资源说明:WP Super Cache 和 W3 Total Cache是两款目前WordPress系统上下载和使用率最高的缓存插件,在之前的文章,最火软件也曾经多次提到这两个插件,现在被发现这两个插件同存在了安全漏洞,该漏洞允许远程用户在服务器上执行任意的 PHP 代码。缓存插件的目的是通过将页面保存在内存中来提升网站访问的性能。该问题在一个月前就已经在 WordPress 的论坛上报告,这里有一篇博客解释该漏洞的详情。攻击者可以在评论中编写 PHP 代码并提交,首个刷新的页面将执行代码片段解析并执行页面上的 PHP 代码。通过禁用动态代码片段可以阻止此问题,但更简单的方法是升级插件。
WP Super Cache:
WP Super Cache 是 WordPress 官方开发人员 Donncha 开发,是当前最高效也是最灵活的 WordPress 静态缓存插件。它直接生成 HTML 文件,这样 Apache 就不用解析 PHP 脚本,通过使用这个插件,能使得你的 WordPress 博客将显著的提速。这个插件是基于 Ricardo Galli Granada 的 WP-Cache 2。WP-Cache 2 可以缓存你的 WordPress 博客使得不用再次访问数据库,但是它产生的是 PHP 文件而不是 HTML 文件,所以还需要 PHP 引擎去解析它们。而 WP Super Cache 则直接产生 HTML 文件,所以服务器不用解析甚至一行 PHP 代码,所以缓存之后的速度就和访问你服务器上的一张图片一样快。
W3 Total Cache:
W3 Total Cache 是一款集动态页面缓存,CSS\JS压缩,数据库缓存,CDN加速功能于一体的缓存插件。安装上这款插件后,你就可以享受一站式的服务,不需要其他的缓存 插件了,比如 WP Super Cache、DB Cache Reloaded 这样的插件了!
W3 Total Cache 安装
卸载之前安装的WordPress缓存插件,下载W3 Total Cache,解压缩,也可以直接在插件后台下载安装。
上传到wordpress的插件目录,后台激活w3 Total Cache后,在content文件夹下多了一个w3tc文件夹,以及advanced-cache.php和db.php文件
说明:
wp-content的属性无需修改,保持755即可
wp-config.php 如果没有define(’WP_CACHE’, true); 的话,该插件会自动添加。
安装完之后,如果你不使用CDN加速功能的话,基本上不需要特殊的设置,我只是修改了下缓存时间和添加了个CSS文件位置以及开启GZIP压缩。
缓存时间设置:
Maximum lifetime of cache objects(缓存过期时间):86400 秒,即24小时
Garbage collection interval(缓存过期删除时间): 3600 秒,即1小时
Page Cache Settings 设置里面开启GZIP压缩。
Minify Settings 设置里面添加上CSS文件位置路径。
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。