[Tutoriel] Wordpress ralentit l'accélération de la vitesse du réseau domestique et la commutation rapide des CF pour empêcher les attaques DDOS

                                                     

Ce qui suit est introduit par

WordPress La colonne du didacticiel présentera le didacticiel sur l'accélération de la vitesse du réseau domestique WordPress et la commutation rapide des attaques DDOS. J'espère que cela sera utile aux amis. dans le besoin !

Récemment, un client a déclaré que son site Web était à l'étranger, mais que le site Web national est très lent à s'ouvrir, car les utilisateurs nationaux et étrangers le visitent plus fréquemment, et il espère s'améliorer. la vitesse d'accès domestique de leur site Web www.pjcourse .com sera améliorée. Leur programme utilise WordPress. En général, les modèles de plug-ins WordPress chargent beaucoup de données, même si un plug-in de mise en cache tel que wprocket est installé, si une compression js, css ou une optimisation de base de données est effectuée. En fait, la vitesse du site Web ne sera pas grandement améliorée.

Après quelques analyses simples, je prévois de déplacer leur site Web vers le fournisseur d'espace de ligne cn2 gia. Cela peut être le moyen le plus rapide d'améliorer la vitesse du site Web. Voici quelques-uns de mes partages pratiques et comment changer rapidement de données lorsque le site Web est attaqué.

Remarque : bien que cette machine soit située à l'étranger, la probabilité d'erreurs d'exploration de Baidu spider telles que 403 est presque inexistante.

1. Analyse de la situation actuelle du site Web

Avant le déménagement du site Web, l'espace était placé dans Digitalocean et le CDN était cloudflare. Bien que digitalocean soit un très bon fournisseur d'espace à l'étranger, pour les utilisateurs nationaux, cloudflare est utilisé pour l'accès, la vitesse est donc encore très lente.

De plus, il est possible d'utiliser une ligne DNS distincte pour l'analyse, mais l'opération sera plus gênante. Cet article n’en parle donc pas.

Grâce au chrome du navigateur incognito, vous pouvez voir qu'il faut 6,35 secondes pour s'ouvrir complètement. Le premier rendu a duré 4,46 secondes.

De plus, cela se voit également à travers le test de vitesse du webmaster home. Les lignes télécoms sont légèrement plus rapides. Cependant, la vitesse de China Unicom et China Mobile est évidemment supérieure à 4 secondes.

##

2 Délocalisation du site Internet

Concernant le choix du fournisseur d'espace, en. fait, à condition de choisir le bon espace stable et de bonnes lignes. En gros, tout est possible. Ce que j'ai choisi maintenant, c'est le commerce électronique cn2 gia pour les maçons. Le plus gros avantage de cn2 gia est que l'accès aux trois réseaux domestiques est très rapide. Et ce quotient spatial est aussi la vitesse la plus stable. Mon trimestre actuel est de 49,99 $, ce qui équivaut en réalité à 16 $ par mois.

SSD : 20 Go RAID-10

RAM : 1 Go

CPU : 2x Intel Xeon

Transfert : 1000 Go/mois

Cela vous permet de choisir différents hôtes en fonction de la situation de chacun. Cependant, il est recommandé de ne pas avoir besoin d'acheter un hébergeur particulièrement performant lorsque le trafic n'est pas très important au début. Vous pourrez augmenter la capacité plus tard.

##

1. Sélection du système d'exploitation

J'utilise Ubuntu 20.04. php 7.4 + nginx + mysql. Pourquoi choisir cela ? Parce que PHP 7.4 est 30% plus rapide que PHP 7.2.

##

2. Ligne de commande

Pourquoi ne pas utiliser Pagoda ? Parce qu'il y avait une grosse faille dans la pagode il y a quelque temps. Et pour cette partie du site, j’estime qu’il est préférable d’utiliser le moins possible d’autres outils tiers. De plus, le VPS que vous créez peut également être aussi propre et ordonné que possible. Moins de programmes externes.

La ligne de commande suivante est basée sur Ubuntu 20.04. Suivez simplement la commande. En gros, rien de mal.

racine ssh@

... -p numéro de port

L'astérisque ci-dessus est Adresse IP. -p est le port spécifié. Étant donné que le port ssh par défaut de Bricklayer n'est pas 22, il doit être spécifié ici.

###

Étape 1 : Installer nginx

sudo apt update

sudo apt installer nginx

###

Étape 2 : Activez le pare-feu

Liste des applications sudo ufw

sudo ufw autorise 'OpenSSH'

sudo ufw autorise 'Nginx HTTPS'

sudo ufw allow 'Nginx HTTP'

sudo ufw activate — Après avoir tapé cette commande, vous serez invité à indiquer que la connexion ssh peut être interrompue. Entrez simplement y et appuyez sur Entrée.

###

Étape 3 : Installer mysql

sudo apt install mysql-server

sudo mysql_secure_installation (Cette étape est facultative, il s'agit d'une sécurité scénario).

Entrez y et appuyez sur Entrée, sélectionnez 2, le mot de passe le plus fort, et entrez un nouveau mot de passe. Ce mot de passe est le mot de passe root de MySQL.

Puis sélectionnez y pour tout. L'une consiste à supprimer les utilisateurs anonymes, l'autre à interdire la connexion à distance à la racine de la base de données et la dernière consiste à supprimer la base de données de test.

Enfin, choisissez y. Le script prend effet immédiatement.

###

Étape 4 : Installer le module php

sudo apt install php-imagick php7.4-fpm php7.4-mbstring php7.4-bcmath php7.4-xml php7.4-mysql php7.4 - common php7.4-gd php7.4-json php7.4-cli php7.4-curl php7.4-zip

Voici une commande, copiez simplement l'intégralité du code. Celui-ci contient essentiellement tous les modules que WordPress peut utiliser.

sudo systemctl reload php7.4-fpm nginx (redémarrer et charger la configuration)

###

Étape 5 : Déplacer les données du site Web sur

Étant donné que mon site Web est WordPress, votre site Web peut être écrit par un autre programme, le contenu est donc différent. Je ne l'écrirai pas ici. De plus, pensez à créer nginx.conf sous le répertoire /etc/nginx/sites-enable/ /your_domain;

index index.html index.htm index.php;location / {
    try_files $uri $uri/ =404;}location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
 }location ~ /\.ht {
    deny all;}

Remplacez your_domain dans le fichier de configuration par votre nom de domaine ****.com

###

Étape 6 : Configurer et installer SSL

J'utilise let's encrypt pour SSL.

sudo apt install certbot python3-certbot-nginx

sudo certbot –nginx -d example.com -d www.example.com

Remplacez example.com par le vôtre Le nom de domaine du site Web. S'il existe plusieurs sous-domaines. Ajoutez-le simplement vous-même.

Une chose à noter ici est que vous devez d'abord pointer le DNS vers le VPS actuel, sinon la configuration ne réussira pas si vous utilisez Cloudflare. Pour désactiver le CDN.

Voir la dernière phrase. Félicitations ! Votre certificat et votre chaîne ont été enregistrés sur :

, ce qui signifie que l'installation est réussie.

Ce certificat est valable 90 jours, mais certbot exécutera deux minuteries systemd chaque jour pour vérifier la validité du certificat et renouveler automatiquement le certificat. Vous devez vérifier si la minuterie est valide.

sudo systemctl status certbot.timer

Le résultat de sortie est le suivant, ce qui signifie que c'est normal.

Quantity certbot.timer - Exécuter certbot deux fois par jour

Chargé : chargé (/lib/systemd/system/certbot.timer ; activé ; préréglage du fournisseur : activé)

Actif : actif (en attente) depuis Lun 2020-05-04 20:04:36 UTC ; il y a 2 semaines 1 jours

Déclencheur : jeu. 2020-05-21 05:22:32 UTC

Déclencheurs : ● certbot.service

##

3. Testez la vitesse du réseau du nouveau site Web

Accédez directement via les télécommunications nationales, et l'heure d'ouverture du site Web a été considérablement améliorée. Par rapport à la vitesse précédente, elle a été augmentée d'environ 2 à 3 fois. Et c'est la vitesse la nuit. La vitesse d'accès la nuit n'est pas du tout affectée.

À l'exception de l'adresse marquée en rouge, la résolution DNS n'a pas encore pris effet, et la vitesse des autres IP qui ont pris effet est évidemment ouverte dans les 2 secondes.

##

4. Attaque anti-DDOS et cloudflare, commutation rapide entre attaque et défense

Me voici. Il est recommandé d'utiliser cloudflare pour configurer votre site Web. Par défaut, CDN n'est pas activé. Autrement dit, le nom de domaine pointe directement vers l’adresse IP. Cependant, si vous rencontrez des attaques DDoS et autres, il est recommandé d'activer immédiatement le proxy cloudflare et de pointer l'adresse IP vers votre espace de clonage de sauvegarde. Étant donné que l'adresse IP est masquée et qu'une grande quantité de données d'attaque des attaquants sera filtrée par Cloudflare, votre site Web peut être restauré en quelques minutes seulement, à condition que la réponse soit opportune.

De plus, vous pouvez localiser l'adresse IP de votre source d'attaque via le journal d'accès access.log. Et filtrez directement les adresses IP suspectes dans le pare-feu de cloudflare. Par exemple, utilisez des codes de blocage d’accès ou de vérification pour localiser les attaquants. Et l’option cf peut également bloquer des pays entiers.

Activez également le mode sous-attaque. Bloque efficacement les attaques de petite et moyenne taille.

Source de l'article : www.pjcourse.com

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!