心得体会

标签: WordPress

  • 使用Docker Compose部署NextCloud和WordPress

    一、全局配置

    name: lnmp
services:
  caddy:
    image: caddy:latest
    volumes:
      - ./www:/var/www/html
      - ./caddy/etc:/etc/caddy
      - ./caddy/data:/data
      - ./caddy/config:/config
    ports:
      - 80:80
      - 443:443/tcp
      - 443:443/udp
    logging:
      driver: "json-file"
      options:
        max-size: "10m"
        max-file: 3
    restart: always

  redis:
    image: redis:latest
    volumes:
      - ./redis/config:/etc/redis
      - ./redis/data:/data
    restart: always
    command: /etc/redis/redis.conf

  mysql:
    image: mysql:latest
    volumes:
      - ./mysql/config:/etc/mysql
      - ./mysql/data:/var/lib/mysql
      - ./mysql/mysql-files:/var/lib/mysql-files
    cap_add:
      - SYS_NICE
    security_opt:
      - seccomp:unconfined
    environment:
      MYSQL_ROOT_PASSWORD: password
    ports:
      - 3306:3306
    restart: always

  php:
    build: ./php
    volumes:
      - ./php/config:/usr/local/etc
      - ./php/logs:/var/log/php
      - ./www:/var/www/html
    depends_on:
      - caddy
      - mysql
      - redis
    cap_add:
      - SYS_PTRACE
    logging:
      driver: "json-file"
      options:
        max-size: "10m"
        max-file: 3
    restart: always

  imaginary:
    image: nextcloud/aio-imaginary:latest
    restart: always
    command: -concurrency 2 -enable-url-source
    environment:
      - PORT=9000

    1. PHP

    PHP官方的镜像启用和安装的扩展比较少,直接使用会导致WordPress和Nextcloud的健康检查一堆信息,所以使用Dockerfile来基于官方镜像构建一个专用的镜像,PHP需要的扩展包括:

    • gd(png/jpeg/gif/webp/avif)
    • imagick
    • opcache(考虑性能)
    • apcu(Nextcloud的本地缓存)
    • zip(影响WordPress插件安装)
    • redis(WordPress的对象缓存和Nextcloud的分布式缓存)
    • gmp
    • intl
    FROM php:8.2-fpm-alpine
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
    apk add --no-cache --update --virtual .build-deps \
    $PHPIZE_DEPS \
    icu \
    && apk add --no-cache --virtual .php-deps \
    imagemagick-dev \
    imagemagick-svg \
    libzip-dev \
    libpng-dev \
    libavif-dev \
    icu-dev \
    gmp-dev \
    libjpeg-turbo-dev \
    freetype-dev \
    && apk add --no-cache --virtual .tools-deps \
    git \
    openssh-client \
    unzip \
    && apk add --no-cache --virtual .runtime-deps \
    libzip \
    libpng \
    libavif \
    libjpeg-turbo \
    freetype \
    && pecl install https://pecl.php.net/get/imagick-3.7.0.tgz https://pecl.php.net/get/redis-6.0.2.tgz apcu \
    && docker-php-ext-configure intl \
    && docker-php-ext-configure gd \
      --with-freetype=/usr/include/ \
      --with-jpeg=/usr/include/ \
      --with-avif=/usr/include/ \
    && docker-php-ext-install zip gd pdo_mysql pcntl mysqli exif intl gmp bcmath sysvsem && docker-php-ext-enable zip gd pdo_mysql mysqli opcache exif intl gmp bcmath pcntl sysvsem imagick redis apcu

  • 使用Caddy反向代理WordPress

    具体配置

    xxx.xxxx.xxx {
    tls youremail@yourmailserver

    root * /path/to/wordpress

    # GZIP和FPM配置
    encode gzip
    file_server
    php_fastcgi php:9000

    # 静态文件配置
    @static_files {
        path_regexp \.(?:css|js|woff2?|svg|gif|map|png|jpg|webp|gif|jpeg|mp4|mp3|wav|mov|heic)
    }
    header @static_files {
        Cache-Control "public, max-age=15778463"
        X-Robots-Tag "none"
        X-Permitted-Cross-Domain-Policies "none"
        X-Frame-Options "SAMEORIGIN"
        X-Download-Options "noopen"
        X-Content-Type-Options "nosniff"
        # Referrer-Policy "no-referrer"
    }

    # 禁止访问的目录/文件
    @disallowed {
        #path /wp-cron.php
        #path /xmlrpc.php
        path *.sql
        path /wp-content/uploads/*.php
        path /wp-content/uploads/*.html
        path /wp-content/debug.log
    }
    rewrite @disallowed =404
}

  • 构建WordPress插件、主题开发镜像

    构建PHP镜像

    PHP内置服务器的路由脚本可以参考这个链接:使用PHP内置服务器运行WORDPRESS

    FROM php:8.1.27-alpine
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories \
&& mkdir /code \
&& docker-php-ext-install mysqli
CMD [ "php", "-S", "0.0.0.0:8080", "-t", "/code", "/code/router.php" ]

    配置compose

    version: "3"
services:
  wordpress:
    build: .
    volumes:
      - /Users/ianzhi/Code/php/wordpress:/code
    restart: always
    ports:
      - 8080:8080
  mysql:
    image: mysql:8.0.36
    environment:
      MYSQL_ROOT_PASSWORD: 'root'
    expose:
      - 3306
    ports:
      - 3306:3306

  • 使用WordPress作为小程序后端——APPID有效性前置检查

    上一篇实现了一个简单的前置检查,这一篇我们来聊一聊如何实现APPID的有效性检查。上一篇中,我们只是简单的将APPID获取到并传递到了请求处理函数中,这一篇,我们来实现一个APPID有效性的前置检查,或者叫中间件。

    APPID的检查相对比较简单,我们可以透过一种比较Wordpress的方式来实现:

    add_filter('wechat_mp_permission_callback', function ($permission, WP_REST_Request $request) {
    if ($permission === false) {
        return false;
    }

    $wechat_mp_apps = apply_filters( 'wechat_mp_apps', [] );
    $attrs = $request->get_attributes();
    return array_key_exists($attrs['app_id'], $wechat_mp_apps);
}, 10, 2);

  • 使用WordPress作为小程序后端——小程序请求前置检查

    小程序默认提供了一个固定格式的referer格式,具体可以参考官方文档:网络请求。如下:

    https://servicewechat.com/{appid}/{version}/page-frame.html

    由于这个referer是不可以手动设置的,因此透过这个referer,我们可以对请求进行一个简单的前置检查,过滤一些简单的脚本。同时,我们也能通过这个前置检查来了解请求的身份,即小程序APPID,当需要同时支持多个小程序时,这一点还是很有意义的。

    一个简单实现

    /**
 * 小程序请求通用前置检查
 */
function precheck($referer) {
    $result = preg_match("/^https:\/\/servicewechat\.com\/(.*?)\/(.*?)\/page-frame\.html$/", $referer, $matches);
    if (!$result || empty($matches) || !isset($matches[1]) || !isset($matches[2])) {
        return false;
    }

    return true;
}

    在Wordpress中的使用

    通过这个简单的函数,我们可以对小程序发起的请求进行一个简单的前置检查。那么如何应用到Wordpress中呢?

    通过阅读Wordpress的文档,可以了解注册rest路由的函数是register_rest_route,具体参考文档:register_rest_route。注册路由可以配置三个回调函数,分别是permission_callback,validate_callback和callback。我觉得这个检查更适合用在permission_callback,即当无法通过检查的时候,我们实际上可以认为这是一个非法请求,我们对之前的实现进行一些修改:

    /**
 * 小程序请求通用前置检查
 */
function precheck(WP_REST_Request $request) {
    $referer = $request->get_header('referer');
    $result = preg_match("/^https:\/\/servicewechat\.com\/(.*?)\/(.*?)\/page-frame\.html$/", $referer, $matches);
    if (!$result || empty($matches) || !isset($matches[1]) || !isset($matches[2])) {
        return false;
    }

    return true;
}

    暂存获取到的APPID和VERSION,方便之后使用

    在前面的代码里,我们通过一个简单的正则,对referer进行了一个简单的检查,但是匹配的一些结果我们没有暂存下来,为了方便之后获取APPID和VERSION信息,我们再次扩展一下:

    /**
 * 小程序请求通用前置检查
 */
function precheck(WP_REST_Request $request) {
    $referer = $request->get_header('referer');
    $result = preg_match("/^https:\/\/servicewechat\.com\/(.*?)\/(.*?)\/page-frame\.html$/", $referer, $matches);
    if (!$result || empty($matches) || !isset($matches[1]) || !isset($matches[2])) {
        return false;
    }

    $request->set_attributes([
        'app_id' => $matches[1],
        'version' => $matches[2]
    ]);

    return true;
}

    封装

    为了更方便使用,我们再次进行一点简单的封装。

    /**
 * 给所有的路由添加默认的前置检查钩子
 */
function register_wechat_mp_rest_route($route_namespace, $route, $args = [], $override = false) {
    add_filter( 'wechat_mp_permission_callback', precheck, 10, 2 );

    if (isset($args['permission_callback'])) {
        if (!is_array($args['permission_callback'])) {
            $args['permission_callback'] = [ $args['permission_callback'] ];
        }

        foreach ($args['permission_callback'] as $callback) {
            add_filter( 'wechat_mp_permission_callback', $callback, 10 , 2 );
        } 
    }
    $args['permission_callback'] = function (WP_REST_Request $request) {
        return apply_filters( 'wechat_mp_permission_callback', true, $request );
    };
    return register_rest_route($route_namespace, $route, $args, $override);
}

/**
 * 小程序请求通用前置检查
 */
function precheck($permission, WP_REST_Request $request) {
    if ($permission === false) {
        return false;
    }

    $referer = $request->get_header('referer');
    $result = preg_match("/^https:\/\/servicewechat\.com\/(.*?)\/(.*?)\/page-frame\.html$/", $referer, $matches);
    if (!$result || empty($matches) || !isset($matches[1]) || !isset($matches[2])) {
        return false;
    }

    $request->set_attributes([
        'app_id' => $matches[1],
        'version' => $matches[2]
    ]);

    return true;
}

    好,到这里,我们的前置检查相关的代码就完成了。下一篇的时候我们来实现一下用户认证。

  • 如何避免WordPress/Woocommerce网站被黑

    WordPress本身的安全性相对来说还是值得信任的,但是依然还是有一些缺点,那么如何避免Wordpress站点被黑呢?我们来看看纯净Wordpress站点存在的一些安全隐患吧。

    (更多…)

  • How to improve wordpress performance


    There are a number of things you can do to improve the performance of your WordPress site:

    (更多…)

  • WordPress/woocommerce性能优化

    默认安装的 WordPress 性能表现很一般,尤其如果添加了 woocommerce 插件后,后台总有一种卡顿的感觉,为了提升 WordPress/woocommerce 的使用体验,需要进行一些性能优化操作。WordPress 本身是一个基于 PHP 实现的程序,因此要优化使用体验就要在 LNMP/LAMP 架构的组件配置上进行调整。这篇文章介绍一些 LNMP 架构中,对于 WordPress 性能有影响的配置项,理论上应该也适用于其他 PHP 项目。

    注意:本篇文章需要技术背景。

    (更多…)

  • WordPress常用插件

    WordPress提供了完善的插件机制,通过使用插件,我们可以优化Wordpress的性能、丰富Wordpress的功能,但是插件市场的插件实现也良莠不齐的,记录一些使用体验优秀的插件。

    (更多…)

  • PHP中对象缓存方式的选择

    类似于Map的键值类型对象缓存对于提高应用的性能有很大的作用,实现此类缓存的方式也比较多,那么该如何选择对象缓存的方式呢?由于PHP常用的运行方式主要是基于FPM的形式,这篇文章暂不考虑常驻内存形式的缓存。

    (更多…)