台南網頁設計,網路行銷,虛擬主機推薦,WordPress架設
今年六月,KeyCDN官方部落格寫了一篇關於站點HTTP headers配置,
設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。
KeyCDN部落格文章 https://www.keycdn.com/blog
站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試,
但部分功能需要進一步修正才能發揮功效。
securityheaders.io官網 https://securityheaders.io
JetPack外掛絕對是WordPress.org平台必備一系列優化、安全、分享、SEO等集大成,分享功能提供多種社群平台的一鍵轉貼按鈕,其性能優於其他分享外掛插件,但是對於華人地區來說缺少Line、微博、QQ空間、人人網等平台比較可惜,我們能透過自訂按鈕方案來補齊這方面的缺失。
但筆者觀察JetPack分享功能並沒有包含特色圖片的連結參數,對於新浪微博、騰訊微博、QQ空間來說並不實用,可以透過下列步驟添加分享特色圖片的連結參數,分享文章與特色圖片更加便利。
JetPack外掛頁面 https://wordpress.org/plugins/jetpack/
下圖為本站點的分享配置結果範例
OpenShift為近年來免費主機的熱門選項
雖然免費規格漸漸縮水,卻依然保持一定的運行水準,
不會恣意刪除帳戶,系統穩定性十分良好,
從探針檢測免費版的系統負載約15%左右,
如果是成功綁定Visa卡片可以免費開通Bronze方案,
系統負載約10%以下,並能開通SSL功能,
不須搭配CloudFlareSSL功能即可搭建https站點。
由於OpenShift目前只提供PHP5.3~5.4的版本,
若需要運行其他版本需要另行編譯,
kooker.jp站長提供一鍵安裝Nginx+PHP7腳本,
省去費神的安裝步驟。
由於系統為Nginx,
需將nginx.conf進一步配置方能使用WordPress固定網址、瀏覽器快取、Gzip壓縮等功能。
OpenShift官網 https://www.openshift.com
VestaCP提供VPS使用者簡易的網頁主機環境,
透過簡單的指令建立LNAMP+電子郵件系統,
性能優異加上圖形化管理介面方便性高,
常被當作cPanel系統的替代方案。
但是實際安裝操作下,VestaCP有諸多細節須留意,
才能順利配置站點到VestaCP系統運行。
VestaCP官網 https://vestacp.com/
Incapsula提供與CloudFlare類似的網頁安全與加速服務,
但沒有強迫代管網域NS配置,
僅須修改DNS的A紀錄與CNAME紀錄即可完成CDN與DDos防護配置。
這裡暫時不推薦使用Incapsula的付費服務,
主要是官網報價雖然不限流量,卻有限制網速必須小於5Mbps,
超過將會直接加收費用,等於如果流量一來報價無上限。
須留意免費版Incapsula只適合不需使用SSL的站點,
與CloudFlare一樣,當站點被攻擊時帳戶將被警告,
同樣抗DDos方案,還是建議選CloudFlare的200美金方案比較划算。
Incapsula官網 https://www.incapsula.com/
網站的載入速度往往影響到訪客瀏覽的意願,
大部分站長會選擇針對PageSpeed Insights系統提供的規則進行優化,
整理評分範圍0~100之間,達到85分表示網頁載入的性能良好,
並針對各項規則分別列出綠色良好、黃色注意、紅色警告的信息,
以下為本站點針對WordPress優化的方案提供參考。
PageSpeed Insights官網 https://developers.google.com/speed/pagespeed/insights/
CloudFlare DNSSEC官網 https://www.cloudflare.com/dnssec/
2015年11月,CloudFlareDNS推出DNSSEC功能,用來驗證網域跟IP之間的正確性,解決域名容易受到DNS污染的問題,一方面也能降低域名被用來DNS放大攻擊的可能性。 閱讀全文〈CloudFlare DNSSEC功能配置〉
