我目前有四个博客使用 Wordpress 在共享托管公司上运行。这些博客的访问量相当大,我经常收到托管公司的警告,说我占用了太多的服务器 CPU。
考虑到我在另一家公司有一台专用服务器,有大量闲置资源(它有四核 Xeon 2.5GHz 和 8GB 内存,运行 Win2008),我计划将博客移到这台服务器上,以便获得更多自由。我目前正在使用此服务器托管一些使用 ASP.Net 和 SQL Express 的 Web 应用程序。
我已经安装了一个博客进行测试,它运行良好,但出现了一些问题,并引起了我的一些疑问:
- 如何正确设置 wordpress 插件使用的文件夹中的权限,我的意思是,我应该为某些文件夹中的 IIS_User 设置什么权限以使插件正常工作?
- 考虑到这是 Windows 服务器,最好的缓存插件是什么?在之前的托管公司,我使用了 WPSuperCache,但它是一个 Linux Stack。
- 或者我应该忽略缓存插件并使用 IIS7 的动态缓存功能?
- 我如何优化在此服务器中运行的 MySQL 服务器(特别是有关内存和缓存的设置)
- 如何保护管理文件夹免受黑客攻击?
我知道有些人会建议我不要将 Wordpress 运行在 Windows 堆栈中,但这是我唯一的选择。我甚至不知道从哪里开始管理 LAMP 堆栈,没有时间这样做,也没有钱租用另一台服务器。
答案1
以下是一些答案:
- IIS 上 Wordpress 的 ACL 设置(链接已损坏 - 请参阅下面的原始博客文章内容)
- PHP 的 Windows 缓存扩展
- 不要忽略缓存,只需使用 IIS 推荐的缓存即可
- mySQL 的默认安装设置适用于中小型 Wordpress 博客。您可以查看这些安装技巧了解逐步安装过程。
- 如何保护 IIS 上的 Wordpress 管理目录是一种选择。
我一直在运行Wordpress我的 IIS 服务器一段时间内没有任何问题。如果您有任何其他问题,请给我留言。
原始博客文章内容(取自http://web.archive.org/web/20100326200206/http://www.dscoduc.com/2009/11/acl-settings-for-wordpress-on-iis于2014/11/10):
IIS 上 WordPress 的 ACL 设置
在获得我的 WordPress 博客后,我想确保我的文件 ACL 配置正确。此过程与配置 BlogEngine.NET 略有不同,因为 WordPress 使用模拟运行,而不是使用单独的服务帐户和匿名帐户。
不幸的是,复杂性增加了,我将 Web 服务器升级为使用 Windows 2008 R2,它具有最新版本的 IIS,即 7.0 版。IIS 7.0 的改进包括对身份管理方式的根本性改变。具体来说,IIS 7.0 使用以前 IIS 版本中不存在的两个特殊帐户:IUSR 和 IIS_IUSRS。
有关这些特殊帐户的更多信息,请参阅 IIS.NET 上的一篇题为了解 IIS 7.0 中的内置用户和组帐户。
因此,目标是配置运行博客所需的最低访问权限。为了协助这项工作,我花了一些时间Sysinternals 进程监视器当我浏览博客和执行管理任务时要注意“访问被拒绝”消息。
我首先删除了根文件夹中的可继承权限。接下来,我删除了除管理文件夹所需的两个核心帐户之外的所有帐户:SYSTEM 和 Administrators。接下来,我在根文件夹中向 IUSR 和 IIS_IUSR 授予了 READ 和 LIST_FOLDER 权限。在子文件夹中默认启用继承权限的情况下,此 ACL 会沿着文件夹树向下传播。
如果我在这里停下来,我将能够提供内容,但无法修改插件和上传带有附件的帖子。我希望所有博客功能都能正常工作,因此我修改了 wp-content 文件夹的权限,为 IUSR 帐户添加了 MODIFY 访问权限,该帐户授予 MODIFY 和 WRITE 访问权限。
完成最后一次 ACL 设置后,我检查了博客,发现一切正常。完成所有设置后,我只需要在两个地方配置 ACL,即根目录和 wp-content 文件夹:
- c:\inetpub\wordpress
- c:\inetpub\wordpress\wp-内容
更新:写完这篇文章后,我决定删除对 /wp-content 文件夹的写入权限,除非我需要更新插件。此外,我需要授予对 /wp-content/uploads 文件夹的写入权限,以支持带有附件和图像的博客文章。
我还发现,每当我想要对 WordPress 核心文件执行自动更新时,都需要在根级别获得额外的写权限,每当需要更新时,我也可以手动授予该权限。
最后,IUSR 帐户唯一剩下的权利是网站根目录的读/列出权限(通过站点文件夹继承)以及上传文件夹的读/列出/写入权限。