網站HTTP headers配置-從訪客端提升站點安全性

今年六月,KeyCDN官方部落格寫了一篇關於站點HTTP headers配置,
設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。

KeyCDN部落格文章 https://www.keycdn.com/blog

站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試,
但部分功能需要進一步修正才能發揮功效。

securityheaders.io官網 https://securityheaders.io

httpheader 閱讀全文〈網站HTTP headers配置-從訪客端提升站點安全性〉

JetPack分享外掛擴充-中國微博社群 日本Line傳送 Tiny縮網址

JetPack外掛絕對是WordPress.org平台必備一系列優化、安全、分享、SEO等集大成,分享功能提供多種社群平台的一鍵轉貼按鈕,其性能優於其他分享外掛插件,但是對於華人地區來說缺少Line、微博、QQ空間、人人網等平台比較可惜,我們能透過自訂按鈕方案來補齊這方面的缺失。

但筆者觀察JetPack分享功能並沒有包含特色圖片的連結參數,對於新浪微博、騰訊微博、QQ空間來說並不實用,可以透過下列步驟添加分享特色圖片的連結參數,分享文章與特色圖片更加便利。

JetPack外掛頁面 https://wordpress.org/plugins/jetpack/
下圖為本站點的分享配置結果範例

jetpacksharing

 

閱讀全文〈JetPack分享外掛擴充-中國微博社群 日本Line傳送 Tiny縮網址〉

OpenShift運行Nginx與PHP7教程

OpenShift為近年來免費主機的熱門選項
雖然免費規格漸漸縮水,卻依然保持一定的運行水準,
不會恣意刪除帳戶,系統穩定性十分良好,
從探針檢測免費版的系統負載約15%左右,
如果是成功綁定Visa卡片可以免費開通Bronze方案,
系統負載約10%以下,並能開通SSL功能,
不須搭配CloudFlareSSL功能即可搭建https站點。

由於OpenShift目前只提供PHP5.3~5.4的版本,
若需要運行其他版本需要另行編譯,
kooker.jp站長提供一鍵安裝Nginx+PHP7腳本,
省去費神的安裝步驟。

由於系統為Nginx,
需將nginx.conf進一步配置方能使用WordPress固定網址、瀏覽器快取、Gzip壓縮等功能。

OpenShift官網 https://www.openshift.com

openshift1 閱讀全文〈OpenShift運行Nginx與PHP7教程〉

Incapsula網站加速設置-免費優質CDN服務

Incapsula提供與CloudFlare類似的網頁安全與加速服務,
但沒有強迫代管網域NS配置,
僅須修改DNS的A紀錄與CNAME紀錄即可完成CDN與DDos防護配置。

這裡暫時不推薦使用Incapsula的付費服務,
主要是官網報價雖然不限流量,卻有限制網速必須小於5Mbps,
超過將會直接加收費用,等於如果流量一來報價無上限。

須留意免費版Incapsula只適合不需使用SSL的站點,
CloudFlare一樣,當站點被攻擊時帳戶將被警告,
同樣抗DDos方案,還是建議選CloudFlare的200美金方案比較划算。

Incapsula官網 https://www.incapsula.com/

incapsula 閱讀全文〈Incapsula網站加速設置-免費優質CDN服務〉

4個最好的Bootstrap設計工具

很多人沉迷於Bootstrap,包括我自己,但是對於一些美工出身的人來說,學習Html和CSS,稍微有點吃力。所以現在有些不錯的工具幫助你不需要花太多力氣,就可以靠Bootstrap做出很漂漂的網頁,網路上關於這類工具很多,經過我的篩選,接下來要介紹常用的四種工具。

1.Layoutit  免費

Layoutit是一個雲端工具, 它可以簡單而又快速搭建Bootstrap,操作基本是使用拖拉方式来完成(這肯定是我的最愛),所以這工具很適合Web設計師和前端開發人員使用,快捷方便。

 

2.X-editable  免費

X-editable能夠讓你在頁面上創建可編輯的元素,稍微比較複雜,不像Layoutit用拖拉就能夠完成,但優點在於它能够使用任何引擎,比如Bootstrap、jQuery-UI、jQuery。

 

3.Jetstrap  要錢

這也是Bootstrap的工具, 幾乎和Layoutit一樣,看不出有任何優點可以拿來收錢。

 

4.Bootply  免費

感覺上和Layoutit幾乎一樣。

 

網站速度最佳化,適用於Google PageSpeed Insights規則

網站的載入速度往往影響到訪客瀏覽的意願,
大部分站長會選擇針對PageSpeed Insights系統提供的規則進行優化,
整理評分範圍0~100之間,達到85分表示網頁載入的性能良好,
並針對各項規則分別列出綠色良好、黃色注意、紅色警告的信息,
以下為本站點針對WordPress優化的方案提供參考。

PageSpeed Insights官網 https://developers.google.com/speed/pagespeed/insights/

 

pagespeed 閱讀全文〈網站速度最佳化,適用於Google PageSpeed Insights規則〉

歐付寶和智付寶的比較(Woocommerce)

本來一直是歐付寶的愛用者,但是你知道男人嘛,喜新厭舊那是一定的,於是想用看看智付寶好不好用。

 

優點

歐付寶

  1. 客服時間比較長,早上九點到晚上九點十一點,有14個小時而且有線上客服,對於急性子的人來說,不用等回信。
  2. 有完整的物流外掛。
  3. 申請通過的時間比較快。
  4. 撥款的速度比較快,缺錢的可以申請。
  5. 目前已經可以用掃描的方式掃歐付寶的app。。
  6. 居然電子發票是免費…….

智付寶

  1. 外掛的串接比較容易,因為是單一外掛,所以不會拖慢程式的執行。
  2. 信用卡分期付款不需要另外付費。(手續費挺划算)
  3. 電子發票一年六千元

 

缺點

歐付寶

  1. 不知道是人品差還是怎的,電話等待時間挺長,我有等過五分鐘以上的。
  2. 外掛太多隻,會拖慢程式的執行。
  3. 電子發票一年18000元。

智付寶

  1. 客服時間短,只有到下午六點
  2. 資料填錯,客服沒有通知我,讓我等了十天,寫信去問才知道。

 

至於哪種好用,請自行比較。我是改用智付寶了。