测试您的WordPress网站的另一个重要方法是检查您当前的网站速度。在本节中,我们将介绍六个注意事项,以帮助您测试网站的性能。
考虑到这一点,开始使用Kinsta APM可能会有所帮助。使用我们的应用程序性能监控工具,可以轻松识别WordPress性能问题:
例如,您可以深入了解所有PHP进程、MySQL数据库查询和外部HTTP调用。因此,您将能够更好地检测较长的API调用、缓慢的数据库查询以及未优化的插件和主题代码。
更好的是,所有Kinsta计划都是免费的Kinsta APM,您可以直接从MyKinsta仪表板访问该工具。总体而言,这是一个易于使用的解决方案,可帮助您提高网站性能和加载时间。
慢速查询或脚本
首先,为了确保您的网站以尽可能高的水平运行,您可以测试WordPress的慢速查询或脚本。缓慢的查询和脚本会影响您的整体页面速度,并使您的网站效率降低。
识别慢查询和脚本的最简单方法是启用Kinsta APM。如果您是Kinsta客户,您可以免费访问该工具。但是,您需要从MyKinsta仪表板启用它。
为此,只需登录您的帐户并选择要使用APM工具的网站。现在,导航到APM 选项卡,然后单击启用:
然后,您需要选择要使用该工具的持续时间。由于APM工具使用服务器资源,因此它可能会对站点的性能产生影响。因此,最好仅在主动对性能问题进行故障排除的时间段内启用该工具。
做出选择,然后单击“启用监控时间”:
该工具可能需要几分钟时间才能收集有关您网站的数据。之后,切换到“数据库”选项卡并找到“最慢的数据库查询”部分:
在这里,您将找到您网站上十个最慢的数据库查询。如果单击查询,还可以查看交易示例:
这样,您可以找到有关示例、跟踪时间线、跨度详细信息和堆栈跟踪的更多信息。
慢速插件
虽然编码不佳的插件会影响您的WordPress网站的安全性,但它们也会影响性能。因此,请务必尽快检测此问题。
同样,您可以使用Kinsta APM工具来识别慢速插件。在MyKinsta仪表板中启用该工具后,导航到APM 选项卡。然后,切换到WordPress:
您将看到的第一部分是最慢的WordPress插件。记录最慢的插件列在该部分的顶部。
要获取有关性能问题的更多信息,请单击列出的插件之一。这将加载插件运行的事务示例。例如,您将能够查看时间戳、交易跟踪时间线、跨度详细信息、跟踪时间线等。
慢速页面
测试WordPress的慢速页面也很重要,因为这可能会导致用户体验不佳。此外,页面速度是谷歌等搜索引擎的排名因素。
您可以使用免费的网站速度测试工具,如Pingdom或PageSpeed Insights,以生成快速的页面速度分数。但是,您可以使用Kinsta APM工具更深入地了解您的页面速度。
启用Kinsta APM后,加载您网站的性能指标将需要几秒钟。之后,转到“交易”选项卡:
在这里,您将能够查看有关您网站整体交易时间的一些数据。但您也可以向下滚动到“最慢的事务”,查看花费最多事务时间的PHP进程:
如果选择交易,则可以找到生成该交易的URL。然后,单击URL以查看交易跟踪时间线:
这样,您可以找到占用最长持续时间的跨度。如果这些跨度被判定为对性能至关重要,它们通常会以橙色或红色突出显示。
缓存
缓存提供了一种缩短加载时间的简单方法。它的工作原理是将站点的副本存储在服务器上。这样,当用户请求您的页面时,您的服务器可以显示缓存的版本,从而更快地发送数据。
在Kinsta,您可以访问在所有实时网站上自动启用的服务器级缓存。但是,如果使用的是暂存环境,则需要手动启用缓存。
在您的MyKinsta仪表板中,单击WordPress网站并选择您的网站。然后,导航到“工具”,在“站点缓存”下,单击“启用”:
现在,测试缓存的最简单方法是通过Pingdom等网络速度测试工具运行您的网站。但是,多次运行测试很重要。这是因为如果只运行一次,内容可能尚未缓存在主机的服务器或CDN上。
在Pingdom上的URL框中输入您的URL,然后选择一个位置。现在,在“响应标头”下,找到x-kinsta-cache。如果此显示为MISS,则您的站点未从缓存中加载。
要解决此问题,您需要通过Pingdom测试再运行几次您的网站。这应该会导致x-kinsta-cache 和x-cache 标头注册HIT。现在,您扫描结果,查看指示等待时间或首字节时间(TTFB)的大黄色条。
如果页面不是来自缓存,则此数字通常很高。同样,您可能希望在禁用缓存的情况下运行一次测试,然后在启用缓存的情况下再次运行测试,以清楚地看到差异。
内容分发网络(CDN)
内容分发网络(CDN)使您能够通过物理上更接近访问者的服务器提供网页来缩短加载时间。使用所有Kinsta计划,您可以访问由Cloudflare提供支持的CDN。
对于新网站,CDN默认处于启用状态。但是您可以通过登录MyKinsta仪表板来检查您的CDN是否已启用。
前往WordPress网站并选择您的网站名称。现在,单击CDN 选项卡并点击启用。如果看到“禁用”,则知道CDN处于活动状态:
要测试您的CDN,最简单的方法是使用网站速度测试工具。但首先,检查静态资产的HTTP标头以确保它从Kinsta CDN加载可能是一个好主意。
您可以使用浏览器的检查工具或使用我们的免费HTTP状态和重定向检查器进行检查。现在,您需要选择一个网站速度测试工具,例如Pingdom:
您可能希望在禁用CDN后运行第一个测试。然后,您可以在启用CDN的情况下重新测试您的网站,以查看差异。您还需要从不同的位置测试您的CDN。
测试完成后,您需要查看从Kinsta CDN 加载的请求。
负载测试
与流行的观点相反,网站速度测试和负载测试之间存在关键区别。从本质上讲,速度测试测量页面的加载时间,包括MySQL和PHP响应时间。
另一方面,负载测试通过速度测试提供了更精细的粒度。例如,它通常可用于在某些情况下测量加载时间,例如当您的网站受到流量激增的影响时。
设置负载测试的过程非常复杂。这就是为什么向开发人员寻求帮助可能是个好主意。如果您想在Kinsta网站上运行负载测试,请与我们的支持团队成员联系。
如何测试您的WordPress网站的安全性
最后,在测试WordPress时,重要的是要确保您网站上的所有软件都是安全的。虽然这涉及到平台使用的WordPress核心软件,但它也扩展到主题和插件安全。
事实上,测试主题和插件可能更为重要,因为它们并不总是来自信誉良好的来源。如果您从第三方网站安装主题和插件,则无法验证该软件是否已通过所有必需的安全检查。
这意味着插件或主题可能编码不佳,甚至包含可能破坏您网站的恶意脚本或错误。最重要的是,保持您网站上的所有软件都是最新的非常重要,因为过时的软件可以用作恶意行为者获取访问权限的后门。
核心安全
虽然WordPress是一个安全的平台,但它也不能幸免于网络攻击。因此,定期评估核心软件的安全性非常重要。
保护核心软件的最佳方法之一是选择优质的网络主机。例如,在Kinsta,您将可以访问DDoS保护、防火墙和恶意软件扫描。此外,我们有一个专门的恶意软件清除团队。因此,即使您的网站被感染,我们也可以帮助您将其恢复到原始状态。
在任何情况下,当新的WordPress更新发布时,您可以首先通过在暂存站点或本地环境中运行更新来测试它是否安全。
在Kinsta,这非常容易做到。您需要做的就是导航到WordPress网站并从列表中选择您的网站。然后,请确保在运行更新时将网站设置为“暂存”。
确定新的WordPress版本是安全的后,返回此屏幕并单击“推送环境”>“推送到实时”以应用更改:
然后,进行选择(在文件或数据库之间进行选择),并通过单击“一键上线”来确认您的选择。
主题安全
当您找到要安装的新主题时,最好的办法是在本地开发环境或暂存网站上激活该主题。当您网站上的现有主题发布更新时也是如此。
大多数主题更新都附带安全问题的补丁。但是,您也可以遇到与网站上的其他一些软件冲突的错误更新。
同时,如果它是您以前从未使用过的主题(并且您不熟悉开发人员),那么在本地环境中安装主题会更安全。这意味着即使主题破坏了您的网站,您的实时网站也不会受到影响。
因此,如果您是Kinsta客户,则可以设置暂存站点。或者,如果您的网站不是使用Kinsta托管的,则可以免费开始使用DevKinsta,您可以在其中设置本地开发环境。
在计算机上打开DevKinsta后,转到“站点信息”页面。在这里,点击WP管理员:
然后,像往常一样在WordPress中安装并激活主题。通常,最好至少等待一周,然后再在实时网站上安装主题(运行新的主题更新也是如此)。
但是,如果您想评估网站上现有主题的安全性,最简单的方法是使用安全扫描程序。WPScan是一个很好的选择,可以检测WordPress主题中的任何漏洞。
插件安全
插件也会对您网站的安全构成威胁。这就是为什么定期评估插件的安全性是一种很好的做法。
如上所述,您可以在本地环境或暂存站点中安装新插件(或运行插件更新)。这样,如果出现任何问题,您的实时站点将保持不变。
但是,与主题一样,安装像WPScan这样的漏洞扫描程序也很有用。该工具完全免费使用。您需要做的就是注册一个帐户。然后,您可以将API令牌添加到您的WordPress网站。
将扫描仪链接到您的网站后,导航到WPScan >设置,您可以在其中设置自动每日或每小时扫描:
或者,单击“报告”选项卡以手动运行测试。测试结束后,向下滚动到“插件”部分:
在这里,您可以看到您网站上所有插件的完整列表。如果您的插件是安全的,您会在每个插件名称旁边看到一个复选标记。否则,您将在“漏洞”列中找到一些信息。
