• 什么是安全
• 安全措施
  • 采用不同防御深度的安全解决方案
  • 限制访问权限
  • 选择靠谱的主机商
  • 遵守最小权限原则
  • 设置目录/文件的权限
  • 关闭文件的修改功能
  • 监控网站的文件变动
• 不同站点进行功能隔离
• 为博客使用不同的数据库
• 日常备份
• 从可信的源获取代码
• 在服务端使用最新的软件
• 使用最新版本的 WordPress
• 使用最新的插件、主题
• 关闭错误输出
• 使用 SSL
• 修改数据库默认前缀 wp_
• 修改默认的用户名 Admin
• 使用邮箱登陆
• 隐藏 WordPress 版本信息
• 经常关注安全新闻和更新
• 确保本地环境的安全
• 使用 SFTP 替代 FTP
• 使用复杂密码，经常更换密码
• 为程序引入两步验证（Two Step Authentication）
• 安装安全插件处理安全问题
• 关闭掉 XML-RPC
• 关掉 JSON Rest API
• 封禁垃圾请求
• 禁止机器人的请求
• 禁止包含 SQL 查询的请求
• 推荐阅读

阅读全文

• WordPress 性能优化：程序优化
  • 加速：程序优化
    • 关闭 Google 字体
    • 加速 Gravatar 头像
  • 加速 PHP 代码
    • 使用最新版的 PHP
    • 控制插件、主题的数量
    • 优化主题
  • 优化图片
    • 加入 LazyLoad
  • 优化数据库
    • 安装 WP-Optimize
  • 开启 ETag
  • 加速浏览

阅读全文

• 加速：加入缓存机制
• WordPress 的三种缓存机制
  • 内存缓存：使用 Memcached 和 Batcache 进行缓存
  • 安装 Memcached 和 Batcache
  • HTML 静态缓存：使用 WP Super Cache 进行缓存
  • 安装 WP Super Cache
  • 清除缓存
• 静态化：Super Static Cache 插件
  • 使用 Super Static Cache 进行缓存

阅读全文

• 使用 Nginx 替代 Apache
  • 为 PHP 开启 OPCache
  • 什么是 OPCache
  • 启用 OPCache
  • 为 MySQL 开启 Query Cache
  • 为服务器开启 Gzip 压缩
• 在 WordPress 中开启 Gzip
• 通过 Apache 的 .htaccess 文件开启
• 通过 Nginx 的 Conf 文件开启
• 通过 php.ini 开启
• 通过 WP Super Cache 开启
• 为文件加入 expires 头信息

阅读全文

• 动静分离
  • 为什么网站打开速度很重要
  • 如何分析网站速度慢的原因
• 加速：提升带宽
  • 最直接的方法：提升带宽
  • 动静分离
  • 使用各种云存储来实现动静分离
  • 使用 CDN
  • 压缩图片
  • 使用 tinypng.com 进行手动压缩
  • 使用 Smush 插件压缩图片
• 加入预加载功能

阅读全文