为WordPress配置CDN

当前DDOS攻击频发,一般服务器只需几十G的流量即可使服务器路由进入黑洞,但使用云服务提供商原生的防护服务价格极为高昂,所以尝试使用更为廉价的第三方CDN做抵御DDOS攻击。

因为流量成本差异,境内的CDN流量相对较贵,大约0.3-0.4元/G,并且必须要实名+网站已备案,如果没有需求,可以采用境外的CDN。

在此选用又拍云的CDN服务,新人赠送61元代金券,流量价格0.29元/G。

操作流程很简单,但是途中可能出现一些意料之外的BUG。

1. 因为CDN本身具有缓存能力,服务器的负载将显著下降,WordPress的缓存插件可以禁用。

2. 由于WordPress似乎存在HTTPS中使用HTTP资源的问题,尤其是采用了多级转发的情况下。这可能是由于WordPress本地检测是否采用HTTPS时出错,明明已经启用了HTTPS,但WordPress误认为仍采用HTTP,于是PHP解析出的HTML代码里采用了”http://”开头的资源,导致浏览器因为”MixContent”,将其Block,进而使页面在加载时失去JS和CSS资源。 有两个方法可以解决这个问题,一个是使用”SSL 不安全内容修复器”插件,强制WordPress使用HTTPS,另一个是在/wp-content/themes/yourtheme/header.php中的<header>标签下添加:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

该标签可以强制使浏览器将HTTP内容升级为HTTPS内容。

3. CDN的某些设置会导致基于GET的请求失效,这将导致采用AJAX的WordPress后台出现许多页面无法打开。因为域名”?“后的标签会在CDN中转的过程中可能会被丢弃,WordPress服务器接收到的请求中没有任何标签,就会给前端发送”0“响应,最终导致前端无法正常显示页面(白屏)。 要解决这个问题,只需要在CDN设置中,将”参数跟随“调整为”全程跟随“,这会降低CDN缓存的命中率,但是能够避免动态页面的失效。

4. CDN的可以设置多个回源IP。

5. 配置CDN并配置缓存后,WordPress本地的统计插件无法准确统计访问情况。

6. 应当禁止缓存”wp-admin/*”,以防止管理页面出错。

7. 又拍云支持免费的Let’s encrypt证书。

8. 建议开启Referer防盗链。

9. 不要暴露服务器的真实IP,否则攻击者很有可能绕过CDN直接对服务器发起攻击。

WordPress插件开发笔记

1、add_menu_page采用与add_submenu_page相同的callback function可去除与menu重复的submenu。

2、使用 $wpdb->prepare可使用%而不冲突。

$wpdb->query(‘query’); //直接的Query语句

$wpdb->get_var(‘query’,column_offset,row_offset); //得到一个变量值

$wpdb->get_row(‘query’, output_type,row_offset); //得到一行的数组

$wpdb->get_col(‘query’,column_offset); //得到一列的数组

$wpdb->get_results(‘query’, output_type); //一个对象数组

$wpdb->insert( $table, $data, $format );

$wpdb->update( $table, $data, $where, $format = null, $where_format = null );

$wpdb->prepare( ‘query’ [, value_parameter, value_parameter … ] );

$wpdb->show_errors();

$wpdb->hide_errors();

$wpdb->print_error();

$wpdb->get_col_info(‘type’, offset);

$wpdb->flush();

3、修改JS的时候,要在Edge(或Chrome)的控制台中的网络里禁止缓存。

4、从后端传回的JSON数据是string,需要转换才能变成数组。

response=JSON.parse(response);

5、JS中长的HTML字符串可以用`约束。

6、PHP的性能优化。引用

1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。
2、$row[’id’] 的速度是$row[id]的7倍。
3、注销那些不用的变量尤其是大数组,以便释放内存。
4、尽量避免使用__get,__set,__autoload。
5、require_once()代价昂贵。
6、include文件时尽量使用绝对路径,因为它避免了PHP去include_path里查找文件的速度,解析操作系统路径所需的时间会更少。
7、如果你想知道脚本开始执行(译注:即服务器端收到客户端请求)的时刻,使用$_SERVER[‘REQUEST_TIME’]要好于time()
8、函数代替正则表达式完成相同功能。
9、str_replace函数比preg_replace函数快,但strtr函数的效率是str_replace函数的四倍。
10、如果一个字符串替换函数,可接受数组或字符作为参数,并且参数长度不太长,那么可以考虑额外写一段替换代码,使得每次传递参数是一个字符,而不是只写一行代码接受数组作为查询和替换的参数。
11、使用选择分支语句(译注:即switch case)好于使用多个if,else if语句。
12、用@屏蔽错误消息的做法非常低效,极其低效。
13、打开apache的mod_deflate模块,可以提高网页的浏览速度。
14、数据库连接当使用完毕时应关掉,不要用长连接。
15、在方法中递增局部变量,速度是最快的。几乎与在函数中调用局部变量的速度相当。递增一个全局变量要比递增一个局部变量慢2倍。递增一个对象属性(如:$this->prop++)要比递增一个局部变量慢3倍。递增一个未预定义的局部变量要比递增一个预定义的局部变量慢9至10倍。
16、仅定义一个局部变量而没在函数中调用它,同样会减慢速度(其程度相当于递增一个局部变量)。PHP大概会检查看是否存在全局变量。
17、方法调用看来与类中定义的方法的数量无关,因为我(在测试方法之前和之后都)添加了10个方法,但性能上没有变化。
18、派生类中的方法运行起来要快于在基类中定义的同样的方法。
19、调用带有一个参数的空函数,其花费的时间相当于执行7至8次的局部变量递增操作。类似的方法调用所花费的时间接近于15次的局部变量递增操作。
20、Apache解析一个PHP脚本的时间要比解析一个静态HTML页面慢2至10倍。尽量多用静态HTML页面,少用脚本。
21、除非脚本可以缓存,否则每次调用时都会重新编译一次。引入一套PHP缓存机制通常可以提升25%至100%的性能,以免除编译开销。
22、尽量做缓存,可使用memcached。memcached是一款高性能的内存对象缓存系统,可用来加速动态Web应用程序,减轻数据库负载。对运算码 (OP code)的缓存很有用,使得脚本不必为每个请求做重新编译。
23、当操作字符串并需要检验其长度是否满足某种要求时,你想当然地会使用strlen()函数。此函数执行起来相当快,因为它不做任何计算,只返回在zval 结构(C的内置数据结构,用于存储PHP变量)中存储的已知字符串长度。但是,由于strlen()是函数,多多少少会有些慢,因为函数调用会经过诸多步骤,如字母小写化(译注:指函数名小写化,PHP不区分函数名大小写)、哈希查找,会跟随被调用的函数一起执行。在某些情况下,你可以使用isset() 技巧加速执行你的代码。
24、当执行变量$i的递增或递减时,$i++会比++$i慢一些。这种差异是PHP特有的,并不适用于其他语言,所以请不要修改你的C或Java代码并指望它们能立即变快,没用的。++$i更快是因为它只需要3条指令(opcodes),$i++则需要4条指令。后置递增实际上会产生一个临时变量,这个临时变量随后被递增。而前置递增直接在原值上递增。这是最优化处理的一种,正如Zend的PHP优化器所作的那样。牢记这个优化处理不失为一个好主意,因为并不是所有的指令优化器都会做同样的优化处理,并且存在大量没有装配指令优化器的互联网服务提供商(ISPs)和服务器。
25、并不是事必面向对象(OOP),面向对象往往开销很大,每个方法和对象调用都会消耗很多内存。
26、并非要用类实现所有的数据结构,数组也很有用。
27、尽量采用大量的PHP内置函数。
28、如果在代码中存在大量耗时的函数,你可以考虑用C扩展的方式实现它们。
29、评估检验(profile)你的代码。检验器会告诉你,代码的哪些部分消耗了多少时间。Xdebug调试器包含了检验程序,评估检验总体上可以显示出代码的瓶颈。
30、mod_zip可作为Apache模块,用来即时压缩你的数据,并可让数据传输量降低80%。
31、在可以用file_get_contents替代file、fopen、feof、fgets等系列方法的情况下,尽量用file_get_contents,因为他的效率高得多!但是要注意file_get_contents在打开一个URL文件时候的PHP版本问题;
32、尽量的少进行文件操作,虽然PHP的文件操作效率也不低的;
33、优化Select SQL语句,在可能的情况下尽量少的进行Insert、Update操作(在update上,我被恶批过);
34、循环内部不要声明变量,尤其是大变量:对象(这好像不只是PHP里面要注意的问题吧?);
35、多维数组尽量不要循环嵌套赋值;
36、在可以用PHP内部字符串操作函数的情况下,不要用正则表达式;
37、foreach效率更高,尽量用foreach代替while和for循环;
38、用单引号替代双引号引用字符串;
39、“用i+=1代替i=i+1。符合c/c++的习惯,效率还高”;
40、对global变量,应该用完就unset()掉;

WPSuperCache的Nginx配置

使用WPSuperCache必须令WordPress使用固定链接,而WordPress的固定链接在Nginx条件下必须修改nginx.conf(否则页面404),添加如下代码:

location / {
try_files $uri $uri/ /index.php?$args;
}

(而在Apache中则是一个名为rename的功能)。