以下是针对 WordPress + 子比主题 网站的 EdgeOne 完整优化配置方案,分五大模块:
🗂️ 一、缓存规则配置(最核心)
入口:站点 → 缓存配置 → 节点缓存 TTL → 自定义规则
按以下优先级从低到高依次添加(数字越小优先级越高):
|
优先级 |
匹配类型 |
匹配内容 |
缓存策略 |
说明 |
|---|---|---|---|---|
|
1(最高) |
URL 路径前缀 |
|
不缓存 |
后台管理页,绝对不能缓存 |
|
2 |
URL 路径前缀 |
|
不缓存 |
登录页不缓存 |
|
3 |
URL 路径前缀 |
|
不缓存 |
REST API 动态接口 |
|
4 |
URL 路径前缀 |
|
不缓存 |
子比主题常见会员/购物路径 |
|
5 |
文件后缀 |
|
不缓存 |
所有 PHP 动态文件 |
|
6 |
文件后缀 |
|
缓存 30天 |
子比主题静态资源,长期缓存 |
|
7 |
文件后缀 |
|
缓存 30天 |
图片资源 |
|
8 |
文件后缀 |
|
缓存 7天 |
静态页面适度缓存 |
|
9(最低) |
全部 |
|
缓存 1天 |
兜底规则 |
⚠️ 子比主题特别注意:若开启了付费下载、用户登录等功能,
/diy/、/download/等路径也需设为不缓存。
🔒 二、安全防护配置
入口:站点 → 安全防护
2.1 Web 防护(WAF)
- 托管规则:开启,等级选「中等」,初期建议「观察模式」运行 48 小时后切换「拦截」
- CC 攻击防护:开启,等级选「自适应」,处置方式「JS 挑战」
2.2 自定义规则(针对 WordPress 常见攻击)
|
规则名 |
条件 |
动作 |
|---|---|---|
|
封锁 xmlrpc |
URL = |
拦截 |
|
封锁 wp-config 探测 |
URL 包含 |
拦截 |
|
限制后台登录频率 |
URL = |
JS 挑战 |
|
拦截恶意 UA |
User-Agent 包含 |
拦截 |
2.3 Bot 管理
- 开启「基础 Bot 防护」
- 搜索引擎爬虫(百度、Google)加入白名单,避免影响 SEO
⚡ 三、性能优化配置
入口:站点 → 规则引擎 / 站点加速
3.1 开启智能压缩
- Gzip / Brotli 压缩:全部开启
- 对
text/html、text/css、application/javascript效果最佳
3.2 HTTP/2 & HTTP/3
- 全部开启,子比主题资源较多,多路复用可显著提升加载速度
3.3 HTTPS 配置
- 开启 HSTS(建议 max-age=31536000)
- 开启 TLS 1.3
- 开启 OCSP Stapling
3.4 图片优化(子比主题图片较多)
- 开启 WebP 自适应:EdgeOne 自动将 JPG/PNG 转为 WebP 下发
- 开启图片懒加载(需主题支持,子比主题默认支持)
🔄 四、缓存刷新策略(日常运维)
|
场景 |
推荐操作 |
|---|---|
|
发布新文章 |
清除对应文章 URL(精准 URL 刷新) |
|
更新主题/插件 |
清除 |
|
全站改版 |
使用 Hostname 清除(即刚才已完成的操作 ✅) |
|
定期维护 |
建议每月全站清除一次 |
📊 五、监控与告警
入口:站点 → 数据分析 → 指标分析
建议关注以下指标:
- 缓存命中率:目标 > 80%,低于此值需检查缓存规则
- 回源带宽:异常升高说明缓存失效或被攻击
- 5xx 错误率:超过 1% 需排查源站
- CC 攻击拦截量:定期查看安全日志
🚀 快速上手建议
- 先配缓存规则(最重要,防止后台被缓存)
- 再开 WAF 观察模式(避免误杀)
- 开启压缩和 HTTP/3(立竿见影的性能提升)
- 48 小时后查看安全日志,将 WAF 切换为拦截模式
暂无评论内容