搭建暗网Wordpress博客
安装软件
1.更新软件包列表
apt -y update
2.安装Tor、Nginx和MariaDB
apt -y install tor nginx mariadb-server
3.添加sury的php存储库
1.安装必要的工具和软件包:
apt -y install curl apt-transport-https ca-certificates lsb-release
2.下载并导入PHP存储库的GPG密钥:
curl -sSLo /usr/share/keyrings/deb.sury.org-php.gpg https://packages.sury.org/php/apt.gpg
3.将PHP存储库添加到APT源列表:
echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list
4.更新软件包列表以获取最新的软件包信息:
apt -y update
4.安装PHP8.2
apt -y install php8.2-common php8.2-fpm php8.2-curl \
php8.2-dom php8.2-gd php8.2-mbstring \
php8.2-mysql php8.2-zip
5.设置开机自启
systemctl enable nginx mariadb php8.2-fpm
配置软件
1.初始化数据库
mysql_secure_installation
输入以上命令后数据库会问你几个问题,按照它给的说明答yes或no即可。
- 移除匿名用户
- 禁止远程root登录
- 移除测试数据库
这几项一定要选yes!
2.创建wordpress数据库
本步骤将会创建一个名为wordpress的数据库,然后创建一个名为wordpress的用户来访问数据库,你可以根据需求更改数据库名和用户名。
1.登录到数据库:
mysql -u root -p
2.创建数据库:
CREATE DATABASE wordpress CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
3.创建用户:
GRANT ALL PRIVILEGES ON wordpress.* TO wordpress@localhost IDENTIFIED BY '数据库密码';
4.重新加载授权表,使最近对用户授权或撤销的更改立即生效:
FLUSH PRIVILEGES;
5.退出数据库:
quit
3.下载并解压Wordpress源码
1.转到网站目录:
cd /var/www
2.从Wordpress官网下载最新版源码:
wget https://wordpress.org/latest.zip
3.解压:
unzip latest.zip
4.删除压缩文件:
rm -rf latest.zip
5.设置目录权限:
chown -R www-data:www-data wordpress
chmod -R 775 wordpress
4.修改Tor配置文件
1.使用编辑器打开Tor配置文件:
nano /etc/tor/torrc
2.启用隐藏服务,设置端口:
将下面这两行取消注释,然后修改端口。
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8964
3.重启Tor,并设置自启动:
systemctl restart tor
systemctl enable tor
4.查看你的Onion域名:
cat /var/lib/tor/hidden_service/hostname
5.编辑nginx配置文件
1.用编辑器打开主配置文件:
nano /etc/nginx/nginx.conf
2.修改主配置文件:
server_names_hash_bucket_size 128;
3.新建一个nginx站点配置文件:
nano /etc/nginx/conf.d/wordpress.conf
4.写入配置:
server {
listen 127.0.0.1:8964;
server_name 你的Onion域名;
root /var/www/wordpress;
index index.html index.php;
client_max_body_size 100M;
allow 127.0.0.1;
deny all;
server_tokens off;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
fastcgi_pass unix:/run/php/php8.2-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
5.测试Nginx配置:
nginx -t
6.重启nginx:
systemctl restart nginx
6.Wordpresss安全设置
以上步骤全部完成后,使用Tor浏览器打开Onion域名,看到Wordpress安装界面即为成功。
接下来需要对Wordpress进行一些安全设置。
Wordpress自带的XML-RPC可能泄露暗网网站的真实IP,因此需要禁用。
1.禁用Pingback 和 Trackback
2.安装禁用XML-RPC的插件
