干货来袭 cdn加速插件各有哪些含义
提到加速那肯定是少不了cdn、插件这些东西,那么什么是cdn?插件又是什么意思?我相信很多人对此问题都是比较迷茫的。竟然来了就看完介绍再走吧,以下就是对此问题的全部介绍!接下来小编就对“干货来袭 cdn加速插件各有哪些含义”做一个详细的介绍,希望以下的全部内容对大家能有所帮助!
一、先说说 CDN
首先大家要明白 CDN 是干什么的,不要“人云亦云”以及相信广告宣传,只有深刻、清晰、完整的理解了 CDN 的含义我们才能用好、用对 CDN 这种技术!那么先参考一段百科里对 CDN 的释义:
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使终端用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN 的关键技术主要有内容存储和分发技术。
二、再说说缓存插件
明月发现几乎大部分站长都会使用缓存插件,明月当初也是很痴迷于缓存插件的,几乎试用过市面上所有的缓存插件。最终明月还是选择不用任何缓存插件,并且建议大家能不用缓存插件就不要用,因为安全隐患真的是很大,并且缓存插件的“加速”效果很有迷惑性的。
缓存中毒本身不是黑客的最终目的,而是用非键入性输入打开第二阶段漏洞利用(比如跨站脚本攻击(XSS))大门的途径。只要正确操作,网页缓存中毒可创建起一套机制,产生能执行任意 JavaScript 代码的特定响应,通过目标网站的网页缓存,来攻击试图浏览该网站上特定资源的用户。
理论上来说缓存的安全隐患是最大的,并且结合明月给众多站长们排查网站故障的时候碰到出问题最多的就是缓存造成的入侵、恶意代码植入、后门木马植入这些,都是利用缓存实现的,可以说是防不胜防,无论你是缓存插件(如:W3 Total Cache、WP Super Cache、WP-Rocket 等等)、缓存扩展(如:Redis、Memcached 等等)都有很大的风险,除非你的服务器运维能力非常的强悍,至少有发现可疑后台进程并清除的能力,否则奉劝各位少用缓存插件。
那么缓存插件对于站点速度的提升真实有多大的提升呢?明月的实测结果是,效果会有,但是跟 CDN 加速相比几乎人类是无法感知到的,至于说测速网站之类的数据时缺乏科学性的,有些站长会说自己使用了缓存插件后实测速度提升明显,这是怎么回事儿呢?这个明月要说的是仅仅是个“假象”而已,因为缓存后都会生成一个 HTTP 头定义传递给浏览器,浏览器就会对这个站点进行缓存保存到本地,这时候你浏览自然就快了,CDN 实现的跟这个原理基本类似,并且 CDN 也支持开启浏览器缓存。所以相对于 CDN 来说从安全性上考虑,还是优先使用 CDN 为宜。缓存插件因为涉及生成站点缓存的需求就需要有写入权限,这就给恶意代码植入、木马后门的植入提供了一个入口途径,等于说你留给别有用心的黑客一个小后门了。
综上所述,明月建议大家能用 CDN 加速网站,就用 CDN,缓存插件是能少用就尽量不要用了,真心是很不安全的。
三、最后说说网站速度优化
网站速度优化其实是个很系统的工作,并不是仅仅使用个 CDN加速 或者缓存插件、缓存扩展后就完成了加速优化了,就明月目前的实践经验来看,这些工作仅仅是个开始而已,服务器层面的加速也是必不可少的一环,像服务器端代码执行效率、服务器带宽拥堵的减缓、站点恶意请求的屏蔽和拦截、数据库缓存的启用、PHP 代码运行缓存等等这些对用户端的载入速度都是有影响的。
最近明月一直在使用 Fail2Ban 过滤并且屏蔽拦截恶意 WordPress 登录请求、404 请求、注入扫描请求的时候就发现这些恶意的请求其实都是些占用服务器出口带宽的“罪魁祸首”,因为每天下来这类请求屏蔽 IP 数量都是几百个之多,这还是明月已经在防火墙里严格限制的结果,可想而知很多小白站长们的服务器每天会有多少这些对于站点毫无意义的恶意请求,如果你发现你的服务器 CPU 负载总是有突然飚高的时候,就意味着你的服务器正在面临这类恶意请求的骚扰。
以上的全部内容就是小编对“干货来袭 cdn加速插件各有哪些含义”的介绍,希望对大家能有所帮助。想要了解更多内容的朋友们请关注301跳转!
广告位 |