閒來無事為網站做簡單線上健檢,結果被指出有HTTP headers方面缺失…..
看的我丈二金剛模不著頭緒,想說自政府推廣”烘培雞”時期開始學習製作網頁到現在,
從沒聽過<header>元素和資訊安全有什麼相關,趕緊開始查資料,
才曉得這HTTP header指的是HTTP傳輸訊息內的欄位,與html的<header>沒太大關係 XD
關於HTTP headers的安全性,可以使用Security Headers這個網站來檢查,
而這個部落格的結果一如上圖,評分只有D等級…..看來不做些修改不行了 “orz
使用Cloudflare的名稱伺服器代管DNS & 設定DNSSEC
雖然本部落格在新版Google PageSpeed Insights上的評分非常悽慘,
在把網站主機從新加坡搬到日本東京後,想說對台灣讀者而言此站的速度應該有變快,
就一直沒有進行速度優化的打算,不過用了幾個月…..實在忍不住了…..
我人在地球另一邊的英國,這個部落格開起來超慢的啊啊! “orz
於是用Chrome開發人員工具看了一下載入流程,才赫然發現…..
DNS Lookup、Initial connection、SSL和TTFB幾個關鍵指標,表現還真的都不怎麼樣 XD
終於在Qualys SSL Server Test取得A+評價
[佛系檢測憑證安全等級]
不禁止TLS1.0和TLS1.1,不加DNS CAA紀錄,不把金鑰長度改成4096位元,
只加上HSTS(HTTP Strict Transport Security,HTTP強制安全傳輸技術),
緣分到了Qualys SSL Labs的SSL Server Test自然就會是A+(咦)
原本還在掙扎是否要禁止TLS1.0和TLS1.1,畢竟微軟、蘋果、Google及Mozilla等四大廠,
都早已經宣布將於2020年終止對TLS1.0與1.1的支援,但有些讀者仍在用較舊的瀏覽器,
貿然停止實在過意不去…..沒想到加個HSTS就達標了 XD
將TYPE-Curry本家從Geocities搬到XREA了
TYPE-Curry本家的原型雖然僅是高中電腦課作業,到底也是我第一個製作的網站,
會從學習基本HTML、CSS和影像處理,一路走歪到後來接觸RIA、玩3D建模與渲染,
可說全從這一步開始;就算網站早已不再更新,亦無訪客流量,
也實在捨不得看它因為Geocities.jp關閉這種蠢理由而消失,
幾經思量,便將網站搬遷到了Geocities.jp官方推薦代管列表內的服務商,
偽咖哩食譜網站的漂流之旅,從奇摩站(Kimo)到日本Geocities…..現在來到了XREA!
FastComet與SiteGround網站載入速度小記錄
由於聖誕節前後”[筆記]一些BT代抓網站&離線下載“這篇文的流量一直很高,
為了服務廣大空虛寂寞覺得冷的群眾,雖然11月底就已經將域名遷至FastComet,
NameServer一直沒有改,仍是指向之前SiteGround位於新加坡的機房;
直到今天,想說現充也燒得差不多了、網站斷線幾小時應該也沒什麼關係,
便於凌晨著手將部落格搬到FastComet位於東京的機房去,
轉移前個人以此部落個為標準,稍微紀錄了分別於兩個Hosting時的載入表現,
或可供未來欲挑選Wordpress主機的朋友做個小參考 ww
停用WordPress 5預設區塊編輯器(Gutenberg)的官方外掛
在將WordPress升級至版本5.0後,除了多出新的佈景主題”Twenty Nineteen”外,
最顯眼的改變應該就是核心編輯器從與大多數內容發佈平台類似的介面,
改成以插入區塊(Block)來編輯的”Gutenberg(區塊編輯器、古騰堡編輯器)”這點了:
這新編輯器…..雖然在數個月前就已經開放測試,實裝後仍然難用到爆啊…..
簡直到了讓我懷疑”設計這東西的人平時到底有沒在寫文章”的地步了 “orz
把域名從Google Domains搬到FastComet了
現在使用的域名”typecurry.com”是部落格搬家時在Google Domains註冊的,
其首年價格比起知名的GoDaddy或Name.com等雖然不太漂亮,
但沒有續約漲價的問題,考量到服務整合與信任程度,當時便選擇Google了;
可惜不像Google Domains收費不二價,目前的Hosting續約伴隨著可觀漲幅,
SiteGround的基礎WordPress Hosting第一年每月2.95英鎊,續約直接變成8.95英鎊,
由於本Blog半年份廣告收入也才值兩瓶養樂多,就算一次續三年約能打折,
如此昂貴的價格仍是買不下手,即便租約還未到期,也只得及早考慮搬家到其他虛擬主機商去了 “orz
新版Google PageSpeed Insights評分真是太殘忍了 “orz
為了提供良好的閱讀體驗,個人每週都會用PageSpeed Insights檢測部落格好幾次,
以確保沒有因為外掛或伺服器問題而拖慢網頁載入速度、浪費讀者時間;
而就在今天進入PageSpeed Insights時,突然發現介面長得和之前不一樣了,
原以為只是設計元素變動,沒想到連評分方式似乎也大幅更改…..
先前總是85分以上、獲得綠色等級的電腦版頁面只剩76分,
之前大約在70~80分間起伏的行動版網頁更是僅有歷來最悽慘的…..17分!?
Google AdSense到底是聰明還是愚蠢呢
部落格從Pixnet移至自架平台後,便多出了一筆額外的網域名稱和虛擬主機費用,
是以這邊自二月開始於部落格中加入Google AdSense,已稍作貼補;
由於很討厭之前Pixnet那樣廣告鋪天蓋地的感覺,為了避免破壞閱讀體驗,
個人都選擇非常不顯眼的地方放置廣告,或許因為本站流量本來就不高,
以及非把頁面或側欄捲到底才看的到廣告之故,AdSense曝光量一直很低,
半年下來攢積的收入大概只有夠買兩瓶養樂多(100毫升版本)的份 XD
[筆記]解決Google Search Console的行動裝置可用性問題
自從把Blog搬到WordPress後,Google網站管理員中的”行動裝置可用性”就一直顯示有錯誤,
然而用手機打開顯示錯誤的網址一切正常、和用電腦瀏覽並沒有什麼特別差異,
管理頁面亦顯示網站索引和Googlebot都能抓取網站內容,
想說會否伺服器太慢的關係,PageSpeed Insights測試結果卻是超過80分的”Good”,
比以前放在Pixnet還要快…..尤其目前這邊使用的主題Twenty Seventeen,
還是採用響應式設計(Responsive web design)、能適應不同裝置的佈景,
相較於以前還要跳到行動裝置專用頁面,怎麼看都是現在的網站可用性比較高啊…..
標籤: Blog, robots.txt, SEO, Wordpress, 站務相關