有些新手就会问:文件不存在为什么却可以正常访问呢?呵呵,这就是伪静态的奥妙所在啦。什么叫“伪静态”?其中的“伪”就是指伪装的意思。就是指静态文件并不真实存在,其实和动态差不多的,用户访问的时候还是要从数据库中读取,只是看
成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站制作、网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的射阳网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
起来像静态化。这样其实还会影响访问速度、消耗服务器内存,一旦数据库出错或者崩溃,整个网站可能都无法访问。但如果使用真静态页面的话,则会有效避免上
述问题。怎样做到让文件真实存在呢?这样访问速度就会快很多,也可以减少服务器消耗,怎样做到呢?下面就简单介绍一下。wordpress如何设置真静态化处理?如何让wordpress自动生成真实存在的静态化文件呢?其实很简单,只需要下载安装一个名叫cos-html-cache的wordpress插件即可。COS-HTML-Cache是一个非常有效的WordPress页面缓存插件,使你的WordPress网站响应速度更快。基于URL重写,该插
件将自动生成真正的HTML文件,当有用户或搜索引擎蜘蛛来访问你的伪静态页面时,该插件会自动更新HTML文件及其相关的文章修改。你可以在wordpress后台选择插件安装插件,输入cos-html-cache然后搜索安装,最后在启用即可。或者到wordpress网站下载cos-html-cache压缩包,解压后用FTP上传到/wp-content/plugins/目录下面,然后在后台启用。插件安装成功生效以后,并不会马上生成html静态文件,当下次用户进入或者有蜘蛛到访的情况下,他才会自动生成或更新html文件。如果你想快速生成html文件看下效果,可以使用站长工具里面的死链接检测,并模仿蜘蛛来访问你的网站即可。如果没有生成静态化文件怎么办呢?我将会在下篇博文中介绍。
WordPress
先判断下是否登录,然后获取当前用户对象,然后获取当前用户对象的信息,需要哪些用哪些:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
if(is_user_logged_in()){
$current_user = wp_get_current_user();
/**
* @example Safe usage: $current_user = wp_get_current_user();
* if ( !($current_user instanceof WP_User) )
* return;
*/
echo 'Username: ' . $current_user-user_login . 'br /';
echo 'User email: ' . $current_user-user_email . 'br /';
echo 'User first name: ' . $current_user-user_firstname . 'br /';
echo 'User last name: ' . $current_user-user_lastname . 'br /';
echo 'User display name: ' . $current_user-display_name . 'br /';
echo 'User ID: ' . $current_user-ID . 'br /';
}
WordPress加速已经不是什么新鲜话题了,曾在一站长论坛里看到一篇关于WordPress提速的文章,讲了很多的方法,用了一大堆插件,可能是想把WordPress加速做到极致吧。但读完后却是一头雾水,我觉得这样往往适得其反。
这里,我说一下个人感觉一些高效可行的方法:
一.图片加载延迟
即图片岁下拉滚动条依次显示,这样在很大程度上得到了提速,尤其是图片比较多的站。方法很简单,自己去网上搜索一下,非常的多。
二.图片本地缓存
包括JS、Flash等,把这些元素缓存后,用户第二次再去访问你的站时,那速度将是秒开。推荐使用.htaccess缓存图片,方法:直接在.htaccess中添加如下代码:
# Image and Flash content Caching for One MonthFilesMatch “.(flv|gif|jpg|jpeg|png|ico|swf)$”Header set Cache-Control “max-age=2592000″/FilesMatch
这里说一下,WordPress评论者头像gravatar,大家可能感觉到了,Gravatar明显会拖慢 网站速度,以至于一些博客不让显示Gravatar头像或用神秘人代替了。也有一些站点追求比较苛刻,本地化了Gravatar头像,后者我不推荐,尤其 是网站评论较多,那将给服务器带来巨大的压力。
三.开启wordpress的GZIP
首先你可以用站长工具检测一下代码是否有必要压缩
开启gzip方法也很多,
方法1:使用gzippy插件,直接安装启用即可。
方法2:在Cpanel面板中实现
C面板中有个 Optimize Website 图标,点击进入后选中 Compress all content,Update settings即可开启我们的网站加速功能~当然,我们也可以根据自己的需要,选择第三项,压缩指定的类型以节约服务器资源。
方法3:通过.htaccess实现,加入规则:
ifmodule mod_deflate.c
AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-httpd-php application/x-javascript
/ifmodule
四:静态化页面减少对数据库的查询
wp super cache插件 它把整个网页直接生成 HTML 文件,这样 Apache 就不用解析 PHP 脚本,通过使用这个插件,能使得你的 WordPress 博客将显著的提速。
当然,如果你不静态化页面,也可以缓存数据库,DB cache插件比较不错。
小结:
如果这四大方法你都用上了,那你的WordPress速度提升基本已经发挥的淋漓尽致了,最后我们要注 意一下,经常在打开你博客的时候,观察状态栏的加载情况。见过一些站,因为使用了外部JS结果那个站点挂掉的时候导致自己的站点整个都打不开。还有就是经 常清理和优化你的数据库,这一点是至关重要的,数据库在查询中产生碎片,WordPress在运行时也会残留一些垃圾,尤其是代码高亮插件和 WordPress自动保存功能。
1、首先检查是否存在安全隐患,通过各大主流平台提供的检测工具,不定时的检测自己的网站是否存在漏洞,是否有安全隐患。
2、如果你不是高手,则尽可能的少用垃圾插件,那些评价3星以下的插件,意味着可能存在漏洞或者后门,慎重安装,原则上尽可能的使用代码来代替插件
3、保持wordpress为最新版本,注意,这不仅是指wordpress本身,同时还包括很多插件,以及你使用的主题,这样至少能保证官方已知的漏洞已经被修补。
4、使用复杂的用户名和密码,很多站长日IP已经有好几百了,用的帐号还是admin,甚至连密码也是admin,我们都知道你对admin情有独钟,但是这会让你辛苦建起来的网站瞬间被毁
5、善于利用.htaccess文件来保护wordpress,.htaccess文件是位于根目录下的配置文件,它可以帮我们实现很多功能,其中就有允许/阻止特定的用户或者目录的访问、禁止目录列表等功能,常见的安全配置有下面两种:
a、在.htaccess中,增加如下配置Allow from xx.xx.xx.xx/xx ,比如你只想让公网ip 123.123.123.0/24这个段的所有IP访问,可以Allow from 123.123.123.0/24 ,如果你只想让 123.123.123.123这一个IP访问,则为:Allow from 123.123.123.123/32
b、关闭目录列表共享查看功能,这个很重要,很多人容易忽视,这个意思是你输入你的 网址+目录,例如:这个连接,则会列出当前目录下所有的插件文件夹,网站目录结构暴露,这当然很危险了,所以需要在.htaccess中添加Options -Indexes即可搞定
6、限制登陆次数,通过个插件可以实现登陆次数限制,比如Login LockDown、Limit Login Attempts等,通过启用配置插件后登陆错误超过一定次数,则IP会加入黑名单禁止登陆,这样就可以避免暴力破解
7、如果站点使用的是自带操作系统的服务器、虚拟服务器等,则需要进一步对操作系统进行安全加固,详细的加固方法参考官方加固文档
8、安装安全防护插件来保护你的wordpress,常见的插件有Acunetix WP Security、Wordpress Security Scan等来进一步加固你的wordpress
以上几种方法可以让你进一步加固自己的wordpress,做好安全加固的同时,也要养成定时备份站点的习惯,现在很多插件可以实现自动备份,有些插件支持直接备份到云空间,比如百度云空间。
