去年在 WordCamp Taipei 活動中分享經營網站多年的心得,其中我認為最重要、也不斷重複提及的是「速度」,這兩個字說來簡單,要認真鑽研必須耗費不少時間,如何兼顧速度和使用者體驗確實有相當難度。網站速度一直是我努力的方向,但也深知所有事物都有極限,除了使用近年比較熱門的 Google AMP 技術,網站速度就像一道難以跨越的高牆,許多人努力許久依然徒勞,很難突破的就屬 Time to First Byte(TTFB)。
安全防護
Cloudflare 免費 VPN 服務「Warp」,打造更快、更安全的上網體驗
四月一日愚人節全世界的大企業都在浪費使用者時間,只為了以一個笑話梗博取版面,有公司決定不這麼做,甚至要逆向操作──在這天發佈新產品,這家公司就是 Cloudflare。如果你還有印象的話,2018 年愚人節 Cloudflare 推出 1.1.1.1 免費公眾 DNS 服務,短短幾個月就成為全世界第二大公眾 DNS 提供商(當前第一名是 Google Public DNS),後來更在 11 月 11 日推出 1.1.1.1 手機應用程式 App,Cloudflare 要做的事情很簡單:致力於提供世界更安全、隱私及快速的網路環境。
OverSight 監控應用程式有無使用 Mac 內建攝影機或麥克風權限
最近在行動裝置上被廣泛討論的隱私爭議:應用程式會不會在使用者不知情的情況下以麥克風偷聽我們的對話?在紐約時報揭露的報導中確實有許多應用程式會收集音訊,透過辨識方式描繪出使用者相關資訊,讓廣告內容可以精準投放給最適切的用戶。雖然這些公司聲稱並非錄音或記錄對話內容,但如果知道手機可能隨時都在收集我們的聲音其實也是讓人蠻不舒服的,對話很多時候相對隱私,也不一定想被其他人聽到。
開啟 Plurk 雙重身份認證(2FA),為你的噗浪帳號增加一道安全防護
我已經離開噗浪(Plurk)微網誌服務好幾年時間,後來仍以使用 Facebook、Twitter 等社群網路為主,記得早年有段時間噗浪在台灣非常紅,深受許多人喜愛,或許是因為橫軸式的河道瀏覽模式相當創新,當時 Facebook 也還沒有像現在這麼熱門。時至今日 Plurk 使用者已經沒有像以前那麼多,但在亞洲幾個國家仍維持著一定比例的用戶,如果你還在使用噗浪,應該知道免費資源網路社群也有 Plurk 帳號,我依然每天將新文章資訊發佈到河道上,歡迎追蹤。
將網站提交到 HSTS Preload List,強制使用 HTTPS 協議連線更安全
Google 不斷推廣 HTTPS 加密協議已經有很長一段時間,早期大部分網站認為只有在需要傳輸使用者重要資訊(例如密碼、信用卡卡號)才需要啟用加密功能,但現況看來實在找不到不將網站轉為 HTTPS 的理由,支援更快的 HTTP/2 、免費 Let’s Encrypt 憑證,對於搜尋引擎來說也會有額外的 SEO 加分效果。當然也不是只有轉成 HTTPS 一句話那麼簡單,要進行的準備工作還不少,我寫過一篇「在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學」有詳細介紹過這個議題。
Certificate Expiry Monitor 免費 SSL 監測工具,在憑證過期前寄送郵件提醒
SSL 憑證如同網域名稱會有一定的過期時間,通常大部分以一次一年為計費方式,依照每次續約時間延長使用期限,無論何者只要忘記續費都會造成網站中斷、無法運作,因此對網站經營來說是相當重要的一個環節。網域名稱大部分會設定為自動續約狀態,交由域名註冊商在網址到期前自動扣款,而 SSL 憑證亦能自動續用,但比較容易因為一些情形而替換,所以憑證管理就顯得特別重要,至少不要放到過期才發現忘記續費。
閱讀全文 » 關於 Certificate Expiry Monitor 免費 SSL 監測工具,在憑證過期前寄送郵件提醒