使用wordpress搭建的网站如何测试

1. 如何将wordpress网站转移到本地运行测试

【方法一】

1. 搭建本地的测试环境；

2. 网站后台 - 工具 - 导出 - 全部内容；

3. 本地后台 - 工具 - 导入 - Wordpress；

4. 选择刚才导出的文件导入即可。

注意：这个方法只是把文章和页面信息导入，不包含模板等数据，但是适合新手！

【方法二】

1. 进入mysql，导出数据；

2. 进入ftp，导出所有根目录文件；

3. 搭建本地环境；

4. 将ftp的文件放在本地环境中；

5. 配置wp-config.php文件；

6. 在本地的mysql导入数据库；

7. 修改数据库当中的主域名至127.0.0.1；
   

8. OK了。

注意：这种方法可以将原网站原封不动的复制到本地，但是要求的技术比较多，涉及到改数据库内容和导入导出数据库。

2. 如何将wordpress网站转移到本地运行测试

1. 备份数据库 ，我首先要做的第一件事就是备份数据库，直接到phpmyadmin 后台导出数据库即可，本人用的是西部数码它有一个实用的 (通过SQL文件导入导出) 功能可以直接将数据库备份到 指定的ftp文件夹中，当然其它主机提供商应该都会有这种功能，如果没有可以到phpmyadmin中手动备份就好了。
2. 对wordpress网站程序进行整个备份 ，推荐大家先到各自的主机提供商上面的文件管理中进行压缩，再通过ftp下载，这样速度会快一些。
3. 在本地进行数据恢复 ，首先你得先安装一个本地环境，个人建议使用xampp，一个功能强大的集成软件包，安好后输入localhost进入xampp界面进行简单的设置，这里主要是修改一下数据库的登陆密码。

进入安全选项界面点击 http://localhost/security/xamppsecurity.php 进行修改，默认是没有密码的，mysql用户名root无法修改知道就行了，为了图方便，本人将登陆密码改成与线上备份的网站密码一致，这样你就无需再另 外对wp-config.php文件中的密码进行修改。
4. 进入phpmyadmin管理界面创建数据库 ，建议将数据库名改为与备份数据库名相一致，可以省去一些不必要的麻烦。创建好数据库后将你备份好的数据库导入即可。再将备份好的wordpress程序放到htdocs文件夹内，我这里另外建了一个名为 mylive 的文件夹把wordpress程序都放在里面。

5. 关键的一步 ，首先到phpmyadmin中将wp_options表中的siteurl字段改为本地 url，例如将原来的域名路径 http://www.dglives.com/wordpress 改为本地路径 http://localhost/mylive/wordpress 即可，之前碰到一个问题就是导入数据库后，在地址栏中输入 http://localhost/mylive/wordpress/wp-admin 登陆后会被直接跳转到线上wordpress后台管理，而不是本地后台管理。如果出现以上问题，只需修改siteurl字段url就可以解决了。
6. 打开本地wordpress文件夹中wp-config.php文件，将MySQL 数据库用户名改为 root 密码如果与线上网站的数据库密码一致的话就无需改动。

7. 最后一步在地址栏中输入 http://localhost/mylive/wordpress/wp-admin 进入本地wordpress后台管理的常规选项，将WordPress 地址（URL）和站点url改为。

3. 如何渗透测试WordPress网站

渗透测试需要专业的工具和专业的人士来操作吧，个人没有技术的话还是不太建议。

拿一个APP来做渗透测试来举例，需要以下流程（网站渗透测试虽然没有这么难，但是对于非专业人士也很困难啦~），

一、工具原料：

1、android APP包

2、安应用

二、APP和网站的渗透测试不太一样，我给你介绍一个android的渗透测试步骤吧：

1、组件安全检测。

对Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的规范使用检测分析，发现因为程序中不规范使用导致的组件漏洞。

2、代码安全检测

对代码混淆、Dex保护、SO保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析，发现代码被反编译和破解的漏洞。

3、内存安全检测。

检测APP运行过程中的内存处理和保护机制进行检测分析，发现是否存在被修改和破坏的漏洞风险。

4、数据安全检测。

对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、内存数据安全、数据传输、证书验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信息显示等过程进行漏洞检测，发现数据存储和处理过程中被非法调用、传输和窃取漏洞。

5、业务安全检测。

对用户登录，密码管理，支付安全，身份认证，超时设置，异常处理等进行检测分析，发现业务处理过程中的潜在漏洞。

6、应用管理检测。

1）、下载安装：检测是否有安全的应用发布渠道供用户下载。检测各应用市场是否存在二次打包的恶意应用；

2）、应用卸载：检测应用卸载是否清除完全，是否残留数据；

3）、版本升级：检测是否具备在线版本检测、升级功能。检测升级过程是否会被第三方劫持、欺骗等漏洞；

三、如果是涉及到服务流程的话，通用流程是这样的：

1、确定意向。

1）、在线填写表单：企业填写测试需求；

2）、商务沟通：商务在收到表单后，会立即和意向客户取得沟通，确定测试意向，签订合作合同；

2、启动测试。

收集材料：一般包括系统帐号、稳定的测试环境、业务流程等。

3、执行测试。

1）、风险分析：熟悉系统、进行风险分析，设计测试风险点；

2）、漏洞挖掘：安全测试专家分组进行安全渗透测试，提交漏洞；

3）、报告汇总：汇总系统风险评估结果和漏洞，发送测试报告。

4、交付完成。

1）、漏洞修复：企业按照测试报告进行修复；

2）、回归测试：双方依据合同结算测试费用，企业支付费用。

4. 如何渗透测试WordPress网站

如何渗透测试WordPress网站 可以下载个ietest，浏览器兼容测试，一般浏览器不兼容都能测试出来 另外可以本地搭建php环境测试网站 或用ftp上专到网页空间测试

5. 如何快速搭建自己的WordPress网站

快速搭建WordPress网站步骤如下：

1、打开浏览器，输入WordPress网址，回车会出现这个页面，告诉你需要准备什么信息。

总结：基本建站流程就是这些，按照步骤来即可搭建属于自己的网站

6. 怎样看一个网站是否用wordpress做的

一般采取管理员登陆方式查看，比如说该站域名为http://www.jichuan.org/，
则在浏览器中输入http://www.jichuan.org/wp-admin
如能访问说明是采用wp搭建，
无法访问则说明该站不是采用wp搭建！