今天老白博客给大家分享一个WordPress网站防护的小妙招：代码实现WordPress更改/加密后台wp-login.php登录地址。大家都知道WordPress系统默认的后台地址是 域名/wp-admin 或域名/wp-login.php ，这就意味着所有用WordPress的人都可以用这个地址打开你的后台登录页面，一些有心人就会通过各种手段去爆破你的后台，一旦成功，后果不堪设想。本文分享的教程包括后台登录地址隐藏与白名单IP限制两种。

盗链会导致其他网站或应用程序直接使用咱们的资源，比如图片、css或者js等，相当于用我们的带宽和服务器去养他的网站。简单来说就是防止直接copy党。这次老白谈的是基于腾讯云EdgeOne 边缘函数来实现的，并且增加了白名单域名的设置与图片重定向功能，有效实现网站防护。 1.边缘函数和防盗链介绍 经过半年使用，发现腾讯云edgeone边缘函数功能十分不错，老白也写了一些相关的教程： wordpres

自从建立网站以来，总有些无聊的人用各种乱七八糟的手段来戳一戳你的网站。咱们又不是做商业站，怎么搞其实无所谓。不过一些基础的安全配置还是搞上吧！网站防护手段老白之前写过一些，今天说的是宝塔面板9.0自带的nginx免费防火墙（这个以前就有，不过现在入口变了，有些朋友找起来不方便）。

关于腾讯云edge one边缘加速CDN老白之前分享过很多，今天简要谈谈针对WordPress网站，特别是已有缓存插件的网站，edgeone缓存配置应该如何设置才能不冲突。

这个教程老白博客之前用GJCDN和腾讯云CDN写过，但是好像被我给弄掉了，今天以酷盾CDN和腾讯云DNS解析为例再操作一下，通过cname接入的方式，实现一个网站境内外解析不同的CDN。

老白博客转载分享“自述白话文版-网站DDOS防护方案个人看法”：这里收集的都是平民可接受的抗D方案，亚马逊/网宿那类高大上的在这就不写了。Sharktech/Psychz那种虚标的也不写了，10G打过去就关机或绕路。 多少G如果是我测过的，都是以前买的booter站付费套餐，实际攻击量有没有掺水不得而知。对DDOS种类也没啥了解，只是泛泛而谈，欢迎补充指正。

在本文中，老白博客将简要说说如何在CyberPanel面板上安装和使用CSF，说明CSF的功能以及详细的设置教程，进一步增强网站防护。

我们在使用WordPress网站自带的邮件函数发送电子邮件时，默认情况下会将服务器的IP地址暴露在邮件头部，这是由于邮件传输协议（如SMTP）的工作方式所决定的，即便你的网站使用了CDN也会暴露。暴露源IP的后果，老白博客就不多说了。目前的网站防护方案很多，最常用的就是使用第三方邮件服务器，老白就以目前在使用的腾讯云邮件推送功能为例，简要说说操作过程。

WordPress网站的搜索一直是广大wp玩家的槽点：一方面自带的搜索很容易就会被不良人利用，作为攻击的手段；另外一方面，自带的搜索效果实在太差，关键词也必须百分百匹配，没有搜索候选词。所以今天老白给大家推荐一个简单易行高效的搜索方式，借助爬虫收录非常勤快的必应，实现WordPress默认搜索改为站外必应搜索。教程包括以下部分，首先是介绍两种跳转方式、然后是针对不同的主题给出改造方案，以老白我使用的mkblog主题、document主题以及7B2主题，分别给出改造方案。

对于搜索接口开放的网站，不良分子都可以通过“搜索”的方式进行攻击。这个不仅限于WordPress，其他CMS和自定义网站也可能受到类似的攻击，轻则服务器瘫痪，重则网站被K。接下来老白给出一种通过添加搜索结果页面验证的方式来适当阻绝该攻击，实现网站防护。

在网站开发中，我们通常会使用各种静态文件，比如图片、CSS样式表、JavaScript脚本等。然而，有些不良网站或者恶意用户可能会通过直接链接到我们的静态文件来盗用我们的资源，这就是所谓的盗链行为。为了防止这种情况发生，老白博客推荐大家使用静态文件防盗链设置来限制，只有特定的合法来源才能访问这些静态文件。下面的教程针对的是“cyberpanel+openlitespeed环境静态文件防盗链设置教程”。

网站运营少不了使用百度统计工具来帮助我们分析网站受访问数据，以此来针对性的优化网站各项指标。但是老白博客@老白就经常发现，在百度统计后台经常出现许多跟网站内容无关的搜索词，这个就是“被刷垃圾广告词”了，之前使用过屏蔽搜索的方式，今天跟大家分享一个新的，根本性解决的方法：通过JS加密百度统计ID屏蔽垃圾广告词。