wordpress报警 wordpress错误

改密码之后空间商知道密码么?

应该不是空间商干的，你说密码已经改得非常复杂，觉得可以抵御黑客的攻击了，但你听说过一句话吗？【攘外必先安内】

创新互联长期为成百上千家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为张家川回族自治企业提供专业的网站设计制作、网站制作，张家川回族自治网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

我的猜测是：

你的硬盘中，有黑客留下的木马，这个木马可以记录你的日常操作，并发送给病毒提供者。而这一切，都是病毒攻击的人做的。你的密码，可以防外人，却防不住家贼：木马。有的木马可以记录你的键盘操作，即使你的密码设置的再复杂10倍，但是被木马记录了，那还不等于虚设啊！

再防止入侵者的过程中，首先，也是最重要的一点，就是确保你的后方没有安全威胁。

听我的，安个好点的杀毒软件吧！把硬盘完完整整的查一遍，确定没有木马和蠕虫再来想办法，好吗？

wordpress数据库 怎么使用rds

RDS是阿里云提供的即开即用的关系型数据库服务，兼容了MySQL和SQL Server两种数据库引擎。在传统数据库的基础上，阿里云RDS提供了强大丰富的功能从而保证了高可用性、高安全性以及高性能。此外，RDS还提供了诸多便利功能提升了RDS的易用性。

★高可用：

采用主从热备的架构。主机down机或者出现故障后，备机秒级完成无缝切换,服务可用性承诺：99.95%

提供自动多重备份的机制。用户可以自行选择备份周期，也可以根据自身业务特点随时进行临时备份,数据可靠性承诺：99.9999%

数据回溯到任意时间点。用户可以选择7天内的任意时间点创建一个临时实例，临时实例生成后验证数据无误，即可将数据迁移到RDS实例，从而完成数据回溯操作。

★高安全

提供白名单访问策略。可自行设置允许访问的IP及IP段，有效防止黑客扫描端口进行服务器攻击。

提供阈值报警的功能。支持实例锁定报警、连接数报警、IOPS报警、磁盘空间使用报警、CPU报警等。

提供SQL注入告警。将对发往RDS的疑似SQL注入的语句进行记录并展示，供用户进行程序调整，杜绝SQL注入的发生。

SQL审计。记录所有发往RDS的SQL语句，系统将记录SQL语句相关的连接IP、访问数据库的名称、执行语句的账号、执行时间、返回记录数等信息。供用户对RDS安全性进行排查。

控制台操作日志。记录所有在控制台上进行的修改类操作，便于管理员查看并管理RDS。

★高性能

RDS使用高端服务器来保障每个数据库都拥有良好的性能。

针对MySQL类型的RDS，数据库版本融合了阿里巴巴官方数据库补丁，有效的提升了RDS的性能。

性能监控。提供多种监控图方便用户跟踪RDS的性能状况。如IOPS、连接数、磁盘使用空间、CPU利用率、QPS\TPS、网络流量以及多种数据库的内部监控指标图

慢SQL汇总分析。将数据库中的慢SQL进行相似语句去重，按照指定方式排序后进行展示，为用户排查慢SQL优化数据库性能提供帮助。

优化建议。提供多种优化建议方便用户优化数据库性能,如：存储引擎检查、大表检查、无主键检查、索引过多表检查、缺失索引检查等

★易用性：

提供向导式迁移服务，使用户能够通过WEB端管理控制台轻松将自建数据库迁移至RDS。

快捷查看数据库系统日志，用户能够RDS管理控制台查看数据库级别的系统日志。

便捷操作数据库实例。提供完善的WEB端管理控制台，帮助用户操作数据库实例，如重启实例、删除BINLOG、备份等等。

轻松升级，按量付费。RDS提供实例配置和数据库版本的在线升级服务，随开随用，按量付费，资源业务轻松拓展。

如何解决wordpress 运行速度的问题

第一、取消谷歌Open sans字体加载

如果我们使用的默认主题，可能前台也会有，如果我们使用的自己制作的或者第三方的主题，一般前台是没有的，只有我们在登陆账户后的前台和后台打开变慢，主要是不便于我们自己的访问和维护。我们可以通过在后台插件搜索"Disable Google Fonts"，下载安装激活这个插件就可以解决这个问题。

第二、清除不必要的头部加载

看到这里的时候我们可以到自己的WP网站源代码看看，在头部位置是不是看到很多的JS和CSS加载项目，多达十几条，然后我们可以看看类似大前端这样的主题源代码，头部基本上没有多余的加载，所所以他们的这类主题加载速度和打开速度非常的快，所以我们有必要清除不必要的JS加载，在"WordPress提速优化篇：清理HEAD头部多余脚本"也有提到，但是研究的还不够细致，等下面有时间把大前端主题的屏蔽JS功能研究一下。

第三、删除不必要的插件

理论上，能不用插件不用插件，在上周老左在帮网友解决问题的时候，看到他的网站使用的是阿里云机房，照理说速度应该比较好，但是打开速度都不如美国东部机房速度，登陆其网站后台发现使用将近20多个插件，1G内存的VPS，内存已经占用70%，一个新建立的网站开始就有这样的负载，以后如果有流量后咋办？

第四、是否使用商业化主题

我个人在使用WORDPRESS的时候喜欢使用简单的主题，然后慢慢修改成自己喜欢的用户体验效果，不喜欢使用主题太复杂的，尤其是海外那些有特别复杂后台的主题，这样的主题一来不太安全，二来加载速度特别慢，毕竟要实现这样的绚丽效果需要用到很多JS和CSS，甚至还嵌入前端框架。我个人理解的是网站不需要太复杂和绚丽，简单轻便，主要在于内容够有内涵和吸引力。

第五、数据库缓存文件负担

在默认的时候，我们在后台写文章会时隔一段时间自动给我们保存成修订版本，这样的修订版本会自动保存到数据中心，即便我们在前台是看不到的，这样像老左博客更新一篇文章需要花费几十分钟甚至1-2个小时的时候修订版本会很多很多，这就是为什么很多人发现ID不连续的原因，这样在我们有1000篇文章时候可能会有3000个记录文章，甚至在长久的运营之后会产生几千上万的记录（这就是为什么很多人说开始速度还可以，以后速度越来越不好）。我们需要删除修订版本，不让修订版本添加到数据中心。

解决方法：在wp-config.php文件中添加"define('WP_POST_REVISIONS', false);"代码。

第六、检查是否有垃圾评论

这一点很重要，之前老左的一台LINODE VPS一直给我发报警邮件说机器CPU超标达到400%，而且在其上面的网站打开速度特别慢，我开始以为又被人攻击，然后通过日志和后台一看，每秒钟有几十个的评论在增加，即便评论内容不会显示在前台，但是会加载到数据库中，这样就增加了整个网站和机器的负载。我们需要用工具屏蔽、验证垃圾评论，尤其是软件群发的评论需要搞定他们。

比如我们需要激活Akismet以及使用类似需要验证码才可以评论的功能/插件，增加软件群发评论的难度。

第七、优化图片缓存

尤其是当下扁平化体验的需求，我们喜欢用较多的图片内容，比如老左博客教程中用到大量的图片，但加载图片是比较慢的，我们可以用到类似图片缓冲的插件或者JS效果，比如可以用到jQuery lazy load plugin插件解决图片缓冲，而且用户体验也比较好，图片是从上到下加载的，有一个渐变效果。

同时，我们也需要用到WP-Super-Cache插件，这样可以缓存内容，尤其是我们的WP是用伪静态的时候，数据越大，占用的CPU资源就比较大，甚至有很多虚拟主机商比较讨厌用户使用WP程序。（当然也比较讨厌DEDECMS，安全性差）

总之，wordpress既然能成为当下用户最大，最流行的CMS系统，肯定有他的优势之处，但我们也要学会如何从细节优化。如果单单直接下载就使用，肯定得不到很好的最大化使用，玩转WP还是一门很大的学问，这不为什么很多站长依靠WP一门手艺就可以混迹江湖吃饭呢？