Win2008 + IIS7 堆栈上 Wordpress 和 MySQL 的最佳配置设置是什么?

Win2008 + IIS7 堆栈上 Wordpress 和 MySQL 的最佳配置设置是什么?

我目前有四个博客使用 Wordpress 在共享托管公司上运行。这些博客的访问量相当大,我经常收到托管公司的警告,说我占用了太多的服务器 CPU。

考虑到我在另一家公司有一台专用服务器,有大量闲置资源(它有四核 Xeon 2.5GHz 和 8GB 内存,运行 Win2008),我计划将博客移到这台服务器上,以便获得更多自由。我目前正在使用此服务器托管一些使用 ASP.Net 和 SQL Express 的 Web 应用程序。

我已经安装了一个博客进行测试,它运行良好,但出现了一些问题,并引起了我的一些疑问:

  1. 如何正确设置 wordpress 插件使用的文件夹中的权限,我的意思是,我应该为某些文件夹中的 IIS_User 设置什么权限以使插件正常工作?
  2. 考虑到这是 Windows 服务器,最好的缓存插件是什么?在之前的托管公司,我使用了 WPSuperCache,但它是一个 Linux Stack。
  3. 或者我应该忽略缓存插件并使用 IIS7 的动态缓存功能?
  4. 我如何优化在此服务器中运行的 MySQL 服务器(特别是有关内存和缓存的设置)
  5. 如何保护管理文件夹免受黑客攻击?

我知道有些人会建议我不要将 Wordpress 运行在 Windows 堆栈中,但这是我唯一的选择。我甚至不知道从哪里开始管理 LAMP 堆栈,没有时间这样做,也没有钱租用另一台服务器。

答案1

以下是一些答案:

  1. IIS 上 Wordpress 的 ACL 设置(链接已损坏 - 请参阅下面的原始博客文章内容)
  2. PHP 的 Windows 缓存扩展
  3. 不要忽略缓存,只需使用 IIS 推荐的缓存即可
  4. mySQL 的默认安装设置适用于中小型 Wordpress 博客。您可以查看这些安装技巧了解逐步安装过程。
  5. 如何保护 IIS 上的 Wordpress 管理目录是一种选择。

我一直在运行Wordpress我的 IIS 服务器一段时间内没有任何问题。如果您有任何其他问题,请给我留言。

原始博客文章内容(取自http://web.archive.org/web/20100326200206/http://www.dscoduc.com/2009/11/acl-settings-for-wordpress-on-iis于2014/11/10):

IIS 上 WordPress 的 ACL 设置

在获得我的 WordPress 博客后,我想确保我的文件 ACL 配置正确。此过程与配置 BlogEngine.NET 略有不同,因为 WordPress 使用模拟运行,而不是使用单独的服务帐户和匿名帐户。

不幸的是,复杂性增加了,我将 Web 服务器升级为使用 Windows 2008 R2,它具有最新版本的 IIS,即 7.0 版。IIS 7.0 的改进包括对身份管理方式的根本性改变。具体来说,IIS 7.0 使用以前 IIS 版本中不存在的两个特殊帐户:IUSR 和 IIS_IUSRS。

有关这些特殊帐户的更多信息,请参阅 IIS.NET 上的一篇题为了解 IIS 7.0 中的内置用户和组帐户

因此,目标是配置运行博客所需的最低访问权限。为了协助这项工作,我花了一些时间Sysinternals 进程监视器当我浏览博客和执行管理任务时要注意“访问被拒绝”消息。

我首先删除了根文件夹中的可继承权限。接下来,我删除了除管理文件夹所需的两个核心帐户之外的所有帐户:SYSTEM 和 Administrators。接下来,我在根文件夹中向 IUSR 和 IIS_IUSR 授予了 READ 和 LIST_FOLDER 权限。在子文件夹中默认启用继承权限的情况下,此 ACL 会沿着文件夹树向下传播。

如果我在这里停下来,我将能够提供内容,但无法修改插件和上传带有附件的帖子。我希望所有博客功能都能正常工作,因此我修改了 wp-content 文件夹的权限,为 IUSR 帐户添加了 MODIFY 访问权限,该帐户授予 MODIFY 和 WRITE 访问权限。

完成最后一次 ACL 设置后,我检查了博客,发现一切正常。完成所有设置后,我只需要在两个地方配置 ACL,即根目录和 wp-content 文件夹:

  • c:\inetpub\wordpress
  • c:\inetpub\wordpress\wp-内容

更新:写完这篇文章后,我决定删除对 /wp-content 文件夹的写入权限,除非我需要更新插件。此外,我需要授予对 /wp-content/uploads 文件夹的写入权限,以支持带有附件和图像的博客文章。

我还发现,每当我想要对 WordPress 核心文件执行自动更新时,都需要在根级别获得额外的写权限,每当需要更新时,我也可以手动授予该权限。

最后,IUSR 帐户唯一剩下的权利是网站根目录的读/列出权限(通过站点文件夹继承)以及上传文件夹的读/列出/写入权限。

相关内容