前言：

之前一直使用Wordpress架构作为博客网站架构，但是现在频频爆出漏洞。实在是不敢用也不想用了，然后群里面有小伙伴用的是 Github 搭建 Hexo 架构博客。就写了这个教程，给自己做个参考也是指导各位有兴趣的小伙伴。Hexo 是国人*开发，中文官网 https://hexo.io

一、环境介绍：

一台 CentOS 6.5 虚拟机，采用Basic Server安装。（测试采用NAT模式，可参考这篇文章）

二、Git基础安装：

yum -y install git gcc gcc-c++ curl wget

为什么要首先要安装 git？ 因为 Hexo 开源且基于 Node.js 环境，所以大量主题和设置需要通过 git 完成。

必装！

三、安装 Node.js （专家，编译安装型）

这样我们就有了 nodejs package manager 。

npm install -g hexo // 使用 npm 进行 hexo 安装  

三、安装 Node.js （极简，辅助安装型）

git clone https://github.com/cnpm/nvm.git
cd nvm
sh ./install.sh
source $HOME/nvm/nvm.sh

nvm = nodejs切换版本

npm = nodejs模块安装（关于npm安装，这里推荐开源更新产品cnpm）​

nvm install v0.10.32 && nvm use 0.10

四、部署 Hexo

1、部署 Hexo --- 安装

npm install -g hexo --save

2、部署 Hexo --- 初始化

mkdir /home/wwwroot && hexo init /home/wwwroot

3、部署 Hexo --- 配置文件

4、部署 Hexo --- 主题配置

享受 Hexo 吧 ~ 丢掉 WordPress

hexo server

提示：(hexo 也支持简单命令格式，比如：hexo g = hexo generate ， hexo d =hexo deploy ，hexo s = hexo server ，hexo n = hexo new)

关于 WordPress 漏洞，本人稍微找了下谷歌。找到最近的几条，放出来给大家做个参考。

乌云 --- WordPress 某款商城系统 SQL 注入漏洞

乌云 --- 新浪微博某站存在 SSRF 漏洞 (Wordpress Pingback)

东北大学 --- WordPress 未授权操作漏洞

中国国家安全漏洞库 --- WordPress 信任管理漏洞