1. 运行最新版的操作系统及软件。最新版的操作系统、软件不仅修复安全bug,还有明显的性能提升。托管本站vps的操作系统是运行5.5内核的CentOS 7(刚买时CentOS 8还未发布),启用BBR模块、从remi源安装php 7.4、redis 5最新版、从Nginx、MariaDB官方源安装的最新版Nginx、MariaDB;
2. PHP启用opcache模块,session存储到redis,nginx和php-fpm通过unix socket通信;
3. Nginx启用gzip压缩,图片使用webP格式,静态资源缓存时间设置为最大;
4. WordPress安装缓存插件,例如W3 Total Cache、 WordPress Super Cache、Autoptimize等,本站用的Autoptimize,可以删除谷歌字体,也能预加载关键资源和预连接;
5. 移除wp-login.php,xmlrpc.php的直接访问。可以通过Redirection等插件实现,但本人更推荐通过Nginx直接将这两个地址重定向,操作请参考 WordPress防止密码爆破。这个做法不仅安全,避免暴力破解,还能避免无聊/恶意的人消耗CPU;
6. 启用Nginx的缓存,强烈推荐,操作指南: 使用Nginx缓存加速WordPress站点;
7. 删除不必要的插件。开启的插件越多,后端PHP的负担越大,自然响应就更慢;
8. 禁用WordPress自带的cron任务,改成crontab执行。
最新评论