WordPress想要YES还得优化,适合个人站长的缓存插件

缓存是一个计算机术语,其之所以高效是因为数据交换先于CPU和内存,速率可以很快。个人站长的主机费用由CPU内存带宽占大头,WordPress虽好,但版本迭代的遗留问题,使得WordPress或多或少有些冗余,真可谓鱼与熊掌不可兼得。

WordPress想要YES还得优化,适合个人站长的缓存插件
WordPress YES?

如何巧妙运用WordPress默认的对象缓存机制(Object Cache)成了优化和节源至关重要的一步。

鉴于之前已有文章介绍了Memcached,因此以下内容仅对于缓存插件的梳理。在动笔之前,笔者登上WordPress.org看了一眼,免费插件已经接近6万个。力量有限,不对插件一一枚举,仅推荐部分适用个人站长的缓存插件。

个人站点并不直接挂钩于主机配置的优劣,这只是一个概念,具体的说就是内容页低于某种阈值,一般来说个人站点有300页内容已经属实不易,说明倾注了较多的心力。

因此便以此阈值作为分水岭,对比几款缓存插件,找出更适合个人站点的插件。

Swift Performance

根据搜索引擎收集的数据,有个博主对Swift Performance赞不绝口,并认为这是2022年最好的缓存插件。它拥有两个版本,提供软件级缓存和服务器级缓存管理,小于300页的情况下,swift几乎与apache、nginx、OpenLiteSpeed等服务器缓存一样强大。

LiteSpeed Cache

如果网站超过 300 页,服务器软件OpenLiteSpeed的话,litespeed缓存真的非常快,几乎无所不能。

OpenLiteSpeed是一个服务器级别的插件,它与Nginx、Apache是同一种类型的,是网站运行的可选组件之一,这三者我们只能选其中一个!也就是说如果你的网站正在使用Nginx或Apache,那么你必须先卸载才能安装OpenLiteSpeed。

WordPress想要YES还得优化,适合个人站长的缓存插件
5星插件

Litespeed 缓存由 litespeed websever 公司开发。它是一个非常棒的免费插件,它的使命不是像其他插件一样创建软件缓存,它是为管理高级服务器端缓存系统而生的。litespeed websever 服务器的高功率。当你使用 litespeed websever 并且有 ls 缓存服务器和网站超过 300 个页面时,litespeed 缓存真的非常快,几乎无所不能。

LiteSpeed cache是WordPress中极为优秀的缓存插件,它同时支持OpenLiteSpeed、Nginx、Apache这三个运行环境,但高级缓存功能只有在OpenLiteSpeed环境下才能生效。LiteSpeed cache插件是完全免费的。

WP Rocket

WP-Rocket是一个付费插件,与普通缓存插件相比价格相当昂贵。wp-rocket的强项就是安全。如果页面少于 300 页,并且使用 apache websever 和 litespeed websever,在主机不支持服务器端缓存的限制下, wp-rocket 实现了 2020 年最好的 php 软件级缓存,如果你使用不支持服务器端缓存的共享主机,那么 wp-rocket 是最好的选择。

WordPress想要YES还得优化,适合个人站长的缓存插件
WP 火箭

但是 wp-rocket 不应该在 websever 上使用 ngixn。WP-Rocket只有在300页以下的时候才真正好用,超过300页就很弱了。

如果网站超过1000页内容并且流量很大,我会推荐个人站长使用LiteSpeed插件,超过1000页的阈值是PHP级缓存插件的瓶颈,这事正需要像LiteSpeed这样可作用于服务器端缓存的插件。

总结为一句话:插件适合自己的才是最好的

最后再谈谈缓存插件的副作用

几乎大部分个人站长都使用或曾经使用过缓存插件,在主机配置资源匮乏的年代,国内的个人站长是很痴迷于这类插件的。在后来一些资深站长的实践中发现,使用缓存插件存在着安全隐患。

网页缓存中毒通过发送能引发有害响应的请求实施,该请求会被保存在缓存中,进而影响其他用户。

新型缓存中毒主要关注利用 HTTP 头之类非用户键入的输入。其他不那么有效的小花招,比如“请求走私”也有成功的可能。缓存中毒本身不是黑客的最终目的,而是用非键入性输入打开第二阶段漏洞利用(比如跨站脚本攻击(XSS))大门的途径。只要正确操作,网页缓存中毒可创建起一套机制,产生能执行任意 JavaScript 代码的特定响应,通过目标网站的网页缓存,来攻击试图浏览该网站上特定资源的用户。

理论上来说缓存的安全隐患是很大的,有数据表明个人站长出现网络故障的问题大多都由使用不当缓存因而造成的被入侵、恶意代码植入、后门木马植入等等,这些都可以利用劫持缓存来实现,可谓无孔不入。

无论你是使用缓存插件(如:W3 Total Cache、WP Super Cache、WP-Rocket 等等)抑或缓存扩展(如:Redis、Memcached 等等)都有很大的风险,除非你的服务器运维能力非常的强悍,至少有发现可疑后台进程并清除的能力,否则建议个人站长减少依赖缓存插件。

原创声明,作者:卡卡CC,未经允许不得转载,唯一链接:https://www.gaineng.net/wordpressyesandno.html

(2)
上一篇 2022-08-27 下午6:32
下一篇 2022-09-02 下午5:31

相关推荐

发表回复

登录后才能评论