如果页面未缓存,Varnish会将请求转发到后端服务器,获取响应,将其存储在缓存中,然后将其传递给客户端。...Varnish和NGINX如何协同工作 在本向导中,我们将为两个WordPress站点配置NGINX和Varnish: www.example-over-http.com 将是一个未加密的,仅限HTTP...在开始之前: 完成“ 入门”和“ 保护服务器安全”向导中的步骤。您需要一个标准用户帐户sudo,该帐户拥有本向导中许多命令的权限。 按照我们在Debian 8上配置LEMP列出的步骤进行操作。...请查看我们的指向导在NGINX上配置SSL以获取更多信息,并根据需要更新ssl_certificate和ssl_certificate_key值。...要在编辑页面时自动清除缓存页面,必须安装一个名为“Varnish HTTP Purge”的免费WordPress插件。 要安装此插件,请登录您的WordPress网站,然后单击左侧边栏上的插件。
xampp下载地址(https://www.zalou.cn/softs/308.html) 注意:并不是xampp版本越高越好,找到与之对应的PHP版本选择下载 wordpress下载地址(https...-fr * /opt/lampp/htdocs //把wordpress下的配置文件全部复制到网站根目录下 配置xampp的安全性 /opt/lampp/lampp security 注意:...[‘Servers’] [i] [‘auth_type’]=’http ‘; 修改:改config或cookie为http 更改所有密码以后,重新启动xampp /opt/lampp/lampp restart...表示没有时间限制 最后浏览器输入本机IP地址,输入对应的数据库名,密码等,不再赘述 注意:数据库名,密码在 IP地址/phpmyadmin下登录设置 最后:这个教程为非生产环境的网站搭建,安全性存在很多问题...,只能用来在本地搭建测试网站
本文的标题是按我在实际项目中遇到的情况来表述的,其实这个标题并不准确,当我搞清楚问题的原因后,觉得准确的标题应该是 《关于nanohttpd (2.3.1)运行响应变慢的问题》,也就是说问题的发生与android...nanohttpd 是什么这就不介绍了,我们在开发一个项目时要在android平台上实现一个WEB服务,就用到了nanohttpd.确实挺好用的,这个框架很小,但扩展性很好,没花多少时间就实现项目需要的...很长时间我们都找不到问题的原因,都打算放弃nanohttpd另觅框架替代了,但是换框架重新开发代价比较大,实在舍不得,我还想再抢救一下,我就又在google上的一统找,发现2017年就有人在github.../nanohttpd上提出了这个问题: 《Very slow loading in version 2.3.0》 https://github.com/NanoHttpd/nanohttpd/issues...所以解决问题的方法有如下可选: 使用快照版本 如果你不太讲究,不在意使用快照版本,那就啥也不改,直接下载nanohttpd源码,编译使用master分支下的快照版本2.3.2-SNAPSHOT release
在 WPJAM Basic 的微信群里,经常有小伙伴说,在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求,比如下图: 我甚至碰到过更加过分的情况,有客户的 WordPress...简单说 RPC 就是通过像本地服务一样远程调用另外一台服务器上的服务来完成需求,XML-RPC 就是使用 XML 作为编码格式的 RPC。...XML-RPC 使用 http 作为传输协议,XML 作为传送信息的编码格式,一个 XML-RPC 消息就是一个请求体为 XML 的 http-post 请求,被调用的方法在服务器端执行并将执行结果以...插件的「优化设置」也有该选项(下图最后一个),直接勾选即可: 使用 PHP 代码或者插件方式关闭,xmlrpc.php 文件被扫描的时候,整个 WordPress 代码还是会被加载,所以如果浪费服务器资源在这上面...,可以使用下面方式屏蔽服务器上 xmlrpc.php 文件的请求: 1.
我们知道,在使用 Git 的时候,应该要正确使用它的分支(Branch)功能。不同的功能使用不同的分支开发,最后合并进入主分支。但有时候会出现这样一种情况——我代码都已经写完了,才发现我写错分支了。...这个时候,怎么把我的修改迁移到目标分支上,并且不修改现在正在使用的分支? 我们用一个简单的例子来说明这种情况。...于是直接修改了dev 分支上的1.txt: ?...再根据记事本里面记录的修改内容,把代码粘贴到1.txt 文件中。如果只有1个文件修改那还好。但是在软件开发中,可能你修改了很多个文件。所以这种方法会变得非常笨拙。...更多 Git 相关的小技巧,大家可以在微软提供的学习网站进行学习:Introduction to Git - Learn | Microsoft Docs[1].
在 WPJAM Basic 的微信群里,经常有小伙伴说,在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求,比如下图: 这肯定不正常,这是因为什么?...即使 WordPress 设置了登录次数限制,但是使用 XML-RPC 暴力破解 WordPress 的账号密码却逃过了限制,并且 XML-RPC 一次请求就可以执行上百次密码的暴力破解。...插件的「优化设置」也有该选项(下图最后一个),直接勾选即可: 使用 PHP 代码或者插件方式关闭,xmlrpc.php 文件被扫描的时候,还是会加载整个 WordPress 代码,所以如果你不想浪费服务器资源在这上面...,可以使用下面方式屏蔽服务器上 xmlrpc.php 文件的请求: 1....如果以上两个方式都不好用,还可以在 WordPress 的 wp-config.php 文件最开始的地方添加: if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php
今天明月给大家分享一下 WordPress 站点的基本安全防御措施,这些都是明月多年使用 WordPress 的经验总结,至少都是“实测有效”的,甚至不少还是明月正在使用的,希望可以帮助到各位 WordPress...其实这类恶意请求在网络上是非常普遍的,其主要原理一般也就是 PHP 代码后门、木马、恶意植入代码造成的,WordPress 站点在使用某些插件或者免费破解版主题的时候几乎可以百分百招来这些恶意的请求,在...一旦发现自己的 WordPress 站点被恶意请求了,那么就以为着你的服务器真实 IP 已经泄露或者你的 WordPress 站点被后门、木马了,这时候不要急,首先要做的是有条件的话先停止 DNS 解析或者停止服务器上的...利用国际上公认的一种说法:Web 应用 防火墙 是通过执行一系列针对 HTTP/HTTPS 的 安全策略 来专门为 Web 应用提供保护的一款产品。...WordPress 站点使用 WAF 有两种办法,一种是自己再服务器上给当前使用的 WEB 服务器(如:Nginx、Apache)部署一个 WAF,比如『LNMP 1.5 测试版体验之 ngx_lua_waf
秉承“如无必要,勿增实体”的原则,减少请求时候的数据量,可以通过下面的代码移除: // https://devework.com/wordpress-rest-api-dynamic-output.html...,如果你需要输出对应文章下所有 post meta 字段,可以用下面的代码启用: // https://devework.com/wordpress-rest-api-dynamic-output.html...API 中仅仅想输出 post meta 特定字段而非全部,则通过类似下面代码: // https://devework.com/wordpress-rest-api-dynamic-output.html...$http_user_agent !...$args; } 如果你熟悉Nginx 语法,就知道上面的代码实现了:除了iOS 跟Android 设备(通过判断请求头的UA 信息),其它访问 /wp-json 的路径均返回403 状态码。
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider...最近张戈发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法,在给自己网做设置的同时,也给各位站长提供参考。...403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~* "FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot...~ ^(GET|HEAD|POST)$) { return 403; } 然后,在网站相关配置中的 location / { 之后插入如下代码: include agent_deny.conf;...五、附录:UA收集 下面是网络上常见的垃圾UA列表,仅供参考,同时也欢迎你来补充。
一些开发人员有将PHP代码片段写入主题和插件,只有在PHP代码被触发时才有效的习惯。例如,应该采取具有某些操作来响应HTTP用户代理的PHP函数(例如:为移动用户提供排队的脚本)。...如果目的是使页面响应,那么这应该通过媒体查询和JavaScript在前端进行。后者,只有真的是必需的。理想情况下,您希望避免使用JavaScript来使您的网站响应。...Git创建了改变的记录,并允许开发人员在同一个WordPress项目上一起工作,或者当网站出现问题时,轻松地恢复到以前的版本。...post=123&action=trash&_wpnonce=b192fc4204 如果没有有效的nonce,将会有一个403的禁止响应被WordPress发送到浏览器,其中有一条众所周知的错误消息:“...12.使用WordPress函数和代码片段但不理解它们 通常情况下,当开发人员陷入困境并在StackOverflow这样的地方找到解决方案时,他们很高兴他们设法使某些工作成功,而不去理解该代码背后的逻辑
——站长百科 理解 WordPress 的 htaccess # BEGIN WordPress #这是一行注释,表示 WordPress 的 htaccess 从这里开始 #如果 Apache 加载了...mod_rewrite.c 模块,则运行以下代码 RewriteEngine On #启用 mod_rewrite 引擎 RewriteBase / #设置目录重写的基准URL为 / RewriteRule.../index.php [L] #把所有的请求指向 /index.php #结束 IfModule # END WordPress #WordPress 的 htaccess 到这里结束 使用范例 设置错误页面.../403.html ErrorDocument 404 /error_pages/404.html ErrorDocument 500 /error_pages/500.html 设置重定向 #从 old_dir...guide to .htaccess Apache HTTP Server Tutorial: .htaccess files [errorbox]文章转载自:https://c7sky.com/htaccess-guide.html
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守 robots 规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider...最近张戈发现 nginx 日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法,在给自己网做设置的同时,也给各位站长提供参考。...等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent...~ ^(GET|HEAD|POST)$) { return 403; } 然后,在网站相关配置中的 location / { 之后插入如下代码: include agent_deny.conf...五、附录:UA 收集 下面是网络上常见的垃圾 UA 列表,仅供参考,同时也欢迎你来补充。
——站长百科 理解 WordPress 的 htaccess # BEGIN WordPress #这是一行注释,表示 WordPress 的 htaccess 从这里开始 #如果 Apache 加载了...mod_rewrite.c 模块,则运行以下代码 RewriteEngine On #启用 mod_rewrite 引擎 RewriteBase / #设置目录重写的基准URL为 / RewriteRule.../index.php [L] #把所有的请求指向 /index.php #结束 IfModule # END WordPress #WordPress 的 htaccess 到这里结束 使用范例 设置错误页面.../403.html ErrorDocument 404 /error_pages/404.html ErrorDocument 500 /error_pages/500.html 设置重定向 #从 old_dir...javascript "access plus 1 week" ExpiresByType text/css "access plus 1 week" 除特别注明外,本站所有文章均为慕白博客原创,转载请注明出处来自https
-- 在某些情况下这个描述作为搜索结果中所示的代码片段的一部分。...先说下解决方法: 在HTML代码的head中添加一句即可,后面再说下原理。...服务器端在拿到这个referrer值后就可以进行相关的处理,比如图片资源,可以通过referrer值判断请求是否来自本站,若不是则返回403或者重定向返回其他信息,从而实现图片的防盗链。...上面出现403就是因为,请求的是别人服务器上的资源,但把自己的referrer信息带过去了,被对方服务器拦截返回了403。...降级请求是指https协议的地址去请求http协议,所以上面403的情况还有另一种解决方法就是,请求的图片地址换成http协议,自己的地址使用http协议,这样降级请求也不会带上referrer。
HTTP 状态代码或响应码共分为五类,分别是 1×× 提示信息,2×× 成功,3×× 重定向,4×× 客户端错误,5×× 服务器错误。 本文包含了完整的 HTTP 状态码以及相应的描述信息。...1×× 提示信息类状态码 1xx 提示信息类状态代码表示在完成请求的动作并发送最终响应之前,用于表示通信连接状态或请求进度的临时响应。...204-无内容,状态代码指示服务器已成功完成请求,并且在响应有效载荷主体中没有要发送的附加内容。...415 不支持的媒体类型 415(不支持的媒体类型)状态代码表示源服务器拒绝为请求提供服务,因为有效负载的格式不受目标资源上此方法的支持。...502 坏网关 502(坏网关)状态代码表示服务器在充当网关或代理时,在尝试完成请求时从其访问的入站服务器接收到无效响应。
建站准备 注册域名 我是在腾讯云注册的域名:注册域名官网地址 。 主机空间 在这里推荐使用腾讯云服务器。这里推荐使用Centos操作系统。本文操作实践也是根据这个操作系统来的。...https://wordpress.org/download/ [下载WordPress 后缀名为.tar.gz 在linux环境下安装] --- Linux安装步骤详解 在这里推荐使用xshell,...这是管理mysql数据库的客户端工具,可以在浏览器访问。 在访问phpmyadmin的时候,发现403错误。...这个数据库在安装wordpress是必须需要的。 [image.png] 第四步:浏览器安装WordPress。...第五步:安装wordpress成功,看效果: 访问IP地址:http://cloud.yundashi168.com 可以看网站效果。剩下的是学习wordpress主题和wordpress插件了。
WordPress JSON REST API (WP API) 简介 这个插件(WordPress JSON REST API (WP API))提供了一个易于使用的REST API,让我们可以通过...WordPress JSON REST API (WP API)的使用 WP REST API插件的使用还是非常简单的,在Wordpress后台下载安装好WP REST API插件后,启用插件,注意...对象,数据可以用HTTP multipart body的形式提交,也可以直接使用JOSN格式。...更多可用查询参数请参考WordPress官方文档,下面是可以在API中使用的查询参数: m p posts w cat...parent: 上下文在嵌入另一个(如文章作者)的返回时使用。这样做是为了使用用户数据的最小子集来减少响应大小。
这里本篇推荐一些配置用来增加wordPress的安全性,以尽量减少插件的使用来做。这里推荐一个本地远程工具,wpscan来在云主机上对系统安全性进行扫描。...安装wpscan 确认系统上已经安装了ruby。远程连接到自己的云主机。首先添加个人用户的ruby环境。...可以执行下述命令确认系统在线(本地回环): curl -X GET -i http://127.0.0.1 第一次使用记得更新wpscan,之后再进行扫描 wpscan --update wpscan...--url http://127.0.0.1 --api-token YOUR_TOKEN 把其中的YOUR_TOKEN修改为自己的TOKEN。...此条只能从访问发送的数据中尽可能隐藏版本信息,但仍然能使用wpscan扫描得到版本信息。如需要增加反wpscan的扫描,需要配置自己的防火墙,也可以询问自己的服务提供商。
此篇文章重点在https证书在nginx上的手动配置方面。 配置HTTPS证书到WordPress 官方文档对NGINX的配置过程说的不够详细,这里详细说明一下配置过程。...首先下载对应的SSL证书文件到云服务器上。开通有SSH登录的可以使用winSCP这个软件进行文件的传输。注意,只用传输后缀为crt和key的两个文件。...在常规选项卡里面,将wordpress地址和站点地址修改为对应的域名地址。注意!此配置更新后可能会导致wordpress无法正常登录!请确保远程服务器能够正常SSL上去以防出现特殊情况。...同时记得修改文章内容,所有引用图片地址都需要修改为HTTPS来确保目录正确。到此网站已经实现HTTPS加密了。 加密后使用浏览器点击可以看见访问连接已经完全加锁了。...直接输入IP和直接访问http都会被强制跳转到对应https页面。对应wordpress站点应该可以正常使用了。 QQ截图20220409100545.png 至此HTTPS配置到此结束。
203 正常;部分信息 — 返回的信息只是一部分。 204 正常;无响应 — 已接收请求,但不存在要回送的信息。 3xx 重定向 301 已移动 — 请求的数据具有新的位置且更改是永久的。...#永久移动 302 已找到 — 请求的数据临时具有不同 URI。 #临时移动 303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。...305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。 306 未使用 — 不再使用;保留此代码以便将来使用。...403 禁止 — 即使有授权也不需要访问。 404 找不到 — 服务器找不到给定的资源;文档不存在。 407 代理认证请求 — 客户机首先必须使用代理认证自身。...403 – 对 Internet 服务管理器 (HTML) 的访问仅限于 Localhost HTTP 403.1 禁止访问:禁止可执行访问 HTTP 403.2 – 禁止访问:禁止读访问 HTTP 403.3
领取专属 10元无门槛券
手把手带您无忧上云