WordPress的负载优化
source link: https://www.williamlong.info/archives/6971.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
WordPress的负载优化
这些天,我的一台放网站的服务器经常负载很高,上面安装了一个WordPress网站,查看日志,经常有人抓取wp-login.php,估计是黑客攻击,导致大量数据库访问造成负载过高。
WordPress其实是一个很常见的建站工具,估计很多人都会用到,上述情况是一种较为常见的黑客攻击导致的高负载,解决方法有很多种,我这里就介绍一下我的解决方案。
1、WordPress静态化
先针对WordPress网站实施全站静态化处理,我用的插件是“super-static-cache”这个插件,可以实现文章和目录的静态化。
不过,使用“super-static-cache”这个插件后,目录和tag会存在重定向问题,即自动从一个无“/”的目录跳转到一个有“/”的目录,正常浏览虽无问题,但对SEO不友好,最好再安装一个名为“permalink-trailing-slash-fixer”的插件来解决分类目录重定向问题。
2、添加防火墙规则
经过WordPress静态化处理之后,正常用户访问网站应该不会访问到php文件,这时候,给网站加一个防火墙,推荐使用免费的cloudflare,在防火墙后台-“安全性”-“WAF”里,增加一个规则,当“完整URL”包含“php”的时候,则执行防火墙的“托管质询”操作。
表达式为:http.request.full_uri contains "php"
我在主机上实际操作,部署了该防火墙规则之后,发现服务器整体负载立刻就恢复正常了。防火墙后台查看了一下,CSR(质询解决率)为0,说明全部都是机器抓取,并且全部都过滤掉了,效果非常不错。
如果大家也遇到类似问题,可以尝试使用上面的方法优化一下,没准能很快解决高负载的问题。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK