惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

奶爸建站笔记

投广告有点击没询盘?90% 老板只怪网站设计,真正病根藏在 4 个环节 – 奶爸建站笔记 WordPress阿里云CDN配置教程:实现全站加速、自动清缓存与证书自动续期 – 奶爸建站笔记 SiteGround数据库超出限额怎么办?一个真实案例帮你搞定 – 奶爸建站笔记 为什么我不对外单独做SEO优化服务 – 奶爸建站笔记 AI建站真的比WordPress好吗?我用Claude、DeepSeek、Codex实测后的结论 – 奶爸建站笔记 WordPress网站配置Redis Object Cache优化以及多站点缓存冲突问题 – 奶爸建站笔记 WP Panel 新增系统内核优化,BBR+FQ 默认开启,跨洋访问成功率提升 13% – 奶爸建站笔记 如何将WordPress网站从宝塔面板搬家到WP Panel – 奶爸建站笔记 六一儿童节,送给站长的礼物:WP Panel – 奶爸建站笔记 DigitalOcean 完整新手教程:从注册到部署你的第一个网站(2026版) – 奶爸建站笔记 宝塔面板 WordPress 安全加固教程:使用 Nginx 规则拦截恶意扫描与漏洞探测 – 奶爸建站笔记 CSS Hero使用教程:无需代码,小白也能搞定WordPress样式修改 – 奶爸建站笔记 腾讯EdgeOne缓存清理WordPress插件(免费可用)- 自动刷新+手动控制教程 – 奶爸建站笔记 SiteGround Website Builder完整使用教程(从激活到发布全流程) – 奶爸建站笔记 2026年 Elementor Template Kits 完整安装教程 – 奶爸建站笔记
WordPress网站接入阿里云ESA完整教程:加速+防护+SSL全自动配置 – 奶爸建站笔记
Lee · 2026-06-14 · via 奶爸建站笔记

"页面加载转圈圈"、"后台登录不上"、"评论里全是垃圾广告"——如果你正在经历这些,说明你的 WordPress 网站需要的不只是"更快",而是更快+更安全

传统 CDN 只能让网站"跑得快",但面对 DDoS 攻击、SQL 注入和 CC 流量时几乎束手无策。阿里云边缘安全加速 ESA(Edge Security Acceleration)把 CDN 加速、WAF 防火墙、DDoS 清洗和自动 SSL 证书打包到了一个平台里。简单说,它让你的网站在全球 3200+ 边缘节点上"就近开门迎客",同时把恶意流量拦在门外。

奶爸建站笔记之前一段时间(大概3个月)在用腾讯云 EdgeOne 的免费版,但访客经常反馈遇到 522 错误,稳定性确实受限。权衡之后,我切换到了阿里云 ESA 的付费套餐,一年下来也就一百多元,才换上稳定性还有待观察,不过按照奶爸对阿里云产品的了解,应该还是稳定,你也可以没事刷刷奶爸建站笔记的网站,亲自测试下速度和稳定性。

这篇文章就来讲讲,WordPress 网站如何接入 ESA,以及怎样配置缓存规则才能让速度和安全兼得

准备工作:你需要什么?

  • 一个已备案的域名(国内建站必备,未备案域名就只能加速中国内地以外的全球区域。)
  • 一台运行中的 WordPress 服务器(比如阿里云 ECS

第一步:进入阿里云 ESA 控制台

登录阿里云官网,在控制台搜索“ESA”或“边缘安全加速”。第一次使用会提示开通服务,按指引完成即可。开通后你会看到一个简洁的管理界面,别紧张,跟着奶爸一步步来。

阿里云ESA入口

奶爸是选择的下面这个套餐,然后选择了1T的流量套餐。流量不够用后面也可以单独买流量包补充,如果你购买时没有这个套餐了就自己选择一款合适的。

ESA基础版加流量包年套餐

第二步:添加你的 WordPress 站点

阿里云ESA新增站点

服务开通后,进入ESA界面,点击“站点管理”→“新增站点”,输入你的域名(比如 naibabiji.com)。ESA 会自动检测该域名的 DNS 状态。然后选择加速区域和套餐。

如果你是在阿里云购买的域名那么就是全自动处理,如果是其他平台购买的域名只需要选择NS或者CNAME的方式接入后修改对应的域名解析记录就行,整体比较简单,不明白的直接问在线客服,有详细教程。

第三步:配置缓存规则

添加站点后,ESA 默认会开启智能缓存,但针对 WordPress 动态内容(如评论、购物车),我们需要调整规则。

ESA缓存规则界面

ESA基础版支持10条缓存规则,奶爸整理后使用了5条,下面是奶爸建站笔记现在使用的缓存规则,你可以参考添加。

阿里云ESA新增缓存规则
规则1,绕过登录用户与后台管理
(lower(http.cookie) contains "wordpress_logged_in_" or lower(http.cookie) contains "wordpress_sec_" or lower(http.cookie) contains "wp-settings-" or lower(http.cookie) contains "comment_author_" or lower(http.cookie) contains "woocommerce_items_in_cart" or lower(http.cookie) contains "wp_woocommerce_session_" or starts_with(lower(http.request.uri.path), "/wp-admin/") or lower(http.request.uri.path) in {"/wp-login.php" "/wp-signup.php" "/ai-assistant"} or starts_with(lower(http.request.uri.path), "/wp-json/") or lower(http.request.uri.path) eq "/wp-admin/admin-ajax.php")


规则2,绕过动态查询字符串(预览/评论等)
( lower(http.request.uri.query) contains "preview=true" or lower(http.request.uri.query) contains "replytocom=" or lower(http.request.uri.query) contains "wp_hc=" or lower(http.request.uri.query) contains "s=" or lower(http.request.uri.query) contains "customize_changeset_uuid=" )


规则3,静态资源极致缓存(图片、字体等),浏览器缓存过期时间7天,边缘缓存过期时间1个月,开启响应过期缓存,符合缓存保持条件
(lower(http.request.uri.path.extension) in {"jpg" "jpeg" "png" "gif" "webp" "ico" "woff" "woff2" "ttf" "svg" "mp4" "zip" "pdf"})

规则4,前端代码缓存(CSS / JS),浏览器缓存过期时间1天,边缘缓存过期时间7天,开启响应过期缓存,符合缓存保持条件
(lower(http.request.uri.path.extension) in {"css" "js"})

规则5,未登录游客的前台页面(智能缓存),浏览器缓存过期时间不缓存,边缘缓存过期时间1小时,边缘状态码缓存过期时间200 30分钟,4xx 1分钟,开启响应过期缓存,符合缓存保持条件
(http.request.method in {"GET" "HEAD"} and not starts_with(lower(http.request.uri.path), "/wp-admin/") and not lower(http.request.uri.path) in {"/wp-login.php" "/wp-signup.php" "/ai-assistant"} and not lower(http.cookie) contains "wordpress_logged_in_" and not lower(http.cookie) contains "wordpress_sec_" and not lower(http.cookie) contains "wp-settings-" and not lower(http.cookie) contains "comment_author_" and not lower(http.cookie) contains "woocommerce_items_in_cart" and not lower(http.cookie) contains "wp_woocommerce_session_")

注意,上面每条规则名称后面,奶爸还写了具体的缓存过期规则,不要忘记配置。

第四步:全自动 SSL 配置(最省心的一步)

进入“SSL/TLS”模块的“边缘证书”,点击“申请免费证书”。ESA 支持免费自动续签的 Let's Encrypt 证书,你只需选择“自动验证”——系统会通过 DNS 记录完成验证,无需手动操作。点“确定”后稍等 1~3 分钟,证书自动生成并部署。

SSL边缘证书

小提示:如果没有修改NS记录采用的CNAME接入,需要手动去添加域名验证记录才能成功申请。

第五步:了解安全防护基本情况

默认的当启用了ESA后,就自动开启了部分安全防护功能:

  • ESA默认已开启 DDoS基础防护 ,可自动防御不高于10Gbps的DDoS攻击和不高于10万QPS的CC攻击,无需额外设置。
  • Web基础防护(WAF) 也默认启用并处于拦截模式,新接入的域名会自动受到SQL注入、XSS等常见Web攻击的防护。
  • SSL/TLS加密 默认开启,保障数据传输安全
ESA安全防护功能

像AI爬虫管理、Bots,如果你网站发现存在这些爬虫严重拖累速度,那么可以手动去打开。当然,如果你使用的是WP Panel面板,则不用担心这些,面板会自动对同IP访问速度限速,当面板默认安全功能拦截不住的时候再来开启也可以。

第六步:给WordPress添加Nginx FastCGI缓存

ESA只是启用了CDN功能,如果服务器不做缓存优化,默认CDN回源时也会造成一些服务器性能影响,所以在WordPress网站端再新增一层缓存也非常有必要。

最简单的操作就是直接装一个缓存插件,例如WP Super Cache这些免费缓存插件。

更高效的是直接启用Nginx FastCGI缓存,这是直接从服务器层面进行缓存,比插件缓存效率更高。

CDN+FASTCGI缓存工作流程示意图

这样配置后,只有CDN和Nginx FastCGI缓存都没有命中的情况下才回源,对服务器性能影响最低。

配置方法参见:宝塔面板Nginx FastCGI缓存配置教程:WordPress网站加速完整指南 – 奶爸建站笔记

常见问题 FAQ

Q:用了 ESA 之后,游客访问前台界面没更新或者有其他信息是什么原因?

A:大概率是你没有配置缓存过期规则或者配置的不对,还有一种可能是你服务器启用了Nginx FastCGI缓存但是缓存规则没配置,CDN抓到了你没正确绕过缓存的页面,最简单的测试方法先清理网站和服务器这边的缓存,然后清理ESA的缓存,清理后正常,则是缓存规则的问题。

Q:ESA 会不会影响 WordPress 插件(如 Woocommerce)的购物车功能?

A:按照教程正确添加了缓存规则通常不会,但是如果你使用了自定义的商店相关页面,规则里面的地址需要同步更新,不然不会绕过缓存。

Q:我已经用了别的 CDN,还能同时用 ESA 吗?

A:网站本身(https://blog.naibabiji.com 这种)一次只能使用一个CDN,但是网站内部上传的数据,例如wp-content/uploads文件夹下的资源可以走另外的CDN,在CDN或者缓存插件里面配置CDN域名就行,有些复杂,新手建议不要折腾。

Q:用了ESA 后发文章失败,提示/wp-json/ 全系列 403错误

A: 这是因为你网站之前使用的另外一家CDN,切换到ESA后,由于域名解析和CDN缓存的问题,机缘巧合的情况下把你账号cookies搞坏了,退出账号重新登录即可解决。(奶爸在这坑上排查了2个多小时,泪目 T.T)

总结与互动

你现在访问奶爸建站笔记的网站感觉速度怎么样?有没有碰到522错误?

如果你也正在为网站访问速度困扰,可以先买一个月的ESA试试效果,好用就继续用,不好用就先从网站自身检查一下问题,是不是网站本身就不快,给它配上CDN速度也起不来。