WordPress 最受歡迎的緩存插件

WordPress 最受歡迎的緩存插件 WP Super Cache 和 W3 Total Cache，現(xiàn)在被發(fā)現(xiàn)這兩個插件同存在了安全漏洞，該漏洞允許遠程用戶在服務器上執(zhí)行任意的 PHP 代碼。緩存插件的目的是通過將頁面保存在內(nèi)存中來提升網(wǎng)站訪問的性能。該問題在一個月前就已經(jīng)在 WordPress 的論壇上報告，這里有一篇博客解釋該漏洞的詳情。攻擊者可以在評論中編寫 PHP 代碼并提交，首個刷新的頁面將執(zhí)行代碼片段解析并執(zhí)行頁面上的 PHP 代碼。通過禁用動態(tài)代碼片段可以阻止此問題，但更簡單的方法是升級插件。

WP Super Cache：

WP Super Cache 是 WordPress 官方開發(fā)人員 Donncha 開發(fā)，是當前最高效也是最靈活的 WordPress 靜態(tài)緩存插件。它直接生成 HTML 文件，這樣 Apache 就不用解析 PHP 腳本，通過使用這個插件，能使得你的 WordPress 博客將顯著的提速。

這個插件是基于 Ricardo Galli Granada 的 WP-Cache 2。WP-Cache 2 可以緩存你的 WordPress 博客使得不用再次訪問數(shù)據(jù)庫，但是它產(chǎn)生的是 PHP 文件而不是 HTML 文件，所以還需要 PHP 引擎去解析它們。而 WP Super Cache 則直接產(chǎn)生 HTML 文件，所以服務器不用解析甚至一行 PHP 代碼，所以緩存之后的速度就和訪問你服務器上的一張圖片一樣快。

W3 Total Cache：

W3 Total Cache 是一款集動態(tài)頁面緩存,CSS\JS壓縮,數(shù)據(jù)庫緩存,CDN加速功能于一體的緩存插件。安裝上這款插件后，你就可以享受一站式的服務，不需要其他的緩存 插件了，比如 WP Super Cache、DB Cache Reloaded 這樣的插件了！

W3 Total Cache 安裝

卸載之前安裝的WordPress緩存插件，下載W3 Total Cache，解壓縮，也可以直接在插件后臺下載安裝。

上傳到wordpress的插件目錄，后臺激活w3 Total Cache后，在content文件夾下多了一個w3tc文件夾，以及advanced-cache.php和db.php文件

說明：

wp-content的屬性無需修改，保持755即可

wp-config.php 如果沒有define(’WP_CACHE’, true); 的話，該插件會自動添加。

安裝完之后，如果你不使用CDN加速功能的話，基本上不需要特殊的設置，我只是修改了下緩存時間和添加了個CSS文件位置以及開啟GZIP壓縮。

緩存時間設置：

Maximum lifetime of cache objects（緩存過期時間）：86400 秒，即24小時

Garbage collection interval（緩存過期刪除時間）: 3600 秒，即1小時

Page Cache Settings 設置里面開啟GZIP壓縮。

Minify Settings 設置里面添加上CSS文件位置路徑。