開發個人網站需要注意哪些問題?
前幾天剛搭建好了自己的第一個個人網站,昨天域名備案也通過了。這些天沒事兒就在網站上寫點文章,也邀請朋友在網站上寫了點東西。
現在網站還沒有明確的定位,網站的排布也比較亂(用的還是wordpress的初始模板)。我的設想是,先寫寫生活感想,之後再將我的專業知識學習心得和開發心得作為網站特色;然後吸引用戶通過網站註冊,在上面發表文章交流討論。
請問各位大佬,這樣的定位可行嗎?開發網站初期有沒有哪些需要注意的坑?
附上網站地址:
奮鬥不止 - 向著理想的殿堂?www.shenpeng.work
個人網站哪來那麼多坑,只要記得一點就行,不要暴露任何admin頁面或者api,修改的話就通過重新編譯一邊上傳的方法來解決。
如果你追求盈利的話,無論你個人網站怎麼搞,最終都要轉變成如何吸引流量,如何針對用戶群體發布內容,如何更高質量的流量變現。
這裡面最難的是如何吸引流量。。畢竟巧婦難為無米之炊~
流量變現可以利用個人網站投放廣告,可以利用個人網站販賣資源,比如我這:
資源?rhythmlian.cn個人博客的動力大都是為了自我的知識總結,用愛發電,貴在堅持。
有些流量高的博客網站,一月廣告費都有幾千塊錢
程序猿老橙:那些最便宜的vps伺服器還好嗎??zhuanlan.zhihu.com謝邀。分享一下我使用wordpress建站的踩坑經歷,希望對題主有幫助。
《一場驚心動魄的國際黑客入侵保衛戰》
話說18年九月份教師節前夕,我基於國外開源程序woredpress搭建了感恩教師節網站和小程序,具體可參考我之前的博客《【實戰】感恩教師節小程序製作》,為了實現投稿功能,當時我把網站開放註冊了,註冊成員角色設成了作者(可以上傳文件,這這就為黑客在網站目錄下上傳webshell木馬提供了條件),不過當時我linux伺服器開著防火牆和安全組,對外埠開放的少,雖然黑客在我網站uploads目錄下上傳了不少webshell木馬,但是半年來卻苦於wordpress的ip驗證機制和防火牆的限制沒有許可權執行,所以這些不計其數的國外黑客一直在盯著我的網站尋找漏洞以及我疏忽大意犯錯,縱於這個機會在19年3月份中旬被黑客抓住了。
到底我19年3月份疏忽大意犯了什麼錯誤呢,這又得從我去年更換伺服器遷移網站說起,具體可參考我之前的博客文章《利用阿里雲自定義鏡像實現伺服器數據/網站快速遷移》, 遷移後到學生機後雖然省了一大筆伺服器費用,但是我把新伺服器的ip記錯了導致ssh遠程鏈接和ftp上傳文件工具一直無法使用,卻一直找不到原因,而且這一拖就拖到了今年3月份。今天3月份為了調試ssh和ftp鏈接,我粗心大意把防火牆給關閉了(而且忘了開啟了,一關就是半個多月,防火牆就相當於管理一個大公寓所有房間的鑰匙,這種做法相當於一個大公寓所有的房間門都開打了無人看守了半個多月,不招賊才怪呢?),而且雲盾提示我的wordpressIP驗證漏洞我偷懶也一直沒修復,然後我的伺服器就被緊盯已久的黑客成功入侵了,大致入侵流程是這樣的:在我關閉防火牆之際和wordpressIP驗證漏洞未修復之際,成功創造畸形ip繞過了我網站和伺服器的驗證,成功獲取了感恩教師節網站的上傳的木馬執行許可權,而且黑客的攻擊目標從來不限於攻陷一個網站,而是想通過一個網站進而入侵整個伺服器獲取所有的執行許可權,然後就能控制個伺服器傀儡肆意妄為,賺錢或者在互聯網上違法犯罪;黑客的攻擊手段也是非常高明,一旦攻陷一個網站,就在這個網站下的各個目錄通過偽裝植入成百上千個木馬,然後通過執行不同功能的木馬獲取伺服器相應的許可權並成功入侵該伺服器下的所有網站。入侵的我伺服器的這個老外黑客並沒有直接想把我伺服器搞垮掉,而是在我的20多個網站頁頭都植入了廣告,而且在我的博客發布了大量國外的足球運動服服裝廣告(這是從3月11日入侵開始到3月18日開始做的事情),然後3月18日阿里云云盾提示了我160多個網站木馬,但是我沒有開阿里雲的安騎士企業版所以只能一個個手動刪除木馬,但是自己偷懶當天只刪了10幾個,想以後慢慢刪。而我的做法可能被黑客洞察了並激怒了他,然後3月19月到3月20日就利用我的郵件伺服器向世界各地用戶發送帶有惡意軟體的垃圾郵件,然後3月20日下午我的ip就被國際反垃圾郵箱組織SBL給列入黑名單了,然後3月21日阿里雲就把我的伺服器鎖定強制關停,如圖所示
然後我就按照阿里雲工程師的要求給國際反垃圾郵箱組織SBl寫了封郵件(這也是我第一次給老外寫郵件),等了一個多小時沒人回,又寫了封郵件催了一下,如圖所示