WordPress 最受欢迎的缓存插件 WP Super Cache 和 W3 Total Cache，现在被发现这两个插件同存在了安全漏洞，该漏洞允许远程用户在服务器上执行任意的 PHP 代码。缓存插件的目的是通过将页面保存在内存中来提升网站访问的性能。该问题在一个月前就已经在 WordPress 的论坛上报告，这里有一篇博客解释该漏洞的详情。攻击者可以在评论中编写 PHP 代码并提交，首个刷新的页面将执行代码片段解析并执行页面上的 PHP 代码。通过禁用动态代码片段可以阻止此问题，但更简单的方法是升级插件。

WP Super Cache：

WP Super Cache 是 WordPress 官方开发人员 Donncha 开发，是当前最高效也是最灵活的 WordPress 静态缓存插件。它直接生成 HTML 文件，这样 Apache 就不用解析 PHP 脚本，通过使用这个插件，能使得你的 WordPress 博客将显著的提速。

这个插件是基于 Ricardo Galli Granada 的 WP-Cache 2。WP-Cache 2 可以缓存你的 WordPress 博客使得不用再次访问数据库，但是它产生的是 PHP 文件而不是 HTML 文件，所以还需要 PHP 引擎去解析它们。而 WP Super Cache 则直接产生 HTML 文件，所以服务器不用解析甚至一行 PHP 代码，所以缓存之后的速度就和访问你服务器上的一张图片一样快。

W3 Total Cache：

W3 Total Cache 是一款集动态页面缓存,CSSJS压缩,数据库缓存,CDN加速功能于一体的缓存插件。安装上这款插件后，你就可以享受一站式的服务，不需要其他的缓存 插件了，比如 WP Super Cache、DB Cache Reloaded 这样的插件了！

W3 Total Cache 安装

卸载之前安装的WordPress缓存插件，下载W3 Total Cache，解压缩，也可以直接在插件后台下载安装。

上传到wordpress的插件目录，后台激活w3 Total Cache后，在content文件夹下多了一个w3tc文件夹，以及advanced-cache.php和db.php文件

说明：

wp-content的属性无需修改，保持755即可

wp-config.php 如果没有define(’WP_CACHE’, true); 的话，该插件会自动添加。

安装完之后，如果你不使用CDN加速功能的话，基本上不需要特殊的设置，我只是修改了下缓存时间和添加了个CSS文件位置以及开启GZIP压缩。

缓存时间设置：

Maximum lifetime of cache objects（缓存过期时间）：86400 秒，即24小时

Garbage collection interval（缓存过期删除时间）: 3600 秒，即1小时

Page Cache Settings 设置里面开启GZIP压缩。

Minify Settings 设置里面添加上CSS文件位置路径。