WordPress 最受歡迎的緩存插件

WordPress 最受歡迎的緩存插件 WP Super Cache 和 W3 Total Cache，現(xiàn)在被發(fā)現(xiàn)這兩個(gè)插件同存在了安全漏洞，該漏洞允許遠(yuǎn)程用戶在服務(wù)器上執(zhí)行任意的 PHP 代碼。緩存插件的目的是通過將頁面保存在內(nèi)存中來提升網(wǎng)站訪問的性能。該問題在一個(gè)月前就已經(jīng)在 WordPress 的論壇上報(bào)告，這里有一篇博客解釋該漏洞的詳情。攻擊者可以在評(píng)論中編寫 PHP 代碼并提交，首個(gè)刷新的頁面將執(zhí)行代碼片段解析并執(zhí)行頁面上的 PHP 代碼。通過禁用動(dòng)態(tài)代碼片段可以阻止此問題，但更簡(jiǎn)單的方法是升級(jí)插件。

WP Super Cache：

WP Super Cache 是 WordPress 官方開發(fā)人員 Donncha 開發(fā)，是當(dāng)前最高效也是最靈活的 WordPress 靜態(tài)緩存插件。它直接生成 HTML 文件，這樣 Apache 就不用解析 PHP 腳本，通過使用這個(gè)插件，能使得你的 WordPress 博客將顯著的提速。

這個(gè)插件是基于 Ricardo Galli Granada 的 WP-Cache 2。WP-Cache 2 可以緩存你的 WordPress 博客使得不用再次訪問數(shù)據(jù)庫，但是它產(chǎn)生的是 PHP 文件而不是 HTML 文件，所以還需要 PHP 引擎去解析它們。而 WP Super Cache 則直接產(chǎn)生 HTML 文件，所以服務(wù)器不用解析甚至一行 PHP 代碼，所以緩存之后的速度就和訪問你服務(wù)器上的一張圖片一樣快。

W3 Total Cache：

W3 Total Cache 是一款集動(dòng)態(tài)頁面緩存,CSS\JS壓縮,數(shù)據(jù)庫緩存,CDN加速功能于一體的緩存插件。安裝上這款插件后，你就可以享受一站式的服務(wù)，不需要其他的緩存 插件了，比如 WP Super Cache、DB Cache Reloaded 這樣的插件了！

W3 Total Cache 安裝

卸載之前安裝的WordPress緩存插件，下載W3 Total Cache，解壓縮，也可以直接在插件后臺(tái)下載安裝。

上傳到wordpress的插件目錄，后臺(tái)激活w3 Total Cache后，在content文件夾下多了一個(gè)w3tc文件夾，以及advanced-cache.php和db.php文件

說明：

wp-content的屬性無需修改，保持755即可

wp-config.php 如果沒有define(’WP_CACHE’, true); 的話，該插件會(huì)自動(dòng)添加。

安裝完之后，如果你不使用CDN加速功能的話，基本上不需要特殊的設(shè)置，我只是修改了下緩存時(shí)間和添加了個(gè)CSS文件位置以及開啟GZIP壓縮。

緩存時(shí)間設(shè)置：

Maximum lifetime of cache objects（緩存過期時(shí)間）：86400 秒，即24小時(shí)

Garbage collection interval（緩存過期刪除時(shí)間）: 3600 秒，即1小時(shí)

Page Cache Settings 設(shè)置里面開啟GZIP壓縮。

Minify Settings 設(shè)置里面添加上CSS文件位置路徑。