什么,去wordpress官网下载程序,在服务器上搭建起来就好了。
家用路由网使用的是腾讯linux云服务器+宝塔linux控制面板,宝塔linux控制面板是非常易用的,从功能和设置上都非常简便(不过内存占用有点高)。
网站域名解析要做好,不然网站也没办法搭建的,在这一步小编直接开启了www.jiayongluyou.com域名的解析的cdn,用的是dnspod也就是腾讯提供的cdn加速服务,这样访问网站的时候使用的都不是服务器的真实的IP地址,算是一种基础的安全防护吧。
这样以后访问网站就是直接访问cdn加速的IP了,也就是隐藏了真实的地址了。
腾讯提供第三方1年免费ssl证书可以供使用,这里记得要申请2个证书:
一个是网站主域名的证书jiayongluyou.com;
一个是作为图片cos存储路径的域名www.jiayongluyou.com,
备注:这里是以小编家用路由网为例,个人请以自己网站域名为准。
这个安装应为家用路由网小编使用的是宝塔控制面板,所以安装ssl证书变得非常容易了。
在宝塔控制面板后台ssl开启并填写相关的信息,然后保存。保存以后先去网站后台把http的URL改成https,接着再开启强制https,完整这一步基本的ssl证书完成了90%啦。这里安装的是主域名的证书即jiayongluyou.com的证书。
划重点:记得开启强制https之前先将这里修改下
从上面一步的设置基本可以实现https安全访问了,但是会发现启用cdn的网站图片显示可能会有问题,下面需要cos插件的设置。
下载链接见上方连接地址(插件下载 密码 edv3)在插件作者主页有详细的说明教程,先按照作者主页的说明傻瓜式安装上并启用。
安装完腾讯cos插件后要在腾讯cos后台新建一个bucket,按照腾讯cos的要求来设置。
参考链接:腾讯cos设置 https://cloud.tencent.com/document/product/436/6238 存储桶管理
创建的时候一定要选择公有读私有写这属性
这里小编用的是img开头的域名即www.jiayongluyou.com作为网站图片的URL腾讯cos存储路径并开启了它的cdn加速,记得做下解析,不解析不生效的,添加完等待域名上线成功即可。
新建完bucket以后在wordpress腾讯cos插件设置选项下进行下面这张图参数的填写,按照要求进行填写即可,不清楚的可以在下面留言。记得下图中URL需要在前面加上https而不是http
因为家用路由网的网站是要用HTTPS的,这就需要把/cos-sync/sdk/Qcloudcos目录下的conf.php文件中
const API_COSAPI_END_POINT = ‘http://region.file.myqcloud.com/files/v2/’;
修改为:
const API_COSAPI_END_POINT = ‘https://region.file.myqcloud.com/files/v2/’;
也就是在http前面加了一个s
在wordpress后台或前台新建文章上传图片发现图片不显示,但是路径是对的,登录到cos后台发现图片也上传了。
再看下面这张图很重要了,www.jiayongluyou.com这域名的证书没有部署成功
所以前面的一步要求给二级域名www.jiayongluyou.com申请一个ssl证书是必须的事了。有关自定义域名https开启的方法可以参考腾讯后台给的详细教程
登录到对应bucket对应的存储桶开启静态设置,如下图
这里的强制跳转跟宝塔控制面板的应该是不冲突。针对www.jiayongluyou.com和jiayongluyou.com、www.jiayongluyou.com都要开启https强制跳转功能,否则http和https都可以打开网站的。
解决完这些问题,会发现基本就大功高成了。
以上就是家用路由器使用腾讯云服务器+腾讯CDN+腾讯提供免费ssl证书开启https全站访问的全部过程,教程应该还有许多需要完善的地方,还希望读者遇到的问题在下方留言反馈。
备注:
这里图片域名www.jiayongluyou.com后面用了另外一个功能,启用了imgs.jiayongluyou.com域名作为存储URL。
