本站之前写过一篇有关WordPress 使用 W3 total cache 结合 MaxCDN 为WordPress站点全面提速的文章:W3 total cache 结合 Max CDN 为您的WordPress站点全面提速,后来经测试感觉 W3 total cache 太过于消耗服务器资源,于是最后选择了较为轻快很多的 wp super cache,不过wp super cache 对于浏览器缓存支持得不够好,尽管插件设置上边有提示,采用PHP缓存替代Mod rewrite缓存的话是可以开启浏览器缓存支持的,但是经过本人的测试,还是未能成功,于是彻底放弃了从wp super cache插件本身来实现Leverage browser caching的想法。

于是想到了通过apache的mod_expires模块通过 .htaccess来实现Leverage browser caching,经过一番Google搜索比较,发现以下代码支持得堪称完美,共享给大家:

# Turn on Expires and set default to 0
ExpiresActive On
ExpiresDefault A0
 
# Set up caching on media files for 1 year (forever?)
<FilesMatch "\.(flv|ico|pdf|avi|mov|ppt|doc|mp3|wmv|wav)$">
ExpiresDefault A29030400
Header append Cache-Control "public"
</FilesMatch>
 
# Set up caching on media files for 1 week
<FilesMatch "\.(gif|jpg|jpeg|png|swf)$">
ExpiresDefault A604800
Header append Cache-Control "public"
</FilesMatch>
 
# Set up 2 Hour caching on commonly updated files
<FilesMatch "\.(xml|txt|html|js|css)$">
ExpiresDefault A7200
Header append Cache-Control "proxy-revalidate"
</FilesMatch>
 
# Force no caching for dynamic files
<FilesMatch "\.(php|cgi|pl|htm)$">
ExpiresActive Off
Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform"
Header set Pragma "no-cache"
</FilesMatch>

通过开启对Leverage browser caching的支持以后,本站在Google page speed中测试重新获得了较高的分数。

本站之前有转载过一篇 东方设计学院之十种提高wordpress安全性的方法 详细讲解过十种提高WordPress站点的安全性问题,今天这篇文章仅仅从wp-admin入手,谈谈如何给wp-admin的入口增加双层加密,当然有关wp-admin方面增加安全性的方法有很多,诸如更改wp-admin为别的复杂的名称,或者采用301跳转该目录到另外一个二级域名底下等,但是基本都不完美,因为有些插件在调用后台的一些JS文件的时候是把调用路径写死成了/wp-admin,因此一旦更改了这个名称,很可能造成很多后台的问题,于是更改文件夹名称这个方法并不安全,而通过简单的双层加密,相当于给后台上了一层基于服务器层面的安全锁,安全性可以得到很大的提升,方法也很简单就是通过Apache的.htaccess结合.htpasswd的方式来实现最外边一层的基于服务器层面的加密。

首先我们进入您WordPress站点的wp-admin目录,新建一个文件夹叫做passwd,然后进入这个新建的文件夹,在这个文件夹里边新建一个.htpasswd的文件,接着到 htpasswd generator 输入用户和密码生成一个加密过后的.htpasswd文件内容,将该内容拷贝到之前新建的.htpasswd里边;

我们再回到wp-admin目录,新建一个.htaccess文件,然后通过 htaccess authentication 输入需要显示的标题和正确的wp-admin的路径,点create以后即可生成.htaccess文件内容,将该内容拷贝进刚才新建的.htaccess保存即可。

操作完以上两个步骤以后,我们重新进入网站wp-admin后台试试看,这个时候会弹出一个用户和密码的输入框来,只有输入正确了用户和密码才可以进入后台的登陆界面,也就已经实现了WordPress后台的双层加密,当然最好别用跟后台默认登陆一样的用户密码即可,否则就没多大意义了。