2019年1月17日 |

隽永东方最新提示:经过近期的研究发现,这一系列问题都是源于从传统PHP切换到最新的PHP-FPM导致的,切换过去以后,会以一个PHP池的形式来限制每个站点对服务器资源的消耗,导致一堆莫名其妙的问题,切换回去以后,一切问题迎刃而解。

近期项目过程中,针对WordPress又发现了新问题,真的是应了一句话,生命不止,无尽折腾,玩类似WordPress这种世界级热门的开源软件开发,就得有无尽折腾的心态,想起几年前,时不时应对一波波世界各地的黑客攻击,扫描病毒,手工清除木马文件,数据备份恢复,那段战火硝烟的日子里,经常忙碌到自己怀疑人生,时不时感慨一下,是不是自己真的选错了行业,如此折腾又为了什么,不仅没赚到什么大钱,人憔悴了不少。

时过境迁,这么多年的沉淀积累,终于基本掌握了各项让自己活下来的技能,终于可以不会再为哪一天突然创业失败而担心,但是还是会时不时的在革命的征途中遇到新的棘手的问题。

这不,这几天又遇到了一批莫名其妙的问题,分分钟让我又一次怀疑人生了,唉,还是那句话,生命不止,无尽折腾……

这一波的问题有很大的随机性和隐藏性,常规的方法,绝大部分都失效了,这也就是问题的复杂性所在,分分钟让自己束手无策,无从下手,具体表现如下几个核心问题:

1,通过Javascript实现从http到https的跳转普遍被判定为失效;

2,网站首页经常性莫名其妙500,503错误;

3,后台莫名其妙无法刷新缓存,无法安装插件,更新插件等;

4,其他一系列莫名其妙的问题。

综上所述这些问题,以前不是没遇到过,但是基本都很容易fix,无外乎用排除法,都能一一排除,但是这次的问题诡异得多得多,几乎穷遍了各种方法,都无法完全fix。

经过几天的研究,逐步发现了问题的根源,主要有几大问题根源:

1,部分老旧的插件,不再支持最新版WordPress 5了,不删除,后台就会莫名其妙的出各种问题,具体哪些插件就不一一列举在这里;

2,cPanel端开启了Mod_Security安全设置,会导致WordPress一系列的500,400系列错误,需要挨个针对性的关闭规则;

3,其他常规需要修复的问题。

在此我们用一个很知名的WordPress检测工具:https://sitecheck.sucuri.net可以很清晰的检测出此网站是否存在有害病毒,或者其他类似http到https跳转,服务器是否将目录直接列出来了等安全隐患问题,当然常规的网站无法打开之类的500系列问题当然更不在话下了,我们拿一个网站做例子,检测给大家看看:

如上图所示,全站都是绿色,说明网站没有任何安全隐患和服务器级别的错误,可以放心运行。

另外针对http到https无法自动跳转的问题,可以往网站根目录底下的.htaccess文件中加入如下跳转代码:

# BEGIN http to https redirect
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>
# END http to https redirect

到目前为止,还没有结束,还有一个更奇葩的问题就是 www.cloudflare.com 为了实现全面收费,近期做了大幅升级,好多老的设置选项都被改得面目全非了,连我这种老鸟都真心不是很能看懂了,因此有些站点在开启了cloudflare的加速选项后也会出现一系列随机的问题,关闭加速就可以恢复。

基于以上种种问题,接下来隽永东方技术团队将会针对此系列问题提供一整套最优的解决方案,敬请期待。