透過 Cloudflare Firewall 功能簡單保護 WordPress 網站

最近在 Cloudflare 發現了新功能(有點 Lag),給了 5 組免費的 Firewall 規則可以設定,除了 Cloudflare 本來就會擋一些可疑的攻擊外,透過設定一組簡單的 Firewall 規則也可以簡單地阻擋掉不少攻擊喔!

繼續閱讀 “透過 Cloudflare Firewall 功能簡單保護 WordPress 網站”

移除 WordPress 4.9.8 試試 Gutenberg 編輯器的提示

昨晚收到網站自動更新 4.9.8 的提示信,除了安全性修正外,還有個試試 Gutenberg 編輯器的提示,不過有時候新東西就是會讓人感到不放心,尤其是還沒正式加入在 WordPress 核心的東西。

繼續閱讀 “移除 WordPress 4.9.8 試試 Gutenberg 編輯器的提示”

解決使用 Varnish 導致 Jetpack 部分功能不正常運作

前陣子寫了篇透過 Varnish 讓 WordPress 速度起飛,不過當時有遇到 Jetpack 極少部份的功能沒有正常運作,可以連線,不過在後台偵錯時會遇到『你的網站與 Jetpack 的溝通能力似乎出現問題!』,以及在文章統計的部分會遇上紀錄沒有被存入。 繼續閱讀 “解決使用 Varnish 導致 Jetpack 部分功能不正常運作”

透過 Varnish 自建 CDN 加速圖片載入速度

前陣子寫了篇透過 Varnish 讓 WordPress 速度起飛,以及透過 Cloudflare 減少 WordPress 圖片的流量,不過雖然使用的是 Cloudflare Pro 方案,不過可能因為流量太大(月流量多達 100T),所有圖片都被導至美國的節點,若遇到海纜塞車或是故障,那個速度真是精美,拿掉 Cloudflare 會有可怕的流量從 GCP 輸出,而美國輸出圖片實在是太慢了,想了想要馬升級 Cloudflare 方案讓圖片可以台灣輸出,不然就是選擇便宜一點的方式輸出圖片囉! 繼續閱讀 “透過 Varnish 自建 CDN 加速圖片載入速度”

透過 Varnish 讓 WordPress 速度起飛

本篇並不適用:沒有主機權限、不知道 Nginx、不知道 Varnish、不知道 Cloudflare 的使用者,這篇比較適用於了解技術且會設定伺服器設定的人。

最近在測試快取的部分,雖然 W3 Total Cache 很棒,不過 Request 還要先到 php 才能拿到被快取的檔案,而且是在硬碟中,又是進 php 又是跟硬碟拿資料,在怎樣速度就是那樣,雖然偽靜態化後也是可以提高不少速度,不過還是有不少東西受到限制,後來就想說改用 Varnish,省掉進 php 又可以將快取放在記憶體中,搭配 Cloudflare 處理圖片的請求,省流量也省的 Varnish 將圖片放進快取浪費記憶體資源。 繼續閱讀 “透過 Varnish 讓 WordPress 速度起飛”

uptimerobot 實用的網站監控服務

除了 Jetpack 內建的網站監控外,也能使用第三方的服務,像是 uptimerobt、alertra、pingdom…等,而撇開強大的 altera 外,個人覺得最簡單好用的就非 uptimerobot 莫屬,免費版功能就很強大,還能在手機裝 APP 通知,官方還打著全世界都有機器在監測,因此不會因為一個地方連不上就直接判斷網站掛掉。

官方網站:點我 繼續閱讀 “uptimerobot 實用的網站監控服務”

使用 Certbot 申請 Let’s Encrypt Wildcard 憑證

Certbot 的安裝不再贅述,這是由電子前哨基金會的組織為了更加方便憑證申請而提供的工具,請確保版本在 0.22 以上,由於要簽發 Wildcard 憑證需要支援 ACME 2.0,而 Certbot 在 0.22 之後才支援

原先申請的語法是 certbot certonly,改為 certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns --manual,即可使用 ACME 2.0 並使用 dns 來進行驗證。

繼續閱讀 “使用 Certbot 申請 Let’s Encrypt Wildcard 憑證”

在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean

去年寫了篇在 Fedora 上準備 LEMP 環境的文章,不過正常來說應該是比較少人會使用 Fedora 作為伺服器來使用,而網路上最推薦的系統不是 ubuntu 就非 CentOS 莫屬,至於除了 LEMP 外還有其他種組合,像是:

  • LAMP = Linux + Apache + MySQL(MariaDB) + PHP
  • WAMP = Windows + Apache + MySQL(MariaDB) + PHP
  • WIMP = Windows + IIS + MySQL(MariaDB) + PHP

除了上面的組合外,還有其他各式各樣的組合,而 LEMP (也有人稱作 LNMP)則是 Linux + Nginx + MySQL(MariaDB) + PHP ,舉例來說像是本站就是使用 LNMP 的架構,不過前面有多了一個 Varnish 快取的機制,這個有機會再來談談囉! 繼續閱讀 “在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean”

CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

繼續閱讀 “CVE-2018-6389 Fail2ban Rule”