wordpress国内网速慢，解决网站加速及【jí】防【fáng】DDOS攻击快【kuài】速【sù】CF切换教【jiāo】程

wordpress国内网速慢【màn】，解决网【wǎng】站加速及防【fáng】DDOS攻击快【kuài】速CF切【qiē】换教程

wordpress 2024-9-22编辑：深圳网站建设阅读（） WordPress 切换 加速

最近，有【yǒu】客户说【shuō】他【tā】网【wǎng】站【zhàn】在国外，但国内网站速度打开非常慢，因为【wéi】国内国外用户【hù】访问都比较频繁，希望【wàng】对他们的网站【zhàn】www.pjcourse.com国【guó】内访问速度【dù】做个提升。他们的程序用的【de】是wordpress。总【zǒng】的来说，wordpress的插件模【mó】板加载数据【jù】比【bǐ】较多，就算安装了wprocket这类缓存【cún】插件，做【zuò】了js，css压缩，或者数据库优化。其实对【duì】网站的速度也并不【bú】会有太大【dà】提升。

经【jīng】过一些【xiē】简单的分析之后【hòu】，我打算把他【tā】们的网站搬到cn2 gia线路的空间商，这也许【xǔ】是最快速【sù】的提【tí】升网站速度的办法。以下就是【shì】我的一些实战分享【xiǎng】，以及网站遇到【dào】攻【gōng】击，如何【hé】快【kuài】速切换数【shù】据。

注【zhù】：这台机【jī】器虽然【rán】放在国外，但百度蜘蛛抓取出【chū】现【xiàn】403等错误的概【gài】率几乎就没有了。

一、现网站的情况分析

网站【zhàn】在搬迁之前，空间【jiān】放【fàng】置在digitalocean，cdn走的是cloudflare。虽【suī】然digitalocean在国外是非常不错的空间商【shāng】，但【dàn】对国内用户【hù】来【lái】说，访【fǎng】问走了cloudflare，所以速度依然非常【cháng】慢。

另【lìng】外，分线路dns做解析，虽然【rán】也是【shì】可以，但操作会比【bǐ】较麻【má】烦。所以本【běn】文不讨论。

通过【guò】无痕浏览器chrome，可以看出速度在6.35秒才全部打【dǎ】开。前【qián】期渲染用了4.46秒【miǎo】。

另外，通过站长之【zhī】家测速也【yě】可以【yǐ】看出。电信线【xiàn】路【lù】稍【shāo】微快一些。但联通和移动的速度明显都超过了4秒【miǎo】以【yǐ】上。

二、网站搬迁

关【guān】于空间商的选【xuǎn】择，其实只【zhī】要选对稳定的【de】空间，好的线路。基本【běn】上都是可以的。我【wǒ】现在选的是搬【bān】瓦工的cn2 gia ecommerce。cn2 gia最大的【de】优势就是国内三网访问都非【fēi】常快。而这个空间【jiān】商也【yě】是速度最稳定的。我现【xiàn】在【zài】一季度49.99美【měi】元，其实相当于一【yī】个月16美元。

SSD: 20 GB RAID-10

RAM: 1 GB

CPU: 2x Intel Xeon

Transfer: 1000 GB/mo

这个可以根据每个人的情况不同【tóng】，选【xuǎn】择不同的主机。但推【tuī】荐【jiàn】大家在【zài】一开始【shǐ】流量不【bú】是非常大的情况下【xià】，不【bú】用买特别好的主机，后续可【kě】以再扩容。

1、操作系统选择

我用的是ubuntu 20.04。php 7.4 + nginx + mysql。为【wéi】什么选这个【gè】呢。因为php 7.4的速度比【bǐ】php 7.2的快【kuài】30%。

2、命令行

为什么不用【yòng】宝塔？因为前【qián】段时间宝【bǎo】塔【tǎ】刚出【chū】了一个大【dà】漏洞【dòng】。而且网站这【zhè】一【yī】块，本人【rén】感觉还是【shì】尽量少用别的第三【sān】方工具。另外，搭建的VPS也可以尽量的干净整洁。少一些【xiē】外部程序。

以下命令行，建立【lì】在ubuntu 20.04的基【jī】础【chǔ】上。只要按着命令。基【jī】本都不会错【cuò】。

ssh root@***.***.***.*** -p 端口号

上【shàng】面星号是IP地址【zhǐ】。-p 是指定端口。因为搬瓦工的默认ssh端【duān】口不是【shì】22，所【suǒ】以这里要指定。

第一步：安装nginx

sudo apt update

sudo apt install nginx

第二步：开启防火墙

sudo ufw app list

sudo ufw allow 'OpenSSH'

sudo ufw allow 'Nginx HTTPS'

sudo ufw allow 'Nginx HTTP'

sudo ufw enable --- 这条命令打完的时【shí】候，会【huì】提示【shì】可能会中【zhōng】断ssh 连接。直接输【shū】入y回车。

第三步：安装mysql

sudo apt install mysql-server

sudo mysql_secure_installation (此步骤可选，这【zhè】是一个【gè】安全脚【jiǎo】本)。

输入y回【huí】车，选择2，最强【qiáng】密【mì】码，输入【rù】新密【mì】码【mǎ】，这个密码是mysql 的root密码。

接着全【quán】部选【xuǎn】y。一个【gè】是移除匿名用户【hù】，一【yī】个是禁止【zhǐ】数据库root远程登录，最后【hòu】是移除测试数据库。

最后选y。脚本立即生效。

第四步：安装php模块

sudo apt install php-imagick php7.4-fpm php7.4-mbstring php7.4-bcmath php7.4-xml php7.4-mysql php7.4-common php7.4-gd php7.4-json php7.4-cli php7.4-curl php7.4-zip

此处就【jiù】是一条命令【lìng】，整个【gè】代【dài】码复制【zhì】就可以。这个基本【běn】上包含了wordpress能用上【shàng】的所有模块。

sudo systemctl reload php7.4-fpm nginx（重启并加载【zǎi】配置）

第五步：把网站数据搬过来

因【yīn】为我的【de】网站是wordpress，可能你【nǐ】们的网站是【shì】别的程序写的【de】，所【suǒ】以内容【róng】不【bú】一样。这里就不写了【le】。另外，记得做/etc/nginx/sites-enable/目【mù】录下面的nginx.conf

Plain Textserver {

listen 80;

server_name your_domain www.your_domain;

root /var/www/your_domain;

index index.html index.htm index.php;

location / {

try_files $uri $uri/ =404;

}

location ~ .php$ {

include snippets/fastcgi-php.conf;

fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;

}

location ~ /.ht {

deny all;

}

}

替换配置【zhì】文件中的【de】your_domain为你的【de】域名****.com

第六步：配置安装ssl

ssl我用的是let's encrypt。

sudo apt install certbot python3-certbot-nginx

sudo certbot --nginx -d example.com -d www.example.com

替换【huàn】example.com为你自己网站的域名。如【rú】果【guǒ】是多个【gè】子【zǐ】域名。就自己添【tiān】加。

这里要注意【yì】一下，先要把dns指向当前VPS，否则配置会【huì】不成【chéng】功【gōng】，如果是用Cloudflare。要关闭CDN。

看到最后有一【yī】句【jù】。Congratulations! Your certificate and chain have been saved at:

就说明安装成功了。

这个证书【shū】有效时间是90天，但【dàn】certbot会每天运【yùn】行两【liǎng】个systemd计时器，来【lái】检查证书有【yǒu】效性，并【bìng】自动续订证书。你【nǐ】要检查计时器是否有效。

Plain Textsudo systemctl status certbot.timer

输出结果如下，就说明正常。

Plain Text● certbot.timer - Run certbot twice daily

Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)

Active: active (waiting) since Mon 2024-9-22 20:04:36 UTC; 2 weeks 1 days ago

Trigger: Thu 2024-9-22 05:22:32 UTC; 9h left

Triggers: ● certbot.service

三、测试新网站网速

直接【jiē】用【yòng】国内电信访问【wèn】，网站打开时【shí】间有了明显的提升。对【duì】比之前的速度大【dà】概提升【shēng】了9-22倍。并且【qiě】这【zhè】还是晚上的速【sù】度。晚上的访问速【sù】度【dù】一点没受影响。

除了标红【hóng】的一【yī】个地址dns解【jiě】析还没生【shēng】效【xiào】，其余已【yǐ】经生效的IP速【sù】度明显都在2秒以内打开。

四、防DDOS攻击及cloudflare快速切换攻防

这里我【wǒ】推荐【jiàn】使用cloudflare本配置你的网【wǎng】站【zhàn】。默认情况下，不开启CDN。也【yě】就是【shì】域名直接指向IP。但如【rú】果【guǒ】在遇到ddos等攻击的时【shí】候，建议立即开启cloudflare的代【dài】理，并把【bǎ】IP指向你备份的克隆空间。因为IP做了隐藏【cáng】，而攻【gōng】击者的大【dà】量【liàng】攻击数据也会被Cloudflare过滤掉，所【suǒ】以只要【yào】响应及时【shí】，就可以【yǐ】在短短几分钟内【nèi】恢复你的【de】网【wǎng】站。

另外，可以通过access.log访问日志【zhì】来定位你【nǐ】的攻击来源IP。并在【zài】cloudflare的防火【huǒ】墙【qiáng】中，直接过滤【lǜ】可疑IP。比如【rú】用【yòng】阻止访问，或者【zhě】验证码的方式来定位【wèi】攻击者。而且cf的选【xuǎn】项【xiàng】还【hái】可【kě】以屏蔽整个国家。

另外，开【kāi】启under attack模式。可有效阻止中【zhōng】小型攻【gōng】击【jī】。

• 上一章：WordPress官方程序中文版下载(简体)
• 下一章：WordPress怎么查看分类/标签的ID