[2025.04.20]网站优化手记

近日发现阿里云免费 SSL 证书有效期缩短至三个月，昨天借此契机，我同时也对网站进行了系统性优化。在检查过程中，发现诸多异常文件，包括在网站未更新期间生成的 debug 文件，初步判断网站存在被入侵风险。推测原因可能与此前为实现小程序功能、足迹地图功能所安装的插件有关，也可能是后台管理密码泄露所致。

鉴于 WordPress 6.8 版本无法直接在线升级，我选择卸载旧版本程序，重新安装最新的 WordPress 6.8 版本，并手动导入主题与插件，此环节进展顺利。随后，根据官方建议及阿里云提供的 PHP 版本选项，将服务器 PHP 版本升级至 8.4，却引发程序报错。通过错误日志分析，结合 AI 大模型诊断，确定是部分插件与 PHP 8.4 存在兼容性问题，由于插件代码需修改语法，即便大模型给出修改建议，考虑到操作风险，最终选择降级至 PHP 7.4 版本，程序得以正常运行，相较此前的 PHP 7.2 版本，也算实现了一定程度的升级。

在 AI 技术日益成熟的当下，我对几个无人维护且需通过指定公众号获取验证码方可管理的插件进行优化，去除了繁琐的验证机制。在此过程中，部分 AI 工具因涉及验证码绕过问题拒绝提供解决方案，令人颇为无奈。实际上，相关插件代码以明文形式存储于本地，验证规则简单，加之插件作者已停止维护，不做修改则插件无法正常使用。

最后，面对日益紧张的阿里云5120MB虚拟主机空间，我着手处理博客图片存储问题。由于去年频繁外出旅行，博客图片数量激增，且自 WordPress 6.X 版本起，每张原始图片上传后会自动生成 7 种格式的缩略图，导致存储空间几近耗尽。我通过 FTP 工具将图片批量下载至本地，压缩处理后重新上传，完成了这项耗时耗力的工作。