這兩天一直在修一個站點，簡單展開一下。

這個站點的業務非常簡單，就是一個正常的電商站點，按照我自己的理解，這種簡單結構網站的技術細節并不復雜。

但是看網站的具體表現，發現情況好像并不是那么一回事。

最直觀的感受就是網站的打開速度非常慢，且打開多個頁面時的響應需要等待很久很久，偶爾還伴隨著頁面的直接崩潰。

碰到這種情況，第一反應自然是用工具測試一下速度，結果顯示在移動端的分數只有 30 多，在桌面端也只有 50 多。

于是繼續看主機數據，發現服務器的 CPU 負荷基本天天都是 100%，也就是主機在滿負荷運轉。

起初我還懷疑是不是得罪同行被 DDoS 攻擊了，或者是不是有網絡爬蟲在大批量訪問小語種鏈接。

但直到進入后臺才發現問題所在，那就是網站裝了非常多用戶監控插件與性能提升插件，并且還接入了谷歌的反垃圾流量的 reCAPTCHA API。

問題定位到了，剩下就是一個一個優化了，都是苦力活。

其實數據監控這塊，我自己是不建議直接在網站上安裝插件來跟蹤訪客數據的，畢竟這種插件對主機性能的要求很高。

另外這種插件監控的訪客都不是很準確，無論是 WordPress 系統上的還是 Shopify 系統上。

可能是因為沒有過濾流量類型的緣故，導致很多插件系統將 API 資源訪問或者爬蟲訪問都統計進去了，就有點類似 CloudFlare 里面的流量數據統計（至于具體怎么過濾我倒是沒有研究）。

除了這個點外，還有便是對垃圾流量提交表單數據的屏蔽。

有些小伙伴喜歡在全局使用 reCAPTCHA 這類功能區屏蔽垃圾流量，不僅在表單提交時添加這部分驗證，還有些直接在訪問頁面時添加這種功能。

但問題是一旦加上這種全局設置，必然會導致用戶的訪問體驗不佳。

所以我傾向的使用干擾程度小的操作。

比如 CloudFlare 的提供的真人驗證就挺不錯的，只有當用戶在提交表單時才觸發校驗，輕輕點擊一下便可以通過驗證，至于其他的操作則一概不管。

還比如在表單提交時，加一道數學題來驗證是不是真人，通過簡單的「1+1」這種問題便能在很大程度上過濾掉機器人流量。

此外，我還見過通過設計表格里面的動態數據規則來驗證是否是真人的案例，不管怎樣適合自己就好了。