在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress
WordPress 目前已經是世界上最多人使用的 CMS 系統,隨之而來的就是對於他的攻擊也越來越多,不過根據個人經驗,如果有在定期更新核心、外掛、主題,其實比較常見的問題反而是,使用者的密碼太弱被猜測到導致網站被入侵。 除了確保自己的密碼難易度夠之外,比較常看到的做法會是加上像是 Google reCAPTCHA,或是其他驗證的方式,不過你有想過嗎?駭客是...
使用 Query Monitor 抓出隱藏在背後的兇手
不少人都知道為了加速網站,可以使用快取外掛,不論是 WP Super Cache、WP Rocket、w3 Total Cache⋯⋯等,不過在使用快取外掛前,你有先釐清網站為什麼慢嗎?為什麼快取外掛裝了後台還是很慢?這次談的是後台,比較常見的可能,但你可能不知道隱藏在背後的關鍵。 (閱讀全文...)
在 WordPress 5.0 安裝舊版編輯器
新版的區塊編輯器(谷騰堡),隨著 WordPress 5.0 更新替換掉原先的傳統編輯器,雖然多少會有些使用習慣上的痛苦,不過官方還是有釋出另一個外掛『Classic Editor』,讓使用者可以切換到舊版的編輯器,官方雖然承諾會維護到 2022 年,有時間還是適應一下新的編輯器吧~ (閱讀全文...)
探討 JS 對於 web.dev 分數的影響
最近 Google 推出讓客戶可以折磨(?開發者的好東西,尤其是那嚴苛到不行的評分標準,更是讓人哀哀叫。為此我拿了之前進行測速的網站進行測試,網站採用了 CentOS 7、Nginx 1.15.6、PHP 7.12.2、Varnish 4.0.5、MySQL 5.7.24,放在 GCP 台灣機房 1Core 3.75G 的規格。 所有分數中最常問的就屬於性能...
透過 Cloudflare Firewall 功能簡單保護 WordPress 網站
最近在 Cloudflare 發現了新功能(有點 Lag),給了 5 組免費的 Firewall 規則可以設定,除了 Cloudflare 本來就會擋一些可疑的攻擊外,透過設定一組簡單的 Firewall 規則也可以簡單地阻擋掉不少攻擊喔! (閱讀全文...)
網頁版網路檢測好幫手 Looking Glass
雖然透過指令上,可以簡單的得知機器與目標的網路狀況,不論是透過 mtr、traceroute 或是 ping,不過有個網頁介面也可以很方便的讓一般使用者試著檢測自己對於機器的網路狀況,此時 Looking Glass 工具就是你的好夥伴啦。 (閱讀全文...)
Google PageSpeed 分數害死人
先說結論,Google 推出的 PageSpeed Insights 分數僅供參考不要沈迷於其中,學會看懂細節,比起只看表面的分數還重要,有些他認為要調整到東西,可能會破壞你想給的網站體驗。 偶爾會在一些討論區看到,他認為 PageSpeed 分數蠻低的想變高,因此來請益,不過此時點進去網站真的慢嗎?有的真的慢,不過也有其實蠻快的,可是分數低到底是怎麼回事呢...
移除 WordPress 4.9.8 試試 Gutenberg 編輯器的提示
昨晚收到網站自動更新 4.9.8 的提示信,除了安全性修正外,還有個試試 Gutenberg 編輯器的提示,不過有時候新東西就是會讓人感到不放心,尤其是還沒正式加入在 WordPress 核心的東西。 (閱讀全文...)
中華電信(Hinet)網路品質監測(SmokePing)
前陣子架設了 SmokePing 來觀測中華電信固定制的連線品質,除了方便自己有數據與中華電信喬路由外,也可以看到中華電信固定制的連線品質,看到 SmokePing 畫出來的圖也是挺愉悅的。 (閱讀全文...)
解決使用 Varnish 導致 Jetpack 部分功能不正常運作
前陣子寫了篇透過 Varnish 讓 WordPress 速度起飛,不過當時有遇到 Jetpack 極少部份的功能沒有正常運作,可以連線,不過在後台偵錯時會遇到『你的網站與 Jetpack 的溝通能力似乎出現問題!』,以及在文章統計的部分會遇上紀錄沒有被存入。 (閱讀全文...)
目前第 3 頁,共有 6 頁