つーか、eAcceleratorを入れたお陰でプラグインを増やしても重くならないので、それならwp-cacheを入れる意味もあるんじゃないのか、と思ったのだ。
　んで、結果から言うと、全く変わらなかったんで外した。一番効いたのはeAcceleratorで、次がMySQLクエリキャッシュで、その他は今のところ効果なし。入り口が0.2secならもう十分じゃないかって気もするけど。シングルエントリだと0.08sec切ってるし。うちじゃもうブラウザのレンダリングの方が遙かに重いし。

　そんなことをしているうちに、新鯖でもそろそろsuEXECを導入したくなる。chmod o+rwxとか気持ち悪いし。
　が、portsからどう入れるんかなー、とか思ってるうちに何か面倒な気分になってきた。インストールオプションもどこに保持されてるんだったっけ。/var/db/ports/*/optionsか。これ削除しちゃって、portupgrade -f apacheとかでいいのかなあ。
　いいようです。勢いでsuEXEC入れるか。

　と思ったところで、よくよく考えてみる。
　普通はPHPはモジュールで実行している訳です。
　普通はApacheの子プロセスはroot権限じゃない訳です。
　えーと。まさかPHPモジュールに入ったところで親に依頼してsetuidするとかいう器用な真似は…。無いよなあ。

　一応調べてみる。PHPでsuEXECするならCGIとして走らせろ、ということらしい。
　オーケーオーケー。諦めよう。
　うう、嫌だなあ。

　平文でCGIやらPHPやらのスクリプトにパスワードを突っ込んだ場合、suEXECでないApacheだと、同じ鯖でCGIの類を自作出来るユーザーには中身だだ漏れになる。慣れた人なら10分掛からずにo+r権限のディレクトリやファイルをブラウジングしまくれるページを設置出来るはず。でも、ここまではsuEXECな鯖ならば防げる訳だ。パーミッションが適切なら。
　ただ、suEXECな共用鯖でも、PHPがCGIでなくモジュールとして動いていると駄目な訳で、PHPでこの手のツールが出回ったら結構な面倒がありそうだよな。
　つーか、大胆な穴だよなあ。いやまあ、放置されてる訳ではないんだろうけど、対策が進んでないというか。うーむ。

　まあ、共用鯖上のファイルに平文で格納されるようなパスワードは、完全にその場限りの捨てパスワードにしとかないとやばい、と。
　と言っても、みこ鯖は共用じゃないからほとんど心配は無いのだが。