这几天有看到一篇分析文章,说WordPress推动了PHP编程语言的普及,一些非开发者也在PHP上搭建了Wordpress,开发者也因为Wordpress而重新聚集到了PHP上。虽然文章的数据还有待考证,但是Wordpress全球第一流行PHP应用应该不会错。
众所周知,Wordpress现在用户越来越多了,就微软、谷歌等大公司都会选择Wordpress来搭建一个网站,更何况全球数千万的草根站长了。当一种程序成为一种流行时,自然就会寄生一些利益获取者,Wordpress安全性就成了不少人的最担心的了。
本篇文章来自“小羽”同学的投稿,之前为大家分享过申请中国电信天翼开放平台免费VPS,这次为大家带来的Wordpress加速防护技巧:充分利用不同CDN加速优势,采用多重CDN,达到加快访问速度的目的。
同时用多重CDN又可以隐藏Wordpress真实的IP,一旦遇到攻击,可以大大减少服务器的压力。这次还分享一个Better WP Security插件,利用这个插件从内部强化Wordpress的安全性,让网站“从内而外”变得足够强大。
关于WordPress加速和WordPress安全性的文章,可参考借鉴的:
-
1、WP防暴力:WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板
-
2、内存加速:WP Super cache启用Memcached内存缓存加速及其效果分析
-
3、局部加速:网站添加优化Google自定义搜索影响网站打开速度和证书错误
WordPress加速防护技巧:多重CDN和Better WP Security强化安全
话说小羽以前把博客放在AppFog空间,后来图便宜搬到了Godaddy的主机。没想到这厮访问速度很不给力,PING值飙到290.这让我情何以堪?再者,月光博客,卢松松博客,部落的博客接连被黑。我感觉网络安全问题在独立博客上显得尤为重要。于是,我便对此提出些我的看法与解决办法。
一、使用Incapsula免费CDN作第一重加速防护
1、Incapsula是一个非常不错的免费CDN服务,注册申请参考:Incapsula免费日本CDN加速。
2、进入官网大家都懂,sign up 填资料邮件确认,然后添加域名。
3、Incapsula会扫描域名的解析情况。待扫描完,点击继续。它会给你需要修改的记录。
#p#分页标题#e#
4、下来去DNS管理处修改即可。最后用路由追踪看你的域名是否指向incapsula
二、使用安全宝免费CDN开启第二重加速保护
1、安全宝免费CDN注册和使用参考:安全宝Anquanbao香港免费CDN服务申请使用和加速设置方法
2、依旧完成注册后添加域名。
3、扫描DNS记录。
4、你有两种选择接入,小羽建议CNAME接入。
5、然后添加刚才在Incapsula更改的A记录IP,待安全宝给予CNAME地址。
6、在DNS管理处将incapsula的A记录替换为安全宝给出的CNAME。
7、待记录生效,来到安全宝管理处开启CDN加速与安全防护。(点击放大)
三、用Better WP Security强化Wordpress内部安全
1、Better WP Security插件安装可以直接后台搜索better-wp-security ,或者到官网下载:http://wordpress.org/plugins/better-wp-security/
#p#分页标题#e#
2、这款插件很强大。可以备份数据库,入侵检测,登陆限制。添加IP白名单后,设置锁定防护,当有人DDOS攻击时,此插件会自动检测,并发送报告到你的邮箱。之后按照你的设定,它会关闭WORDPRESS。(点击放大)
3、如果有人使用旁注工具修改时,此插件会提醒管理员注意,检查后会给你的邮箱发送详细报告。(点击放大)
4、Better WP Security插件的详细的设置和使用方法也可以参考之前的:WordPress防暴力破解:安全插件
四、Wordpress双重CDN效果和Better WP Security小结
1、我试了下ping值,虽然同时使用两个CDN加速,我的GODADDY主机PING值至少比以前低很多。
2、虽说,Better WP Security比不上专业硬件防护,但对于草根站长来说,还是有很大作用的。注意:一定要把CDN的IP添加到插件白名单里。
3、Better WP Security这货太强大了,额一次我没设置好,把我给屏蔽了,WORDPRESS直接关闭,导致我无法登陆WORDPRESS,PING不出来,根本找不到域名。等防护时间过了它才开启博客。
http://www.128sj.com/jiaocheng/20160524457.html