看了下你的站点，又是 wp+WooCommerce 组合....
给你个建议，如果这个站点是你们业务支持来源，那么找个建站公司去做吧，别用 WP 了。
WP 由于功能复杂，算是 PHP 里面运行最慢的一个 CMS 类系统了，基本 PHP 相关的性能测试，都会已 WP 进行。
另外，我并不是说 WP 不好，只是它不适合国内环境，你进插件市场安装插件，你进后台点击升级，我没记错都是不能直接进行吧？ WP 的服务器 ban 了大陆的 IP 。
还有，WP 插件太多了，就算内核也好，几天就一补丁，几周一升级，因为网络原因，很少人会勤劳升级，最终导致被黑了....
如果你重装，并坚持使用 WP，给你以下建议。

1 、装纯净系统，我习惯的是 CENTOS 7，你可以用 UBUNTU 、debian 之类的，反正就是选择自己习惯熟悉的。除了 win
2 、升级，yum upgrade
3 、创建 NGINX 账号、组，禁止登陆。
4 、下载 NGINX,MARAIDB,PHP 7.2(记得是 7.2)源码，编译安装，编译参数只是 user 和 group 对应 nginx 。网上有教程，不难。
*如果需要性能，编译 PHP 7.2 的时候可以跑 prof-gen,训练 GCC 。编译完开启 opcache 。
5 、下载编译 openrasp，百度出品的开源 rasp，openrasp 好像只支持 PHP 到 7.2，根据 openrasp 文档进行配置。
6 、下载编译 ModSecurity，NGINX 版本的并进行配置。
7 、下载编译 fail2ban，配置 SSH 爆破。顺便修改 ssh 的端口。
8 、iptable/firewalld 入只开放 80 、443 、SSH 端口（修改后的），出不做限制。 机器的，不是控制台那个。（如果你不需要远程 mysql，iptable 把 mysql 端口也封了）
9 、创建 web 目录，配置 NGINX 、PHP-FPM 、mariadb 账号秘密都用 nginx 账号、组（之前创建的），并赋予 web 目录相应权限。
10 、启动服务，安装 WP
11 、WP 升级，安装对应插件，（我记得 WP 有关于安全类的插件，官方的，用免费版即可）
12 、可以安装 WP 自动备份插件，但是实际情况下我建议你 crontab 写个 mysqlDump 脚本备份数据库到 web 不能被访问的一个目录，然后 tar 压缩整个目录进行自动备份。


我看你是用腾讯云的，你可以订阅下安全通知，有漏洞会第一时间提醒的，不需要开收费，用免费版即可。
如果觉得上述操作麻烦，你可以安装个宝塔，上述提到的（ PHP\NGINX\MARIADB\PHP 7.2\OPENRASP\WAF ）在宝塔里都有，而且免费。（自己能搞定的话就没必要上宝塔）

@Myprincess 好意心领，这个就不需要了，我只是来摸鱼的时候碰到。而且我也没帮你做什么，上面的也只是之前经验之谈罢了

@AquanllR 后端结果统一且稳定，而且生成海报这个业务并发量也不大...
@Exia 前端其实不可控因素太多，特别是多端环境下的开发...哪怕只是 H5，不同内核呈现出的效果都有一定差异。
@stevenkang 想多了，后端处理基本都是跑 CPU 资源，占用的大户是 CPU>带宽>内存。

其实结合上面所有的观点，都是建议 前端生成，理由是节省资源和带宽。

这点我同意，但我也给我之前项目经验给你参考：

业务 1：生成业务员名片，格式固定，获取头像、姓名、部门、二维码，复制到模板对应位置即可。
方案：PC 前端生成名片
坑：浏览器分辨率，浏览器缩放，屏幕大小（有些用 PC，有些用手机）
处理结果：被人 @了 2 周，终于稳定了；其中缩放功能导致的异常没法解决，只能建议他们别缩放。

业务 2：客户手机端产品海报生成，产品图为主图，背景为产品图+300 像素，左边放产品名称和推荐人头像姓名，又边放产品链接二维码；
方案 1：前端生成
坑：产品名称过长，昵称含有特殊字符的，直接 GG 了，多端（ h5,微信小程序，抖音小程序）展示的效果不一致，其中印象最深的是微信小程序 IPHONE7 机型，完全走样。基本功能上线后天天被人 @ 。

方案 2：后端生成
坑：由于后续海报图增加了价格显示，但是产品价格会改变，当初做缓存的时候没考虑到这个因素，导致某天突然被 @说海报的价格不一致......。
处理结果：把用户昵称 + 产品 ID + 产品价格 做个 MD5，请求是判断是否存在，存在就直接返回，不存在就走生成逻辑。
---至今稳定，也没出现 CPU 毛刺之类，后续还加入了 QRCODE 查找替换的功能....
后来也有过小坑，带宽偶尔出现毛刺，查监控找不到规律。
某来突然发现是用户下载海报时候导致的。因为部分图片大小逼近 4~5MB 。（产品主图有做 CDN 缓存，但是生成的海报没做缓存）
解决方法：用户->CDN->COS->源；



结合上面自身案例，结论：
后端生成
优点：稳定，生成结果统一、后期海报需求变复杂的情况下也能支撑。
缺点是：
1 、原图过大的话海报会影响带宽----通过 CDN 解决
2 、防止 CPU 瞬间飙升---通过判断文件是否已经生成（缓存），要求再高的话可以单独一个服务出来。


前端生成
优点：节省计算资源、带宽；
缺点：不同终端不同内核结果不一，无法支撑复杂业务；



BTW:
如果你把标题改为 “后端处理海报 AND 二维码 的能力 和前端处理的能力对比”，估计你会得到不一样的结果。

@AquanllR 哈哈哈，刚去 Painter 那看了，你进去 issues 那看看。然后幻想一下，每当出现（微信 CANVAS 渲染 BUG 或插件 BUG ），客户小姐姐一直 @你的场景。如果是微信 canvas 问题，你能做的只有等微信修复，还要弄一堆复现代码给微信。可是你能等业务不能等，小姐姐天天 @你，你能干的只有要么干掉小姐姐，要么干掉 canvas，要么被老板干掉

@AquanllR 我之前是用 uniapp 多端开发的，直接在插件市场找过 2 个，最终测试都不符合需求。
你可以试试看使用开源库那里的，如果能符合你需求那就直接前端生成。

要不尝试下翻译成中文再去理解？
安装
配置

应该这样说吧，取决场景和业务；

小程序前端，canvas 一直有问题，加载字体绘画更加别想了。
H5 前端：canvas 支持不一，出来效果往往事与愿违。
但是如果单纯图片缩放叠加拉伸----那样前端没多大问题，偶尔走走样总会有的。
后台表单类的，导出 PDF/JPG 等，通过 canvas 的话 CSS 部分属性不支持，table 边框支持不完善....建议后端
复杂多平台等业务下：建议后端生成。

PC 端，html2canvas 浏览器不同内核版本 /html2canvas 不同版本都能蹦出一堆 BUG 。
手机端，简单的 canvas 生成完成，但是不同品牌不同平台的小程序不一样的体验。

最终：后端生成

后来还涉及到原海报某些附带二维码，某些没有附带二维码，附带二维码的执行替换，没有附带二维码的对原图拉高插入二维码到底部....

还好当初选择后端生成。

当初想法和 1L 如出一辙。1V1 和 1VN 的区别，而且还省下带宽。可惜浏览器的差异化实在太恐怖了....现在后端生成性能其实还好吧，毕竟不需要每秒生成几十张，实际情况生成的并发量并不会太高，而且后端生成做做文件名缓存，防止重复生成即可了。

全站加速和 8L 说的基本一样，其实不一定能满足你的需求，因为仅仅是做了链路优化。
你业务可以拆分的情况下，建议拆分开，海外业务香港机房两边都不慢。
业务不可拆分的话你再 @下我，我也在等待方案。
当时能想到的只有通过 sync 同步文件，数据库的话就走两边同步，但是由于没实际验证，不知道结果如何。最怕因为同步的问题导致影响两边的业务....

黑裙，两个紫盘 raid1.
排程凌晨 2 点~6 点 同步到 oneDrive，百度网盘进行备份。

搞运维要形成 double check 的习惯，
就算是平常操作，配置完后还是要检查一遍才放心。

但如果说的是 app 体验度，我觉得端口这给位置，default 应该是空的，提示是 1-65535，且必填。

对了，关于网页挂马，给你完整的补充

#先关站，允许的情况下最好断网，通过控制台 /本地 进入操作。
1 、检查 mysql 权限，确定 outfile 不能导出到 datadir 外的目录或者直接禁止使用。
2 、检查 PHP 涉及上传相关的源码，特别是编辑器的 demo 。
3 、排查已经被写入的木马源码，建议人工检阅，发现后直接删除。
4 、检查数据库里被污染的数据。
5 、增加 WAF 进行拦截，免费的一大堆，有条件也可以用收费的。

机器被入侵：
#最好断网，通过控制台 /本地 进入操作，所有操作前必须先做备份，云服务器直接做个镜像。
1 、检查异常账号并删除；
2 、检查异常进程，并结束；
3 、检查启动项，确保没有木马；
4 、检查登录脚本，删除异常的；
5 、检查 crontab ；
6 、权限配置，按最小权限原则进行，已有账号密码进行修改。服务类账号不需要给登录权限。
7 、升级系统，可以的话直接 yum upgrade 。<---最近有个 sudo 提权，不知道和你这里有没关系。
8 、重新走一次 1~5 的检查，确保过程中木马没有修改你删除 /修改过的东西。

如果是讨论技术的，按上面建议尝试排查清除即可。
如果是讨论其他的，我就想不明白，如果单一正规官网 ，为何不找建站公司帮你弄呢，几千块就完事了，而且出事了都包维护，运维也省了，就自己加加资料就完事了........

你这不是网站被黑了，你是整台服务器被黑了...
排查思路基本是删除可疑账号，修改管理员密码，看进程是否存在可疑的，看日志登录和破解的方式。
然后检查登录脚本是否有异常，crontab 列表是否异常。有的对饮删除掉，
最后主机正常后才开始排查 web 页面漏洞。


因为没有日志和详细信息支撑，只能猜想你是用高权限账号跑的 web 业务，从而导致主机被黑...

帮我处理可以吗？多少钱。<---主机漏洞堵塞，木马病毒删除，再到 web 的漏洞处理和堵塞。。。。 这些操作下来的费用，估计你直接重建站点都够了。而且后续是否还会因为其他漏洞导致被入侵，也不好说.更不好定责，哪怕你找深信服 /绿盟那些机构帮你做安全评测，他们也不敢和你保证处理完检测报告内容日后不会出现问题...

所以，最实际的情况建议：
1 、自己有运维能力，建议关停网络，控制台进入尝试先排除异常系统账号，再检查 crontab 和进程内容，把木马 /异常的结束了，然后检查登录脚本和各种 rc.local 运行脚本等，是否被挂了。然后再去检查 /修复 web，最后开启外网和加固安防配置，等几天看结果。

2 、停机，做个镜像，把数据 /文件导出，修复程序文件被挂马的地方，数据库文件也是，我记得之前看过 wp 某部分代码是丢数据库里的；完成后就重装系统，把处理好的程序和数据库恢复。


3 、不知道你的是什么官网，但我觉得仅仅官网那么简单没必要上 WP 吧？随便租个阿里虚拟主机（服务器运维部分也节省了），找人开发下站点，基本就完成了。

不是你删除不掉，之前处理过，但并非 WP 的，
流程是在各个入口文件都加载了 木马生成的文件，
有些通过判断 reffer，直接反问的话就正常执行，搜索引擎过来的就运行。
运行的时候会 curl 去一个 IP，load 对应的文件下载进来。
意味着你在删除木马的时候，任何一个访问都有可能导致木马被重新加载。
正确做法可以停站，检查代码，删除木马部分代码，删除木马下载的文件，再开站。

这要看 web 技术具体是指哪些。
js html css 这些吗？使用 electron 编译成 exe 后，是否还属于 web 技术？
java php net#这些涉及 web 范畴，但是这里讨论是否也包括它们？
其实 Web 技术能实现什么，主要看你把 web 技术的定义是什么。
如果只是针对前端 web 技术栈，那么限制的范畴就是浏览器，浏览器执行什么标准提供什么接口。

如我没理解错，
qq 邮箱和 googl 的不全是吧..
他们都是记录登录了 A,B,C,D 。但是 active 的只有 1，如果要换号的话才切换，只是免密而已......

@rfff 阿里云付费工单极速响应，普通工单龟速响应

1W 条数据，加索引，几十分钟....随便一台普通 PC 机都超过你
[]( https://imgchr.com/i/sRjlnA)
希捷 7200 hdd，4G 内存，E6700 CPU 。393216 笔记录加唯一索引只要不到 0.632 秒，当然测试用的表，数据比较简单栏位比较少。供你参考