之前老白博客@老白分享过一篇利用17ce测速网站攻击小型WordPress网站的文章，一直没来得及写相关的防御教程。今天便和大家分享一下两种WordPress网站防御攻击指南：一个是利用宝塔面板nginx防火墙添加ip黑名单实现的，另外一种则是通过更改服务器nginx配置实现的，后者除了能防御来自17ce等测速网站的攻击外，还能实现防止SQL注入、XSS攻击的功能。

老白博客@老白折腾过很多WordPress优化的方法，这次的gzip压缩算是WordPress高级优化加速教程了。gzip压缩等级分为1-9级，9级压缩效果最高，但不是最好，一般6级即可（自行测试）。 打开宝塔面板，选择nginx配置文件，搜索gzip 宝塔面板默认是开启gzip压缩的，我们只需要调整压缩等级即可 打开 PHP 目录下的 php.ini 文件，找到 zlib.output_comp