服务器安防配置–笔记二–搭建高速安全的wodpress网站
- 2019 年 11 月 29 日
- 筆記
在上一篇搭建好lnmp之后,你在谷歌浏览器下按f12可以看到各种资源加载以及打开速度等参数,一般而言,会慢的让你哭…不过经过本教程的优化,即使是9块钱的学生最低级主机也基本可以达到首次访问10-20s以内打开.并且页面跳转速度在毫秒级.快来作战吧.请确保你做过上一篇的服务器优化.
速度的根本祸首:
谷歌头像&&谷歌字体…
请安装这个插件可以去掉头像带来的速度问题WP User Avatar,需要设置一下你的头像就好.
关于谷歌字体看看这篇,
网站权限问题(很重要):
这个非常重要,绝对不要把你的网站文件权限设置为777这个叫找死权限.
这样基本除了根用户就不能够对你的网站进行夺取权限了.当然插件漏洞除外.
find /your/wordpress/folder/ -type d -exec chmod 755 {} ; find /your/wordpress/folder/ -type f -exec chmod 644 {} ; 最好把.htaccess设置成600
还有对网站根目录下的.htaccees文件做点设置
这样能防止别人直接访问到你的资源文件,并且发起xmlrpc攻击可以导入到一个错误的文件去.从而防止攻击.不要随意把别人的代码放到你htaccess中去,
Options -Indexes RewriteRule ^(.*)(xmlrpc)+(.*)$ http://cachefly.cachefly.net/100mb.test [NC,R=301,L]
这方面请参考这几篇
http://www.chinaz.com/web/2014/0701/357860.shtml
http://www.enet.com.cn/article/2013/1016/A20131016322797.shtml
安全的防火墙:
Wordfence Security,这个功能还很多建议去看看使用教程
开启里面的cache还有防火墙
这个插件也很重要,因为wordpress是不带登录限制的,就是如果你没有云盾,那么别人可以暴力破解你的密码.
设置很简单,一般错误登录三次则该ip禁止访问一个小时.
访问速度的分析方法:
使用谷歌浏览器:f12开发者工具.
在network上,disable cache 然后刷新看出现的文件中,哪些最慢,我去掉谷歌字体之后速度就之卡在大图片上,不过已经在无缓存10s-20s(看网速)有缓存2-4s(看电脑速度)已经很快了.
有一些背景图可以在这里压缩非常高效率
https://tinypng.com/
最后我网站的速度从一开始一两分钟到现在
关闭缓存(这意味着相当与一台从未访问过你网站的电脑)
这个也看网速,我首页大概1M用时7.12s
这个是页面跳转的速度
这个是开启缓存,这样相当经常访问的用户的速度.
大概2-3s.这个也得看网速.以及缓存是否过期之类.不过能在10s内已经算是快的了.
监控访问者
使用slimstat插件.我还使用过这个插件调查出来访者地址:
提高seo与搜索排名
多合一SEO包 为你的WordPress 博客服务的最酷的SEO。功能有 XML 站点地图,为自定义文章类型的搜索引擎优化,博客或商业网站的搜索引擎优化、电子商务网站搜索引擎优化,以及更多。自 2007 年以来的近 3000 万下载。
还有一个神器
百度sitemap这个只能在百度那里搜到,很好用两个结合可以自动提交你的网址增加访问
原创文章,转载请注明: 转载自URl-team
本文链接地址: 服务器安防配置–笔记二–搭建高速安全的wodpress网站
Related posts:
- 解决.htaccess: Invalid command ‘RewriteEngine’,问题
- vim替换wordpress中所有谷歌字体链接
- 服务器安防配置–笔记一–搭建与配置高效率安全的ubuntu+nginx环境
