WordPress網站的優化向來是裝幾個插件就可以解決問題,之前在虛擬主機上做的優化很局限(Redis之類的沒有辦法裝)。目前網站在瀏覽器上測試的結果還挺好的。
本文章將持續更新,並且本文章所介紹的內容均免費。(或者免費就夠用)
測試結果
速度方面的網站優化#
HTTP2 push content插件可以幫你輕鬆應用http2,它會自動將頁面所包含的js和css文件用server push推送出去。關於server push,《HTTP/2 伺服器推送(Server Push)教程》有對於這項技術可以減少請求次數的說明(大概就是用一兩次請求快準狠地解決)。除此之外,又拍雲也支持設置http2+server push,不過有一點局限。
Redis Object Cache插件可以將評論等數據通過Redis數據庫進行緩存,在提升網站並發能力的同時加快網站的速度。WP OPcache插件可以對PHP腳本進行加速。這兩個插件需要伺服器安裝相應的應用或拓展,虛擬主機沒有辦法使用本方案。
在CDN這邊盡量將js、css以及音頻等靜態文件的緩存過期時間設大一些。又拍雲還有頁面的壓縮,其中壓縮等級設為1就足夠,設太大會影響速度。
另外,又拍雲還支持http3,建議使用。(不過這個對網站的加載速度沒有太大影響)
安全方面的網站優化#
雖然說這個東西對於真的想要攻擊的人來說是個徒勞,但作為站長,我們不可能將大門敞開著讓別人進來。
伺服器方面,杜老師幫忙給我的伺服器裝上了微步木馬檢測,我將面板的安全風險弄到0。
應用方面,我將網站所使用的全部插件開啟了自動更新,WordPress版本也將始終保持最新。網站使用Wordfence安全插件作為應用防火牆,並按照插件所給的提示修改了php.ini。
最近,暴力破解的形勢有點嚴峻。根據Wordfence提供的數據,大部分攻擊者選擇使用admin為用戶名進行爆破,還有一些使用我的域名、英文名、test開頭的用戶名進行嘗試,本月嘗試暴力破解的次數為187次,各類攻擊的次數為1116次。目前正在使用Two-Factor Authentication加固登陸,這樣即便嘗試出了密碼也無法登錄後台。
解析方面,本站使用腾讯云進行域名註冊,使用Cloudflare進行域名的解析,並開啟DNSSec。(好像聽說DNSSec沒有什麼用,就蠻開一下)聽說Cloudflare在國內的解析有點問題,就轉而使用云盾來作權威解析服務。