Win2008 + IIS7 堆棧上 Wordpress 和 MySQL 的最佳配置設置是什麼?
我目前有四個使用 Wordpress 在共享託管公司上執行的部落格。這個部落格的訪問量很大,我經常收到來自託管公司的警告,說我消耗了太多的伺服器 CPU。
考慮到我在另一家公司有一台擁有大量空閒資源的專用伺服器(它有一個四核 Xeon 2.5GHz 和 8GB 記憶體並在 Win2008 上執行),我計劃將部落格移至該伺服器以便擁有多一些自由。我目前正在使用此伺服器來託管一些使用 ASP.Net 和 SQL Express 的 Web 應用程序。
我已經安裝了一個部落格進行測試,它執行良好,但出現了一些問題並在我的腦海中提出了一些問題:
- 如何正確設置 wordpress 外掛使用的文件夾中的權限,我的意思是,我應該為某些文件夾中的 IIS_User 設置什麼權限,以便外掛正常工作?
- 考慮到這是 Window Server,最好使用的記憶體外掛是什麼?在之前的託管公司中,我使用了 WPSuperCache,但它是一個 Linux 堆棧。
- 還是我應該忽略記憶體外掛並使用 IIS7 的動態記憶體功能?
- 如何優化在此伺服器中執行的 MySQL 伺服器(特別是有關記憶體和記憶體的設置)
- 如何保護管理員文件夾免受黑客攻擊?
我知道有些人會建議我不要在 Windows 堆棧中執行 Wordpress,但這是我唯一的選擇。我什至不知道要開始管理和 LAMP 堆棧,沒有時間這樣做,也沒有錢租另一台伺服器。
一些答案怎麼樣:
- IIS 上 Wordpress 的 ACL 設置(連結已損壞 - 請參閱下面的原始部落格文章內容)
- PHP 的 Windows 記憶體擴展
- 不要忽略記憶體,只使用 IIS 推薦的內容
- mySQL 的預設安裝設置適用於中小型 Wordpress 部落格。您可以查看這些安裝提示以了解分步安裝過程。
- 如何保護 IIS 上的 Wordpress 管理目錄是一種選擇。
我已經在我的 IIS 伺服器上執行 Wordpress一段時間了,沒有任何問題。如果您有任何其他問題,請給我留言。
原始部落格文章內容(檢索自http://web.archive.org/web/20100326200206/http://www.dscoduc.com/2009/11/acl-settings-for-wordpress-on-iis於 2014/11 /10):
IIS 上 WordPress 的 ACL 設置
獲得我的 WordPress 部落格後,我想確保我的文件 ACL 配置正確。此過程與配置 BlogEngine.NET 略有不同,因為 WordPress 使用模擬而不是單獨的服務帳戶和匿名帳戶執行。
不幸的是,我升級了我的 Web 伺服器以使用具有最新版本 IIS 7.0 的 Windows 2008 R2,這增加了複雜性。對 IIS 7.0 的改進包括對身份管理方式的根本性改變。具體來說,IIS 7.0 使用了兩個在以前的 IIS 版本中不存在的特殊帳戶:IUSR 和 IIS_IUSRS。
有關這些特殊帳戶的更多資訊,請參閱 IIS.NET 上題為“了解 IIS 7.0 中的內置使用者和組帳戶”的文章。
因此,目標是配置執行部落格所需的最低訪問級別。為了幫助完成這項工作,我在瀏覽部落格和執行管理任務時使用了Sysinternals Process Monitor來觀察 ACCESS DENIED 消息。
我首先刪除了根文件夾中的可繼承權限。接下來,我刪除了除了管理文件夾所需的兩個核心帳戶之外的所有帳戶:SYSTEM 和 Administrators。接下來,我在根文件夾向 IUSR 和 IIS_IUSR 授予了 READ 和 LIST_FOLDER 權限。在預設情況下在子文件夾上啟用繼承權限的情況下,此 ACL 將沿文件夾樹傳播。
如果我停在這裡,我將能夠提供內容,但將無法修改外掛和上傳帶有附件的文章。我希望所有部落格功能都能正常工作,因此我通過為授予 MODIFY 和 WRITE 訪問權限的 IUSR 帳戶添加 MODIFY 訪問權限來修改 wp-content 文件夾的權限。
在最後一次 ACL 設置之後,我檢查了部落格,發現一切正常。畢竟,我只需要在兩個地方配置 ACL,根目錄和 wp-content 文件夾:
- c:\inetpub\wordpress
- c:\inetpub\wordpress\wp-內容
**更新:**寫完這篇文章後,我決定刪除對 /wp-content 文件夾的寫入權限,除非我需要更新外掛。此外,我需要授予對 /wp-content/uploads 文件夾的寫入權限,以支持帶有附件和圖像的部落格文章。
我還發現,每當我想對 WordPress 核心文件執行自動更新時,都需要在根級別上提供額外的寫入權限,我也可以在需要更新時手動授予這些權限。
最後,IUSR 帳戶的唯一權限是網站根目錄的讀取/列表權限(通過站點文件夾繼承)和上傳文件夾的讀取/列表/寫入權限。