4. מסך Performance Setup
עדכון מ-13/10/2016: החל מגרסה 6.2.1, המפתחים של וורדפרנס החליטו למקד את הפעילות שלהם באבטחה ולא בשיפור ביצועים (Cache). להלן לינק להחלטת המפתחים. אשר על כן, מי שמשתמש בגרסה 6.2.1 ומעלה, לא יראה את המסך הזה.
תוסף אבטחה אמרנו? אז זהו, שלא רק. במסך הזה מסתתרת מתנה בצורת מערכת Cache (זכרון מטמון). למי שצריך הסבר מהו זכרון מטמון ולמה אנחנו צריכים אותו, אסביר על רגל אחת שכדי לרנדר (מלשון Rendering) עמוד HTML שיוצג בדפדפן שלכם, האתר מושך מידע ממקורות שונים (טבלאות שונות ב-Database, מקורות וקישורים חיצוניים וכדו') ובונה מהם עמוד HTML שמוצג למבקר באתר. זכרון מטמון, בגדול, שומר את העמוד הזה בשרת עד שהוא מזהה שנעשה שינוי וכך מציג אותו למבקר באתר מבלי שייאלץ לגשת שוב למקורות השונים.
אבל לפני שנמשיך, נתייחס להודעה שקיבלנו בראש העמוד. וורדפנס מודיע לנו שלא הגדרנו מייל לשליחת התראות ושואל אם נרצה להשתמש במייל שכבר מוגדר במערכת. אם מתאים לכם, לחצו על Use My Email Address. אם לא, תוכלו לשנות את האימייל בהמשך במסך Options [עיגול 1 בתפיסת מסך מס' 10].
נחזור לאפשרויות זכרון המטמון. אם כבר יש לכם תוסף שמטפל בזכרון מטמון (או שאתם לא מעוניינים להשתמש בכך משום מה), אין לכם מה לגעת במסך הזה ותוכלו להמשיך הלאה למסך Blocked IPs. אני אישית בחרתי להשתמש הזכרון המטמון של וורדפנס ובכך לחסוך תוסף נוסף.
למעוניינים להשתמש בזכרון המטמון של וורדפנס, יש 2 אפשרויות:
- בסיסית – בעלי התוסף טוענים לשיפור של פי 2 עד 3 במהירות האתר.
- שימוש במנוע פאלקון (Falcone) – בעלי התוסף טוענים לשיפור של פי 30 עד 50 במהירות האתר [עיגול 2 בתפיסת מסך מס' 10].
בלי להיכנס ליותר מדי פרטים טכניים, ההבדל ביניהם הוא שבעוד האפשרות הבסיסית שומרת גרסה רגילה של ה-HTML, הרי שמנוע הפאלקון שומר שתי גרסאות שלו – הרגילה, כמו באפשרות הבסיסית וגרסה מכווצת. כמו כן, הוא מוסיף חוקים לקובץ ה-htaccess. של האתר באמצעותם מנוע הפאלקון בודק אם דפדפן המשתמש יכול לקבל קובץ מכווץ ובמידה וכן שולח לו את הגרסה המכווצת של הקובץ. כמו כן לא נעשה שימוש ב-PHP כלל, וכל זה חוסך זמן נוסף.
באתר זה (WP-Killer) הפעלתי את מנוע הפאלקון ולא נתקלתי בבעיה. אם אתם רואים איזו שהיא בעיה, תעשו טובה ותשאירו תגובה עם הגדרת הבעיה. מעניין לשמוע את חוויית המשתמש בנושא.
Cache Options
אין מה לגעת כאן אלא אם כן האתר שלכם משתמש ב-HTTPS (האפשרות העליונה). אם אתם רוצים למחוק את כל זכרון המטמון של פאלקון בכל עדכון של האתר, סמנו את האפשרות התחתונה [עיגול 3 בתפיסת מסך מס' 10]. כך תוודאו שכל גרסאות העמודים ייבנו מחדש ותמנעו אפשרות שמשתמש לא מקבל את הגרסא הכי עדכנית של האתר לאחר עדכונו.
אישית, אני לא מפעיל את האופציה הזו, היות ומנוע זכרון המטמון יודע לזהות עמודים/פוסטים שעודכנו ולמחוק רק את זכרון המטמון הספציפי שלהם.
Cache Management
אם אתם נתקלים במקרה שעדכנתם פוסט, עמוד וכיו"ב והאתר לא מתעדכן, תוכלו למחוק פה את זכרון המטמון כולו ולהכריח את האתר לבנות את עמודי ה-HTML שלו מחדש [עיגול 3 בתפיסת מסך מס' 10].
תודה על שלקחת ברצינות את הבקשה למאמר המשך על הגדרת התוסף .מאמר מושקע הכולל הדרכה צעד אחר צעד עם תמונות .
לגבי חסימת ip האם קיימת אופציה למשהו הפוך דהיינו אני פונה לקהל ישראלי על כן אני מגדיר רק גישה רק למי שאני מעוניין דהיינו לip ישראלי בלבד וכל שאר העולם חסום בברירת מחדל .
היי ירון,
הייתי ממליץ לאשר גישה רק לטווחי IP של ישראל דרך קובץ htaccess.
אם אתה יודע מה אתה עושה, יש לך כלי שיבנה לך את הקובץ שאתה צריך כולל טווחי ה-IP של ישראל או כל מדינה אחרת שתרצה:
https://www.countryipblocks.net/country_selection.php
בהצלחה! 🙂
הפעלית את הקאש של וורדפנס והוא פשוט הרס לי את כל האתר. בטלתי והאתר חזר לקדמותו.
תודה על המאמר. הוא מצויין
באמת?! מצער נורא לשמוע. אבל משמח שהצלחת להחזיר את האתר לקדמותו.
מעניין היה לחקור את העניין. ידוע לך מה התנגש איתו?
אגב, בחרת במנוע של פלקון או ב-cache הרגיל?
מטריד אותי שה-Cache הפיל לך את האתר. יש מצב שיש לך תוסף Cache אחר מופעל והתנגשות ביניהם גרמה לנפילת האתר?
אין לי בכלל את המסך Performance Setup, הגיוני ?
איזה קטע. אחרי התגובה שלך בדקתי אצלי וראיתי שגם אצלי המסך לא מופיע. חיפשתי בגוגל ומצאתי שהחברה המפתחת החליטה להסיר את האפשרות ל-Caching ולהתמקד באבטחה ולא בשיפור ביצועים. עדכנתי את המאמר בהתאם. תודה לך.
תודה תודה תודה על ההשקעה ועל הנגשת המידע הכל כל חשוב הזה!
אליפות! תודה רבה! מדריך שלקח אותי פשוט צעד אחר צעד והיה מדויק לגמרי לכל מה שהופיע לי במסך הפעלה של התוסף. תודה!!!
ממש שמחתי לשמוע!
אגב, אני עובד על מדריך שמתאים לגרסה הנוכחית של Wordfence, שמסכי הניהול שלה טיפה השתנו.
אשמח לדעת באיזו גרסה של Wordfence את משתמשת.
דוד תודה רבה על המאמר המושקע.
ניסיתי להפעיל את התוסף ולא הצלחתי. אני עובד על שרת מקומי. האם לדעתך זה קשור?
תודה מראש
היי אסי,
תנסה להוסיף לקובץ C:\xampp\apache\conf\httpd.conf את הקוד שמופיע פה:
https://wordpress.org/support/topic/wordfence-and-xampp-problem/
האמת שאני לא ככ מבין בכל הקבצים של XAMPP ומפחד להרוס שם משהו. נראה לי אחכה שהעלה את זה לאחסון ואז התקין את WORDFENCE כמו שצריך.
תודה רבה 🙂
היי דוד, העליתי את האתר שלי לאחסון והגדרתי את כל ההגדרות לפי ההסבר שלך. אני חייב להגיד לך שהמדריך שלך מושלם, וגם מישהו שלא מבין במחשבים כמוני הצלחתי לעשות הכל 🙂
רציתי לעדכן שהמסך WHO IS LOOKUP בגרסה האחרונה בתוך מסך TOOLS וכן מסך ADVANCE BLOCKING בתוך מסך BLOCKING. (אבל כמובן שמהמדריך אפשר להבין בדיוק מה לעשות במסכים אלה).
רציתי לשאול: כשעשיתי סריקה ידנית SCAN הוא העלה לי 3 שגיאות:
1. Publicly accessible config, backup, or log file found: wp-content/debug.log
2. WordPress core file modified: readme.html
3. The Plugin "להגביל ניסיונות התחברות" appears to be abandoned (updated 1 בJune 2012, tested to WP 3.3.2).
האם אתה מכיר את הבעיות הנ"ל? האם חשוב לטפל בהם?
שוב המון המון תודה
היי אסי. תודה רבה על התגובה שלך. שימחת אותי מאד שהמדריך שלי הצליח לעזור לך.
האמת שאני חושב כבר כמה זמן לעשות מדריך חדש שישקף את הגרסה העכשווית, אבל אני שמח לשמוע שעדיין ניתן להבין מהמדריך כמו שהוא כרע מה צריך לעשות.
לגבי השאלות שלך:
1. נשמע כאילו שהאתר שלך נמצא במצב debug. תבדוק בwp-config שהוא off.
2. תמחוק את הקובץ הזה מספריית השורש. הוא מאפשר להאקרים לדעת מה גרסת הוורדפרס שאתה מריץ.
3. התוסף הזה לא עודכן כבר 5 שנים. מצד שני אם אתה משתמש בוורדפנס אין לך צורך בתוסף הזה היות ווורדפנס יודע להגביל נסיונות התחברות.
תודה. עוזר מאוד