如何使用WordPress为小型企业创建Intranet（轻松）

2020-07-14
WordPress

您要为您的组织创建WordPress内部网吗？WordPress是一个功能强大的平台，具有大量灵活的选项，使其非常适合用作公司的Intranet。在本文中，我们将向您展示如何为您的组织创建WordPress内部网，同时保持其私有性和安全性。

什么是Intranet或Extranet？为什么要使用WordPress作为Intranet平台？

Intranet或Extranet是组织使用的通信平台，用于通信，文件共享，公告和其他组织活动。

WordPress是构建组织的Intranet或Extranet的绝佳平台。它易于维护，开源，并允许您访问数千个WordPress插件以在需要时添加新功能。

内部网在组织的专用网络上运行。通常，办公室IT系统是通过电缆或无线网络适配器连接的。网络上的一台计算机可以用作Web服务器并托管WordPress网站。

请遵循我们的指南中有关如何使用WAMP在Windows网络上安装WordPress或使用MAMP来在Mac计算机上安装WordPress来启动WordPress内部网的说明。

另一方面，外部网是可以由较大的网络或公共Internet访问的Intranet平台。用简单的英语来说，这可能是一个可公开访问的网站，但仅限于授权用户。

如果您的组织分布在不同地理位置，则特别有用。

要创建WordPress Extranet，您需要一个WordPress托管帐户和一个域名。之后，您可以安装WordPress，然后将其设置为用作组织的Intranet。

将WordPress安装为Intranet后，下一步就是将其转换为组织的通信中心。

为此，您将使用几个WordPress插件。我们将向您展示基本的设置，这些设置将成为WordPress Intranet成长并实现组织目标的基础。

将BuddyPress设置为WordPress Intranet Hub

BuddyPress是WordPress的姐妹项目。它将您的WordPress网站转换为社交网络。以下是由BuddyPress支持的Intranet可以执行的一些操作：

您将可以邀请用户在公司内部网上注册
用户将能够创建扩展的用户配置文件
活动流允许用户关注Twitter或Facebook等最新更新
您将能够创建用户组，以将用户分为部门或团队
用户可以作为朋友互相关注
用户可以互相发送私人消息
您可以通过添加第三方插件来添加新功能
您将拥有有关BuddyPress的WordPress主题的大量设计选项

首先，您需要安装并激活BuddyPress插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

激活后，转到设置»BuddyPress页面以配置插件设置。

有关完整的分步说明，请参阅我们的指南，了解如何使用BuddyPress将WordPress转变为社交网络。

使用多合一内部网保护您的WordPress内部网

如果您在本地服务器上运行WordPress内部网，则可以通过限制对 .htaccess文件中内部IP的访问来保护它的安全。

但是，如果您正在运行Extranet，则您的用户可能正在从不同的网络和IP地址访问Intranet。

为了确保只有授权用户才能访问您公司的Intranet，您需要将Extranet设为私有，并且只有注册用户才能访问。

为此，您需要安装并激活多合一Intranet插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

激活后，转到设置»多合一Intranet页面以配置插件设置。

首先，您需要选中“强制网站完全私有”选项旁边的框。这将使WordPress网站的所有页面完全私有。

该插件唯一不会保密的是您的上载目录中的文件。不用担心，我们将在本文稍后向您展示如何保护它。

接下来，您需要提供一个URL，您希望用户在登录时重定向到该URL。这可以是Intranet上的任何页面。

最后，您可以在几分钟后自动注销不活动的用户。

不要忘记单击“保存更改”按钮来存储您的设置。

在WordPress内网上保护媒体上传的安全

将您的网站完全设为私有不会影响媒体文件。如果有人知道文件的确切URL，则他们可以不受限制地访问文件。

让我们改变一下。

为了提供更好的保护，我们将把对上载文件夹的所有请求重定向到一个简单的PHP脚本。

此php脚本将检查用户是否已登录。如果已登录，它将为文件提供服务。否则，用户将被重定向到登录页面。

首先，您需要使用纯文本编辑器（如记事本）在计算机上创建一个新文件。之后，您需要复制并粘贴以下代码，并将文件另存为download-file.php在桌面上。

<?phprequire_once('wp-load.php');
is_user_logged_in() || auth_redirect();
list($basedir) = array_values(array_intersect_key(wp_upload_dir(), array('basedir'=> 1)))+array(NULL);
$file= rtrim($basedir,'/').'/'.str_replace('..', '', isset($_GET[ 'file'])?$_GET[ 'file']:'');if(!$basedir|| !is_file($file)) {    status_header(404);    die('404 — File not found.');}
$mime= wp_check_filetype($file);if( false === $mime[ 'type'] && function_exists( 'mime_content_type') )    $mime[ 'type'] = mime_content_type( $file);
if( $mime[ 'type'] )    $mimetype= $mime[ 'type'];else    $mimetype= 'image/'. substr( $file, strrpos( $file, '.') + 1 );
header( 'Content-Type: '. $mimetype); // always send thisif( false === strpos( $_SERVER['SERVER_SOFTWARE'], 'Microsoft-IIS') )    header( 'Content-Length: '. filesize( $file) );
$last_modified= gmdate( 'D, d M Y H:i:s', filemtime( $file) );$etag= '"'. md5( $last_modified) . '"';header( "Last-Modified: $last_modified GMT");header( 'ETag: '. $etag);header( 'Expires: '. gmdate( 'D, d M Y H:i:s', time() + 100000000 ) . ' GMT');
// Support for Conditional GET$client_etag= isset( $_SERVER['HTTP_IF_NONE_MATCH'] ) ? stripslashes( $_SERVER['HTTP_IF_NONE_MATCH'] ) : false;
if( ! isset( $_SERVER['HTTP_IF_MODIFIED_SINCE'] ) )    $_SERVER['HTTP_IF_MODIFIED_SINCE'] = false;
$client_last_modified= trim( $_SERVER['HTTP_IF_MODIFIED_SINCE'] );// If string is empty, return 0. If not, attempt to parse into a timestamp$client_modified_timestamp= $client_last_modified? strtotime( $client_last_modified) : 0;
// Make a timestamp for our most recent modification...$modified_timestamp= strtotime($last_modified);
if( ( $client_last_modified&& $client_etag)    ? ( ( $client_modified_timestamp>= $modified_timestamp) && ( $client_etag== $etag) )    : ( ( $client_modified_timestamp>= $modified_timestamp) || ( $client_etag== $etag) )    ) {    status_header( 304 );    exit;}
readfile( $file);