透過 Cloudflare Firewall 功能簡單保護 WordPress 網站

最近在 Cloudflare 發現了新功能(有點 Lag),給了 5 組免費的 Firewall 規則可以設定,除了 Cloudflare 本來就會擋一些可疑的攻擊外,透過設定一組簡單的 Firewall 規則也可以簡單地阻擋掉不少攻擊喔!

繼續閱讀 “透過 Cloudflare Firewall 功能簡單保護 WordPress 網站”

移除 WordPress 4.9.8 試試 Gutenberg 編輯器的提示

昨晚收到網站自動更新 4.9.8 的提示信,除了安全性修正外,還有個試試 Gutenberg 編輯器的提示,不過有時候新東西就是會讓人感到不放心,尤其是還沒正式加入在 WordPress 核心的東西。

繼續閱讀 “移除 WordPress 4.9.8 試試 Gutenberg 編輯器的提示”

透過 Varnish 自建 CDN 加速圖片載入速度

前陣子寫了篇透過 Varnish 讓 WordPress 速度起飛,以及透過 Cloudflare 減少 WordPress 圖片的流量,不過雖然使用的是 Cloudflare Pro 方案,不過可能因為流量太大(月流量多達 100T),所有圖片都被導至美國的節點,若遇到海纜塞車或是故障,那個速度真是精美,拿掉 Cloudflare 會有可怕的流量從 GCP 輸出,而美國輸出圖片實在是太慢了,想了想要馬升級 Cloudflare 方案讓圖片可以台灣輸出,不然就是選擇便宜一點的方式輸出圖片囉! 繼續閱讀 “透過 Varnish 自建 CDN 加速圖片載入速度”

透過 Varnish 讓 WordPress 速度起飛

本篇並不適用:沒有主機權限、不知道 Nginx、不知道 Varnish、不知道 Cloudflare 的使用者,這篇比較適用於了解技術且會設定伺服器設定的人。

最近在測試快取的部分,雖然 W3 Total Cache 很棒,不過 Request 還要先到 php 才能拿到被快取的檔案,而且是在硬碟中,又是進 php 又是跟硬碟拿資料,在怎樣速度就是那樣,雖然偽靜態化後也是可以提高不少速度,不過還是有不少東西受到限制,後來就想說改用 Varnish,省掉進 php 又可以將快取放在記憶體中,搭配 Cloudflare 處理圖片的請求,省流量也省的 Varnish 將圖片放進快取浪費記憶體資源。 繼續閱讀 “透過 Varnish 讓 WordPress 速度起飛”

CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

繼續閱讀 “CVE-2018-6389 Fail2ban Rule”

自架 WordPress 上傳媒體發生 HTTP 錯誤

WordPress 上傳檔案大小很多人都了解,透過更改 php.ini 可以讓上傳的檔案大一點,不過有時候卻發現檔案大小不超過限制,上傳又會出現 HTTP 錯誤,那是怎麼回事呢? 繼續閱讀 “自架 WordPress 上傳媒體發生 HTTP 錯誤”

WordPress Nginx rewrite 規則

網路上雖然蠻多教學都會教你把請求轉到 index.php,看似簡單不過還有些地方要注意,wp-admin 可能會導致 404 發生,3 行簡單的做法就能正常運作囉。
location / {
try_files $uri $uri/ /index.php?$args;
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;