Qual é a melhor configuração para Wordpress e MySQL na pilha Win2008 + IIS7?

1

Atualmente, tenho quatro blogs que usam o Wordpress em execução em uma empresa de hospedagem compartilhada. Esses blogs têm uma quantidade considerável de visitas e estou constantemente recebendo avisos da empresa de hospedagem dizendo que estou consumindo muito CPU do servidor.

Considerando o fato de que eu tenho um servidor dedicado em outra empresa com muitos recursos ociosos (ele tem um quad core Xeon 2.5GHz e 8GB de RAM e rodando em Win2008) estou planejando mover os blogs para este servidor em para ter mais liberdade. Atualmente, estou usando esse servidor para hospedar alguns aplicativos da Web usando ASP.Net e SQL Express.

Eu instalei um blog para testar e funcionou bem, mas alguns problemas apareceram e levantaram algumas questões em minha mente:

  1. Como definir corretamente as permissões nas pastas usadas pelos plug-ins do wordpress, quero dizer, quais permissões devo definir para o IIS_User em algumas pastas para que os plug-ins funcionem corretamente?
  2. Qual é o melhor plugin de cache para usar, considerando que este é um servidor de janelas? Na empresa de hospedagem anterior, usei o WPSuperCache, mas era uma pilha do Linux.
  3. Ou eu deveria ignorar os plugins de cache e usar o recurso de cache dinâmico do IIS7?
  4. Como posso otimizar o servidor MySQL em execução neste servidor (especialmente as configurações relacionadas à memória e ao armazenamento em cache)
  5. Como posso proteger as pastas administrativas contra ataques de hackers?

Eu sei que algumas pessoas vão me aconselhar a não executar o Wordpress em uma pilha do Windows, mas essa é a minha única escolha. Eu nem sei se começaria a gerenciar e empilhar LAMP, não tenho tempo para fazer isso nem o dinheiro para alugar outro servidor.

    
por holiveira 31.07.2009 / 23:28

1 resposta

1

Que tal algumas respostas:

  1. Configurações da ACL para o Wordpress no IIS (link quebrado - ver blog original postar o conteúdo abaixo)
  2. Extensão de cache do Windows para PHP
  3. Não ignore o armazenamento em cache, apenas use o que é recomendado para o IIS
  4. As configurações de instalação padrão do mySQL funcionam bem para pequenos e médios blogs do Wordpress. Você pode procurar estas dicas de instalação para um processo de instalação passo-a-passo.
  5. Como O diretório admin seguro do Wordpress no IIS é uma opção.

Eu tenho executado o Wordpress no meu servidor IIS por algum tempo sem nenhum problema. Envie-me uma nota se tiver mais alguma questão.

Conteúdo original da postagem no blog (recuperado de link em 2014/11/10):

Configurações da ACL para o WordPress no IIS

Depois de receber meu blog WordPress, quis garantir que as ACLs do meu arquivo estavam configuradas corretamente. Este processo é um pouco diferente do que configurar o BlogEngine.NET porque o WordPress é executado usando a representação em vez de uma conta de serviço separada e uma conta anônima.

Infelizmente, foi adicionada a complexidade. Atualizei meu servidor da Web para usar o Windows 2008 R2, que possui a versão mais recente do IIS, versão 7.0. Aprimoramentos para o IIS 7.0 incluem uma alteração fundamental na maneira como a identidade é gerenciada. Especificamente, o IIS 7.0 usa duas contas especiais que não existiam nas versões anteriores do IIS: IUSR e IIS_IUSRS.

Mais informações sobre essas contas especiais podem ser encontradas no IIS.NET em um artigo intitulado .

Portanto, o objetivo era configurar o nível mínimo de acesso necessário para executar o blog. Para ajudar nesse esforço, passei tempo com Sysinternals Process Monitor para observar as mensagens ACCESS DENIED enquanto navegava no blog e executava tarefas administrativas.

Comecei removendo as permissões herdáveis na pasta raiz. Em seguida, removi todas as contas, exceto as duas principais contas necessárias para gerenciar a pasta: SYSTEM e Administrators. Em seguida, concedi as permissões READ e LIST_FOLDER para IUSR e IIS_IUSR na pasta raiz. Com as permissões herdadas ativadas por padrão nas subpastas, essa ACL se propaga pela árvore de pastas.

Se eu parasse aqui, seria possível exibir conteúdo, mas não seria possível modificar plug-ins e fazer upload de postagens com anexos. Eu queria que todos os recursos do blog funcionassem, por isso modifiquei as permissões da pasta wp-content adicionando o acesso MODIFY à conta IUSR que concede o acesso MODIFY e WRITE.

Após a última configuração da ACL, verifiquei o blog e descobri que tudo estava funcionando corretamente. Depois de tudo dito e feito, eu só precisava configurar as ACLs em dois lugares, a raiz e a pasta wp-content:

  • c: \ inetpub \ wordpress
  • c: \ inetpub \ wordpress \ wp-content

UPDATE: Depois que escrevi este post, decidi remover o acesso de gravação à pasta / wp-content, exceto quando eu precisava atualizar um plug-in. Além disso, eu precisava conceder acesso de gravação à pasta / wp-content / uploads para suportar postagens de blog com anexos e imagens.

Também descobri que permissões de gravação adicionais eram necessárias no nível raiz sempre que eu desejava executar uma atualização automatizada dos arquivos principais do WordPress, algo que também posso conceder manualmente sempre que uma atualização é necessária.

No final, os únicos direitos restantes para a conta IUSR são as permissões de leitura / lista para a raiz do site (que herda as pastas do site) e a permissão de leitura / lista / gravação na pasta de uploads.

    
por 23.03.2010 / 22:03