於是使用Cloudflare的優勢就出現了, Cloudflare的ops team第一時間就針對漏洞做出回應, 由於所有的request都會透過Cloudflare再到你的機器, 所以Cloudflare在第一層就幫你處理掉這個問題, 你的網站無需作出任何的處理 (注), 就得到了保護, 是個省時省力的方法.

結論: 有空試試看Cloudflare吧!

注: 這不表示妳在得知消息後不需要更新你的apache, Cloudflare只是先幫你處理掉惡意request, 漏洞還是得靠你自己上patch.

1. ssh進去你的伺服器
2. 變更目錄到你的WordPress根目錄 (例如: /var/www/wp )
3. 使用下列指令: find . -name "*.php" -exec grep -H ‘TimThumb script created by Ben’ {} \;
4. 將所有找到的php檔案都更換成最新的版本即可.

再次呼籲, 有用WordPress的朋友們記得檢查一下~!

手頭上有在幫忙維護某一個擁有大量靜態圖片的網站, 這個特性是非常符合cloudflare的使用情境, 所以在我接手後變幫忙把她弄上去cloudflare, 結果相當的顯著, 網站loading速度變快了許多, 使用者使用意願也大幅增加, 於是帶來了更多的使用者.

聽起來一切都非常美好, 但是卻在server端觀察到, 隨著使用者的成長, 整體的system loading也跟著增加, 才猛然想起cloudflare是不會cache動態產生的檔案(其實html他也不會cache, 所以用rewrite rule去欺騙是沒有用的), 所以當你的網站吸引越來越多的使用者, 需要動態產生的內容也隨之增加, 因此造成server的loading過重. 於是進去後端做了些參數的調整, 就搞定了問題.

此外, 另外一個迷思是, 只要套上cloudflare後, 網站的response time就會進步了, 事實上, "機器的實體位置"還是很重要的, 如同之前提到的, 只要是動態產生的內容, cloudflare就會去跟你的機器索取一次內容, 所以你的機器離cloudflare遍佈在全世界機器的距離還是對response time會有所影響. 簡單地挑選步驟為:

1. 觀察你的使用者多數位在那個國家
2. 使用traceroute.org觀察這些國家的使用者會被導到cloudflare在全球的那個機房
3. 選擇離這些機房近的hosting provider

以台灣使用者為例, 大多數都被導到cloudflare為在香港或是美西的機房, 所以會建議選擇在美國西岸的provider, 以達到最好的效果.

最後, 這個故事教會了我們什麼? 1) 如果你後端的code寫得很爛, 使用cloudflare只會加速你網站的死亡速度. 2) 透過cloudflare可以快速地(這邊比較的基準是在國外的vps, 如果你是使用國內hosting的有錢大爺, 不在此列 XD)將網站的靜態內容傳遞給使用者, 沒有意外的話PV會隨之增加, 請在server端做好準備. 3) 請慎選機器的實體位置.

user開啓網頁 -> plugin連回大陸 -> 下一個的request又來, 因為前個request還沒解決, 只好fork新的process來處理 -> 重複回第一步

解決方法就是關掉該plugin, 網站的loading也就回覆正常了, 因此有了這篇文章, 紀錄一下這個經驗

我從網路上面找到兩張使用前以及使用後的示意圖, 使用前的狀況是:

而使用後是:

CloudFlare除了幫忙把網頁的靜態檔案推到他的CDN上面外, 還提供詳細的網站流量報表, 網路攻擊基本的防禦, javascript/css自動minify以及其他許多方便的功能. 同時, 他還很佛心的提供免費方案, 跟pro方案對我而言最大的差別是在免費的只能等到24hr結束才能看到報表, 而pro方案則是每15分鐘就會有一次統計, 除此之外大概就是免費版本不支援ssl的連線, 但是免費的沒辦法要求太多, 所以就將就一下啦

申請的過程就不多加贅述, 唯一要注意的是妳必須把你的nameserver從本來的provider改指到CloudFlare的機器, 他提供很方便的匯入功能, 所以基本上就是到你現在使用的provdier匯出你的zone file後, 然後在CloudFlare的註冊過程中匯入, 此外, 你依舊可以透過CloudFlare提供的dns manager來管理你的domain, 介面設計的很容易上手, 應該不會有使用上的問題. 同時他會幫你多添加一筆"direct.你的domain"的A record, 如果妳本來是使用你的domain name當作主要的website url, 因為這個A record會被改指到CloudFlare的機器上, 所以如果妳直接使用ssh/ftp這類軟體連接會連不上, 所以請改連"direct.你的domain" (如果妳不滿意direct, 可以自行更改)

此外, 妳可以隨時決定是不是要透過CloudFlare來serve你的user, 只需要透過CloudFlare的dns manager, 點擊妳不想透過CloudFlare服務的那個名稱右方的雲朵即可切換 (如下圖所示, 橘色為enable)

如果一切正常, 大概等個10分鐘讓設定生效, 可以隨便在你的站上選個靜態檔案, 透過curl -I測試一下, 如果有看到下列結果就表示成功啦(跑個兩次應該就可以看到HIT):

測試過後, Hinet會連往日本的機房, 而學術網路則是會連到美西去, 希望可以早日改連到香港或是日本, 減少更多的latency.

接下來就是漂亮的統計報告, 在一堆數據中, 還會告訴你使用CloudFlare後, 他幫你省下多少流量以及整體速度加速了多少, 詳細圖表如下:

當然, CloudFlare不是沒有缺點, 首先因為他其實就是reverse proxy, 所以從server log到上層application所看到的ip都會變成CloudFlare的機器, 如果你有網站機器的權限, 可以使用CloudFlare提供的apache/lighttpd的module, 一旦安裝後他就會自動轉換正確的user ip給上層ap. 如果你沒有機器的管理權限, 那可以參考這邊是否有列出你所使用的應用軟體套件可以使用 (常見的wordpress,VBulletin都有). 如果你是自行開發網站, 要取得user真實ip其實就是從http header中取出CF-Connecting-IP這個field即可. 第二, 你必須要擁有本來的DNS的控制權, 如果你沒辦法變更nameserver的設定, 那就一切免談啦

最後, 幾天使用下來感覺還不錯用, 大家可以申請個免費帳號來玩玩看

Picasa is a handy and cross-platform photo management program developed by Google. Identically, WordPress is a well-known open-source blog system. Both of them are used by many users in the world. If there is a method that could make them work together will be awesome. Unfortunately, I can’t find any solution. So I decided to write one to make it possible to upload photos from Picasa to WordPress‘s media library directly.

I tried to make this easy enough for the one who may not so familiar with computer. If this is still too hard to you, please don’t be hesitate to mail me for any problem you encountered.

Here is the install instructions:

1. Download picasa.zip. Unzip it, and put extracted files (should be 4 files) under your WordPress wp-admin directory
2. Go to "Picasa Button Generator" to get your own Picasa button (picasa2wordpress.pbz). This generator can let you define the tooltip in your own language.
3. Put picasa2wordpress.pbz at the root directory of  your WordPress.
4. Type "picasa://importbutton/?url=http://your.blogs.url/picasa2wordpress.pbz" at browser’s navigation bar. Picasa will be launched and install the button automatically.
5. After you confirm to install the "WordPress" button in Picasa, you may add it to your Picasa panel.

Here are some screenshot:

[中文版 - Traditional Chinese]

Picasa是Google出品的一套影像管理程式，簡單上手、介面流暢及支援多平台的特性讓許多使用者愛不釋手，同樣的WordPress這套open-source軟體，也廣為自行架設部落格系統的朋友所喜愛，如果能在Picasa內直接將編輯好的圖片直接上傳到WordPress的媒體庫中，在撰寫blog時就會方便許多，我嘗試在網路上找現成的plugin或是workaround，卻都沒有找到，既然如此我決定自己寫一個來滿足自己需求。

我盡我所能的始安裝方式簡單化，希望能讓即使不太熟悉電腦的人也能夠安裝使用，如果您在安裝上遭遇到任何問題，請留言或是mail給我，我會嘗試幫幫您解決問題。

安裝步驟如下:

1. 下載 picasa.zip。 解壓縮它並且將解開的4個檔案放置在WordPress的wp-admin資料夾下。
2. 前往 "Picasa Button Generator" 頁面去產生專屬您Blog的Picasa button (picasa2wordpress.pbz)。 這個頁面已經預設好繁體中文的說明，所以您只須填上您Blog的url後，按下Submit按鈕即可取得檔案。
3. 將picasa2wordpress.pbz檔案放置到WordPress的跟目錄下。
4. 在網址列輸入："picasa://importbutton/?url=http://你的部落格網址/picasa2wordpress.pbz" 。這時Picasa會自動被啟動，並且詢問您是否安裝該按鈕，點選"是"後，程式便會自動將按鈕安裝置Picasa。
5. 您在配置按鈕頁面就會看到WordPress這個按鈕, 點選該按鈕按下新增後即可使用。

最後是有圖有真相之審查砲彈: