wp

I am using Neve theme for a long time. And after optimize my wordpress site with autoptimize cache, my responsive menu does not work anymore. Did some research and put whole “wp-content/themes/neve/” into autoptimize’s Exclude scripts from Autoptimize comma seperated list. A short memo for future reference. 使用自建的wordpress服务器。独立而安全，也不太会因为牵涉太多而被ip封锁。唯一的问题是没有合理的cdn，所以对访问速度优化的要求比较高。 我没打算使用付费的Yaost, 所以使用gtmetrix进行优化。最终使用的wordpress主题是neve，优化缓存插件是autoptimize。 作一个简单的备注，为以后失忆做准备。 新增一个优化，使用了wordpress优化团队开发的Performance Lab插件。在这个插件下，所有的jpeg或png图片会自动转换为压缩比更高的webp格式。但在自动插入featured image时，不能直接从wordpress直接调用pexels free的图片，而需要下载再上传jpeg格式，performace lab才会自动识别和转换。这大概需要performace lab插件日后修改吧。暂且这样使用着。 修复了responsive菜单，顺手加了一个“圣经辅导系列”的菜单项在“Ministry”之下。算是测试。汇总了与圣经辅导有关或无关的讨论。看起来，我对这个话题并不太感兴趣，写得东西和翻译的东西都不算多，几乎可以说“那些年，Eddy的评论稀少，不常发声。”算是眼不见心不烦的态度吧。 版权所有：Eddy Zhang 博客：https://eddyemma.com 出品人：跨文翻译（kuawentrans.com），以职场作为宣教平台。 这个博客是由普通读者支持的。若您或您的教会愿意支持跨文翻译的事工，请使用 https://paypal.me/eddyemma 或以下二维码。

wordpress据说特别慢，但是用惯了，也懒得修改了。本文介绍我对wordpress访问速度的优化。 配置 独立服务器，16G内存，4核 Intel(R) Xeon(R) CPU。 centos 7, nginx, php-fpm, mysql. 插件 （按字母顺序） Add From Server：迁移网站以后，用来导入图片。不必安装。 Akismet Anti-Spam：垃圾邮件屏蔽。 Async JavaScript：js优化工具。可以根据gtmetrix报告自动化调正参数。 Autoptimize: 页面缓存插件。和Async JavaScript配合使用，代替wp super cache和w3c。 Classic Editor：系统插件。不喜欢Gutenberg。我喜欢简洁风格。 Cloudflare: cdn Jetpack by WordPress.com：为了手机显示，不得不装。也有图片cdn的功能可以利用。 Math Captcha：防止程序自动暴力登录破解管理员账户。 Post Views Counter：用于显摆。 Redis Object Cache：mysql查询缓存。 Smush：自动图片压缩。 UpdraftPlus – Backup/Restore：自动备份插件。直接备份到google drive。 Wordfence Security：病毒防火墙。 WP 404 Auto Redirect to Similar Post：方便用户查找文章。404自动跳转相似关键字。 WP Editor.md：markdown编辑器。 WP Word Count: 统计字数。 WP-Optimize：数据库优化。 Yoast SEO：搜索引擎优化。 基本上这些插件都是我必须的，无法缩减。我不是那种为了速度，要将所有插件删掉的geek。 主题 Chronus：轻量级的杂志主题。很简单，不是太占资源。 缓存机制 使用三重缓存机制： 1. redis：数据库级别...

刚刚把活石华人教会的网站搭了一个基础。 为了今后维护方便，介绍一下核心插件。我走了以后，维护人员迁移网站，应当考虑安装这些插件。 以下插件基本上都是必须的，最好全部安装。 Akismet Anti-Spam 反垃圾邮件和留言。没有这个，网站一旦流量上去，垃圾留言会把数据库堵死的。 Async JavaScript 异步脚本优化。可以优化脚本执行速度，提高网站响应时间。 Hello Dolly 系统自带，直接删除比较好。 Jetpack by WordPress.com 优化手机显示，提供访问统计数据。 UpdraftPlus – Backup/Restore 备份插件。我是自动备份到google drive上，7天循环备份。保证同时又7份备份文件。 Wordfence Security WP 安全防火墙。可以查出许多php和wp核心漏洞，帮助防范wp成为肉鸡。 WP Editor.md 不是必须的。用来写markdown。 WP Super Cache 静态缓存。提高访问速度。 Yoast SEO 搜索引擎优化工具。

[LowEndTalk]是一个混低端站长的社区。 那些没有钱的私人站点管理员，大多数混迹于此，等待黑五的折扣或圣诞季的优惠。 近来，在LowEndTalk上有一位看起来比众人更Low的人问了一个贱贱的问题： What's wrong with WordPress? 于是，一大堆站长们回答说，因为WordPress 太流行了——世界上75%的网站用php脚本，世界上25%的网站是WordPress. 然后大家进一步解释说，大多数运行WordPress的站长都不懂技术，所以他们的配置一塌糊涂，又常常安装一些可以的插件和主题，简直就是找死。 而任何小白型黑客练手的工具，都是遍布全世界的WordPress，因为太容易攻克了，简直毫无难度。 于是，就造成了低端谈话（LowEndTalk）社区的大牛们普遍嫌弃WordPress. 当然，嫌弃之余，大家还是提供各种建议，提高WP的安全性。 不要安装不可靠的（random developers)的插件和主题。很多人初学php，根本不知道怎样写安全的代码，就发布了自己的插件。这种插件的功能越强大，权限越多，危险性就越大。有些人看到一个插件说，“我可以帮助你修改.access或者robots.txt”这一类至关重要的系统文件，于是高兴的想，那就省了我ssh上服务器配置http的麻烦了……拜托，wordpress是在http服务器上的一个应用，你却允许wordpress下面的一个不知道来处的插件修改http服务器的配置文件，这不是自己找死吗？ [code lang=text] Plugin store be like “here’s a list of packages written by random people on the internet – click here to download and run them!” WordPress owner be like “Ooooh a plugin that lets me edit my robots.txt file!” [/code] 如果不是必须的插件，就不要安装。必须的插件只有一个：wordfence——应用层防火墙。 及时升级——最好设置为自动升级。 如果用wordpress做电子商务，一定要找专业人士来维护。比如我这样的人，是可以雇来做吉祥物的。 其余的问题就不说了，已经上升到哲学层面。

过年的时间都用来调整wordpress了。不断调整性能，配置服务器，实验各种工具。 自己的网站配好了，就打算帮助水哥搬家（庆祝水哥新婚，还是应该发红包比较传统而保险）。可是按照nginx的教程配了多个网站之后，发现凡是访问”flywow.net“的都会自动跳转到我的eddyemma.com去。 试着写一个静态页面，比如flywow.net/index.html，又完全正确地显示。百思不得其解，只好恢复水哥在vps上的地址。但是他原来的网站已经严重被黑，所有的主题都已经被感染。服务器杀毒之后也不管用，重启片刻就宕机了。我用jetpack监控，jetpack就不停地发邮件给我。 fastcgi 到了晚上，水哥回重庆了，问我网站的密码。临时登录上去调试，想着既然html没问题，说明域名指向和server block没问题，那么问题出在Php解析上。 location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } 我的网站是这样配置Php的，唯一可以修改的地方就是$document_root了。于是把水哥的网站调整为绝对路径： location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/html/flywow.net/$fastcgi_script_name; include fastcgi_params; } 事就这样成了。 工具列表 这两周把从前抛下的技术基本上捡起来： nginx服务器配置，php5.4升级为7.2，https，http/2，fail2ban, multisites，wp优化，css 异步传输和阻塞处理，html minify, cdn，seo, 以及各种网络监控工具：pingdom, gtmatrix之类，都搞了一遍。 经验就是，其实比起当牧师，我还是更喜欢做IT——别给我说“一个不会IT的吉他手，不是好牧师。” 应用（哈哈，我在查经吗？） 当然，工具是为了工作，工作不是为了工具。从下周起，我就要开始认真工作，这套技术和工具就成为过去了。

最近的一个耗去不少时间的决策是把博客从bluehost搬到inmotionhosting。因为受到攻击，网站被植入了恶意代码。inmotionhosting停止了为我们服务。 于是只好另寻托管网站。目前暂时用了ipage，但是问题很多。Jatpack不能获取页面，permalinks工作不正常，各种情况频繁发生。 最奇怪的是一旦使用cache，数据库就会down掉。ipage不提供ssh，很难检查原因，实在不知道为什么。 经过若干次测试，终于把permalinks弄好，大约是因为数据库utf8编码的问题，使得中文字符在permalinks中转换不正常造成的。 简单把permalinks从%postname%改为%postid%就好了。装了W3 total cache, 用pingdom检查了每个资源的情况，逐一进行调整，上了sitelock的cdn，目前约为可以使用了。暂时告一段落，等待朝飞的VPS解决方案。

After two days of downing, I tried to restore my website. Actually, it’s due to another website I host for a friend being hacked, my web hosting provider moves my website into quarantine. But after moving back from quarantine, somehow the links are broken. That took some time to fix.