我把防火牆外掛 Wordfence 刪了,網站速度從 2 秒變成 1 秒

有上過我的課程或追蹤我一陣子的應該都知道,我是 Wordfence 長期使用者,但我最近因為效能的關係把它移除了!

哎呀!人總是善變的~

其實有這個想法已經很久了,不過最近會真的開始執行其實是因為讀了這篇文章。

These plugins slow down your WordPress

發現到 Wordfence 也在他的名單上面!加上我一直對 Wordfence 複雜的設定感到不是很滿意,動不動就將不該鎖在外面的人鎖在外面,我也不知道為何~ 所以就把它刪掉拉!

我是長期使用者!但我把它刪了~

不過刪掉之後總要有替代方案,因此最近在 5 月底參加 WP 小聚,跟一些工程師前輩聊天想知道大家都怎麼保護自己的網站,結果答案讓我大吃一驚,竟然只用 Cloudflare 免費版就橫行無阻!

OK~ 得到這個答案的隔天,我馬上就改了 Cloudflare ,結果速度不僅沒有變慢,網站竟然快了 1 秒左右!我對這個結果感到滿意!

WPJOHNNY 也不斷在他的網站推廣,他不太使用安全性外掛,還很強烈的聲明,WordPress security plugins SUCK!

愛死~ 有夠兇!

他大概列了幾個缺點,我覺得非常有道理:

  1. 大部分外掛都會影響網站效能
  2. 不能準確保護或偵測到真正的病毒
  3. 需要花錢
  4. 給你錯誤的感覺讓你感覺網站安全

大部分的防火牆外掛不斷強調功能,因此一直開發新功能,不斷增加整個外掛的臃腫程度,導致變成現在這樣子,超多功能也不知道有沒有用到,結果拖垮了效能,安全好像也沒提升多少。

不過如果真的懶惰沒有追求極致的話,確實我認為 Wordfence 是最佳的一套式解決方案!而且我也行之有年的在使用這個軟體。

刪除之後的好處

而我在做換掉這個決定時,也查了滿多應該要如何執行安全性的操作,因此確實花了點時間~

  • 效能與速度提升
  • 免費的 CDN

實際拆掉 Wordfence 之後,我還做了幾個事情取代:

  1. 後台登入頁面網址更換:使用 WPS hide 將後台登入頁面網址改掉
  2. 限制登入次數:使用 Limit Login Attempts Reloaded 限制使用者可以登入的次數限制。(原本 Wordfence 內建功能)
  3. Cloudflare:我本來就用 Cloudflare 來管理 DNS,因此開啟安全性相關功能滿快的。
  4. 登入頁面 reCaptcha:使用 Wordfence Login Security 掛上 Google reCaptcha
  5. 關閉 XML-RPC:使用 Wordfence Login Security 關閉 XML-RPC 功能。

reCaptcha 功能我還是交給 Wordfence 原本功能獨立出來的外掛,沒影響到效能我也用習慣了。而且 XML-RPC 部分我也是交給 Wordfence 登入外掛,講那麼多還是很難脫離 Wordfence 哈哈哈~

登入部分我還是交給他~

Anyway 我也這樣跑了一週而已,除了效能提升以外目前沒遇到太多問題,如果有時間想再次最佳化效能以及安全性的部分,也可以試試看!

我依然要給 Wordfence 第一名的位置!

注意事項

  • 我第一次這樣搞,不確定有哪裡沒有注意到!歡迎回信跟我討論

好用的 WordPress 表單外掛推薦:

  • WPS hide
  • Cloudflare(手動新增就好,外掛感覺富平有點多)
  • Login Security