本站之前写过一篇有关WordPress 使用 W3 total cache 结合 MaxCDN 为WordPress站点全面提速的文章:W3 total cache 结合 Max CDN 为您的WordPress站点全面提速,后来经测试感觉 W3 total cache 太过于消耗服务器资源,于是最后选择了较为轻快很多的 wp super cache,不过wp super cache 对于浏览器缓存支持得不够好,尽管插件设置上边有提示,采用PHP缓存替代Mod rewrite缓存的话是可以开启浏览器缓存支持的,但是经过本人的测试,还是未能成功,于是彻底放弃了从wp super cache插件本身来实现Leverage browser caching的想法。
于是想到了通过apache的mod_expires模块通过 .htaccess来实现Leverage browser caching,经过一番Google搜索比较,发现以下代码支持得堪称完美,共享给大家:
# Turn on Expires and set default to 0 ExpiresActive On ExpiresDefault A0 # Set up caching on media files for 1 year (forever?) <FilesMatch "\.(flv|ico|pdf|avi|mov|ppt|doc|mp3|wmv|wav)$"> ExpiresDefault A29030400 Header append Cache-Control "public" </FilesMatch> # Set up caching on media files for 1 week <FilesMatch "\.(gif|jpg|jpeg|png|swf)$"> ExpiresDefault A604800 Header append Cache-Control "public" </FilesMatch> # Set up 2 Hour caching on commonly updated files <FilesMatch "\.(xml|txt|html|js|css)$"> ExpiresDefault A7200 Header append Cache-Control "proxy-revalidate" </FilesMatch> # Force no caching for dynamic files <FilesMatch "\.(php|cgi|pl|htm)$"> ExpiresActive Off Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform" Header set Pragma "no-cache" </FilesMatch>
通过开启对Leverage browser caching的支持以后,本站在Google page speed中测试重新获得了较高的分数。
本站之前有转载过一篇 东方设计学院之十种提高wordpress安全性的方法 详细讲解过十种提高WordPress站点的安全性问题,今天这篇文章仅仅从wp-admin入手,谈谈如何给wp-admin的入口增加双层加密,当然有关wp-admin方面增加安全性的方法有很多,诸如更改wp-admin为别的复杂的名称,或者采用301跳转该目录到另外一个二级域名底下等,但是基本都不完美,因为有些插件在调用后台的一些JS文件的时候是把调用路径写死成了/wp-admin,因此一旦更改了这个名称,很可能造成很多后台的问题,于是更改文件夹名称这个方法并不安全,而通过简单的双层加密,相当于给后台上了一层基于服务器层面的安全锁,安全性可以得到很大的提升,方法也很简单就是通过Apache的.htaccess结合.htpasswd的方式来实现最外边一层的基于服务器层面的加密。
首先我们进入您WordPress站点的wp-admin目录,新建一个文件夹叫做passwd,然后进入这个新建的文件夹,在这个文件夹里边新建一个.htpasswd的文件,接着到 htpasswd generator 输入用户和密码生成一个加密过后的.htpasswd文件内容,将该内容拷贝到之前新建的.htpasswd里边;
我们再回到wp-admin目录,新建一个.htaccess文件,然后通过 htaccess authentication 输入需要显示的标题和正确的wp-admin的路径,点create以后即可生成.htaccess文件内容,将该内容拷贝进刚才新建的.htaccess保存即可。
操作完以上两个步骤以后,我们重新进入网站wp-admin后台试试看,这个时候会弹出一个用户和密码的输入框来,只有输入正确了用户和密码才可以进入后台的登陆界面,也就已经实现了WordPress后台的双层加密,当然最好别用跟后台默认登陆一样的用户密码即可,否则就没多大意义了。