你的購物車目前是空的!
有上過我的課程或追蹤我一陣子的應該都知道,我是 Wordfence 長期使用者,但我最近因為效能的關係把它移除了!
哎呀!人總是善變的~
其實有這個想法已經很久了,不過最近會真的開始執行其實是因為讀了這篇文章。
These plugins slow down your WordPress
發現到 Wordfence 也在他的名單上面!加上我一直對 Wordfence 複雜的設定感到不是很滿意,動不動就將不該鎖在外面的人鎖在外面,我也不知道為何~ 所以就把它刪掉拉!
不過刪掉之後總要有替代方案,因此最近在 5 月底參加 WP 小聚,跟一些工程師前輩聊天想知道大家都怎麼保護自己的網站,結果答案讓我大吃一驚,竟然只用 Cloudflare 免費版就橫行無阻!
OK~ 得到這個答案的隔天,我馬上就改了 Cloudflare ,結果速度不僅沒有變慢,網站竟然快了 1 秒左右!我對這個結果感到滿意!
WPJOHNNY 也不斷在他的網站推廣,他不太使用安全性外掛,還很強烈的聲明,WordPress security plugins SUCK!
愛死~ 有夠兇!
他大概列了幾個缺點,我覺得非常有道理:
- 大部分外掛都會影響網站效能
- 不能準確保護或偵測到真正的病毒
- 需要花錢
- 給你錯誤的感覺讓你感覺網站安全
大部分的防火牆外掛不斷強調功能,因此一直開發新功能,不斷增加整個外掛的臃腫程度,導致變成現在這樣子,超多功能也不知道有沒有用到,結果拖垮了效能,安全好像也沒提升多少。
不過如果真的懶惰沒有追求極致的話,確實我認為 Wordfence 是最佳的一套式解決方案!而且我也行之有年的在使用這個軟體。
刪除之後的好處
而我在做換掉這個決定時,也查了滿多應該要如何執行安全性的操作,因此確實花了點時間~
- 效能與速度提升
- 免費的 CDN
實際拆掉 Wordfence 之後,我還做了幾個事情取代:
- 後台登入頁面網址更換:使用 WPS hide 將後台登入頁面網址改掉
- 限制登入次數:使用 Limit Login Attempts Reloaded 限制使用者可以登入的次數限制。(原本 Wordfence 內建功能)
- Cloudflare:我本來就用 Cloudflare 來管理 DNS,因此開啟安全性相關功能滿快的。
- 登入頁面 reCaptcha:使用 Wordfence Login Security 掛上 Google reCaptcha
- 關閉 XML-RPC:使用 Wordfence Login Security 關閉 XML-RPC 功能。
reCaptcha 功能我還是交給 Wordfence 原本功能獨立出來的外掛,沒影響到效能我也用習慣了。而且 XML-RPC 部分我也是交給 Wordfence 登入外掛,講那麼多還是很難脫離 Wordfence 哈哈哈~
Anyway 我也這樣跑了一週而已,除了效能提升以外目前沒遇到太多問題,如果有時間想再次最佳化效能以及安全性的部分,也可以試試看!
我依然要給 Wordfence 第一名的位置!
注意事項
- 我第一次這樣搞,不確定有哪裡沒有注意到!歡迎回信跟我討論
好用的 WordPress 表單外掛推薦:
- WPS hide
- Cloudflare(手動新增就好,外掛感覺富平有點多)
- Login Security