营销推广,wordpress国内网速慢加速及防DDOS攻击快速CF切换教程

推广营销,wordpress国内网速很慢加快及防DDOS攻击迅速CF转换实例教程具体内容

推广营销,wordpress国内网速很慢加快及防DDOS攻击迅速CF转换实例教程文章正文

近期，有客户说他网站在海外，但中国网站速度开启十分慢，由于中国海外客户访问都较为经常，期待对她们的网站www.pjcourse.com国内访问速度做一个提高。她们的程序流程用的是wordpress。总体来说，wordpress的软件模版载入数据信息比较多，即使安裝了wprocket这种缓存文件软件，干了js，css压缩，或是数据库优化。实际上对网站的速度也并不会有很大提高。

通过一些简易的剖析以后，我准备把她们的网站搬至cn2 gia路线的室内空间商，这或许是最迅速的提高网站速度的方法。下列便是我的一些实战演练共享，及其网站碰到攻击，怎么才能转换数据信息。

注：这台设备尽管放到海外，但网络蜘蛛爬取发生403等不正确的几率几乎就没了。

一、现网站的状况剖析

网站在拆迁以前，室内空间置放在digitalocean，cdn走的是cloudflare。尽管digitalocean在海外是特别好的室内空间商，但对中国客户而言，访问离开了cloudflare，因此速度仍然十分慢。

此外，分路线dns做分析，尽管也是可以，但实际操作会非常不便。因此文中不探讨。

根据无痕浏览器chrome，可以看得出速度在6.35秒才所有开启。早期3D渲染用了4.46秒。

此外，根据百度站长工具限速还可以看得出。电信网路线略微快一些。但中国联通和挪动的速度显著都超出了4秒以上。

二、网站拆迁

有关室内空间商的挑选，实际上只需选对平稳的室内空间，好的路线。通常全是可以的。现在我选的是搬瓦工的cn2 gia ecommerce。cn2 gia较大的优点便是中国三网访问都十分快。而这一室内空间商也是速度最平稳的。现在我一季度49.99美金，实际上等同于一个月16美金。

SSD: 20 GB RAID-10

RAM: 1 GB

CPU: 2x Intel Xeon

Transfer: 1000 GB/mo

这一可以依据每一个人的状况不一样，挑选差异的服务器。但强烈推荐大伙儿在一开始总流量并不是特别大的情形下，无需买特别好的服务器，后面可以再扩充。

1、电脑操作系统挑选

我的是ubuntu 20.04。php 7.4 nginx mysql。为何选这个呢。由于php 7.4的速度比php 7.2的快30%。

2、命令

为何无需宝塔面板？由于前不久宝塔面板刚出了一个大系统漏洞。并且网站这一块，自己觉得或是尽量避免用其他第三方专用工具。此外，构建的VPS还可以尽可能的干净整洁。少一些外界程序流程。

下列命令，创建在ubuntu 20.04的根基上。只需按照指令。基本上都没错。

ssh root@***.***.***.*** -p 端口

上边星号是IP地址。-p 是特定端口号。由于搬瓦工的默认设置ssh端口并不是22，因此这儿要特定。

第一步：安裝nginx

sudo apt update

sudo apt install nginx

第二步：打开服务器防火墙

sudo ufw app list

sudo ufw allow 'OpenSSH'

sudo ufw allow 'Nginx HTTPS'

sudo ufw allow 'Nginx HTTP'

sudo ufw enable --- 这条指令打过的情况下，会提醒有可能会终断ssh 联接。立即键入y回车键。

第三步：安裝mysql

sudo apt install mysql-server

sudo mysql_secure_installation (此流程可选，这是一个安全性脚本制作)。

键入y回车键，挑选2，最強登陆密码，键入密码，这一密码是mysql 的root登陆密码。

然后所有选y。一个是清除匿名用户，一个是严禁数据库查询root远程登陆，最终是清除检测数据库查询。

最终选y。脚本制作马上起效。

第四步：安装php控制模块

sudo apt install php-imagick php7.4-fpm php7.4-mbstring php7.4-bcmath php7.4-xml php7.4-mysql php7.4-common php7.4-gd php7.4-json php7.4-cli php7.4-curl php7.4-zip

这里便是一条指令，全部编码拷贝就可以。这一通常包括了wordpress能用上的全部控制模块。

sudo systemctl reload php7.4-fpm nginx（重新启动并载入配备）

第五步：把网站数据信息搬回来

由于我的网站是wordpress，很有可能你们的网站是其他程序流程写的，因此內容不一样。这儿也不写了。此外，还记得做/etc/nginx/sites-enable/文件目录下边的nginx.conf

Plain Text server { listen 80; server_name your_domain www.your_domain; root /var/www/your_domain; index index.html index.htm index.php; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ /\.ht { deny all; } }

更换环境变量中的your_domain给你的网站域名****.com

第六步：配备安裝ssl

ssl我的是let's encrypt。

sudo apt install certbot python3-certbot-nginx

sudo certbot --nginx -d example.com -d www.example.com

更换example.com给你自身网站的网站域名。如果是好几个二级域名。就自身加上。

这儿要留意一下，首先要把dns偏向当今VPS，不然配备会失败，如果是用Cloudflare。要关掉CDN。

见到最终有一句。Congratulations! Your certificate and chain have been saved at:

就表明安裝成功了。

这一资格证书有效时间是90天，但certbot会每日运作2个systemd记时器，来查验资格证书实效性，并全自动续签资格证书。你需要查验记时器是不是合理。

Plain Text sudo systemctl status certbot.timer

导出結果如下所示，就表明一切正常。

Plain Text ● certbot.timer - Run certbot twice daily Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled) Active: active (waiting) since Mon 2020-05-04 20:04:36 UTC; 2 weeks 1 days ago Trigger: Thu 2020-05-21 05:22:32 UTC; 9h left Triggers: ● certbot.service

三、检测新网站网络速度

立即用中国电信网访问，网站打开时间拥有显著的提高。比照以前的速度大约提高了2-3倍。而且这或是夜晚的速度。夜里的访问速度一点没受影响。

除开突出显示的一个详细地址dns解析还没起效，其他早已起效的IP速度显著都是在2秒之内开启。

四、防DDOS攻击及cloudflare迅速转换防御

这儿推存应用cloudflare本配备你的网站。默认设置状况下，不打开CDN。也就是网站域名立即偏向IP。但假如在碰到ddos等攻击的情况下，提议马上打开cloudflare的代理商，并把IP偏向你备份数据的克隆空间。由于IP干了掩藏，而攻击者的很多攻击数据信息也会被Cloudflare过虑掉，因此只需回应立即，就可以在短短的数分钟内修复你的网站。

此外，可以根据access.log访问日志来精准定位你的攻击来源于IP。并在cloudflare的网络防火墙中，立即过虑异常IP。例如用阻拦访问，或是邮箱验证的方法来精准定位攻击者。并且cf的选择项还能够屏蔽掉全部我国。

此外，打开under attack方式。可合理阻拦大中小型进攻。

（来源于：peter lee）

以上内容属作者个人观点，不代表跨境跨境观点！文中经原作者受权转截，转载须经原作者受权允许。