Windows-Server-2008

Win2008 + IIS7 堆棧上 Wordpress 和 MySQL 的最佳配置設置是什麼?

  • November 11, 2014

我目前有四個使用 Wordpress 在共享託管公司上執行的部落格。這個部落格的訪問量很大,我經常收到來自託管公司的警告,說我消耗了太多的伺服器 CPU。

考慮到我在另一家公司有一台擁有大量空閒資源的專用伺服器(它有一個四核 Xeon 2.5GHz 和 8GB 記憶體並在 Win2008 上執行),我計劃將部落格移至該伺服器以便擁有多一些自由。我目前正在使用此伺服器來託管一些使用 ASP.Net 和 SQL Express 的 Web 應用程序。

我已經安裝了一個部落格進行測試,它執行良好,但出現了一些問題並在我的腦海中提出了一些問題:

  1. 如何正確設置 wordpress 外掛使用的文件夾中的權限,我的意思是,我應該為某些文件夾中的 IIS_User 設置什麼權限,以便外掛正常工作?
  2. 考慮到這是 Window Server,最好使用的記憶體外掛是什麼?在之前的託管公司中,我使用了 WPSuperCache,但它是一個 Linux 堆棧。
  3. 還是我應該忽略記憶體外掛並使用 IIS7 的動態記憶體功能?
  4. 如何優化在此伺服器中執行的 MySQL 伺服器(特別是有關記憶體和記憶體的設置)
  5. 如何保護管理員文件夾免受黑客攻擊?

我知道有些人會建議我不要在 Windows 堆棧中執行 Wordpress,但這是我唯一的選擇。我什至不知道要開始管理和 LAMP 堆棧,沒有時間這樣做,也沒有錢租另一台伺服器。

一些答案怎麼樣:

  1. IIS 上 Wordpress 的 ACL 設置(連結已損壞 - 請參閱下面的原始部落格文章內容)
  2. PHP 的 Windows 記憶體擴展
  3. 不要忽略記憶體,只使用 IIS 推薦的內容
  4. mySQL 的預設安裝設置適用於中小型 Wordpress 部落格。您可以查看這些安裝提示以了解分步安裝過程。
  5. 如何保護 IIS 上的 Wordpress 管理目錄是一種選擇。

我已經在我的 IIS 伺服器上執行 Wordpress一段時間了,沒有任何問題。如果您有任何其他問題,請給我留言。

原始部落格文章內容(檢索自http://web.archive.org/web/20100326200206/http://www.dscoduc.com/2009/11/acl-settings-for-wordpress-on-iis於 2014/11 /10):

IIS 上 WordPress 的 ACL 設置

獲得我的 WordPress 部落格後,我想確保我的文件 ACL 配置正確。此過程與配置 BlogEngine.NET 略有不同,因為 WordPress 使用模擬而不是單獨的服務帳戶和匿名帳戶執行。

不幸的是,我升級了我的 Web 伺服器以使用具有最新版本 IIS 7.0 的 Windows 2008 R2,這增加了複雜性。對 IIS 7.0 的改進包括對身份管理方式的根本性改變。具體來說,IIS 7.0 使用了兩個在以前的 IIS 版本中不存在的特殊帳戶:IUSR 和 IIS_IUSRS。

有關這些特殊帳戶的更多資訊,請參閱 IIS.NET 上題為“了解 IIS 7.0 中的內置使用者和組帳戶”的文章。

因此,目標是配置執行部落格所需的最低訪問級別。為了幫助完成這項工作,我在瀏覽部落格和執行管理任務時使用了Sysinternals Process Monitor來觀察 ACCESS DENIED 消息。

我首先刪除了根文件夾中的可繼承權限。接下來,我刪除了除了管理文件夾所需的兩個核心帳戶之外的所有帳戶:SYSTEM 和 Administrators。接下來,我在根文件夾向 IUSR 和 IIS_IUSR 授予了 READ 和 LIST_FOLDER 權限。在預設情況下在子文件夾上啟用繼承權限的情況下,此 ACL 將沿文件夾樹傳播。

如果我停在這裡,我將能夠提供內容,但將無法修改外掛和上傳帶有附件的文章。我希望所有部落格功能都能正常工作,因此我通過為授予 MODIFY 和 WRITE 訪問權限的 IUSR 帳戶添加 MODIFY 訪問權限來修改 wp-content 文件夾的權限。

在最後一次 ACL 設置之後,我檢查了部落格,發現一切正常。畢竟,我只需要在兩個地方配置 ACL,根目錄和 wp-content 文件夾:

  • c:\inetpub\wordpress
  • c:\inetpub\wordpress\wp-內容

**更新:**寫完這篇文章後,我決定刪除對 /wp-content 文件夾的寫入權限,除非我需要更新外掛。此外,我需要授予對 /wp-content/uploads 文件夾的寫入權限,以支持帶有附件和圖像的部落格文章。

我還發現,每當我想對 WordPress 核心文件執行自動更新時,都需要在根級別上提供額外的寫入權限,我也可以在需要更新時手動授予這些權限。

最後,IUSR 帳戶的唯一權限是網站根目錄的讀取/列表權限(通過站點文件夾繼承)和上傳文件夾的讀取/列表/寫入權限。

引用自:https://serverfault.com/questions/48704

相關問答

Windows-Server-2008

OsTicket + IIS + mySQL + 極慢的查詢

  • December 20, 2018
檢視問答
Windows-Server-2008

如何增加 MySQL Server 中的記憶體使用量以提高速度?

  • September 20, 2017
檢視問答
Windows-Server-2008

IIS 7.5 上的 Wordpress 全尺寸圖像錯誤 500

  • December 13, 2012
檢視問答
Windows-Server-2008

MySQL 不接受來自 WP 的連接

  • May 17, 2011
檢視問答
Windows-Server-2008

為什麼我不能將主題上傳到在 Windows 上執行的 WordPress 網站?

  • February 18, 2011
檢視問答
Windows-Server-2008

就本地或遠端 SQL Server 的性能提供建議?

  • April 9, 2010
檢視問答