前言:
之前一直使用Wordpress架构作为博客网站架构,但是现在频频爆出漏洞。实在是不敢用也不想用了,然后群里面有小伙伴用的是 Github 搭建 Hexo 架构博客。就写了这个教程,给自己做个参考也是指导各位有兴趣的小伙伴。Hexo 是国人*开发,中文官网 https://hexo.io
一、环境介绍:
一台 CentOS 6.5 虚拟机,采用Basic Server安装。(测试采用NAT模式,可参考这篇文章)
二、Git基础安装:
yum -y install git gcc gcc-c++ curl wget
为什么要首先要安装 git? 因为 Hexo 开源且基于 Node.js 环境,所以大量主题和设置需要通过 git 完成。
必装!
三、安装 Node.js (专家,编译安装型)
这样我们就有了 nodejs package manager 。
npm install -g hexo // 使用 npm 进行 hexo 安装
三、安装 Node.js (极简,辅助安装型)
git clone https://github.com/cnpm/nvm.git
cd nvm
sh ./install.sh
source $HOME/nvm/nvm.sh
nvm = nodejs切换版本 npm = nodejs模块安装(关于npm安装,这里推荐开源更新产品cnpm) nvm install v0.10.32 && nvm use 0.10
四、部署 Hexo
1、部署 Hexo --- 安装
npm install -g hexo --save
2、部署 Hexo --- 初始化
mkdir /home/wwwroot && hexo init /home/wwwroot
3、部署 Hexo --- 配置文件
4、部署 Hexo --- 主题配置
享受 Hexo 吧 ~ 丢掉 WordPress
hexo server
提示:(hexo 也支持简单命令格式,比如:hexo g = hexo generate , hexo d =hexo deploy ,hexo s = hexo server ,hexo n = hexo new)
关于 WordPress 漏洞,本人稍微找了下谷歌。找到最近的几条,放出来给大家做个参考。
乌云 --- WordPress 某款商城系统 SQL 注入漏洞
乌云 --- 新浪微博某站存在 SSRF 漏洞 (Wordpress Pingback)
东北大学 --- WordPress 未授权操作漏洞
中国国家安全漏洞库 --- WordPress 信任管理漏洞