tech
我的wordpress优化
wordpress据说特别慢,但是用惯了,也懒得修改了。本文介绍我对wordpress访问速度的优化。 配置 独立服务器,16G内存,4核 Intel(R) Xeon(R) CPU。 centos 7, nginx, php-fpm, mysql. 插件 (按字母顺序) Add From Server:迁移网站以后,用来导入图片。不必安装。 Akismet Anti-Spam:垃圾邮件屏蔽。 Async JavaScript:js优化工具。可以根据gtmetrix报告自动化调正参数。 Autoptimize: 页面缓存插件。和Async JavaScript配合使用,代替wp super cache和w3c。… Read More »我的wordpress优化
自建wordpress的基础插件
刚刚把活石华人教会的网站搭了一个基础。 为了今后维护方便,介绍一下核心插件。我走了以后,维护人员迁移网站,应当考虑安装这些插件。 以下插件基本上都是必须的,最好全部安装。 Akismet Anti-Spam 反垃圾邮件和留言。没有这个,网站一旦流量上去,垃圾留言会把数据库堵死的。 Async JavaScript 异步脚本优化。可以优化脚本执行速度,提高网站响应时间。 Hello Dolly 系统自带,直接删除比较好。 Jetpack by WordPress.com 优化手机显示,提供访问统计数据。 UpdraftPlus – Backup/Restore 备份插件。我是自动备份到google drive上,7天循环备份。保证同时又7份备份文件。 Wordfence Security WP 安全防火墙。可以查出许多php和wp核心漏洞,帮助防范wp成为肉鸡。… Read More »自建wordpress的基础插件
Google 域名管理——用Gmail转发自己域名的邮件
google的域名管理系统不算便宜,.com这样普通的域名一年12美元。但是,它家提供免费的域名隐私保护(呵呵,我买了.us)的域名,就不保护隐私,而且必须说明和美国的关系。
GITHUB攻击事件以及国内技术媒体反应
2018-03-03 eddy 轻轨战舰之EddyEmma 事件 (https://www.wired.com/story/github-ddos-memcached/) GitHub遭遇有史以来最严重的DDoS攻击,相当于每秒钟我都将硬盘上全部数据通过网络投向GitHub——1.35TB/S。或者说,攻击者可以在1秒钟之内把我的硬盘写满,而且攻击持续了20分钟。 这次攻击从技术上来说有两个有趣的地方: 1、攻击GitHub这个技术网站,乃是与人类世界为敌呀。 2、采用了新的memcache protocol, 用udp 11211端口发起攻击。 memcache是所谓内存数据库,可以加快网站的访问速度。但是网上有大概10万个未经保护和登录验证的memcache数据库,所以攻击者可以用一句select all之类的语句引发数据库响应,把放大的网络流量引向攻击目标。 防御方式是增加身份认证机制,关闭对0.0.0.0的监听,关闭UDP端口等等。 报道 感兴趣的读者,可以自行阅读“连线杂志”的报道: GitHub briefly struggled with intermittent outages as a… Read More »GITHUB攻击事件以及国内技术媒体反应