现在的位置:首页>wordpress>正文

WordPress缓存插件WP Super cache和W3 Total Cache你选择了哪一个

2012年12月29日 ⁄ 共 906字 评论 1 条

如果从Wordpress程序自身来加快运行速度,重要的手段就是静态化,纯粹的静态化是不可能的,只能通过Wordpress缓存插件来达到“动态”的静态化,这类缓存插件比较常用的除了WP Super cache,剩下的就是W3 Total Cache了。
说起WordPress缓存插件,相信有不少朋友都有在使用,最先出来的是WP Super cache,后来又出来了一个W3 Total Cache,福利老幺曾经做过测试,W3 Total Cache在数据库请求上比WP Super cache要强一些.这样就能直接加快网站的加载速度,用Firefox的YSlow工具测试了福利老幺的WP博客,综合得分达到了90分以上。当然,SuperCache插件的功能是比较单一的.

W3 Total Cache与WP Super cache优化数据库加载速度对比
福利老幺用自已的网站做了一下测试,安装了WP Super cache的数据库MysqL查询是39个,而用W3 Total Cache插件后,MysqL查询直接降到了32个。不过WP Super cache在PHP执行效率比W3 Total Cache插件要高得多.

然而就在前些天,就是这么牛的WP插件,在刚刚过去的圣诞节某国外的黑客网站公布其存在可供利用的漏洞:问题出在/wp-content/w3tc/dbcache这个目录,如果默认开启目录列表那么一些别有用心的人就可以浏览甚至下载WP网站的用户密码散列和其他数据库文件。
看到这里可能会有朋友说到:我不是按照默认的设置,我关闭了目录列表应该没事吧!对不起!因为W3 Total Cache的缓存文件在默认情况下是公开下载的,W3 Total Cache保存在数据库高速缓存的项的键值名/文件名 ​​非常容易猜出。
所以基本上安装和安装过停用没有卸载W3 Total Cache插件的WP用户都会受到影响。国外安全网站对使用W3 Total Cache的用户的建议是卸载W3 Total Cache插件,等待新版本再重装或者是调整plugin目录的权限为拒绝访问。

看来即使是免费的好东西,也还是要经得起考验,不然留下这样一个漏洞,谁还敢用啊.我一直在期待W3 Total Cache的更新.

评论 1 条 评论内容很精采,有内幕,而且绝对有干货

  1. ルイヴィトンコピー財布 2012年12月30日 12:08  @回复  Δ-49楼 回复

    我选择了谷歌的浏览器,主要是翻译方便!

给我留言