惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
P
Privacy International News Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
T
Troy Hunt's Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
Attack and Defense Labs
Attack and Defense Labs
S
Secure Thoughts
V2EX - 技术
V2EX - 技术
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
O
OpenAI News
Cloudbric
Cloudbric
Google Online Security Blog
Google Online Security Blog
Schneier on Security
Schneier on Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Help Net Security
Help Net Security
Cyberwarzone
Cyberwarzone
G
GRAHAM CLULEY
L
Lohrmann on Cybersecurity
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Spread Privacy
Spread Privacy
NISL@THU
NISL@THU
N
News and Events Feed by Topic
T
Tenable Blog
S
Security @ Cisco Blogs
N
News and Events Feed by Topic
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
宝玉的分享
宝玉的分享
月光博客
月光博客
酷 壳 – CoolShell
酷 壳 – CoolShell
美团技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google DeepMind News
Google DeepMind News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
V
Visual Studio Blog
P
Proofpoint News Feed
Webroot Blog
Webroot Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 三生石上(FineUI控件)
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Jina AI
Jina AI
雷峰网
雷峰网
T
The Blog of Author Tim Ferriss
Hugging Face - Blog
Hugging Face - Blog
腾讯CDC
L
LangChain Blog
The Register - Security
The Register - Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 聂微东

奶爸建站笔记

投广告有点击没询盘?90% 老板只怪网站设计,真正病根藏在 4 个环节 – 奶爸建站笔记 WordPress阿里云CDN配置教程:实现全站加速、自动清缓存与证书自动续期 – 奶爸建站笔记 SiteGround数据库超出限额怎么办?一个真实案例帮你搞定 – 奶爸建站笔记 为什么我不对外单独做SEO优化服务 – 奶爸建站笔记 AI建站真的比WordPress好吗?我用Claude、DeepSeek、Codex实测后的结论 – 奶爸建站笔记 WordPress网站配置Redis Object Cache优化以及多站点缓存冲突问题 – 奶爸建站笔记 WP Panel 新增系统内核优化,BBR+FQ 默认开启,跨洋访问成功率提升 13% – 奶爸建站笔记 如何将WordPress网站从宝塔面板搬家到WP Panel – 奶爸建站笔记 六一儿童节,送给站长的礼物:WP Panel – 奶爸建站笔记 DigitalOcean 完整新手教程:从注册到部署你的第一个网站(2026版) – 奶爸建站笔记 宝塔面板 WordPress 安全加固教程:使用 Nginx 规则拦截恶意扫描与漏洞探测 – 奶爸建站笔记 CSS Hero使用教程:无需代码,小白也能搞定WordPress样式修改 – 奶爸建站笔记 腾讯EdgeOne缓存清理WordPress插件(免费可用)- 自动刷新+手动控制教程 – 奶爸建站笔记 SiteGround Website Builder完整使用教程(从激活到发布全流程) – 奶爸建站笔记 2026年 Elementor Template Kits 完整安装教程 – 奶爸建站笔记
WordPress网站接入阿里云ESA完整教程:加速+防护+SSL全自动配置 – 奶爸建站笔记
Lee · 2026-06-14 · via 奶爸建站笔记

"页面加载转圈圈"、"后台登录不上"、"评论里全是垃圾广告"——如果你正在经历这些,说明你的 WordPress 网站需要的不只是"更快",而是更快+更安全

传统 CDN 只能让网站"跑得快",但面对 DDoS 攻击、SQL 注入和 CC 流量时几乎束手无策。阿里云边缘安全加速 ESA(Edge Security Acceleration)把 CDN 加速、WAF 防火墙、DDoS 清洗和自动 SSL 证书打包到了一个平台里。简单说,它让你的网站在全球 3200+ 边缘节点上"就近开门迎客",同时把恶意流量拦在门外。

奶爸建站笔记之前一段时间(大概3个月)在用腾讯云 EdgeOne 的免费版,但访客经常反馈遇到 522 错误,稳定性确实受限。权衡之后,我切换到了阿里云 ESA 的付费套餐,一年下来也就一百多元,才换上稳定性还有待观察,不过按照奶爸对阿里云产品的了解,应该还是稳定,你也可以没事刷刷奶爸建站笔记的网站,亲自测试下速度和稳定性。

这篇文章就来讲讲,WordPress 网站如何接入 ESA,以及怎样配置缓存规则才能让速度和安全兼得

准备工作:你需要什么?

  • 一个已备案的域名(国内建站必备,未备案域名就只能加速中国内地以外的全球区域。)
  • 一台运行中的 WordPress 服务器(比如阿里云 ECS

第一步:进入阿里云 ESA 控制台

登录阿里云官网,在控制台搜索“ESA”或“边缘安全加速”。第一次使用会提示开通服务,按指引完成即可。开通后你会看到一个简洁的管理界面,别紧张,跟着奶爸一步步来。

阿里云ESA入口

奶爸是选择的下面这个套餐,然后选择了1T的流量套餐。流量不够用后面也可以单独买流量包补充,如果你购买时没有这个套餐了就自己选择一款合适的。

ESA基础版加流量包年套餐

第二步:添加你的 WordPress 站点

阿里云ESA新增站点

服务开通后,进入ESA界面,点击“站点管理”→“新增站点”,输入你的域名(比如 naibabiji.com)。ESA 会自动检测该域名的 DNS 状态。然后选择加速区域和套餐。

如果你是在阿里云购买的域名那么就是全自动处理,如果是其他平台购买的域名只需要选择NS或者CNAME的方式接入后修改对应的域名解析记录就行,整体比较简单,不明白的直接问在线客服,有详细教程。

第三步:配置缓存规则

添加站点后,ESA 默认会开启智能缓存,但针对 WordPress 动态内容(如评论、购物车),我们需要调整规则。

ESA缓存规则界面

ESA基础版支持10条缓存规则,奶爸整理后使用了5条,下面是奶爸建站笔记现在使用的缓存规则,你可以参考添加。

阿里云ESA新增缓存规则
规则1,绕过登录用户与后台管理
(lower(http.cookie) contains "wordpress_logged_in_" or lower(http.cookie) contains "wordpress_sec_" or lower(http.cookie) contains "wp-settings-" or lower(http.cookie) contains "comment_author_" or lower(http.cookie) contains "woocommerce_items_in_cart" or lower(http.cookie) contains "wp_woocommerce_session_" or starts_with(lower(http.request.uri.path), "/wp-admin/") or lower(http.request.uri.path) in {"/wp-login.php" "/wp-signup.php" "/ai-assistant"} or starts_with(lower(http.request.uri.path), "/wp-json/") or lower(http.request.uri.path) eq "/wp-admin/admin-ajax.php")


规则2,绕过动态查询字符串(预览/评论等)
( lower(http.request.uri.query) contains "preview=true" or lower(http.request.uri.query) contains "replytocom=" or lower(http.request.uri.query) contains "wp_hc=" or lower(http.request.uri.query) contains "s=" or lower(http.request.uri.query) contains "customize_changeset_uuid=" )


规则3,静态资源极致缓存(图片、字体等),浏览器缓存过期时间7天,边缘缓存过期时间1个月,开启响应过期缓存,符合缓存保持条件
(lower(http.request.uri.path.extension) in {"jpg" "jpeg" "png" "gif" "webp" "ico" "woff" "woff2" "ttf" "svg" "mp4" "zip" "pdf"})

规则4,前端代码缓存(CSS / JS),浏览器缓存过期时间1天,边缘缓存过期时间7天,开启响应过期缓存,符合缓存保持条件
(lower(http.request.uri.path.extension) in {"css" "js"})

规则5,未登录游客的前台页面(智能缓存),浏览器缓存过期时间不缓存,边缘缓存过期时间1小时,边缘状态码缓存过期时间200 30分钟,4xx 1分钟,开启响应过期缓存,符合缓存保持条件
(http.request.method in {"GET" "HEAD"} and not starts_with(lower(http.request.uri.path), "/wp-admin/") and not lower(http.request.uri.path) in {"/wp-login.php" "/wp-signup.php" "/ai-assistant"} and not lower(http.cookie) contains "wordpress_logged_in_" and not lower(http.cookie) contains "wordpress_sec_" and not lower(http.cookie) contains "wp-settings-" and not lower(http.cookie) contains "comment_author_" and not lower(http.cookie) contains "woocommerce_items_in_cart" and not lower(http.cookie) contains "wp_woocommerce_session_")

注意,上面每条规则名称后面,奶爸还写了具体的缓存过期规则,不要忘记配置。

第四步:全自动 SSL 配置(最省心的一步)

进入“SSL/TLS”模块的“边缘证书”,点击“申请免费证书”。ESA 支持免费自动续签的 Let's Encrypt 证书,你只需选择“自动验证”——系统会通过 DNS 记录完成验证,无需手动操作。点“确定”后稍等 1~3 分钟,证书自动生成并部署。

SSL边缘证书

小提示:如果没有修改NS记录采用的CNAME接入,需要手动去添加域名验证记录才能成功申请。

第五步:了解安全防护基本情况

默认的当启用了ESA后,就自动开启了部分安全防护功能:

  • ESA默认已开启 DDoS基础防护 ,可自动防御不高于10Gbps的DDoS攻击和不高于10万QPS的CC攻击,无需额外设置。
  • Web基础防护(WAF) 也默认启用并处于拦截模式,新接入的域名会自动受到SQL注入、XSS等常见Web攻击的防护。
  • SSL/TLS加密 默认开启,保障数据传输安全
ESA安全防护功能

像AI爬虫管理、Bots,如果你网站发现存在这些爬虫严重拖累速度,那么可以手动去打开。当然,如果你使用的是WP Panel面板,则不用担心这些,面板会自动对同IP访问速度限速,当面板默认安全功能拦截不住的时候再来开启也可以。

第六步:给WordPress添加Nginx FastCGI缓存

ESA只是启用了CDN功能,如果服务器不做缓存优化,默认CDN回源时也会造成一些服务器性能影响,所以在WordPress网站端再新增一层缓存也非常有必要。

最简单的操作就是直接装一个缓存插件,例如WP Super Cache这些免费缓存插件。

更高效的是直接启用Nginx FastCGI缓存,这是直接从服务器层面进行缓存,比插件缓存效率更高。

CDN+FASTCGI缓存工作流程示意图

这样配置后,只有CDN和Nginx FastCGI缓存都没有命中的情况下才回源,对服务器性能影响最低。

配置方法参见:宝塔面板Nginx FastCGI缓存配置教程:WordPress网站加速完整指南 – 奶爸建站笔记

常见问题 FAQ

Q:用了 ESA 之后,游客访问前台界面没更新或者有其他信息是什么原因?

A:大概率是你没有配置缓存过期规则或者配置的不对,还有一种可能是你服务器启用了Nginx FastCGI缓存但是缓存规则没配置,CDN抓到了你没正确绕过缓存的页面,最简单的测试方法先清理网站和服务器这边的缓存,然后清理ESA的缓存,清理后正常,则是缓存规则的问题。

Q:ESA 会不会影响 WordPress 插件(如 Woocommerce)的购物车功能?

A:按照教程正确添加了缓存规则通常不会,但是如果你使用了自定义的商店相关页面,规则里面的地址需要同步更新,不然不会绕过缓存。

Q:我已经用了别的 CDN,还能同时用 ESA 吗?

A:网站本身(https://blog.naibabiji.com 这种)一次只能使用一个CDN,但是网站内部上传的数据,例如wp-content/uploads文件夹下的资源可以走另外的CDN,在CDN或者缓存插件里面配置CDN域名就行,有些复杂,新手建议不要折腾。

Q:用了ESA 后发文章失败,提示/wp-json/ 全系列 403错误

A: 这是因为你网站之前使用的另外一家CDN,切换到ESA后,由于域名解析和CDN缓存的问题,机缘巧合的情况下把你账号cookies搞坏了,退出账号重新登录即可解决。(奶爸在这坑上排查了2个多小时,泪目 T.T)

总结与互动

你现在访问奶爸建站笔记的网站感觉速度怎么样?有没有碰到522错误?

如果你也正在为网站访问速度困扰,可以先买一个月的ESA试试效果,好用就继续用,不好用就先从网站自身检查一下问题,是不是网站本身就不快,给它配上CDN速度也起不来。