如何购买siteground主机
选择套餐
首先打开siteground官网进行购买
我们选择5.95美金/月套餐,这个套餐的好处是可以放置多个网站,为后面拓展新的网站留下空间,点击get plan进入下一步
填写域名
siteground本身可以购买域名,不过我相信很多人都已经有了域名,如果要购买域名,建议不要在siteground购买,可以在我之前推荐的namecheap上购买域名,所以上图我们选择第二个“I already have a domain”,然后填入你的域名,keep moving
填写基本信息
基本信息这里我们要填一下用户后面登陆的账号密码以及购买的国家地图,邮件建议用gmail hotmail,方便快速接收邮箱,另外建议使用常用邮箱,以后续费等信息能及时查看到,忘了续费网站关闭的案例在我这里有很多哦,都是血与泪的教训啊
购买套餐确认
这里的套餐可以选择国家,如果你是英文站点,优先推荐选择USA,时间选择36个月,因为第二年续费比5.95美金的价格要高,所以买36个月能省一点
至于extra services中的sg site scanner,暂时不用购买,这个是用来扫描网站病毒的,后面再购买也许,当然土豪随意哦
然后打勾确认付款就行了
等你跳到这个页面就表示购买成功啦,记得开一下自己的邮箱里面有确认信息哦。
如何在siteground上安装WordPress
新建一个网站
进入siteground后台之后,点击导航上的Websites,以后的所有网站都会出现在这里,我们点击橙色的New Website按钮即可新建网站:
新增域名
点击之后的画面就是增加新的网站了,有三个tab选项,一般选择中间的Existing Domain,这个表示我们要添加已经购买的域名,siteground是可以购买域名,不过我觉得有点贵,在其他地方买,省点钱哈哈。
然后我们填入已经自己的域名:
点击Continue之后会出现一段文字:
The domain you wish to use is not registered in your SiteGround account. You should make sure that you have access to this domain in order to update its DNS settings after your site is created, or your site won’t open. To proceed with this domain, click CONTINUE again.
不用管,继续点Continue
安装Wordpress
到这一步终于可以安装Wordpress了,有两个选项,作为新手就选择第一个Start New Website,接着选择Wordpress
然后出现一个输入框,要输入网站的登陆账号与密码,记住这个账号密码,后面登陆网站后台必须要用的。
然后等待2分钟,Wordpress就搭建好了
绑定域名
安装完成网站之后,要去域名后台处更新下域名DNS,这样才能绑定好网站:
DNS解析
首先,进到sg后台找到dns,进入sg后台的Websites,选择对应域名下的Manage。
点击之后就能看到DNS,复制两个DNS地址,到域名后台去修改。
域名后台修改DNS
我们以阿里云域名举例,进入阿里云域名后台,点击域名的管理:
然后点击DNS修改,把之前复制的两个DNS修改过来,修改DNS之后生效需要几分钟到几小时不等。
在siteground后台重新解析域名
我们的DNS更换之后,之前在阿里云添加的解析都会失效,包括邮箱、子域名等都会失效。
所以为了尽快恢复网站的邮箱和子域名的正常访问,我们要赶快去到sg后台的域名处重新添加解析。
转回sg对应的网址后台,找到DNS Zone Editor
一般我们只用添加如下三种即可,我们以添加阿里云邮箱举例
- CNAME
- MX
- TXT
首先添加邮箱CNAME,不过要注意,sg会自带邮箱CNAME和MX记录,直接删除即可,如下图,我们添加三个CNAME,smtp,pop3和imap
然后添加三个MX记录,Name处留空,Priority分别是5,10,15,Destination分别是mx1.qiye.aliyun.com / mx2.qiye.aliyun.com / mx3.qiye.aliyun.com
然后添加一个TXT如图:
如果你是其他邮箱服务,也可以对应是,基本都是相似的,例如腾讯企业邮箱的mx记录如下:
检测邮箱是否解析成功
添加完邮箱之后,用https://mxtoolbox.com/检测一下邮箱地址是否填写正确,正确示例如下:
安装SSL加密证书
等域名更换DNS之后,接下来就要去空间后台添加一些SSL,SSL也就是https,给网站增加一层安全保障。
在后台Security下面的SSL manager中找到,Select SSL 选择Let’s Encrypt,点击GET按钮即可安装成功
安装SSL成功之后,网址前面上会出现一把锁的标志
如果锁没有出现,去后台Https Enforce处点击开启开关,再到前台刷新即有了显示。
登陆Wordpress后台
等安装完成之后,我们就要登陆网站后台了,浏览器中输入 xxx.com/wp-admin 既可以访问网站:
出现Wordpress的logo之后,输入网站的登陆账号与密码,即可登陆后台。
以上就是所有安装Wordpress的教程了。
Siteground搬家
安装搬家插件
首先我们要进入WORDPRESS网站后台安装Siteground自己开发的超级简单的搬家插件。
点击安装插件
在关键词搜索框输入Siteground Migrator
点击现在安装并启用
启用完毕后,在后台左侧栏找到SG Migrator并点击进去
我们可以看到以下这个页面,这时我们要先去SiteGround后台找一下暗号,只有添加暗号我们才能把网站无痛搬家到Siteground上去。
登陆Siteground后台找到搬家暗号
上一步我们已经在自己的wp网站后台安装了搬家插件,那么接下来啊就要去我们已经购买的sg后台去找暗号啦,如果没有暗号,那网站哪里都可以搬,数据不都泄漏了。
那么这个暗号在哪里找呢?
在找暗号之前,我假定你是新买的sg主机,网站还没有绑定到sg上来,所以先把网站域名绑定到sg上先:
在Siteground添加新的网站
进入SiteGround后台,点击NEW WEBSITE ➡️ Add New Site 增添新网站
进到第二步有几个选项,不用怕,枪在手,跟我走。
点击Existing Domain,在下方空白框输入你要新增的网址,再点击CONTINUE按钮进入下一步
点击搬家选项
点击Migrate Website网站搬家服务,右下角的Manual Transfer by our Team是找客服帮你免费搬家,但是需要等待5天时间,如果不想等,可以直接选择左下角的Superfast WordPress Automigration自行搬家
点击FINISH按钮
接下来等待创建网站
获得搬家暗号
网站创建完成后,搬家暗号就出来啦,点击copy复制一下
回到原来的网站添加暗号
将刚才复制的搬家暗号粘贴到空白框中,再点击橙色按钮INITIATE TRANSFER,就会自动进行搬家啦!
需要等待一段时间
完成搬家,修改域名服务器
搬家完成后会出现以下这个页面,这时我们还要修改一下域名服务器(NS)。
因为我们只是告诉sg我们需要添加域名,但是还没有告诉域名我们要搬到sg上去了,双方都要通知到,就像结婚典礼只通知了新娘,你看新郎打不打你。
将右下角这两个NS复制到你原本的主机服务器,找到Name Server,粘贴上这两组新的NS,目的是要将原本的网址IP指向新的主机位置,完成这个操作后整个搬家过程就结束了。
SG Optimizer 缓存插件设置
Siteground官方声称SG Optimizer包含WP Rocket的所有功能,安装后可以大幅提高Wordress网站打开速度,页面加载时间会提高50%至500%。
抱着试试看的态度,我做了速度测试,结果如下。
在网站没有开通CDN的前提下,仅靠该插件,Astra主题DEMO页面的加载速度就能从1.5s提高到754ms。更厉害的是,GTmetrix对网站的评分能达到惊人的100分。
接下来我就教大家如何设置SG Optimizer缓存插件,希望对使用SiteGround的朋友有所帮助。
写在前面,SG Optimizer虽然是一款免费WordPress插件,但只能用在SiteGround上,不可以在其它主机上安装使用,这也是SiteGround回馈它200多万用户的一种方式。
1. 安装 SG Optimizer
默认情况下,SiteGround一键安装WordPress的同时,会自动安装SG Optimizer。如果你不小心删了,可以在WP后台WordPress插件安装的地方搜索SG找到,如下图所示。
SG Optimizer插件安装好以后,WP菜单栏会多出来一个选项,如下图所示。SG Optimizer所有的设置选项都在这里操作,接下来我会逐一为大家介绍。
2. 超级缓存设置 Supercacher Settings
首先要设置的是动态缓存和内存缓存。动态缓存在选项栏的第一个位置,点击开启就行。内存缓存自动默认关闭,需要先去SiteGround后台开通,才能开启。
开通内存缓存,首先要进入SiteGround后台,在SPEED -> Caching这一栏找到Memcached并点击开启,如下图所示,然后再返回SG Optimizer点击开启Memcached,如上图所示。
另外,三层缓存机制里的静态缓存(NGINX DIRECT DELIVERY)只能在SiteGround后台开启,SG Optimizer插件里没有设置选项。
- Dynamic Caching:动态缓存(建议开启)
- Manual Cache Purge:手动清除动态缓存
- Automatic Cache Purge:自动清除缓存(建议开启)
- Browser-Specific Caching:为不同的浏览器分别生成缓存(建议关闭)
- Exclude Post Types:排除帖子类型(无需设置)
- Excluding URLs:排除URL(无需设置)
- Test URLs for Cache Status:测试动态缓存是否已生效
- Memcached:内存缓存(建议开启)
3. 环境优化 Environment Optimization
- Enable HTTPS:开启HTTPS(建议开启)
- Fix Insecure Content:修复HTTPS显示不安全(建议关闭,出现问题再开启)
- WordPress Heartbeat Optimization:禁用Heartbeat API(建议开启)
- DNS Pre-fetch for External Domains:DNS预取(需要根据Pindom测速结果的提示填写)
- Scheduled Database Maintenance:数据库优化(建议开启)
- GZIP Compression:GZIP压缩(默认开启,无需设置)
- Browser Caching:浏览器缓存(默认开启,无需设置)
4. 前端优化 Frontend Optimization
- Minify the HTML Output:缩小HTML输出(建议开启)
- Minify JavaScript Files:缩小JavaScript文件(建议开启)
- Combine JavaScript Files:合并JavaScript文件(建议开启)
- Defer Render-blocking JS:延迟渲染阻止JS(建议开启)
- Minify CSS Files:缩小CSS文件(建议开启)
- Combine CSS Files:合并CSS文件(建议开启)
- Web Fonts Optimization:网络字体优化,根据第6项Speed Test的提示填写(建议开启)
- Remove Query Strings From Static Resources:从静态资源中删除查询字符串(建议开启)
- Disable Emojis:禁用表情符号(建议开启)
5. 媒体优化 Media Optimization
- New Images Optimization:无损压缩新上传图片(建议开启)
- Existing Images Optimization:无损压缩现有图片(建议开启)
- Generate WebP Copies of New Images:图片转换成WebP格式(如果使用付费CDN,建议关闭。如果使用Cloudflare免费CDN,建议开启)
- Lazy Load Media:延迟加载媒体(建议开启)
6. 速度测试 Speed Test
点击ANALYZE按钮会显示网站评分并提示有哪些地方。
7. Cloudflare CDN加速
Cloudflare Full Page Caching:Cloudflare全页缓存(建议开启)
需要注意的是,SG Optimizer的Clouflare选项要先去SiteGround后台开通Cloudflare CDN,然后重新登陆WordPress才会显示。
8.SG Optimizer总结
总体来说,SG Optimizer是目前还算不错的WordPress缓存插件之一,不仅加快了网站速度,还提高了GTmetrix测速分数,可以替代WP Rocket使用。
SiteGround Security 安全插件设置
SiteGround Security 是 SiteGround 开发的免费安全插件,主要用于提高WordPress网站的安全性,保护WordPress网站免受暴力攻击、登录破解、数据泄漏。
该插件可以在任何主机上使用,功能非常全面,比如双重身份验证,登陆地址修改,限制登陆尝试等等,接下来跨境谷就手把手教大家如何使用。
SiteGround Security 安装
首先,去 WordPress安装插件 的地方(Plugins -> Add New),搜索SiteGround Security找到该插件,然后点击 Install Now 按钮并启用它。
接下来,WordPress菜单栏会多出来一个选项(SG Security),后面所有的安全设置都在这里操作,我逐一为大家详细介绍。
网站安全设置
第一个需要设置的是 Site Security,默认情况下,启用所有选项,并删除Readme.html。
Lock and Protect System Folder
启用此选项,可以锁定和保护系统文件夹,阻止黑客走文件夹后门插入PHP文件和恶意脚本。
Hide WordPress Version
启用此选项,会隐藏WordPress版本,使爬虫很难检测到你在使用WordPress,从而避免WordPress网站被黑客标记,进行大规模攻击。
Disable Themes & Plugins Editor
禁用主题编辑器,会自动从WordPress菜单栏里删除该选项,并无法直接从WordPress后台编辑主题和插件的代码。若需编辑代码,可以使用主机的文件管理工具,FTP 或 SSH。
Disable XML-RPC
XML-RPC 是 WordPress 用来与其他系统通信的旧协议,自从 REST API 出现以来,它的使用就越来越少,除非你对它有特殊需求,否则建议始终禁用 XML-RPC。
Force HTTP Strict-Transport-Security (HSTS)
HSTS(HTTP Strict-Transport-Security)可以强制浏览器使用 HTTPS 协议,建议开启。
Disable RSS and ATOM Feeds
RSS 和 ATOM 订阅通常被人用于抄袭复制网站内容,建议禁用此选项。
Advanced XSS Protection
启用此选项,会为你的网站添加额外的标头,以防止 XSS 攻击。
Delete the Default Readme.html
WordPress 自带一个 Readme.html 文件,其中包含有关你网站的信息,强烈建议删除。
登陆安全设置
第二个需要设置的是 Login Security,可以保护你的WordPress登录地址免受恶意攻击。
Custom Login URL
WordPress默认登录地址是黑客和垃圾邮件机器人的攻击目标,使用自定义登陆地址可以有效避免此类攻击,类似功能的插件还有WPS Hide Login。
Login Access
指定可以访问登录地址的白名单IP,如果你使用的是动态IP,请谨慎使用该选项,以免自己都登陆不了WordPress网站后台。
Two-factor Authentication for Admin & Editors Users
双重身份验证,和国内登陆某些平台需要输手机验证码是一个意思,只不过它用的是Google发送的验证码。如果你是国内用户,建议关闭此选项,以免自己无法登陆WordPress后台。
Disable Common Usernames
使用像“admin”这样的用户名是一种安全威胁,通常会被黑客利用。启用此选项,会自动识别并禁用常见的用户名,如果你已经在使用常见用户名,还会提示你修改替换它。
Limit Login Attempts
限制登录尝试次数,用来阻止机器人尝试使用用户名和密码的随机组合登录你的网站。
监控活动日志
活动日志页面包含过去12天内网站上的所有活动,比如人工访问、机器人爬行、注册用户活动、登录尝试等等,可以帮助你更好地了解网站的受众并识别可疑的访问者或活动。
活动日志由3个选项卡组成:
- UNKNOWN – 未通过身份验证的机器人或人
- REGISTERED – 已注册用户
- BLOCKED – IP地址屏蔽
如果发现可疑活动,可以点击 Actions 下方的按钮 Manage IP Traffic 来阻止可疑流量。
黑客入侵设置
如果你怀疑你的WordPress网站被黑,可以使用此页面上的工具来修复网站。
Reinstall All Free Plugins
重新安装所有免费插件,这样做会删除黑客添加的可疑代码。
Force Password Reset
强制重置密码,一旦尝试重新登录,会被要求更改密码。
Log out All Users
立即注销所有已登陆用户。
SiteGround Security 总结
SiteGround Security 做为一款免费的插件,所有功能都非常有用,设置起来也很简单,在发布后的短短几个月就达到了10万使用人数,受欢迎程度绝不输那些老牌WordPress安全插件。
它唯一美中不足的是没有像Wordfence一样的全站扫描,就这个问题我专门请教了SG的技术人员,他们的回复是:由于SiteGround主机自带WAF防火墙,所以在插件的初始版本里暂不考虑全站扫描。不过后续不排除添加的可能,因为不是每个人在使用SiteGround。
SiteGround备份还原
很多新手在用WordPress外贸建站时都忽略了网站备份还原,当外贸网站因操作不当或被恶意攻击时,如果不备份,之前的心血全部都会付之东流。
网站备份是每一个站长都要经常做的事情,一旦出问题,还原一下备份数据就OK。
网上对于WP网站的备份还原教程多半是使用这个插件或那个插件,其实如果你使用SiteGround主机的话,主机后台cPanel就有一件备份还原的设置,对于新手而言非常简单实用。
依靠SiteGround进行WordPress网站备份是你网站安全计划的一部分。
在本教程中我会介绍4种在SiteGround进行备份还原的方法,无论你使用哪一种都可以确保你不会丢失网站数据内容,我个人推荐第二种方法。
1,手动备份WordPress外贸网站
WordPress是基于PHP和MySQL的CMS建站程序。做网站备份其实就是备份MySQL数据库,如果想要备份所有数据库文件,首先要用FTP复制文件,有关FTP的使用,请看FileZilla教程。
如果你有多个MySQL数据库,但不知道你的外贸网站是使用哪个数据库,可以打开WP根目录中的wp-config.php文件,查看DB_NAME旁边保存的数据库名称。
备份MySQL数据库的第一步是,进入cPanel,找到phpMyAdmin,然后点进去,如下图所示。
进入phpMyAdmin后,你可以在左上角的数据库菜单中选择要备份的数据库,如果你只建了一个网站,一般都是第一个,然后再在右边列表最下面的选择全部处打勾,最后点击导出,详见下图。
点击导出后你会看到下图,格式选择SQL,点击执行,把导出的文件保存于计算机。
如果是还原备份,先选中要还原的数据库名,然后点击导入,选择之前导出的.SQL格式文件,其它设置默认即可。
2,使用cPanel的备份选项
我比较推荐这个备份方法,操作比第一种方面很多,是自动备份。首先cPanel里找到Create Backup,点击去。
然后点击Download a Full Website Backup。
最后点击Generate Backup就完成备份了。备份完成后可以用FTP工具把备份文件下载到你的电脑上。
如果要还原备份的话,还是从cPanel的Create Backup点进去,在页面下方你会看到还原备份选项,如下图所示,选择你电脑上之前下载的备份文件,上传还原即可。
3,使用Softaculous来备份WordPress
Softaculous的主要用途是一键安装CMS建站程序,但也可以用于备份网站,首先如下图所示,进入WordPress选项。
点击下图中的黄色小图标。
点击Backup Installation就完成备份了。
下图显示你的外贸网站正在备份中,备份完成后会告知你备份文件下载链接,你可以把备份文件下载到电脑中。
如果想要还原备份,同样在cPanel里进入WordPress,右上角找到Backups and Restore黄色图标,点进去再点击还原备份即可。
4,SiteGround付费备份
SiteGround除了免费备份还有付费备份,每天都会自动完成备份,并在SG主机上储存30个备份文件。如果需要,从cPanel里的backup restore进入开通即可。
如何在SG上进行外贸网站备份还原就介绍完了,我个人觉得使用免费备份的方法就行,推荐第二种方法。
