[튜토리얼] WordPress의 느린 국내 네트워크 속도 가속과 빠른 CF 전환으로 DDOS 공격 방지

                                                        또는 다음은 dWordPress

튜토리얼 칼럼에서 소개하는 WordPress 국내 네트워크 속도 느린 가속 및 DDOS 공격 빠른 CF 전환 튜토리얼이 필요한 친구들에게 도움이 되길 바랍니다!

최근 한 고객님께서 자신의 홈페이지는 해외인데, 국내 홈페이지와 해외 이용자들의 방문 빈도가 높아져서 국내 홈페이지 오픈 속도가 매우 느리다고 하셨습니다. 홈페이지 www.pjcourse의 국내 접속 속도를 개선하고 싶다고 하셨습니다. .com. 그들의 프로그램은 wordpress를 사용합니다. 일반적으로 워드프레스 플러그인 템플릿은 wprocket 등의 캐싱 플러그인을 설치하거나, ​​js, css 압축, 데이터베이스 최적화 등을 수행하더라도 많은 양의 데이터를 로딩한다. 사실 웹사이트의 속도는 크게 향상되지는 않습니다.

몇 가지 간단한 분석 후 웹사이트를 cn2 gia 라인 공간 제공업체로 이전할 계획입니다. 이것이 웹사이트 속도를 향상시키는 가장 빠른 방법일 수 있습니다. 다음은 제가 공유한 실제적인 내용과 웹사이트가 공격을 받았을 때 데이터를 빠르게 전환하는 방법입니다.

참고: 이 기계는 해외에 있지만 403과 같은 Baidu 스파이더 크롤링 오류가 발생할 확률은 거의 없습니다.

1. 현재 홈페이지 상황 분석

사이트 이전 전 공간은 디지털오션에, CDN은 클라우드플레어였습니다. 해외에서는 디지털오션이 매우 좋은 공간 제공업체이지만, 국내 사용자의 경우 접속에 Cloudflare를 사용하기 때문에 여전히 속도가 매우 느립니다.

또한, 분석을 위해 별도의 라인 DNS를 사용할 수도 있지만 작업이 더 번거롭습니다. 따라서 이 글에서는 이에 대해 다루지 않습니다.

시크릿 브라우저 크롬을 통해 보면 완전히 열리는 데 6.35초가 걸리는 것을 확인할 수 있습니다. 초기 렌더링에는 4.46초가 걸렸습니다.

이 외에도 웹마스터 홈 속도 테스트를 통해서도 확인할 수 있습니다. 통신 회선이 약간 더 빠릅니다. 하지만 차이나유니콤과 차이나모바일의 속도는 분명 4초가 넘는다.

##

2. 홈페이지 이전

공간 제공업체 선택에 있어서는 사실 딱 맞는 안정적인 공간과 좋은 라인만 선택하시면 됩니다. 기본적으로 모든 것이 가능합니다. 지금 내가 선택한 것은 벽돌공을 움직이는 씨앤투지아 전자상거래다. cn2 gia의 가장 큰 장점은 국내 3개 네트워크 모두에 대한 접속이 매우 빠르다는 점입니다. 그리고 이 공간 지수는 가장 안정적인 속도이기도 합니다. 현재 분기는 $49.99이며 이는 실제로 한 달에 $16에 해당합니다.

SSD: 20GB RAID-10

RAM: 1GB

CPU: 2x Intel Xeon

전송: 1000GB/mo

모든 사람의 상황에 따라 다양한 호스트를 선택할 수 있습니다. 하지만 처음에는 트래픽이 그다지 크지 않은 경우에는 특별히 좋은 호스트를 구입할 필요가 없으며 나중에 용량을 확장할 수 있습니다.

##

1. 운영체제 선택

우분투 20.04를 사용하고 있습니다. PHP 7.4 + nginx + mysql. 왜 이것을 선택합니까? 왜냐하면 php 7.4는 php 7.2보다 30% 더 빠르기 때문입니다.

##

2. 명령줄

파고다를 사용하지 않는 이유는 무엇인가요? 얼마 전 탑에 큰 허점이 있었기 때문이죠. 그리고 웹사이트의 이 부분에서는 다른 타사 도구를 가능한 한 적게 사용하는 것이 더 좋다고 생각합니다. 또한, 귀하가 구축하는 VPS는 최대한 깨끗하고 정돈될 수 있습니다. 외부 프로그램이 적습니다.

다음 명령줄은 ubuntu 20.04를 기반으로 합니다. 명령을 따르십시오. 기본적으로 잘못된 것은 없습니다.

ssh root@

.

.. -p 포트 번호위 별표는 IP 주소입니다. -p는 지정된 포트입니다. Bricklayer의 기본 SSH 포트는 22가 아니므로 여기서 지정해야 합니다. ###

1단계: nginx 설치

sudo apt update

sudo apt install nginx

###

2단계: 방화벽 켜기

sudo ufw 앱 목록

sudo ufw 허용 'OpenSSH '

sudo ufw 허용 'Nginx HTTPS'

sudo ufw 허용 'Nginx HTTP'

sudo ufw 활성화 — 이 명령을 입력하면 SSH 연결이 중단될 수 있다는 메시지가 표시됩니다. y를 입력하고 Enter를 누르시면 됩니다.

###

3단계: mysql 설치

sudo apt install mysql-server

sudo mysql_secure_installation(이 단계는 선택 사항이며 보안 스크립트입니다).

y를 입력하고 Enter를 누른 후 가장 강력한 비밀번호인 2를 선택하고 새 비밀번호를 입력하세요. 이 비밀번호는 mysql의 루트 비밀번호입니다.

그런 다음 모두 y를 선택하세요. 하나는 익명 사용자를 제거하는 것이고, 다른 하나는 데이터베이스 루트 원격 로그인을 금지하는 것이며, 마지막은 테스트 데이터베이스를 제거하는 것입니다.

마지막에 y를 선택하세요. 스크립트는 즉시 적용됩니다.

###

4단계: PHP 모듈 설치

sudo apt install php-imagick php7.4-fpm php7.4-mbstring php7.4-bcmath php7.4-xml php7.4-mysql php7.4-common php7.4- gd php7.4-json php7.4-cli php7.4-curl php7.4-zip

여기에 명령이 있습니다. 전체 코드를 복사하세요. 여기에는 기본적으로 WordPress에서 사용할 수 있는 모든 모듈이 포함되어 있습니다.

sudo systemctl reload php7.4-fpm nginx(재시작 및 구성 로드)

###

5단계: 웹사이트 데이터를 위로 이동

내 웹사이트는 wordpress이므로 귀하의 웹사이트는 다른 프로그램일 수도 있습니다. 내용이 다릅니다. 여기에는 쓰지 않겠습니다. 또한 /etc/nginx/sites-enable/ 디렉토리에서 nginx.conf

server {
listening 80;
server_name your_domain www.your_domain;
root /var/www/your_domain;

index index.html index.htm index.php;location / {
    try_files $uri $uri/ =404;}location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
 }location ~ /\.ht {
    deny all;}

을 만드는 것을 잊지 마세요. 구성 파일에서 Your_domain은 도메인 이름 ****.com

###

6단계: SSL 구성 및 설치

ssl을 사용합니다. Let's encrypt를 사용합니다.

sudo apt install certbot python3-certbot-nginx

sudo certbot –nginx -d example.com -d www.example.com

example.com을 자신의 웹사이트 도메인 이름으로 바꾸세요. 하위 도메인이 여러 개인 경우. 직접 추가해 보세요.

먼저 DNS가 현재 VPS를 가리키도록 해야 합니다. 그렇지 않으면 Cloudflare를 사용하는 경우 구성이 실패하게 됩니다. CDN을 끄려면.

마지막 문장을 봤습니다. 축하합니다! 인증서와 체인이

에 저장되었습니다. 이는 설치가 성공적임을 의미합니다.

이 인증서는 90일 동안 유효하지만 certbot은 매일 두 개의 시스템 타이머를 실행하여 인증서의 유효성을 확인하고 자동으로 인증서를 갱신합니다. 타이머가 유효한지 확인해야 합니다.

sudo systemctl status certbot.timer

출력 결과는 다음과 같아 정상임을 의미합니다.

● certbot.timer - 매일 2번 certbot 실행
로드됨: 로드됨(/lib/systemd/system/certbot.timer; 활성화됨; 공급업체 사전 설정: 활성화됨)
활성: 2020년 5월 4일 월요일 20시 이후 활성(대기 중): 2주 1일 전 04:36 UTC
트리거: Thu 2020-05-21 05:22:32 UTC; 9시간 남음
트리거: ● certbot.service

##

3. 새로운 웹사이트 네트워크 속도 테스트

국내 통신을 이용해 직접 홈페이지에 접속하게 되면서 홈페이지 오픈 시간이 대폭 개선되었습니다. 기존에 비해 속도가 2~3배 정도 빨라졌습니다. 그리고 이것은 밤의 속도입니다. 야간 접속 속도에는 전혀 영향을 미치지 않습니다.

빨간색으로 표시된 주소 외에는 아직 DNS 해상도가 적용되지 않았으며, 적용된 다른 IP 속도도 당연히 2초 이내에 오픈됩니다.

##

4. Anti-DDOS 공격 및 cloudflare의 공격과 방어 간 빠른 전환

여기에서는 cloudflare를 사용하여 웹사이트를 구성하는 것이 좋습니다. 기본적으로 CDN은 활성화되어 있지 않습니다. 즉, 도메인 이름이 IP를 직접 가리킵니다. 그러나 DDoS 및 기타 공격이 발생하면 즉시 cloudflare 프록시를 켜고 IP를 백업 복제 공간으로 지정하는 것이 좋습니다. IP는 숨겨져 있고 대량의 공격자의 공격 데이터가 Cloudflare에 의해 필터링되기 때문에 적시에 대응한다면 웹사이트는 단 몇 분 안에 복원될 수 있습니다.

또한 access.log 액세스 로그를 통해 공격 소스 IP를 찾을 수 있습니다. 그리고 Cloudflare의 방화벽에서 의심스러운 IP를 직접 필터링하세요. 예를 들어, 액세스 차단이나 확인 코드를 사용하여 공격자를 찾습니다. 그리고 cf 옵션은 전체 국가를 차단할 수도 있습니다.

또한 Under Attack 모드를 켜세요. 중소 규모의 공격을 효과적으로 차단합니다.

기사 출처: www.pjcourse.com

위 내용은 [튜토리얼] WordPress의 느린 국내 네트워크 속도 가속과 빠른 CF 전환으로 DDOS 공격 방지의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!