你的購物車目前是空的!
有上過我的課程或追蹤我一陣子的應該都知道,我是 Wordfence 長期使用者,但我最近因為效能的關係把它移除了!
哎呀!人總是善變的~
其實有這個想法已經很久了,不過最近會真的開始執行其實是因為讀了這篇文章。
These plugins slow down your WordPress
發現到 Wordfence 也在他的名單上面!加上我一直對 Wordfence 複雜的設定感到不是很滿意,動不動就將不該鎖在外面的人鎖在外面,我也不知道為何~ 所以就把它刪掉拉!
不過刪掉之後總要有替代方案,因此最近在 5 月底參加 WP 小聚,跟一些工程師前輩聊天想知道大家都怎麼保護自己的網站,結果答案讓我大吃一驚,竟然只用 Cloudflare 免費版就橫行無阻!
OK~ 得到這個答案的隔天,我馬上就改了 Cloudflare ,結果速度不僅沒有變慢,網站竟然快了 1 秒左右!我對這個結果感到滿意!
WPJOHNNY 也不斷在他的網站推廣,他不太使用安全性外掛,還很強烈的聲明,WordPress security plugins SUCK!
愛死~ 有夠兇!
他大概列了幾個缺點,我覺得非常有道理:
大部分的防火牆外掛不斷強調功能,因此一直開發新功能,不斷增加整個外掛的臃腫程度,導致變成現在這樣子,超多功能也不知道有沒有用到,結果拖垮了效能,安全好像也沒提升多少。
不過如果真的懶惰沒有追求極致的話,確實我認為 Wordfence 是最佳的一套式解決方案!而且我也行之有年的在使用這個軟體。
而我在做換掉這個決定時,也查了滿多應該要如何執行安全性的操作,因此確實花了點時間~
實際拆掉 Wordfence 之後,我還做了幾個事情取代:
reCaptcha 功能我還是交給 Wordfence 原本功能獨立出來的外掛,沒影響到效能我也用習慣了。而且 XML-RPC 部分我也是交給 Wordfence 登入外掛,講那麼多還是很難脫離 Wordfence 哈哈哈~
Anyway 我也這樣跑了一週而已,除了效能提升以外目前沒遇到太多問題,如果有時間想再次最佳化效能以及安全性的部分,也可以試試看!