WordPress本身是一个非常强大的CMS(内容管理系统),功能强大。但是也正是因为其强大的特性,使其很容易被利用,造成服务器的不稳定甚至崩溃。最容易遭受攻击的就是xmlrpc.php这个文件,攻击者只要每秒发送1个post请求到此文件,不出1分钟,一台512M内存Debian7系统的VPS就会崩溃,php进程和Mysql占用内存过高而导致无法访问。在尝试了网上流传的多个防攻击手段之后,fail2ban是效果最好的一个,下面就简单记录一下过程,供大家参考。 继续阅读
分类:SEO
精准量化测试页面载入速度
网站加载速度在用户体验中是一个很重要的因素,虽然从很早以前就在研究如何加快网站速度,但是一直都是凭借第三方网站及主观感受来判断。现在得益于强大的Chrome Developer Tool,终于能对自己的网站的速度进行相对专业地量化分析。下面就记录分享一下。 继续阅读
Wp Super Cache + Nginx规则
从Nginx+Apache搭配(Leamp脚本)切换成Nginx单独作为前端(Lemp脚本)之后,Wp Super Cache原有的规则也需要进行更新,否则生成的缓存文件还是需要经过数据库查询。下面将Nginx的规则记录一下,以供参考 继续阅读
WordPress移除静态资源版本号
在对wordpress进行Yslow和Pagespeed速度优化时,其中一项是移除静态资源的版本号。因为某些代理服务器,主要是Squid将带”?”的资源视为动态资源,即使在header中加上缓存声明也不行。所以,移除带”?”的版本号是非常有必要的。 继续阅读
WordPress 启用HTTPS设置
HTTPS已经成为网站的一种趋势,得益于数以万计的开发者和百万计的玩家,Wordpress启用HTTPS过程相当简单。下面就把Wordpress启用HTTPS访问的过程记录一下,以供参考。 继续阅读
Autoptimize: wordpress的js/css文件优化和合并工具
网站速度优化中最基础的一项就是网站前端代码(html,css,js)及服务器端(缓存,gzip)的优化。这两项可以通过参考Google的Pagespeed及Yahoo的Yslow两个工具的评分及建议进行。在2010年左右的时候还要修改代码等,而现在如果使用Wordpress,只需要一个插件就可以完成大多数的工作。 继续阅读
网站速度优化/测试网站
进行服务器选择或者网站代码优化的时候,一个可靠的测试工具尤为重要。Webpagetest是一个全球多节点,可生成详细图表报告和加载视频的工具网站,而Gtmetrix则主要提供Pagespeed/Yslow网站评分和优化建议。
继续阅读
Nginx不自动压缩css和js文件解决方案
在对网站优化的过程中,经常遇到一个问题,就是css和js文件没有启用Gzip的问题,尤其是一些带变量的js文件,例如“jquery.js?ver=1.11.2”。Nginx默认不启用Gzip,其实只需要在nginx.conf文件里添加一些设置即可打开,从而提供访问速度。 继续阅读