本站的起源
9月15日,我在 Alibaba Cloud(新加坡区域)申请了 ecs.t5-lc1m1.small 实例,操作系统选择了 Ubuntu 24.04 LTS。安装了最新版本的 PHP-FPM、MySQL、Nginx,并以 WordPress 6.8.3 构建了本博客站点。还申请并绑定了域名 brisklore.com。
该实例为一年免费试用版,配置仅为 1vCPU/1GiB 内存/40GiB(2120 IOPS)磁盘,是最低规格环境。但我通过停止删除 Ubuntu 本身及 Aliyun 监控相关的不必要功能及软件包,并为物理内存补充了 Swap 盘,再加上对 PHP、MySQL、Nginx 以及 journald 的内存使用量进行限制与调优,终于打造出了一个可正常运行的博客网站了。
然后搞定 SSL 证书(HTTPS)、HTTP/2、IPv6;借助 WP Super Cache 插件生成静态 HTML 缓存;借助EWWW Image Optimizer 插件实现了图片压缩及 WebP 生成/传输优化。
还导入了 Polylang 与 Duplicate Content Addon For Polylang 插件,以实现 日语/中文/英语 的多语言支持;并且使用 Podcast player 插件也能展现自制的播客节目并实现在线播放。
自9月21日起,开始陆续发布内容,同时也持续监控服务器运行日志。
各式各样的网络攻击・DDoS 攻防战
9月23日至26日期间,首先遭受了以 xmlrpc.php 为目标的 DDoS 攻击。同期,还出现了针对 wp-login.php 的访问、通过 REST API 获取用户信息的企图、以及对服务器内隐藏文件或配置文件的暴力破解式访问。
由于实例规格较低,在数秒一轮的大量访问下,磁盘 I/O 紧张,实例的磁盘 IOPS 长期超出允许阈值,结果 CPU 使用率飙升,WordPress 站点无法响应。
随后,我在 nginx.conf 与 default.conf 中追加了应对设置,并导入设置了 SiteGuard WP Plugin 与 WPS Hide Login 插件,此类攻击暂时得以平息。
9月28日至10月29日间,SSH 端口又遭到了断续的暴力破解(Brute-force)攻击,但在10月末更改了 SSH 端口号并调整了防火墙设置,目前已成功回避。
使用网站速度测量服务进行测试
至此,虽已实施了各项安全设置与性能优化,但从用户视角来看,访问速度是否足够快呢?我使用网站速度测量服务确认了一下。
首先,通过 GTmetrix 进行测量,结果竟然获得了 A 等级、100% 满分。
接着,在 Pingdom 的测量中取得 98 分。
在日本最常使用(?)的 Google 制造的 PageSpeed Insights 中,PC 端取得 99 分、智能手机端取得 95 分。
作为自建、优化于免费低规格环境的站点,这样的性能评价可以说是 非常优秀。
上述分数是在访问量较少的夜间测得,但在白天正常访问期间依然能稳定维持 90 分以上 的得分。低配环境中能有这样的性能评价可以说是 非常优秀。顺便提一句,白天加载速度略慢的原因并非本站,而是 Cloudflare CDN 和 Google CDN 提供的 JavaScript 文件加载稍慢所致。
我在本站使用的日本产免费主题 Cocoon,堪称“幕后坚强后盾”一般的存在。对此,谨表衷心感谢。
番外篇:世界大企业官方网站的 PageSpeed Insights 得分如何?
11/7(金)の昼間10~13時の自分の測定結果は以下:
| 企业网站 | PageSpeed手机得分 | PageSpeed电脑得分 | 备注 |
| global.toyota | 64 | 87 | 日本市值第1的丰田汽车 |
| toyota.jp | 29 | 20 | 日本市值第1的丰田汽车 |
| group.softbank | 24 | 45 | 日本市值第2的软银集团 |
| www.yahoo.co.jp | 62 | 98 | 日本市值第2的软银集团网下的Yahoo! JAPAN |
| www.bk.mufg.jp | 39 | 49 | 日本市值第3的三菱UFJ银行 |
| www.sony.co.jp | 30 | 50 | 日本市值第3的三菱UFJ银行 |
| www.sony.jp | 28 | 33 | 日本市值第4的索尼 |
| www.sony.com | 16 | 34 | 日本市值第4的索尼 |
| www.hitachi.com | 56 | 94 | 日本市值第5的日立 |
| www.nvidia.com | 20 | 45 | 美国(世界)市值第1的Nvidia |
| www.microsoft.com | 54 | 89 | 美国(世界)市值第2的微软 |
| www.apple.com | 65 | 85 | 美国(世界)市值第3的苹果 |
| www.google.com | 97 | 98 | 美国(世界)市值第4的谷歌 |
| www.amazon.com | 54 | Error(没法访问) | 美国(世界)市值第5的亚马逊 |
| www.tencent.com | 55 | 79 | 中国市值第1的腾讯(Tencent) |
| www.alibabagroup.com | 55 | 63 | 中国市值第2的阿里巴巴(Alibaba) |
| www.icbc.com.cn | 52 | 59 | 中国市值第3的工商银行(ICBC) |
※备注:
各网站分别测量了 2 次。由于第一次测量多数情况下得分低于下述值,为了保持公平,本文所引用均为「第二次测量值」。
作为参考,对本站使用的主题开发者所维护的 Cocoon 官方网站也进行了测量,手机端得分为 59,PC端得分为 88。
※摘要:
・日本大企业网站平均:手机端 39 分、PC端 57 分
・美国大企业网站平均:手机端 58 分、PC端 79 分
・中国大企业网站平均:手机端 54 分、PC端 67 分
因为各网站内容量与构成差异较大,无法进行简单对比;但综合来看,美国网站整体表现最优,而日本网站未来提升潜力最大(笑)。
你们的网站分数是多少呢?如果方便,请在评论区分享你的网址及得分!
SEO 对策与内容充实的计划
今后将更加注重 SEO 对策以及内容的量与质的提升。
因为是上班族,平日在时间难以充裕,但会利用假期和休息日,边学习边慢慢改进。
评论