东莞折扣网
东莞广告联盟 东莞本土门户网站

优化WordPress性能必备工具:Query Monitor【绿芽君】

文章目录

使用WordPress建网站的朋友,绝大多数都会碰到网站打开速度很慢的情况,而自己并不知道为什么会出现WordPress打开速度慢的问题,所以就把锅甩给了WordPress,认为是WordPress太臃肿了,转而转向了Typecho等轻量级的博客系统。

所以飞哥在这里给你推荐一款WordPress插件:Query Monitor

Query Monitor插件介绍

Query Monitor是WordPress的开发人员工具面板。它支持调试数据库查询,PHP错误,挂钩和操作,块编辑器块,排队脚本和样式表,HTTP API调用等。

它包括一些高级功能,如调试Ajax调用,REST API调用和用户功能检查。它包括通过插件或主题缩小其大部分输出的能力,允许您快速确定性能不佳的插件,主题或功能。

Query Monitor主要关注以有用的方式呈现其信息,例如通过显示由负责它们的插件,主题或函数分组的聚合数据库查询。它添加了一个管理工具栏菜单,显示当前页面的概述,一旦您选择菜单项,就会在面板中显示完整的调试信息。

上面是来自Query Monitor官方的介绍,对于普通用户来说可能会觉得有点不明白,所以下面来演示下Query Monitor的使用

Query Monitor的使用

首先,从WordPress后台安装好Query Monitor并且启用。

启用过后,你就会在顶上的adminbar上面看到多出来了下面图片这样的一个指示条。

指示条是红色的,证明网页有错误,鼠标移动上去,出错的内容会给你红色显示出来,自己点进去看详情,就可以排查出是哪里的问题。

而通常,我们给WordPress优化,就是利用缓存插件进行页面缓存,然后对数据库查询进行优化和缓存,在Query Monitor的Overview界面就可以看到数据库查询次数。

当然了,对于小白用户来说,做WordPress优化可能还是有一定的难度,飞哥给你一个最直接的建议就是,尽量选择简单的主题,不要加太多的功能,插件不是必须的就不要装。

然后装一个WP Super Cache,服务器装好Memcached缓存,基本上就不用优化了,很快了已经。

优化WordPress性能必备工具:Query Monitor【绿芽君

Sucuri安全小组警告所有WordPress的网站管理员,有必要检查一下自己的网站中是否存在一款名为“wp-vcd”的恶意软件。

wp-vcd,一款隐藏在合法WordPress文件中的恶意软件,用于添加一个隐藏的网站管理员账户并授权攻击者控制受感染的网站。

wp-vcd最初由意大利安全研究员曼Manuel D’Orso在今年夏天发现,wp-vcd的初始版本通过一个名为“wp-vcd.php”文件将恶意代码注入到WordPress核心文件中,比如functions.php和class.wp.php。

wp-vcd发起的攻击规模并不算大,但在过去的几个月里,一直处于活跃状态。

在上周,Sucuri安全小组发现了wp-vcd的一个新变种,它能够将恶意代码注入到以Twenty Fifteen和Twenty Sixteen为主题的WordPress网站中,它们分别是2015年和2016年发布的WordPress CMS的默认主题。虽然有些过时,但仍然在大量WordPress网站中被使用。

Sucuri在上周发布的安全警示中表示:“代码非常简单,并没有通过编码或混淆函数来隐藏其恶意的意图。”

攻击者利用这两款主题的文件来隐藏wp-vcd的恶意代码。此代码会创建一个名为100010010的新管理员账户。此后门帐户的目的是打开与受感染网站的连接,以便攻击者可以在日后发起跨站脚本攻击。

根据Sucuri的说法,攻击者正是利用了过时的插件和主题中存在的漏洞将wp-cvd上传到了易受攻击的站点上。如果网站管理员使用了任何基本的Web应用程序防火墙(WAF)来发现并阻止对核心WordPress文件的修改,那么wp-vcd的攻击是不可能成功的。

更糟糕的是,wp-cvd并不是唯一一个被发现威胁到WordPress网站安全的问题。另外两个非常受欢迎的WordPress插件——Yoast SEO(超过500万次安装)和Formidable Forms(超过20万次安装)也被爆出存在安全漏洞。

安全研究员Ryan Dewhurst在Yoast SEO插件中发现了一个跨站点脚本(XSS)漏洞,允许攻击者在易受攻击的站点上注入恶意代码,可被用于钓鱼WordPress网站管理员的登录凭证。

而安全研究员JoukoPynnönen的发现更是令人后怕,他在Formidable Forms插件中发现了数个安全漏洞,包括SQL注入漏洞、多个跨站点脚本(XSS)漏洞、未经验证的数据检索等等,允许攻击者转储易受攻击站点的数据库。

 

APP定制——东莞赢道网络科技!
广东省企业管理研究院、龙商荟刊编辑部、东莞折扣网官媒
广告投放企业营销流量引流,东莞广告联盟!
谢谢你,成为东莞折扣网的好友!送您4节企业文化课程【0769】限时领取。请关注微信号:DGHF0769 领取(暗号:绿芽君) 联系电话13751333123

免费学习国学文化,请点击国学讲堂

 

赞(0) 打赏
未经允许不得转载:东莞折扣网 » 优化WordPress性能必备工具:Query Monitor【绿芽君】
分享到: 更多 (0)
广告也精彩
广告也精彩
在线客服
在线客服
热线电话

美惠家商城 万江新村店

美惠家商城万江新村店

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

站点地图