服務器安防配置–筆記二–搭建高速安全的wodpress網站
- 2019 年 11 月 29 日
- 筆記
在上一篇搭建好lnmp之後,你在谷歌瀏覽器下按f12可以看到各種資源加載以及打開速度等參數,一般而言,會慢的讓你哭…不過經過本教程的優化,即使是9塊錢的學生最低級主機也基本可以達到首次訪問10-20s以內打開.並且頁面跳轉速度在毫秒級.快來作戰吧.請確保你做過上一篇的服務器優化.
速度的根本禍首:
谷歌頭像&&谷歌字體…
請安裝這個插件可以去掉頭像帶來的速度問題WP User Avatar,需要設置一下你的頭像就好.
關於谷歌字體看看這篇,
網站權限問題(很重要):
這個非常重要,絕對不要把你的網站文件權限設置為777這個叫找死權限.
這樣基本除了根用戶就不能夠對你的網站進行奪取權限了.當然插件漏洞除外.
find /your/wordpress/folder/ -type d -exec chmod 755 {} ; find /your/wordpress/folder/ -type f -exec chmod 644 {} ; 最好把.htaccess設置成600
還有對網站根目錄下的.htaccees文件做點設置
這樣能防止別人直接訪問到你的資源文件,並且發起xmlrpc攻擊可以導入到一個錯誤的文件去.從而防止攻擊.不要隨意把別人的代碼放到你htaccess中去,
Options -Indexes RewriteRule ^(.*)(xmlrpc)+(.*)$ http://cachefly.cachefly.net/100mb.test [NC,R=301,L]
這方面請參考這幾篇
http://www.chinaz.com/web/2014/0701/357860.shtml
http://www.enet.com.cn/article/2013/1016/A20131016322797.shtml
安全的防火牆:
Wordfence Security,這個功能還很多建議去看看使用教程
開啟裏面的cache還有防火牆
這個插件也很重要,因為wordpress是不帶登錄限制的,就是如果你沒有雲盾,那麼別人可以暴力破解你的密碼.
設置很簡單,一般錯誤登錄三次則該ip禁止訪問一個小時.
訪問速度的分析方法:
使用谷歌瀏覽器:f12開發者工具.
在network上,disable cache 然後刷新看出現的文件中,哪些最慢,我去掉谷歌字體之後速度就之卡在大圖片上,不過已經在無緩存10s-20s(看網速)有緩存2-4s(看電腦速度)已經很快了.
有一些背景圖可以在這裡壓縮非常高效率
https://tinypng.com/
最後我網站的速度從一開始一兩分鐘到現在
關閉緩存(這意味着相當與一台從未訪問過你網站的電腦)
這個也看網速,我首頁大概1M用時7.12s
這個是頁面跳轉的速度
這個是開啟緩存,這樣相當經常訪問的用戶的速度.
大概2-3s.這個也得看網速.以及緩存是否過期之類.不過能在10s內已經算是快的了.
監控訪問者
使用slimstat插件.我還使用過這個插件調查出來訪者地址:
提高seo與搜索排名
多合一SEO包 為你的WordPress 博客服務的最酷的SEO。功能有 XML 站點地圖,為自定義文章類型的搜索引擎優化,博客或商業網站的搜索引擎優化、電子商務網站搜索引擎優化,以及更多。自 2007 年以來的近 3000 萬下載。
還有一個神器
百度sitemap這個只能在百度那裡搜到,很好用兩個結合可以自動提交你的網址增加訪問
原創文章,轉載請註明: 轉載自URl-team
本文鏈接地址: 服務器安防配置–筆記二–搭建高速安全的wodpress網站
Related posts:
- 解決.htaccess: Invalid command 『RewriteEngine』,問題
- vim替換wordpress中所有谷歌字體鏈接
- 服務器安防配置–筆記一–搭建與配置高效率安全的ubuntu+nginx環境
