您想减少 WordPress 网站中的 HTTP 请求数量吗?伟大的。您正在努力让您的 WordPress 网站变得更快。 大多数 WordPress 网站都面临页面加载时间过长的问题,并且所有者通常不知道该采取什么措施以及应该避免什么。 HTTP 请求是影响网站速度和加载时间的因素之一,在本文中,我将指导您如何减少 WordPress 网站上的 HTTP 请求数量。 在 WPblog 上,我们撰写了大量有关如何加快 WordPress 网站和网站性能的文章: 2020 年加快 WordPress 网站速度的 28 种方法 如何配置 MaxCDN 来加速您的 WordPress 网站? 影响网站加载速度的 5 大因素 2020 年加载速度最快的 20 个 WordPress 主题,可加快页面速度 此外,还有多种方法可以检查您的 WordPress 网站的速度,因此除了本指南之外,请采取所有其他措施来加快您的网站速度。 现在让我们回到房间里的大象:如何减少 WordPress 中的 HTTP 请求数量! 在我们破解代码之前,您需要了解什么是 HTTP 以及如何查看这些 HTTP 请求。 让我们来看看吧。 […]
HTTP
HTTP 错误 503 服务不可用(如何修复站点中的 503 错误)
WordPress 中有许多常见错误很容易解决,但当出现“502 错误网关错误”或“503 服务不可用错误”时,修复起来会非常令人沮丧。 这些错误不容易追踪,这就是为什么我们需要进行故障排除以找到原因并修复它。在本教程中,我将向您展示 “如何修复http错误503。服务不可用” 但在此之前,我将解释什么是“503 服务不可用错误”以及它如何显示在屏幕上。 503服务不可用错误是什么意思? 503服务不可用错误是服务器端错误,当您的服务器收到您的请求但无法处理该请求或未准备好处理该请求时,会出现该错误。当您的服务器正在维护或由于服务器过载时,它通常会出现在 WordPress 上。有时,主题或插件中的错误 PHP 代码也可能导致 503 错误。 根据浏览器、服务器配置、Web 服务器或操作系统的不同,它的显示方式可能有所不同。有时您可能会看到 503 服务不可用错误,如下所示: 503错误 HTTP 503 HTTP 错误 503 503服务不可用 503服务暂时不可用 错误 503 服务不可用 由于维护停机或容量问题,服务器暂时无法满足您的请求。请稍后再试。 伟大的。现在您知道什么是错误代码 503 以及它如何出现在不同平台上。 在本教程中,我将介绍一些流行且有效的技巧,通过它们您可以轻松修复 503 服务暂时不可用错误。 让我们来看看修复方法吧! 如何修复 WordPress 中的 503 服务不可用错误 在 WordPress 中,503 服务不可用错误是无法追踪的,因此我们将尝试不同的故障排除方法来找出导致此错误的原因。 每当我在 WordPress 中遇到 HTTP 错误 503 时,我都会尝试这四种不同的故障排除方法来解决此错误。 […]
如何轻松将WordPress从HTTP迁移到HTTPS(初学者指南)
您是否打算将WordPress从HTTP迁移到HTTPS,并在您的网站上安装一个SSL证书? 我们收到了很多关于这个话题的请求,因为谷歌早在2018年7月就宣布,Chrome浏览器将把所有没有使用SSL的网站标记为不安全。 在本文中,我们将向您展示如何通过添加一个SSL证书将WordPress从HTTP迁移到HTTPS。 如果您不知道什么是SSL或HTTPS,请不要担心。我们也会解释这一点。 现在你可能想知道,为什么我的WordPress站点需要从HTTP迁移到HTTPS,特别是如果它是一个简单的博客或小企业网站,不收取任何费用。 谷歌还表示,使用SSL的网站也将获得SEO好处和更高的排名。从那时起,大量网站从HTTP切换到HTTPS。 在这一声明发布后,谷歌开始在Chrome上推出“不安全”警告。例如,如果有人使用匿名窗口访问HTTP网站,该网站将被标记为不安全。如果有人以常规模式访问HTTP网站,并尝试填写联系人表单或其他表单,则该网站将被标记为不安全。 当你的读者和客户看到这则通知时,他们会给你的业务留下不好的印象。 这就是为什么所有网站都需要从HTTP迁移到HTTPS,并立即安装SSL。 更不用说,如果你想在你的电子商务网站上接受在线支付,那么你就需要SSL。 大多数支付公司,如Strip,PayPal Pro,Authorize.net等,都会要求你在接受付款之前有一个安全的连接。 我们的网站使用SSL,包括塔克网、OptinMonster、WPForms和MonsterInsights。 该插件将处理一切,包括混合内容错误。以下是该插件在幕后的功能: 检查SSL证书将WordPress设置为在URL中使用HTTPS设置从HTTP到HTTP的重定向在您的内容中查找仍从不安全的HTTP源加载的URL,并尝试修复它们。 注:该插件试图通过使用输出缓冲技术来修复混合内容错误。它可能会对性能产生负面影响,因为它会在页面加载时替换站点上的内容。这种影响仅在第一个页面加载时可见,如果您使用缓存插件,其影响应该很小。 虽然插件说你可以保留SSL并安全地停用插件,但这并不是100%正确的。您必须始终保持插件处于活动状态,因为停用该插件会带回混合内容错误。 别忘了点击“保存更改”按钮来保存你的设置。 保存设置后,WordPress会将您注销,并要求您重新登录。 接下来,您需要通过在.htaccess文件中添加以下代码来设置从HTTP到HTTPS的WordPress重定向: 许多现代浏览器会自动阻止不安全的脚本和资源。你可能会看到一个挂锁图标,但在浏览器的地址栏中会有相关通知。 您可以使用检查工具找出哪些内容是通过不安全的协议提供的。混合内容错误将在控制台中显示为警告,其中包含每个混合内容项目的详细信息。 你会注意到大多数URL是图片、iframe和图片库,还有一些是由你的WordPress插件和主题加载的脚本和样式表。 修复WordPress数据库中的混合内容 大多数不正确的URL将是存储在您的WordPress数据库中的图像、文件、嵌入和其他数据。让我们先把它们修好。 您所需要做的就是在以http开头的数据库中找到所有提及的旧网站URL,并将其替换为以HTTPS开头的新网站URL。 您可以通过安装并激活更好的搜索替换插件来轻松完成此操作。有关更多详细信息,请参阅我们关于如何安装WordPress插件的分步指南。 激活后,您需要访问工具»更好的搜索替换佩奇。在‘搜索’字段下,您需要使用添加您的网站URLhttp。在此之后,在“替换”栏下添加您的网站URL和HTTPS。 在这下面,你会看到你所有的WordPress数据库表。您需要将它们全部选中才能运行全面检查。 最后,您需要取消选中“按演练方式运行?”旁边的框。选项,然后点击“Run Search/Replace”按钮。 该插件现在将在WordPress数据库中搜索以http开头的URL,并将其替换为安全的HTTPS URL。这可能需要一段时间,这取决于您的WordPress数据库大小。 修复WordPress主题中的混合内容错误 导致混合内容错误的另一个常见罪魁祸首是您的WordPress主题。任何符合WordPress编码标准的像样的WordPress主题都不会导致这个问题。 首先,您需要使用浏览器的检查工具来查找资源及其加载位置。 在那之后,你需要在你的WordPress主题中找到它们,并用HTTPS替换它们。这对大多数初学者来说有点困难,因为您将无法看到哪些主题文件包含这些URL。 修复插件导致的混合内容错误 一些混合的内容资源将由WordPress插件加载。任何遵循WordPress编码标准的WordPress插件都不会导致混合内容错误。 我们不建议编辑WordPress插件文件。相反,您需要联系插件作者并让他们知道。如果他们没有反应或无法修复,那么您需要找到合适的替代方案。 注:如果由于某些原因,您仍然遇到混合内容错误,那么我们建议您暂时使用真正简单的SSL插件,这样当您在临时网站上修复问题或聘请开发人员时,您的用户不会受到影响。 这将弹出一个弹出窗口,您需要在其中添加您的网站的新的HTTPS地址。 在那之后,谷歌会要求你核实你网站的所有权。有几种方法可以做到这一点,选择任何方法,您将指示验证您的站点。 一旦你的网站通过验证,谷歌将开始在这里显示你的搜索控制台报告。 您还需要确保在搜索控制台中添加了HTTPS和Http版本。 这会告诉Google,您希望您的网站的HTTPS版本被视为主要版本。结合你之前设置的301个重定向,谷歌会将你的搜索排名转移到你网站的HTTPS版本,你很可能会看到你的搜索排名有所改善。 我们知道,当我们的网站从http切换到HTTPS时,我们做到了。 我们希望本文能帮助您在WordPress中添加HTTPS和SSL。你可能还想看看我们的终极WordPress安全指南,里面有保证你WordPress站点安全的逐步说明,或者我们的专家为WordPress挑选了最好的分析解决方案。 中国和中国都是如此。
如何修复WordPress中的HTTP图片上传错误(循序渐进)
在WordPress中上传媒体文件时,您是否看到了HTTP图片上传错误? 当您使用内置的媒体上传工具将图像或其他文件上传到WordPress时,通常会出现此错误。 在本文中,我们将向您展示如何轻松修复WordPress中的HTTP图像上传错误。 这个错误消息令人沮丧的部分是,它没有给您任何可能导致它的原因的线索。这意味着您必须尝试不同的解决方案来查找原因并修复错误。 话虽如此,让我们来看看如何在WordPress中解决和修复媒体上传过程中的HTTP错误。 然后,您需要使用文本编辑器编辑wp-config.php文件,并向其中添加以下代码: define( ‘WP_MEMORY_LIMIT’, ‘256M’ ); 由❤️托管WPCode在WordPress中一键使用 这段代码将WordPress的内存限制增加到256MB,这将足以修复任何内存限制问题。 最后,您必须将文件保存并上传回服务器。 要了解更多信息,请参阅我们的分步指南,了解如何在WordPress中增加PHP内存限制。 3.更改WordPress使用的图像编辑器库 WordPress运行在PHP上,它使用两个模块来处理图像。这些模块称为GD库和Imagick。WordPress可能会使用其中任何一种,具体取决于可用的哪一种。 然而,众所周知,Imagick经常遇到内存问题,导致图像上传过程中出现HTTP错误。要解决此问题,您可以将GD库设置为您的默认图像编辑器。 只需将此代码添加到主题的unctions.php文件或站点特定的插件中,就可以做到这一点。 function wpb_image_editor_default_to_gd( $editors ) { $gd_editor = ‘WP_Image_Editor_GD’; $editors = array_diff( $editors, array( $gd_editor ) ); array_unshift( $editors, $gd_editor ); return $editors; } add_filter( ‘wp_image_editors’, ‘wpb_image_editor_default_to_gd’ ); 由❤️托管WPCode在WordPress中一键使用 添加此代码后,您可以使用媒体上载程序重新尝试上载文件。如果这不能解决问题,那么您可以删除此代码并尝试本文描述的其他方法。 4.使用.htaccess方法 此方法允许您控制Imagick使用服务器资源的方式。许多共享主机提供商限制了Imagick使用多线程进行更快图像处理的能力。但是,这将导致您在上传图像时看到HTTP错误。 一个简单的解决方法是在您的.htaccess文件中添加以下代码: SetEnv MAGICK_THREAD_LIMIT 1 由❤️托管WPCode在WordPress中一键使用 这段代码只是将Imagick限制为使用单个线程来处理图像。 […]
WordPress HTTP安全标头,HTTP标头 文字详细教程
HTTP安全标头目的是为WordPress网站添加额外的安全层。它们可以帮助阻止常见的恶意行为影响网站安全及性能。 在本教程中,我们将详细介绍如何在WordPress中添加HTTP安全标头。 什么是HTTP安全标头? HTTP安全标头是一种安全措施,在影响您的网站之前阻止一些常见的安全威胁。 基本上,当用户访问您的网站时,Web服务器会将HTTP标头响应发送回客户端浏览器。该响应告诉浏览器有关错误代码,缓存控制和其他状态的信息。 正常的标头响应会发出状态为HTTP 200的消息。此后,用户的浏览器就会加载您的网站内容。但是,如果您的网站出现问题,则您的网络服务器可能会发送其他HTTP标头。 例如,它可能会发送503服务器不可用错误或400错误代码。 HTTP安全标头是这些标头的子集,用于防止网站遭受常见的威胁,例如点击劫持,跨站点脚本,暴力攻击等。 下面让我们浏览一下常见HTTP安全标头以及它们如何保护您的网站。 HTTP严格传输安全协议(HSTS) HTTP严格传输安全(HSTS)标头告诉Web浏览器您的网站使用HTTPS,并且不应使用HTTP这样的不安全协议进行加载。 配置HSTS(HTTP严格传输安全协议)响应标头,以强制浏览器始终在您的站点上使用HTTPS而不是HTTP。 当浏览器访问您的站点并接收 Strict-Transport-Security 响应标头时,它告诉浏览器将对所有将来 http:// 站点的URL请求转换为https://请求。标头可以包括以下选项:1)max-age=<seconds> 说明应遵循多少秒的HSTS策略 2)includeSubDomains 说明将策略应用于所有子域。例如,Strict-Transport-Security: max-age=31536000; includeSubDomains 告诉浏览器一年内所有子域都使用HTTPS。Warning: 从 max-age 较小值开始直到您确保可以管理站点的HTTPS配置为止。毕竟如果在通过HTTPS加载页面时遇到问题,在没有解决问题之前用户将无法访问您的网站。 如果您已将WordPress网站从HTTP移至HTTPs,则此安全标头可强制浏览器通过HTTPS加载网站。 X-XSS保护 X-XSS Protection标头允许您阻止跨站点脚本加载到WordPress网站上。 通过启用浏览器XSS安全措施来防御XSS攻击。 XSS攻击者向正在发送给用户的页面中注入代码。某些浏览器内置XSS保护,可以通过添加 X-XSS-Protection: 1; mode=block 到每个页面的响应标头中来启用。如果浏览器检测到XSS攻击,此设置将停止呈现页面。请注意,这仅应被视为针对XSS攻击的不得已的防御措施。您的网站应经过全面审查,并在构建时应考虑XSS防护措施,以防止注入攻击。 X-Frame-Options X-Frame-Options安全标头可防止跨域iframe或点击劫持。 通过限制将网页嵌入到iframe中来防止点击劫持攻击。 点击劫持攻击者在其控制的网站上的iframe中显示页面。例如,攻击者可能会在iframe上覆盖一个UI层,以诱骗访问者在页面上触发操作以及覆盖表单字段以窃取数据。点击劫持常见用于社交分享链接,点击广告和窃取密码。使用 X-Frame-Options 响应标头来限制主机嵌入页面,从而抵御这些攻击。可能的选项是1)DENY 限制所有URL 2) SAMEORIGIN 仅允许来自与页面相同来源的URL 3) ALLOW-FROM 允许来自特定来源。例如,X-Frame-Options: DENY 将阻止所有iframe使用。您应该使用尽可能严格的设置。 X-Content-Type-Options X-Content-Type-Options阻止内容mime类型的嗅探。 关闭浏览器内容嗅探,以防止内容嗅探漏洞。 在处理响应时,浏览器有时会忽略 Content-Type 标头中的MIME类型,并根据响应的内容猜测类型。这称为内容嗅探,用于在 Content-Type 标头不正确或丢失时改善用户体验。但这可能会被恶意利用。例如,如果您的站点允许用户共享图像,则攻击者可能能够上载包含JavaScript代码的特制图像文件。然后,可能会诱骗执行内容嗅探的浏览器执行恶意文件。为了减少内容嗅探攻击,请将 X-Content-Type-Options 响应标头设置为 nosniff。这告诉浏览器避免猜测响应类型,而仅依赖于 Content-Type 标头。 为WordPress添加HTTP安全标头 在网络服务器级别设置,HTTP安全标头工作效果最佳。这使它们可以在典型的HTTP请求中尽早触发,并提供最大的收益。 如果您使用的是DNS级别的网站应用程序防火墙(如Sucuri或Cloudflare),它们甚至会更好。下面我们将介绍每种方法,您可以选择最适合自己的一种。 使用Sucuri添加HTTP安全标头 使用Cloudflare添加HTTP安全标头 使用.htaccess添加HTTP安全标头 使用WordPress插件添加HTTP安全标头 测试HTTP安全标头 1.使用Sucuri添加HTTP安全标头 Sucuri是市场上最好的WordPress安全插件。如果您还使用他们的网站防火墙服务,则可以设置HTTP安全标头,而无需编写任何代码。 首先,您需要注册一个Sucuri帐户。它是一项付费服务,带有服务器级网站防火墙,安全插件,CDN和恶意软件清除保证。 在注册过程中,您需回答简单的问题,Sucuri文档将帮助您在网站上设置网站应用程序防火墙。 注册后,您需要安装并启用免费的Sucuri插件。 启用后,转到Sucuri Security » Firewall (WAF)页面,然后输入防火墙API密钥,您可以在Sucuri网站帐户下找到此信息。 接下来,切换到Sucuri帐户仪表盘。在此处,单击顶部的“Settings”菜单,然后切换到“Security”选项卡。 在这里,您可以选择三种规则。默认保护为HSTS和HSTS Full。您将看到哪些HTTP安全标头将应用于每组规则。 […]
WordPress HSTS,HSTS标头,HSTS预加载 文字详细教程
确保为您的WordPress网站正确设置安全性非常重要,尤其是在保护自己免受黑客攻击方面。您可以实施许多不同的增强功能和最佳WordPress安全实践,以确保您的网站被锁定。 如果您的WordPress网站通过HTTPS运行,那么我们建议实施的增强功能之一是HSTS安全标头,因为它可以帮助防止中间人攻击 (MitM) 和cookie劫持。 HSTS(严格传输安全) 如何将HSTS添加到WordPress网站 验证HSTS标头 HSTS对SEO的影响 什么是HSTS(严格的传输安全)? HSTS代表HTTP严格传输安全性,由IETF在2012年的RFC 6797中指定。创建它是为了在站点通过HTTPS运行时强制浏览器使用安全连接。它是您添加到Web服务器的安全标头,并在响应标头中反映为Strict-Transport-Security。HSTS很重要,因为它解决了以下问题: 访问者尝试使用您网站页面的不安全版本 (HTTP://) 的任何尝试都将自动转发到安全版本 (HTTPS://)。 旧的HTTP书签和输入您网站的HTTP版本的人会让您面临中间人攻击。在这些攻击中,攻击者改变各方之间的通信并诱使他们认为他们仍在相互通信。 不允许覆盖无效的证书消息,这反过来又保护了访问者。 Cookie劫持:当有人通过不安全的连接窃取会话cookie时,就会发生这种情况。Cookie可以包含各种有价值的信息,例如信用卡信息、姓名、地址等。 如何将HSTS添加到WordPress网站 从技术上讲,您将HSTS添加到Web服务器本身,然后将其应用于对您的WordPress站点的HTTP请求。通常在从HTTP重定向到HTTPS时会添加301重定向。Google已正式表示您可以同时使用301服务器重定向和HSTS标头。 虽然我们的系统默认更喜欢HTTPS版本,但您也可以通过将您的HTTP站点重定向到您的HTTPS版本并在您的服务器上实施HSTS标头,使其他搜索引擎更清楚这一点。 Zineb Ait Bahajji,谷歌安全团队 有不同类型的指令和/或安全级别可以应用于HSTS标头。下面是使用max-age指令的最基本的一种。这定义了Web服务器应仅通过HTTPS传送的时间(以秒为单位)。 在Apache中启用HSTS 将以下代码添加到您的虚拟主机文件中。 Header always set Strict-Transport-Security max-age=31536000 在NGINX中启用 HSTS 将以下代码添加到您的NGINX配置中。 add_header Strict-Transport-Security max-age=31536000 事实上,添加HSTS标头有性能优势。如果有人试图通过HTTP访问您的站点,而不是发出HTTP请求,它只是重定向到HTTPS版本。 预加载HSTS 还有HSTS预加载。这基本上是将您的网站和/或域放入浏览器中实际内置的已批准HSTS列表中。谷歌官方编译了这个列表,它被Chrome、Firefox、Opera、Safari、IE11和Edge使用。将您的站点提交到官方HSTS预加载列表。 预加载HSTS 但是,您必须满足一些额外要求才有资格。 服务器必须具有有效的SSL/TLS证书。 将所有流量重定向到HTTPS。 在基本域上提供HSTS。 通过HTTPS为所有子域提供服务,特别包括www子域(如果存在)。 到期时间必须至少为1年(31536000 秒) 必须指定includeSubdomains令牌指令 必须指定预加载令牌指令。 为此,它需要将额外的子域和预加载指令添加到您的HSTS标头中。以下是更新后的HSTS标头的示例。 Strict-Transport-Security: max-age=31536000; includeSubDomains; […]
WordPress https,SSL,重定向 文字详细教程
2018年7月,谷歌浏览器开始将所有非HTTPS网站标记为“不安全”,无论它们是否收集数据。从那时起,HTTPS变得比以往任何时候都更加重要! 在今天的文章中,我们将深入探讨从HTTP到HTTPS的迁移,并分享实用技巧,以期使您的WordPress网站的过渡尽可能顺利。对于WordPress网站所有者来说,如果您能积极主动,那总是很棒的。 由于新的网络协议、SEO优势以及更准确的推荐数据,现在正是将您的WordPress网站迁移到HTTPS的最佳时机。在下面了解更多原因和方法。 什么是HTTPS? 为什么要使用HTTPS? HTTP到HTTPS迁移指南 什么是HTTPS? HTTPS(安全超文本传输协议)是一种允许您的浏览器或Web应用程序与网站安全连接的机制。HTTPS是帮助确保您的浏览安全的措施之一。 这包括登录您的银行网站、获取信用卡信息,甚至登录您的 WordPress 网站的后端。WordPress网站上的HTTPS要求您拥有用于加密的SSL证书。这确保了任何数据都不会以纯文本形式传递。 根据Builtwith的数据,截至2022年10月,前10,000个网站中有73.73%使用HTTPS。这比2018年2月的49.8%有所上升: 热门网站的HTTPS使用情况 MozCast报告称,截至2022年5月,超过98.9%的搜索查询是通过HTTPS进行的,高于2016年1月的26%。这表明许多网站正在从HTTP迁移到HTTPS。 甚至谷歌也在推动其产品和服务的100%加密标记。截至2022年5月,大约95%的Google流量是通过HTTPS传输,高于2013年12月的48%。 MozCast HTTPS查询 根据Firefox遥测数据和Let’s Encrypt统计数据,超过78%的页面加载现在是HTTPS。 为什么要使用HTTPS? WordPress网站所有者应该关心HTTPS并考虑现在而不是以后从HTTP迁移到HTTPS的原因有很多。 1. 安全 当然,HTTPS的最大原因是增加了安全性。您现在通过从HTTP迁移到HTTPS,通过加密的SSL/TLS连接为您的网站提供服务。这意味着数据和信息不再以纯文本形式传递。对于处理信用卡信息的电子商务网站,这是必不可少的。技术上没有法律要求,但您作为企业有责任保护您的客户数据。 这也适用于您的WordPress登录页面或博客。如果您通过HTTP运行多作者WordPress网站,则每次有人登录时,该信息都会以纯文本形式传递给服务器。HTTPS对于维护安全的网站和浏览器连接至关重要。这样,您可以更好地防止黑客访问您的网站。 2. 搜索引擎优化 Google已经正式表示HTTPS是一个排名因素。虽然这只是一个很小的排名因素,但你们中的大多数人可能会利用在SERP中获得的任何优势来击败竞争对手。 由于谷歌推动大家将HTTP重定向到HTTPS,你可以打赌这个排名因素的权重在未来很可能会增加。Semrush的一项研究发现, Google上98%的表现最佳的精选片段内容使用HTTPS。 3. 信任和信誉 根据最近的研究,大多数互联网用户都担心他们的数据如何在网上被截获或滥用。 HTTPS可以通过建立我们所说的SSL信任来帮助您的业务。通过查看URL旁边的挂锁图标,客户会更加安心,因为他们知道他们的数据更安全。 4. 推荐数据 这个原因适用于所有的营销人员。如果您使用Google Analytics,您可能对推荐数据很熟悉。许多人没有意识到HTTPS到HTTP推荐数据在Google Analytics中被阻止。那么数据会发生什么变化呢?其中大部分只是与“直接流量”部分混为一谈。如果有人从HTTP转到HTTPS,则仍会传递引荐来源网址。 这也很重要,因为如果您的引荐流量突然下降,但直接流量上升,则可能意味着您的较大引荐来源之一最近已迁移到HTTPS。反之亦然。查看Moz关于直接流量的更深入指南。 5. Chrome警告 截至2018年,Chrome 68及更高版本已将所有非HTTPS网站标记为“不安全”,即使它们不收集数据: Chrome上的连接不安全 2021年,对于不完整的URL,浏览器开始默认使用HTTPS。例如,如果用户键入“domain.com”,Chrome将自动使用“https://domain.com”。如果HTTPS由于缺少SSL/TLS而失败,它将恢复为HTTP。 Chrome拥有超过77%的浏览器市场份额,因此这将影响您的许多访问者。您还可以在Google Analytics中的受众群体>技术>浏览器与操作系统下查看访问者正在使用哪些浏览器: 在Google Analytics中检查浏览器 谷歌向访问者明确表示您的WordPress网站可能无法在安全连接上运行。以下是Google关于如何避免警告的一些提示。 Firefox也紧随其后,在2017年发布了Firefox 51,为收集密码的非安全站点显示了一个带有红线的灰色挂锁。当然,如果您将整个站点迁移到HTTPS,那么您不必担心这一点: 您的连接不是私密连接 如果您尚未迁移到HTTPS,您可能还会开始从Google […]
WordPress 404错误,XAMPP错误 文字详细教程
在本地环境中开发WordPress时,XAMPP是一种流行且值得信赖的工具。但是,这并不意味着您永远不会遇到错误。您可能会遇到一个HTTP错误404“未找到请求的资源”。 如果您遇到此问题,有几种方法可以尝试解决它。这些修复并不过分复杂,也不会花费很多时间来执行。稍有耐心,您应该立即恢复运行。在本文中,我们将解释XAMPP中的错误“requested resource is not found”是什么。然后,我们将分享五个提示,帮助您解决问题并让您重回正轨。 XAMPP HTTP错误404“未找到请求的资源”是什么意思 如何修复XAMPP中的HTTP错误404 “未找到请求的资源” XAMPP HTTP错误404“未找到请求的资源”是什么意思 404错误是从服务器发送到客户端的许多HTTP状态代码之一。通常,此错误表明浏览器正在请求在服务器上找不到的内容。 HTTP 404错误 确定404错误的来源可能具有挑战性,因为有几个潜在的原因。这些可以包括: 域不再存在。 请求的资源已被删除或移动到不同的URL。 URL在浏览器中输入错误。 您在浏览网页时可能会遇到这些情况。 但是,在使用XAMPP在localhost上工作时,您也可能会遇到404错误。在这种情况下,您可能还会看到表示为错误404的消息“找不到对象”。 如何修复XAMPP中的HTTP错误404 “未找到请求的资源” 现在您了解了这个特定的XAMPP错误是什么,让我们探索如何使用以下五个技巧来修复它。 1. 确保您输入了正确的URL 在您尝试任何其他修复之前,我们建议您仔细检查您没有输入错误或在URL中包含任何不必要的内容。例如,一个常见的错误是在不需要时包含“XAMPP”: 输入错误的localhost URL的示例 错误的击键是导致此错误的常见原因,但也很容易修复。如果您确定输入了正确的URL并且仍然存在问题,您可以尝试其他一些解决方案。 2. 检查您的 .htaccess 文件 丢失的.htaccess文件 也可能导致404错误。因此,确保文件存在于正确的位置很重要,尤其是当您看到“找不到对象”版本的错误时。 要查找该文件,您可以导航到计算机上的XAMPP文件夹。在此文件夹中,还有一个名为htdocs的文件夹。此文件夹可能是 您最初设置网站时安装WordPress的位置。您应该在那里找到 .htaccess 文件: .htaccess文件的位置 如果您使用的是macOS,该文件仍将位于htdocs文件夹中。但是,您可以通过Applications > Xampp > xamppfiles > htdocs找到它。 如果该文件不存在,则需要创建一个。为此,请打开您喜欢的文本编辑器并将文件命名为“.htaccess”。您需要粘贴到其中的确切代码可能会因您的设置而异,但应该如下所示: # BEGIN WordPress RewriteEngine On RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase […]
WordPress HTTP请求,减少HTTP请求,网站优化 文字详细教程
您网站的HTTP请求越多,加载速度就越慢。因此,如果您可以减少HTTP请求的数量并优化它们的加载方式,您就可以提高网站的性能。 在这篇文章中,我们将带您了解有关如何减少WordPress上的HTTP请求的所有信息。 我们将从HTTP请求的基本介绍、它们的重要性以及如何分析WordPress站点的请求开始。 然后,我们将分享一些技巧和策略,您可以实施这些技巧和策略来减少站点的请求。除了帮助您处理GTmetrix中的“减少HTTP请求”消息外,这些策略还有助于处理Google PageSpeed Insights中的“避免链接关键请求”消息。 什么是HTTP请求? 为什么减少HTTP请求很重要? 如何查看和分析您网站的HTTP请求 如何在WordPress中优化和减少HTTP请求 减少HTTP请求的最佳WordPress插件 什么是HTTP请求? 当你建立一个网站时,它有很多不同的部分。您有在页面上使用的不同图像文件、控制内容外观的CSS样式表、添加所有酷功能的JavaScript文件,等等。 当有人访问您的网站时,他们的浏览器需要一种方法来从您的服务器下载该页面所需的所有资源。为此,它为每个单独的资源向服务器发出HTTP请求。 例如,它可能会说,“嘿服务器,我需要那个coolimage.png文件”和“嘿服务器,我还需要该联系表单插件的CSS样式表”。然后服务器用相关文件响应这些请求。 一旦网络浏览器获得这些文件,它就可以为您的访问者组装网页。当然,它比那要复杂一些,但这是基本思想。 HTTP是超文本传输协议的缩写,是这些计算机(访问者的浏览器和您的网络服务器)进行通信的方式。 需要理解的一件重要事情是每个单独的元素都是一个单独的HTTP请求。例如,如果网页上有五个图像文件,浏览器需要发出五个单独的HTTP请求,每个图像一个。 同样,如果您使用四个WordPress插件并且每个插件都添加了自己的CSS样式表,那么访问者的浏览器将需要发出四个单独的HTTP请求,每个插件的样式表一个。 为什么减少HTTP请求很重要? 一般来说,您网站的HTTP请求越多,加载速度就越慢。因此,如果您想让您的网站加载速度更快,您需要优化并减少您的网站所需的HTTP请求数量。 虽然这有点过于简单化,但基本思想是,Web浏览器只会在完成所有HTTP请求下载后才向您的访问者显示该网站(尽管有一些策略告诉浏览器可以等待某些文件)。 因此,如果一个网站在显示页面之前必须发出70个HTTP请求,这将比它必须发出40个HTTP请求需要更长的时间。 此外,某些HTTP请求会“阻塞”其他HTTP请求,这意味着浏览器在下载完之前的HTTP请求之前无法开始下载某些HTTP请求。 底线是:当您发出更少的HTTP请求时,您的网站加载速度会更快。 如何查看和分析您网站的HTTP请求 上面,您了解到在所有条件相同的情况下,减少HTTP请求的数量将加快您的网站速度。然而,所有HTTP请求并不总是“相等”的。一些HTTP请求比其他请求大。有些比其他的慢。 例如,请求一个巨大的3MB图像文件将比请求一个微小的20KB图像花费更长的时间。 如果您想对您的网站进行最大的改进,首先关注大的、加载缓慢的HTTP请求将获得最大的投资回报。 要分析您站点的HTTP请求,您可以使用称为Waterfall analysis的东西。 大多数速度测试工具都提供了这一点,但GTMetrix和Pingdom的接口非常方便。您还可以使用浏览器的开发人员工具。但是,我们将使用GTmetrix作为本次测试的示范。 插入URL后,您将在顶部看到一个基本摘要框。这会显示您的站点有多少HTTP请求,但它不会分解单个请求: 要分析您的个人请求,请转到下面的Waterfall选项卡。 在这里,您将看到站点上每个单独的HTTP请求的列表以及有关该HTTP请求下载所需时间的信息: 您可以看到并非所有HTTP请求都是相同的。例如,839.3 KB的图像需要1.12秒,而57.6 KB的图像仅需要87.5毫秒: 您还可以通过在服务器上搜索该插件文件夹的名称来查找来自您正在使用的不同WordPress插件的HTTP请求。例如,您可以看到WooCommerce添加了七个自己的HTTP请求: 通过这种方式,您可以查看您使用的任何插件是否添加了大量HTTP请求(尤其是加载缓慢的请求)。 如何在WordPress中优化和减少HTTP请求 概括地说,有两种广泛的策略可以减少HTTP请求: 删除HTTP请求。如果可能,您应该完全删除所有不必要的HTTP请求。例如,如果您有一个插件没有为您的网站增加任何价值,并且正在加载自己的CSS和JavaScript,只需完全删除该插件即可摆脱其所有HTTP请求。 合并HTTP请求。如果您有绝对必须加载的HTTP请求,您可以将它们合并到一个文件中。例如,代替六个小的CSS文件,您可以将它们组合成一个更大的CSS文件,它仍然会加载得更快,因为浏览器需要发出更少的请求(HTTP/2并不总是如此,我们将下面讨论)。 我们将从专注于删除HTTP请求的策略开始,然后我们将讨论如何组合剩余的HTTP请求。基本思想是去除你能去除的东西,然后组合剩下的东西。 1. 删除不必要的WordPress插件 首先,您需要使用瀑布分析从插件中提取所有请求。您可以通过搜索“插件”来实现这一点,这将提取来自wp-content/plugins文件夹的每个HTTP请求。 如果您将鼠标悬停在文件名上,您可以看到它来自哪个插件。例如,在这里您可以看到来自您可能正在使用的滑块插件的请求。 进一步挖掘会发现Slider Revolution添加了三个自己的HTTP请求,即使这个测试页面不包含任何滑块: 如何查看HTTP请求来自哪里 如果您将 Slider Revolution […]
HTTPS是一种用于通过计算机网络进行安全通信的协议,在Internet上广泛使用。越来越多的WordPress所有者正在从HTTP迁移到HTTPS,主要是由于以下5个原因:
HTTPS是一种用于通过计算机网络进行安全通信的协议,在Internet上广泛使用。越来越多的WordPress所有者正在从HTTP迁移到HTTPS,主要是由于以下5个原因: 谷歌宣布使用HTTPS的网站将在谷歌搜索中获得一定的排名因素。 由于浏览器支持,您可以使用新的HTTP/2协议实现更快的性能,该协议需要HTTPS。 HTTPS更安全,访问者的数据完全加密。 HTTPS可以通过在访问者的Web浏览器地址栏中启用绿色挂锁来建立信任。 如果有人从HTTPS访问网站并转到HTTP网站,则引荐数据将在Google Analytics中丢失。它通常最终与“直接流量”混为一谈。如果有人从一个HTTPS网站转到另一个HTTPS网站,推荐数据仍然会被传递。因此,通过从HTTP迁移到 HTTPS,您实际上可以获得更准确的推荐数据。 在WordPress中选择将HTTP重定向到HTTPS时,您有几个不同的选择。 如果您是宝塔面板用户,最简单的方法是使用宝塔的强制HTTPS工具(推荐)。另一种方法是在服务器级别执行此操作,或者您甚至可以使用免费的WordPress插件来执行此操作。注意:我们的示例都包含301重定向指令,这是在SEO方面实现它的正确方法。使用不同类型的重定向可能会损害您的排名。 在宝塔面板上将HTTP重定向到HTTPS 在Nginx中将HTTP重定向到HTTPS 在Apache中将HTTP重定向到HTTPS 使用Really Simple SSL插件将HTTP重定向到HTTPS 在宝塔面板上将HTTP重定向到HTTPS 无需安装插件,您可以轻松地将所有HTTP流量重定向到HTTPS。只需登录你的宝塔控制面板,点击左侧菜单“网站”,选择对应网站的“设置”。 宝塔网站设置 然后在弹出窗口,选择SSL,点击右上角的强制“HTTPS”。注:前提你必须已经为你的站点配置了SSL证书。 强制HTTPS选项 请注意,如果您使用第 3 方代理,或者您设置了自定义 HTTPS 规则来强制使用 HTTPS,则可能会导致一些错误。如果您发现任何问题,只需禁用 HTTPS 强制并联系支持人员即可。 在Nginx中将HTTP重定向到HTTPS 根据W3Techs的数据,Nginx是增长最快的Web服务器,截至2017年拥有30%以上的市场份额。平均而言,每分钟前1000万个网站中就有一个开始使用Nginx。 如果您的Web 服务器正在运行Nginx,您可以通过将以下代码添加到Nginx配置文件中,轻松地将所有HTTP流量重定向到HTTPS。 server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; } 在Apache中将HTTP重定向到HTTPS 如果您的Web服务器正在运行Apache,您可以通过将以下代码添加到您的.htaccess 文件中,轻松地将所有HTTP流量重定向到HTTPS 。 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} […]
WordPress Force HTTPS – WordPress plugin WordPress插件下载
点击下载 WordPress Force HTTPS 插件描述 强制您的整个网站始终使用HTTPS 请提供帮助报告任何内容错误/功能请求在下面的链接。 错误: 报告: Github问题跟踪器 问题/评论: http://www.kaiarmstrong.com/contact/ 安装 本节介绍如何安装插件并使其正常工作。 将 wordpress-force-https.php 文件上传到 / wp-content / mu-plugins / 目录。确保定义(’FORCE_SSL_ADMIN’ ,true); wp-config.php 常见问题 尚无! 评论
Mailgun for WordPress – WordPress plugin WordPress插件下载
点击下载 Mailgun for WordPress 插件描述 Mailgun 是超过10,000个网站和应用程序信赖的电子邮件自动化引擎开发人员用于发送,接收和跟踪电子邮件。非常感谢!它工作完美!
如何在 WordPress 发起 HTTP Requests
在 PHP 中发起 HTTP 请求并不是很难,有很多种方法:使用 fopen() 函数,使用 cURL 扩展,使用文件操作函数如 fsockopen() 和 fwrite()。但是问题是各种方法所依赖的服务器的配置把不同,有些服务器可能无法支持,不过 WordPress 自身开发了新的 API 使得在所有环境下都非常容易发起 HTTP Requests。 PHP 类:WP_Http WordPress 2.7 开始引入了一个新的 PHP Class:WP_Http(在 wp-includes 目录 http.php 文件中)。这个 Class 的强大之处是它会检测服务器的情况,选择最好的方法去实现 HTTP 请求,所以我们自己无须去检测 HTTP 扩展,fopen(),是否存在 curl_init() 函数,这个 Class 都会包办这些检测。 这个 Class 的基本使用方法如下: $request = new WP_Http; $result = $request->request( ‘http://some.url.you-need.to-fetch’ ); 返回的变量 $result 是一个数组,它包含以下东西: ‘headers’: […]
Android上HTTP协议通讯状态获取 Android开发技术
通常情况下轻量级的Http传输Android平台可以直接使用Sun Java的HttpURLConnection类方法处理,比如果自己定义一次请求header可以通过setRequestProperty设置,而我们需要获取的Http Web Server状态可以通过HttpURLConnection.getResponseCode() 的方法获取。 当然Http协议返回值常见的有 200 为成功,400为请求错误,404为未找到,500为服务器内部错误,403无权查看,302为重定向等等。 对于Android平台提供更完善的Apache类有HttpClient 、HttpPost、HttpResponse、HttpGet和HttpEntity,其中对于数据报头header构造通过HttpEntity,而返回状态值可以通过HttpResponse获取。 有关Android客户端和Server通讯类相关的开发我们将会在以后文章中做大量实例介绍。
