WordPressウェブサイトの最適化は、プラグインをいくつかインストールするだけで問題が解決することが一般的です。以前は、仮想ホスト上での最適化は制限されていました(Redisなどのインストールができませんでした)。現在、ウェブサイトはブラウザでのテスト結果がかなり良好です。
この記事は継続的に更新され、紹介されている内容はすべて無料です(または無料で十分です)。
テスト結果
速度に関するウェブサイトの最適化#
HTTP2 push contentプラグインは、簡単にhttp2を適用するのに役立ちます。このプラグインは、ページに含まれるjsやcssファイルを自動的にサーバープッシュで送信します。サーバープッシュについては、「HTTP/2 服务器推送(Server Push)教程」にこの技術がリクエスト数を減らすことができるという説明があります(おそらく1〜2回のリクエストで問題を解決することです)。また、又拍云もhttp2+server pushをサポートしていますが、制限があります。
Redis Object Cacheプラグインは、コメントなどのデータをRedisデータベースを介してキャッシュし、ウェブサイトの速度を向上させることができます。WP OPcacheプラグインは、PHPスクリプトを高速化することができます。これらのプラグインは、サーバーに対応するアプリケーションや拡張機能をインストールする必要があり、仮想ホストではこの方法を使用することはできません。
CDNでは、js、css、音声などの静的ファイルのキャッシュの有効期限をできるだけ長く設定します。又拍云では、ページの圧縮も行われますが、圧縮レベルは1に設定するだけで十分であり、大きすぎると速度に影響が出ます。
さらに、又拍云はhttp3もサポートしていますので、使用をお勧めします(ただし、これはウェブサイトの読み込み速度にはほとんど影響しません)。
セキュリティに関するウェブサイトの最適化#
攻撃を狙っている本物の攻撃者にとっては無駄なものかもしれませんが、サイト管理者としては他の人に自由に入ってもらうわけにはいきません。
サーバー側では、杜先生が私のサーバーにウィルススキャンをインストールしてくれましたので、パネルのセキュリティリスクをゼロにしました。
アプリケーション側では、ウェブサイトで使用しているすべてのプラグインの自動更新を有効にしました。また、WordPressのバージョンも常に最新のものを使用しています。ウェブサイトでは、アプリケーションファイアウォールとしてWordfenceセキュリティプラグインを使用し、プラグインの指示に従ってphp.iniを変更しました。
最近、ブルートフォース攻撃の状況が厳しいです。Wordfenceが提供するデータによると、ほとんどの攻撃者はユーザー名としてadminを使用してブルートフォース攻撃を行っており、私のドメイン、英語の名前、testで始まるユーザー名を使用している攻撃者もいます。今月のブルートフォース攻撃の試行回数は187回で、その他の攻撃の回数は1116回です。現在、Two-Factor Authenticationを使用してログインを強化しており、パスワードが解読されてもバックエンドにログインすることはできません。
ドメインの解析に関しては、私のサイトは腾讯云を使用して登録されており、Cloudflareを使用してドメインの解析を行い、DNSSecを有効にしています。(DNSSecはあまり効果がないと聞いたことがありますので、ちょっと試してみるだけです)Cloudflareの国内での解析に問題があると聞いたので、代わりに云盾を使用して権威ある解析サービスを提供しています。