WordPress国内网速慢加速和DDOS攻击快CF切换教程

最近,一位客户说他的网站在国外,但国内网站的开放速度很慢,因为国内外用户都经常访问,他们希望提高在www.pjcourse.com访问他们网站的速度。他们的程序使用wordpress。一般来说,wordpress插件模板加载了大量的数据,即使安装了wprocket之类的缓存插件,也是做js、css压缩或者数据库优化的。其实网站的速度不会有很大提高。

经过一些简单的分析,我打算把他们的网站搬到cn2 gia线的空上,这可能是加快网站速度的最快方法。下面是我的一些实用分享,以及网站被攻击时如何快速切换数据。

注意:虽然这台机器放在国外,但是百度蜘蛛爬行出现403等错误的概率几乎没有了。

一、当前网站的分析

搬迁前网站放在空之间的digitalocean,cdn拿cloudflare。虽然digitalocean在国外是很好的空业务,但是国内用户访问cloudflare还是很慢的。

另外,分支线路做dns解析是可以的,但是操作会比较麻烦。因此,本文不做讨论。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第1张

通过无缝浏览器chrome可以看出,速度只有6.35秒才完全打开。预渲染耗时4.46秒。

另外从站长家的测速可以看出。电信线路稍微快一点。但是联通和移动的速度明显超过4秒。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第2张

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第3张

二、网站搬迁

至于空之间商数的选择,其实我们只需要在空之间选择一条稳定且好的线即可。基本上都是可以的。我选择cn2 gia电子商务谁移动砖家。cn2 gia最大的优势是接入国内三网非常快。而空之间的这个商也是最稳定的。我现在一季度49.99美元,其实相当于一个月16美元。

固态硬盘:20 GB RAID-10

内存:1 GB

中央处理器:2个英特尔至强处理器

传输:1000 GB/月

这个可以根据每个人的情况选择不同的主持人。不过建议在流量不是很大的时候,不需要一开始就买特别好的主机,以后可以扩容。

1。操作系统选择

我用的是ubuntu 20.04。php 7.4 + nginx + mysql .你为什么选择这个。因为php 7.4比php 7.2快30%。

2。命令行

为什么不用宝塔?因为前段时间宝塔上有个大洞。而且,关于网站,我感觉其他第三方工具尽量少用。另外,建成的VPS可以尽量干净整洁。外部程序较少。

以下命令行基于ubuntu 20.04。服从命令就好。几乎万无一失。

SSHRoot @ * * *。* * *.* * *.* * *.* * *-端口号码

上面的星号是IP地址。-p是指定的端口。因为瓦工的默认ssh端口不是22,所以这里要指定。

步骤1:安装nginx

sudo apt更新

sudo apt安装nginx

步骤2:打开防火墙

sudo ufw应用列表

sudo ufw allow & # 39OpenSSH & # 39

sudo ufw allow & # 39nginx HTTPS & # 39;

sudo ufw allow & # 39Nginx HTTP & # 39

sudoufw enable-当此命令完成时,它将提示ssh连接可能会中断。直接输入y回车。

步骤3:安装mysql

sudo apt安装mysql-server

Sudo mysql_secure_installation(此步骤是可选的,它是一个安全脚本)。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第4张

输入y回车,选择2,最强密码,输入新密码,这是mysql的根密码。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第5张

然后全部选y。一个是删除匿名用户,一个是禁止数据库root远程登录,最后一个是删除测试数据库。

y是最后的选择。脚本立即生效。

步骤4:安装php模块

sudo apt install PHP-imagick PHP 7.4-fpm PHP 7.4-mbstring PHP 7.4-bcmath PHP 7.4-XML PHP 7.4-MySQL PHP 7.4-common PHP 7.4-GD PHP 7.4-JSON PHP 7.4-CLI PHP 7.4-curl PHP 7.4-zip

这里有一个命令,复制整个代码就可以了。这包含了几乎所有wordpress可以使用的模块。

sudo system CTL reload PHP 7.4-fpmnginx(重启并加载配置)

步骤5:移动网站数据

因为我的网站是wordpress,可能你的网站是其他程序写的,所以内容不一样。这里就不写了。另外,记得在/etc/nginx/sites-enable/目录下做nginx.conf

服务器{

听80;

server _ name your _ domain www . your _ domain;

root/var/www/your _ domain;

index.html·index.htm·index.php指数;

位置/

try _ files $ uri $ uri/= 404;

}

位置~ \\。php$ {

include snippets/fastcgi-PHP . conf;

fastcgi _ pass UNIX:/var/run/PHP/PHP 7.4-fpm . sock;

}

位置~ /\\。ht {

否认一切;

}

将配置文件中的_domain替换为您的域名****。com

步骤6:配置并安装ssl

我使用ssl的字母& # 39;s加密.

sudo apt安装certbot python3-certbot-nginx

sudo cert bot-nginx-d example.com-d www.example.com

用你自己网站的域名代替example.com。如果是多个子域。自己加就好。

这里需要注意的是,dns应该首先指向当前的VPS,否则配置会不成功,如果使用Cloudflare。关闭CDN。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第6张

看到最后一句。恭喜!您的证书和证书链已保存在:

安装成功。

此证书有效期为90天,但certbot将每天运行两个系统计时器来检查证书的有效性并自动续订。你应该检查计时器是否有效。

sudo system CTL status cert bot . timer

如果输出如下,正常。

● certbot.timer -每天运行两次certbot

loaded:loaded(/lib/systemd/system/cert bot . timer;启用;供应商预置:已启用)

活动:自世界协调时2020年05月04日20:04:36开始活动(等待);2周1天前

触发时间:世界协调时2020年05月21日05:22:32;9h左侧

触发器:● certbot.service

三、测试新网站的速度

直接使用国内电信,网站开通时间明显提高。与之前的速度相比,大约高出2-3倍。这是晚上的速度。晚间访问的速度丝毫没有受到影响。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第7张

除了一个标着红色的地址,dns解析还没有生效,所有生效的IP速度都是2秒内明显打开的。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第8张

第四,反DDOS攻击和cloudflare快速切换攻击和防御

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第9张

这里我推荐使用cloudflare来配置你的网站。默认情况下,不会打开CDN。也就是域名直接指向IP。但是,如果发生ddos或其他攻击,建议立即打开cloudflare的代理,并将IP指向您的备份克隆空。因为IP是隐藏的,攻击者的海量攻击数据会被Cloudflare过滤掉,只要你及时响应,几分钟就可以恢复你的网站。

另外,你可以通过access.log来访问日志,定位你的攻击源IP。而且在cloudflare的防火墙里,直接过滤可疑IP。例如,使用阻止访问或验证码来定位攻击者。而cf的选项也可以屏蔽全国。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第10张

另外,开启欠攻模式。可以有效防止中小规模的攻击。

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程 移动互联网 第11张

作者:q 563151299

微信号:ixia0206

为您推荐

发表评论

邮箱地址不会被公开。