WordPress加速防护技巧:多重CDN和Better WP Security强化安全
这几天有看到一篇分析文章,说WordPress推动了PHP编程语言的普及,一些非开发者也在PHP上搭建了Wordpress,开发者也因为Wordpress而重新聚集到了PHP上。虽然文章的数据还有待考证,但是Wordpress全球第一流行PHP应用应该不会错。
众所周知,Wordpress现在用户越来越多了,就微软、谷歌等大公司都会选择Wordpress来搭建一个网站,更何况全球数千万的草根站长了。当一种程序成为一种流行时,自然就会寄生一些利益获取者,Wordpress安全性就成了不少人的最担心的了。
本篇文章来自“小羽”同学的投稿,之前为大家分享过申请中国电信天翼开放平台免费VPS,这次为大家带来的Wordpress加速防护技巧:充分利用不同CDN加速优势,采用多重CDN,达到加快访问速度的目的。
同时用多重CDN又可以隐藏Wordpress真实的IP,一旦遇到攻击,可以大大减少服务器的压力。这次还分享一个Better WP Security插件,利用这个插件从内部强化Wordpress的安全性,让网站“从内而外”变得足够强大。
关于WordPress加速和WordPress安全性的文章,可参考借鉴的:
- 1、WP防暴力:WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板
- 2、内存加速:WP Super cache启用Memcached内存缓存加速及其效果分析
- 3、局部加速:网站添加优化Google自定义搜索影响网站打开速度和证书错误
WordPress加速防护技巧:多重CDN和Better WP Security强化安全
话说小羽以前把博客放在AppFog空间,后来图便宜搬到了Godaddy的主机。没想到这厮访问速度很不给力,PING值飙到290.这让我情何以堪?再者,月光博客,卢松松博客,部落的博客接连被黑。我感觉网络安全问题在独立博客上显得尤为重要。于是,我便对此提出些我的看法与解决办法。
1、Incapsula是一个非常不错的免费CDN服务,注册申请参考:Incapsula免费日本CDN加速。
2、进入官网大家都懂,sign up 填资料邮件确认,然后添加域名。
3、Incapsula会扫描域名的解析情况。待扫描完,点击继续。它会给你需要修改的记录。
4、下来去DNS管理处修改即可。最后用路由追踪看你的域名是否指向incapsula
1、安全宝免费CDN注册和使用参考:安全宝Anquanbao香港免费CDN服务申请使用和加速设置方法
2、依旧完成注册后添加域名。
3、扫描DNS记录。
4、你有两种选择接入,小羽建议CNAME接入。
5、然后添加刚才在Incapsula更改的A记录IP,待安全宝给予CNAME地址。
6、在DNS管理处将incapsula的A记录替换为安全宝给出的CNAME。
7、待记录生效,来到安全宝管理处开启CDN加速与安全防护。(点击放大)
三、用Better WP Security强化Wordpress内部安全
1、Better WP Security插件安装可以直接后台搜索better-wp-security ,或者到官网下载:https://wordpress.org/plugins/better-wp-security/
2、这款插件很强大。可以备份数据库,入侵检测,登陆限制。添加IP白名单后,设置锁定防护,当有人DDOS攻击时,此插件会自动检测,并发送报告到你的邮箱。之后按照你的设定,它会关闭WORDPRESS。(点击放大)
3、如果有人使用旁注工具修改时,此插件会提醒管理员注意,检查后会给你的邮箱发送详细报告。(点击放大)
4、Better WP Security插件的详细的设置和使用方法也可以参考之前的:WordPress防暴力破解:安全插件
四、Wordpress双重CDN效果和Better WP Security小结
1、我试了下ping值,虽然同时使用两个CDN加速,我的GODADDY主机PING值至少比以前低很多。
2、虽说,Better WP Security比不上专业硬件防护,但对于草根站长来说,还是有很大作用的。注意:一定要把CDN的IP添加到插件白名单里。
3、Better WP Security这货太强大了,额一次我没设置好,把我给屏蔽了,WORDPRESS直接关闭,导致我无法登陆WORDPRESS,PING不出来,根本找不到域名。等防护时间过了它才开启博客。
文章出自:南国羽 由部落编辑整理,版权归原作者所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜
-
这个插件不错,值得研究一下!
[回复] -
我不是沙发
[回复] -
这么神奇..试试
[回复] -
前排
[回复] -
顶!
[回复] -
我来也。不错。。支持一下、、
[回复] -
终于抢到前排了
[回复] -
正巧下午还在调试安全宝。。。第一次用CDN,网站没北岸,加速乐用不了。。。然后去用安全宝。10M的缓存感觉很小,数据什么也没加速乐好看。。。
[回复] -
安全宝香港节点比较杯具。。。
[回复] -
NGINX下怎么办?
[回复] -
-
Better WP Security安装后默认设置会导致我的博客首页重定向死循环,不过此时可以进入设置更改解决问题。
[回复] -
晕,还真那么快就有人来我博客发广告啊。。。被wordpress自动放在垃圾评论当中所以之前没看到,还都是发在英文文章中的,我的博客有比较BT的验证码,可还是那么快有好几条,感觉有点蹊跷,人家还真那么愿意来这么一个中国人办的博客上输验证码发广告?
[回复] -
七牛对我就是悲剧了,我去看看盛大云分发怎么样。
[回复] -
-
多重cdn没必要
这样还不如一个加速了强
还有 隐藏真实ip我觉得没这必要
因为。安全宝一定几率是会走到你的真实ip 传说中的bug么。。
只有一直ping 就会得到真实ip
这样 host解决剩下所有的问题。。
话说问下。。台湾的主机怎么样。。[回复] -
那个插件部落以前在免费教程的分类中发表过
[回复] -
incapsula免费CDN唯一能解决的就是国内有些IP都能浏览到,而实际日本节点,速度反而更慢了。
[回复] -
ping值不代表什么啊,我的网站ping值经常上300但是很多网友反映速度不错呢 CDN的话,建议只缓存静态文件,这样速度很快的。
[回复] -
安全功能真的很多重,回去也装来试试
[回复] -
看中那个安全插件,去下载一个研究一下。
[回复] -
嗯,学习了…待会儿去下一个…
[回复] -
学习中~
[回复] -
cdn用了,好像ping值低,速度没什么感觉
[回复] -
我的网站还没用过CDN,不是的你们的主机都是什么档次的?
[回复] -
这ping值确实没什么意义,ping低,只是你到CDN节点近,关键是带宽跟服务器处理速度。对静态资源来说,我们首先向安全宝请求,如果没有缓存,安全宝向Incapsula请求,Incapsula如果没有缓存,Incapsula再向源站请求,如果缓存命中,那就直接返回了,而静态是很容易命中的。动态内容就很难命中了,这样多烦。
我目前是Incapsula跟cloudflare同时使用,但是两者都只跟源站交互,不是双重CDN,而是相当于把CDN节点增加了,DNS中两家的节点都能查到。[回复] -
安全宝容易502
[回复] -
怎么能不让其他人访问mydomain.com/wp-admin 呢?
[回复]qi 回复:
@Roder, 这个可以搞定:/wordpress-security/
[回复]Roder 回复:
@qi, 我用了hawkhost的空间还用incapsula吗?或者我把incap给我的IP添加到dnspod那个自动切换的ip上去,可以吗?使用incap后假如hawk给我的ip访问不了的话,那incap给我分配的ip仍然能访问对吗?
[回复]qi 回复:
@Roder, 如果觉得原空间访问速度慢,就可以用incapsula加速。可以添加自动切换IP。假如原空间的IP访问不了,CDN的IP可以正常访问。
[回复]Roder 回复:
@qi, 现在incapsula不太好用了,经常全球宕机,dnspod提示宕机是我用webkaka测试大部分地区及国外也宕机了,而且ping值在几十到八九百ms之间不稳定,网站下载速度也慢,基本几k/s
[回复]Roder 回复:
@qi, 这条
现在incapsula不太好用了,经常全球宕机,dnspod提示宕机是我用webkaka测试大部分地区及国外也宕机了,而且ping值在几十到八九百ms之间不稳定,网站下载速度也慢,基本几k/s[回复] -
二级域名怎么使用这个方法?
[回复]