最近在CentOS6.5上安装wordpress,遇上一个问题，安装好之后外网总是不能再网页进行配置，想了半天应该是源代码文件的权限问题，具体问题与解决如下： 如果你的wordpress安装目录是wordpress，则通过默认向导配置会出现权限不足的情况： Sorry, but I can’t write the wp-config.php file. You can create the wp-config.php manually and paste the following text into it. 或者抱歉,但是向导在您的文件系统中没有足够的权限写入wp-config.php文件。   这时候，首先考虑wordpress文件夹的所属用户和组，根据httpd.conf中User和Group的配置，更新wordpress目录及其子目录的所有归属： chown -R apache:apache wordpress/ 如果该方法不解决问题，尝试以下命令： ls -Zdrwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 wordpress chcon -R -t httpd_sys_rw_content_t #为httpd添加读写权限ls -Zdrwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 wordpress 注意 该问题通常是由于手动创建wordpress目录后，再将原版中的所有文件复制进去引起的。通过直接拷贝整个wordpress目录也可以解决。

　　网站备份对于站长来说极其重要的。任何的事情都可能发生，这可能会导致你失去所有的辛勤工作：您的网站可能被黑客攻破，你可以安装一个了插件导致冲突，你的服务器可能被攻击，你可能在编辑文件时犯了一个错误等等，这些意外情况都可能导致你的网站崩溃甚至丢失。 　　幸运的是，这一切是可以预防的。使用 WordPress 备份插件可以以防万一。这些插件是安装和使用都很简单，将确保所有的数据保护，并准备在紧急情况下使用。 您可能感兴趣的相关文章 分享25款响应式的 Wordpress 主题 15个精美 Metro UI 风格 WordPress 主题 2012年最佳35款响应式 WordPress 主题 分享20款优秀的免费 WordPress 企业主题 13款漂亮的作品集 WordPress 免费主题   WP-DB Manager WP-DB Manager 是最流行的 WordPress 备份插件。这个插件非常容易安装和使用，可以对网站数据库进行定期备份，以及可以选择要备份的项目。该插件还允许用户进行修复，优化，删除和恢复数据库的不同元素。WP-DB Manager 是一个伟大的插件，但它确实有不能备份整个 WordPress 博客的缺点。   VaultPress VaultPress 是一个收费的插​​件，但被广泛认为是最全面的工具，可用于数据备份。如果你经营大型电子商务公司，包括该网站的操作是必不可少的项目，每月15美元的花费是值得的。这个插件也吸引了大量的用户，由于提供出色的手机支持。    BackUp WordPress 创建者是 HumanMade，这个免费的定期备份插件有很多 WordPress 用户。管理员能够设置定期备份时间表，并可以通过电子邮件将备份的文件发送到选定的地址。   WordPress Backup to Dropbox 数据备份到云存储平台始终是一个好主意，这个插件就是帮你实现这个功能的。由于 Dropbox 是最流行的远程存储客户端，这个免费插件自然受到 WordPress 用户喜欢。这两个文件和数据库可以备份和插件会自动将它们存储在你的 Dropbox 帐户。这是一个很好的选择进行共享访问，以节省硬盘驱动器内存。   BackupBuddy 成千上万的 WordPress 用户在使用 BackupBuddy。收费版的 PluginBuddy 插件，不仅备份整个 WP 站点，还可以帮助你恢复以及移到别的地方，如果需要。可以设置每日，每周，每两周，每月备份的调度，BackupBuddy 将所有数据存储上的 FTP 帐户或电子邮件。   Backupify Backupify 能够将数据备份在众多的平台上，包括 Facebook，Twitter 和 Gmail 。它在这方面的特色功能吸引了很多人使用这个 WordPress 插件，不过，虽然很容易使用，Backupify 只会备份数据库。   WP Complete Backup WP Complete Backup 是一个易于使用的，完整的 WordPress 备份解决方案。该插件提供了备份数据库，以及一个完整的文件系统备份能力。   WordPress EZ Backup WordPress EZ Backup 是一个管理员插件，让管理员使用最简单的方法为整个网站数据库创建备份存档。   UpdraftPlus Backup UpdraftPlus 简化备份和恢复。可以将数据备份到云端（Amazon S3，Google Drive，FTP 以及 电子邮件），只需点一下即可恢复。备份文件和数据库可以有不同的时间表。   Backuper 这个WordPress 备份插件（又名Backuper）允许您备份您的整个网络托管帐户，使用 cPanel 和内置的备份功能。   总之，在开发过程中，备份你的 WordPress 网站的发展是很重要的，这里推荐的广泛使用的备份插件将确保一个小问题不会成为一场灾难。   您可能感兴趣的相关文章 WordPress 精美免费主题分享系列全集 分享20佳优秀的国外响应式设计网站作品 8款优秀的响应式 jQuery 幻灯片插件推荐 2012年最佳35款响应式 WordPress 主题 85个非常优秀的响应式网页设计作品范例   英文链接：Most Used WordPress Website Backup Plugin 编译来源：梦想天空 ◆ 关注前端开发技术 ◆ 分享网页设计资源 作者：山边小溪 主站：yyyweb.com 记住啦：） 欢迎任何形式的转载，但请务必注明出处。

近期wordpress曝出了多个高危漏洞，漏洞不需要任何的验证和插件，在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。由于该漏洞影响比较大，通过和官方协商，决定推迟更新wordpress漏洞细节。 漏洞编号：CVE-2016-10033 漏洞发现者：dawid_golunski 漏洞危害：严重 影响版本：4.6 漏洞描述：远程攻击者可以利用该漏洞执行代码 官方宣称已经在4.7.1版本修复该问题，建议是升级到最新版本。 但是，不幸的是，最新版发现了一个更加严重的高危漏洞，如下： 漏洞编号：CVE-2017-8295 漏洞发现者：dawid_golunski 漏洞危害：中/高 影响版本：WordPress Core <= 4.7.4 漏洞描述： Wordpress的密码重置功能，其中存在漏洞在某些情况下可能允许攻击者在未经身份验证的情况下获取密码重置链接。这种攻击可导致攻击者获得未经授权的WordPress帐户访问权限。 建议使用wordpress的用户关注官方最新版本，及时更新升级。 本文来自开源中国社区 [http://www.oschina.net]

wordpress的母公司Automattic在2013年获得6000万美元的风投之后，wordpress几乎成为升级最快频率最高的开源网站工具之一了，可以看到目前wordpress的升级频率非常高，几乎每年都会新出几个重大的更新版本。 如果你所使用的wordpress主题或者wordpress插件作者或者开发商不断地测试新版本的wordpress，并同步wordpress进行测试和适配升级，那么你就可以毫无压力的对wordpress升级并且对插件和主题进行升级，以得到更好的更安全的版本。 如果你的主题和插件作者或者开发商并不是一直在维护，那么就有可能出现主题或者插件对新版本的wordpress造成不兼容的情况出现，特别是你已经升级到了高版本，插件或者主题才出现问题，那么你就需要进行wordpress的降级处理。 在此之前，如果你对服务器、虚拟主机有所了解，那么你可以使用ftp或者ssh对你的wordpress进行覆盖，下载旧版本的wordpress（wordpress中文官网可以下载到以往所有的wordpress版本），将除了wp-content以外的文件全部覆盖，即可完成手动降级。 如果你对这些不懂得话，可以使用 WP Downgrade 插件进行降级。 这里需要你注意的是，一定要备份好你的文件和数据，在进行升级或者降级时，备份的工作是必不可少的，以防止出现错误而丢失数据那就非常麻烦了 在wordpress后台–插件–安装插件搜索 WP Downgrade 并安装插件启用： 进入 WP Downgrade界面： 进入界面可以看到如下设置选项： 下面的红色提示是表示不能链接到中文版本的wordpress链接，因此你可以将语言切换到英文进行降级，在设置–常规中新开一个窗口，切换一下语言（新开之后不要关闭）： 切换完成之后回到 WP Downgrade界面进行降级，降级完成之后，在设置–常规这个界面将语言更改为简体中文即可恢复好中文版本。 这样我们的wordpress降级就完成了。 在这里还是要最后提示一下，在降级之前，备份好你的数据和文件，以备在出错时可以及时的使用备份进行恢复网站， 查看wordpress新版本是否有安全性的更新，如果有，建议你不要降级，而是寻求帮助将你的插件或者主题进行适配更新，或者更换同样类型的主题和插件，因为安全性还是第一位的。 总而言之，备份是必不可少的步骤，还请大家一定要注意！

　　WordPress安全漏洞：从任意文件删除到任意代码执行 　　WordPress是网络上最受欢迎的CMS系统。据w3tech统计，约有30%的网站运行了该系统。该系统的应用是如此广泛，难免会成为网络犯罪分子攻击目标。在这篇博文中，我们将为读者介绍WordPress内核中的一个任意文件删除漏洞，这个漏洞可能会导致攻击者执行任意代码。早在7个月前，我们就向WordPress安全团队报告了这个漏洞，但到目前为止，该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁，也没有给出具体的修复计划)至今，已经过了漫长的时间，但是仍然没有看到任何的修复迹象，所以，我们决定将这个漏洞公之于众，以督促其尽快采取行动。 　　受影响的版本 　　在撰写本文时，该漏洞仍然没有补丁可用。并且，所有WordPress版本，包括当前的4.9.6版本在内，都面临这个漏洞的威胁。 　　要想利用下面讨论的这个漏洞，攻击者需要事先获得编辑和删除媒体文件的权限。因此，该漏洞可用于通过接管角色与作者一样低的帐户或通过利用其他漏洞/错误配置来实现提权。 　　漏洞危害 　　利用这个漏洞，攻击者能够删除WordPress安装的任何文件(+ PHP服务器上的任何其他文件，即PHP进程有权删除的，尽情删就是了)。除了删除整个WordPress安装的可能性(如果当前没有备份可用的话，将会导致灾难性后果)之外，攻击者还可以利用任意文件删除功能绕过一些安全措施，继而在Web服务器上执行任意代码。更确切地说，攻击者可以删除下列文件： 　　.htaccess：通常情况下，删除该文件不会有任何安全影响。但是，在某些情况下，.htaccess文件包含与安全相关的安全约束(例如，对某些文件夹的访问限制)，因此，删除此文件后，相应的安全限制将会随之消失。 　　index.php文件：通常情况下，一些空的index.php文件被放置到各个目录中，以防止相应目录中的内容被列出。删除这些文件后，攻击者就能够列出受该方法保护的目录中的所有文件。 　　wp-config.php：删除这个WordPress安装文件会在下次访问该网站时触发WordPress安装过程。这是因为wp-config.php包含数据库凭证，如果没有它，WordPress的就会采取尚未安装之前的操作。攻击者可以删除该文件，然后，使用为管理员帐户选择的凭据进行安装，最后在服务器上执行任意代码。关于WordPress安全方面的问题可以关注赵一八笔记

镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站 一、前提条件 已注册阿里云账号。 已创建网络类型为专有网络的安全组，并且安全组的入方向添加规则并放行80端口，如果您使用SSH远程连接Linux实例，需要放行22端口。 已创建Linux操作系统的ECS实例，并且手动部署LNMP环境，详情请参见手动部署LNMP环境。本教程使用的相关资源版本如下： 实例规格：ecs.c6.large 操作系统：公共镜像CentOS 7.2 64位 Nginx版本：1.16.1 MySQL版本：5.7.29 PHP版本：7.0.33 WordPress版本：5.0.4 说明 当您使用不同软件版本时，可能需要根据实际情况调整命令和参数配置。 二、背景信息 本教程适用于熟悉Linux操作系统，刚开始使用阿里云进行WordPress网站搭建的企业或个人用户。您也可以使用云市场提供的WordPress镜像快速搭建WordPress网站。详情请参见云市场镜像搭建WordPress。 三、搭建WordPress网站 1、通过ECS控制台，远程连接部署好LNMP环境的ECS实例，配置WordPress数据库。 远程连接ECS实例。详情请参见使用用户名密码验证连接Linux实例。 进入MySQL数据库。 mysql -uroot -p 为WordPress网站创建数据库。本教程中数据库名为wordpress。 create database wordpress; 创建一个新用户。Mysql在5.7版本后默认安装了密码强度验证插件validate_password。您可以登录Mysql后查看密码强度规则。 show variables like "%password%"; 本教程中创建新用户user，新用户密码为PASSword123.。 create user 'user'@'localhost' identified by 'PASSword123.'; 赋予用户对数据库wordpress的全部权限。 grant all privileges on wordpress.* to 'user'@'localhost' identified by 'PASSword123.'; 使配置生效。 flush privileges; 退出MySQL。 exit; 2、下载WordPress。 说明 阿里云中国内地节点服务器，下载WordPress会出现报错429 Too Many Requests。建议您多次尝试，或者通过第三方下载WordPress。 进入/usr/share/nginx/html/目录。 cd /usr/share/nginx/html 下载WordPress。 wget https://cn.wordpress.org/wordpress-<版本信息>.tar.gz 本示例中下载WordPress5.0.4中文版。 wget https://cn.wordpress.org/wordpress-5.0.4-zh_CN.tar.gz 解压WordPress。 tar zxvf wordpress-5.0.4-zh_CN.tar.gz 3、修改WordPress配置文件。 将WordPress安装目录下的wp-config-sample.php文件复制到wp-config.php文件中，并将wp-config-sample.php文件作为备份。 cd /usr/share/nginx/html/wordpress cp wp-config-sample.php wp-config.php 编辑wp-config.php文件。 vim wp-config.php 按 i 键切换至编辑模式，根据配置完成的wordpress数据库信息，修改MySQL相关配置信息，修改代码如下所示。 // ** MySQL 设置 - 具体信息来自您正在使用的主机 ** // /** WordPress数据库的名称 */ define('DB_NAME', 'wordpress'); /** MySQL数据库用户名 */ define('DB_USER', 'user'); /** MySQL数据库密码 */ define('DB_PASSWORD', 'PASSword123.'); /** MySQL主机 */ define('DB_HOST', 'localhost'); 修改完成后，按下Esc键后，输入:wq并回车以保存并关闭配置文件。 4、安装并登录WordPress网站。 在本地物理机上使用浏览器访问http://实例公网IP/wordpress，进入WordPress安装页面。 填写网站基本信息，然后单击安装WordPress。填写信息参数说明： 站点标题：WordPress网站的名称。例如：demowp。 用户名：用户登录WordPress时使用的用户名，请注意安全性。例如：testwp。 密码：建议用户设置安全性高的密码。例如：Wp.123456。 您的电子邮件：用于接收通知的电子邮件。例如：1234567890@aliyun.com。 单击登录。 输入在安装WordPress时设置的用户名testwp和密码Wp.123456，然后单击登录。成功进入您个人的WordPress网站。 四、解析WordPress网站域名 通过实例公网IP地址直接访问您的WordPress网站会降低服务端的安全性。如果您已有域名或者想为WordPress网站注册一个域名，可以参考以下步骤。本示例注册域名为www.WordPress.EcsQuickStart.com。1、注册域名。详情请参见注册通用域名。 2、备案。如果您的域名指向的网站托管在阿里云中国内地节点服务器，您需要进行备案。如果您是首次备案，请参见首次备案，其他情况请参见ICP备案流程概述。 3、解析域名。将域名指向实例公网IP。域名解析是使用域名访问您的网站的必备环节。具体操作流程，请参见 设置域名解析。 4、返回ECS控制台，远程连接已搭建WordPress网站的ECS实例，登录MySQL数据库。 mysql -uroot -p 5、使用wordpress数据库。 use wordpress; 6、将实例公网IP替换为新域名。 update wp_options set option_value = replace(option_value, 'http://实例公网IP/wordpress', 'http://www.WordPress.EcsQuickStart.com/wordpress') where option_name = 'home' OR option_name = 'siteurl'; 7、退出MySQL。 exit; 成功为WordPress网站设置新域名。 “ 阿里巴巴开源镜像站 提供全面，高效和稳定的镜像下载服务。钉钉搜索 ' 21746399 ‘ 加入镜像站官方用户交流群。”

wordpress是轻量型的博客程序 ，我是1核1G的服务器，但是光安装wordpress就用掉了400多的内存，lnmp用掉113W内存 在安装的过程中我添加了一个中文的语言包，wordpress后台前台还各种卡，如果下载个插件 wp super cache 占用的内存总的会接近600，请问这样的情况正常么？我尝试过安装lamp的discuz程序最多也就接近300的内存，速度更快，按照道理来讲应该是wordpress占的内存更少都对，请指教

什么是Docker Swarm Docker Swarm是官方对容器的编排项目之一，可以在多个主机上创建集群进行容器服务的统一管理。Swarm的架构中的角色为Manager及Worker。目前主流的容器编排方案为Docker Swarm加Compose或者为Kubernetes。 Docker Swarm集群配置 -1. 查看自身主机于其他Docker主机可以通讯的公网或者私网IP -2. 初始化Swarm集群并公布Manager节点的IP地址 docker swarm init --advertise-addr 172.18.49.120 -3. Worker节点通过Manager节点的IP地址进行加入 docker swarm join --token SWMTKN-1-09tuj2uw2h2ajbkq1n1ya6g2n7g496fk7ckiwf9e9plhcpgsut-1g0hm1mduwlbnzf36kahes38k 172.18.49.120:2377 -4. 加入后查看Swarm集群内所有节点 docker node ls -5. 通过Docker Info可见到集群部分信息 docker info Docker Swarm服务管理 -1. 创建Wordpress服务并指定副本数量为10 docker service create --replicas 10 --name wordpress wordpress:latest -2. 查看服务中容器的运行情况 docker service ps wordpress -3. 查看服务详细信息 docker service inspect wordpress -4. 创建服务并映射容器端口到Docker主机上 docker service create --name=wordpress-service -p 8080:80 --replicas 2 wordpress:latest -5. 服务中容器副本伸缩 docker service scale wordpress-service=5 -6. 删除服务 docker service rm wordpress-service -7. 滚动更新根据旧版本的镜像创建服务 docker service create --name=wordpress-service -p 80:80 --replicas=2 wordpress:php7.1-fpm 更新服务的镜像为最新 docker service update --image wordpress:latest wordpress-service wordpress-service

如果您正在考虑建立网站或博客，则应考虑使用市场上最好的CMS，CMS（内容管理系统）可帮助您创建，管理和修改网站内容，而无需任何HTML或CSS编码技能。 现代CMS平台的易用性意味着任何人都可以自己构建一个美观的网站。 您无需成为Web开发人员，设计师，也无需具有任何网站建设经验。 在这篇文章中，我们将研究进入2020年的三个最受欢迎和最佳的CMS平台，比较它们的优缺点，并帮助您选择其中一个。 我们正在研究的三个最佳CMS是：WordPress的JoomlaDrupal这是您需要了解的所有信息： 1.最佳CMS的成本和费用比较谈论使用这些CMS中的任何一项所涉及的成本，会很快变得非常棘手。 这是交易： 这三个最佳CMS中的每个CMS本身都是100％免费的-您只需单击几下即可从官方网站直接下载其中一个，但是：还有其他小成本，您必须自己承担这些附带费用主要涉及两件事： 域名 和 虚拟主机 。 域名是您网站在网络上的地址。网站托管设置是您网站所在的位置以及访问者可以从中访问网站的位置。在我们的三个最佳CMS之一上构建您的网站在域名和托管方面将花费相同。 尽管CMS平台可免费下载，但在某些情况下，用户将希望通过额外的模块和设计来扩展其CMS的更多功能集。 你会找到： WordPress 插件的价格为$ 0- $ 200Joomla 插件：$ 0- $ 70Drupal 插件：$ 0- $ 100主题也是如此-可安装的设计包。 你会找到： WordPress 主题价格为$ 0- $ 250Joomla 主题：$ 0- $ 200Drupal 主题：$ 0- $ 80最好的CMS三个都在大致相同的价格范围内具有附加组件。 如果您没有预算，则无需购买任何附加组件。 如果您只想获得最低限度的费用，那么您的帐单将是： （域名）+ （托管）= 每年费用2.所需的专业水平您将无需使用任何经验就可以使用该阵容中最好的CMS之一。就是说，您的结果可能会有所不同，具体取决于您的期望以及要构建的网站的先进程度。 WordPress 可以说是最容易使用的一种。 扩展站点的功能以及查找和自定义设计更加容易实现。 此外，许多托管公司现在提供所谓的“WordPress托管”，这意味着您不必担心服务器的技术设置，甚至不必担心自己安装WordPress。 托管公司将处理所有这些。 关于自定义，WordPress带有一个友好的界面，用于调整网站的外观，更改颜色，背景和其他视觉元素。 Joomla 和 Drupal 更加以开发人员为中心，并且您在使用HTML和PHP时感到相当灵活 - 也就是说，如果您想构建一个更具自定义外观和自定义操作的网站。 这两个CMS都没有那么多通用的附件，而其中的附件也不如WordPress的附件那么精致。 在大多数情况下，如果您希望最终获得一个具有自定义外观的网站，则可以期望雇用某个人或学习Joomla或Drupal的内部工作原理。 所有这些都取决于社区的规模，与WordPress相关的产品和附加组件工作的人比在Joomla或Drupal上工作的人更多。 这意味着，如果您想获得网站上无法通过插件获得的功能，则必须自己创建该功能。 3.最佳CMS的受欢迎程度以下这张图就是这三款CMS所占的比列，很明显WordPress遥遥领先。 以下是原始数字： WordPress 的使用超过35％。 每三个网站中就有超过一个在WordPress上运行Joomla 2.7％Drupal 1.7％在WordPress上运行的示例网站： 白宫 华盛顿大学 PlayStation博客 在Joomla上运行的示例网站： RogerFederer.com 联合国区域新闻中心 Itwire 在Drupal上运行的示例网站： 美国宇航局 哈佛大学 特斯拉 4.设计选择设计质量是选择CMS的重要因素。 我们都希望我们的网站看起来不错，而不是让人讨厌。 首先，让我们谈谈现成的设计，CMS安装后在其默认设置上的外观如何。 这是WordPress ： Joomla ： Drupal ： Joomla和Drupal都显得有些陈旧。 WordPress采用了现代且经过优化的设计。 除了默认设计之外，大多数用户都希望更改为唯一的设计。 这是主题/模板起作用的地方。 WordPress 有数千个主题 。 免费和付费的。 首先，您可以转到WordPress.org上官方主题目录。 那里大约有10,000个免费主题。 然后，您还将在整个网络中找到数千个其他免费主题。 然后进入付费主题。 有多种优质主题房屋，价格在10-250美元之间，可为您出售经过优化的精美主题。 总体而言，使用WordPress您肯定会不缺设计选择。 Drupal 和 Joomla 的选择相对要小得多。 也就是说，付费主题确实看起来不错，并且提供了多种设计和功能。 5.定制选项此处的每个最佳CMS都会在您的网站上安装新功能的过程各有不同： WordPress调用所有新的 插件Joomla称它们为 扩展Drupal称它们为 模块它们背后的意思基本相同–让您扩展CMS的默认功能范围。 让我们来看一看相关扩展数字： 在官方目录中，有可供超过50,000个 WordPress 插件在官方目录中，有可供大约8000个 Joomla扩展。在官方目录在，有可供大约40000个 Drupal 模块。WordPress提供最多的插件，而这些插件是最面向用户的。 意思是说，它们是供站点的最终用户使用的，它们提供了完善的UI和易于理解的控制面板。 Joomla也提供了很好的扩展目录，尽管比WordPress少得多。 您仍然可以找到扩展程序来处理站点的所有最关键方面，例如画廊，SEO，分析，联系表单等等。 Drupal模块更加注重开发人员。 您将找到各种解决方案来扩展API，为开发人员设置其他令牌，执行更高级的用户管理等等。 总体而言，如果您要进行更认真的项目，它们将帮助您进一步自定义Drupal的内部机制。 但是，面向用户的模块不多。 即使在模块目录中搜索“联系表格”之类的简单内容也不会产生乐观的结果。 6.安全性和更新您可以预计大约每50至60天会有一个新的WordPress版本更新。 这些更新中的许多都是次要的，只是在这里和那里修复了一些小错误和问题。 较大的WordPress版本每年发布两次。 小版本Joomla更新的频率大约每10-40天出现一次，而大型Joomla的更新频率大约每年一次甚至更少。 Drupal按照设定的发布时间表进行工作，每月提供一个错误修正更新和一个安全更新。 较大的更新（主要版本）每年大约两次。 与Drupal混淆的地方在于，目前有两个版本似乎可以同时运行：Drupal 7和8。 现在让我们谈谈 安全性 。这是年度网站黑客趋势报告： 如您所见，这对于WordPress而言并不理想。 大约90％的受感染CMS网站都在WordPress上运行。 WordPress分数较低的原因是多种因素造成的。 首先，它是网络上最受欢迎的CMS。 它自然会获得更大的黑客份额。 另外，由于这么多站点都在WordPress上运行，因此侵入WordPress可以为攻击者带来更高的投资回报–投资构建WordPress漏洞可导致侵入数以千计的站点，而Joomla或Drupal的站点则少得多。 另一方面，值得指出的是，即使将所有三个CMS的受欢迎程度都考虑在内，Drupal和Joomla的黑客入侵比例均低于WordPress。 这不是巧合。 实际上，安全性是Drupal的主要卖点之一。 许多政府机构和其他机构之所以信任Drupal，主要是因为它非常注重网站安全。 7.支持与社区如果您正在为一项任务而苦苦挣扎，我们最好的三种CMS都可以为您提供帮助： WordPress 在官方网站上有其支持部分 。 您可以在此处找到用户指南，文档，还可以访问 用户论坛 ，其他志同道合的人可以在此帮助您解决问题。Joomla 在官方网站上有几个部分，您可以在其中找到各种形式的帮助。 这里有主要 文档 ， 社区门户网站和培训 ，以及 用户论坛 。Drupal 遵循类似的方法，提供了有关 文档 ， 支持 ， 社区门户 以及各种教程和 用户指南的部分 。当涉及到所有这些文档的质量时，Joomla和Drupal的产品似乎是最重要的。 尽管WordPress拥有不错的文档部分和用户指南，但您可能会在网络上的其他地方找到更深入的教程和信息 。 最后，如果您需要聘请专业人员来解决一些更复杂的问题，甚至可以在整个网站上工作，那么找到WordPress开发人员将比Joomla或Drupal开发人员容易得多。 例如，如果您访问 Freelancer.com （雇用自由职业者的最受欢迎的网站之一）并查找每个CMS，您将得到以下结果： “ WordPress” –超过68,000名自由职业者，提供与WordPress相关的工作“ Joomla” –约10,000“ Drupal” –约5,200 总结：什么情况使用WordPress？WordPress是一个很棒的全方位CMS，如果您想自己动手制作一个网站，并确保它看起来正确并具有所需的所有功能。 如果您是初学者，这是最容易使用的平台，也是提供最佳设计和最大选择的平台。 另外，如果您想扩展站点，则可以从成千上万的插件中进行选择，这些插件可以处理您能想到的几乎所有新功能。 什么情况使用Drupal？如果您要构建的网站将具有很多自定义功能并且同时需要一流的安全性，则Drupal可以作为您的解决方案。 Drupal更适合开发人员，而不是在其站点上工作的DIY用户。 您还可能需要完成许多自定义工作和编码，才能使用Drupal达到最终的预期效果。 什么情况使用Joomla？Joomla在WordPress和Drupal之间。 一方面，它确实提供了许多面向用户的功能，但也希望您自定义编码非标准元素。 Joomla有一个更高级的用户管理方案，如果您的网站要由多人管理，则它非常方便。 多语言支持也是如此。 使用Joomla，您可以立即设置多语言站点，而使用WordPress则需要一个单独的插件。

主站是wordpress程序，建立了站内站discuz后，修改了rewrite规则。之后一直出现wordpress伪静态网页403错误，首页和分类页面都正常访问的情况。discuz站内站伪静态页面正常。 不知是否是修改之后的rewrite规则导致，请教各位大神，熟悉web环境的老师如果能帮忙解决问题，本人必将酬谢。这个是wordpress和discuz伪静态设置图： wordpress伪静态 discuz伪静态