بيت » حل » إعدادات php.ini الموصى بها لـ WordPress: تحسين الأداء والأمان

إعدادات php.ini الموصى بها لـ WordPress: تحسين الأداء والأمان

حل

تكوين بشكل صحيح php.ini الملف ضروري لتحسين أداء وأمان موقع ووردبريس الخاص بك. تقدم هذه المقالة توصيات مفصلة لـ php.ini الإعدادات لمساعدتك على تحسين بيئة WordPress الخاصة بك وحل المشكلات الشائعة.

1. تسجيل الأخطاء (سجل الأخطاء): إبطال

التوصية: تعطيل
ال سجل الأخطاء يُسجِّل التوجيه أخطاء PHP في ملف سجل. مع أنه مفيد أثناء التطوير، يُنصح بتعطيله في بيئات الإنتاج لمنع تعرض المعلومات الحساسة للمهاجمين المحتملين.

سجل الأخطاء = إيقاف

إذا قررت إبقاء تسجيل الأخطاء ممكّنًا، فتأكد من تخزين ملف السجل في دليل آمن مع إمكانية وصول مقيدة.

2. تخزين الإخراج المؤقت (تخزين الإخراج المؤقت): يُمكَِن

التوصية: تمكين
يُخزّن التخزين المؤقت للمخرجات محتوى PHP المُولّد في الذاكرة قبل إرساله إلى المتصفح، مما يُحسّن الأداء ويُتيح تحكّمًا أفضل في المخرجات. يُنصح بشدة بتفعيل هذه الميزة في ووردبريس.

تخزين الإخراج المؤقت = تشغيل

بمجرد تمكينه، يقوم PHP بتخزين جميع المخرجات مؤقتًا حتى انتهاء البرنامج النصي أو تدفق() يتم استدعاء الوظيفة صراحةً.

3. تحميل الملفات (تحميلات الملفات): يُمكَِن

التوصية: تمكين
يعتمد ووردبريس على إمكانية تحميل الملفات، مثل الصور والفيديوهات. سيؤدي تعطيل تحميل الملفات إلى تعطيل وظيفة تحميل الوسائط، لذا تأكد من تفعيلها.

تحميلات الملفات = تشغيل

4. تقييد وظائف PHP: تحسين الأمان

لتعزيز أمان الخادم، يجب تعطيل بعض وظائف PHP لمنع إساءة الاستخدام من قبل الجهات الخبيثة.

4.1 تشاون: إبطال

ال تشاون تتيح هذه الوظيفة تغيير ملكية الملف، وهو أمر يمكن استغلاله في بيئات الاستضافة المشتركة. عطّل هذه الوظيفة:

تعطيل الوظائف = تشاون

4.2 شمود: إبطال

ال شمود تُغيّر هذه الوظيفة أذونات الملفات، وقد تُستغلّها برمجيات خبيثة. عطّلها لتحسين الأمان:

تعطيل الوظائف = chmod

4.3 جورب مفتوح: يُمكَِن

هام: يجب تمكينه
ال جورب مفتوح تُستخدم هذه الوظيفة لفتح اتصالات الشبكة، مثل إرسال رسائل البريد الإلكتروني أو الوصول إلى واجهات برمجة التطبيقات الخارجية. في حال تعطيلها، ستُفعّل وظيفة البريد الإلكتروني في ووردبريس والمكونات الإضافية مثل WP SMTP لن يعمل.

تعطيل_الوظائف =

تأكد من عدم تعطيل هذه الوظيفة. إذا واجهت رسالة الخطأ "خطأ اتصال WP SMTP"الرسالة عند استخدام البرنامج الإضافي WP SMTP، فمن المحتمل أن يكون ذلك بسبب جورب مفتوح كونه معاقًا.

5. طلب أمر (طلب_طلب): تم الضبط على GP

ال طلب_طلب يتحكم التوجيه في كيفية استرداد PHP يحصل, بريد، و كوكيز البيانات. ضبطها على طبيب عام يضمن فقط يحصل و بريد يتم أخذ البيانات في الاعتبار، مما يؤدي إلى تحسين الأمان من خلال تجاهل كوكيز بيانات.

طلب_طلب = "GP"

يساعد هذا في تقليل مخاطر هجمات البرامج النصية عبر المواقع (XSS) والثغرات الأمنية الأخرى.

6. حد حجم تحميل الملف (أقصى حجم للملف المرفوع): 22 ميجابايت

لدى ووردبريس حد أقصى افتراضي لحجم تحميل الملفات. إذا كان موقعك يتطلب تحميل صور أو مقاطع فيديو أكبر، يمكنك تعديله. أقصى حجم للملف المرفوع قيمة.

التوصية: اضبط على 22 ميجابايت
قم بضبط حد التحميل وفقًا لاحتياجاتك:

أقصى حجم للملف المرفوع = 22 مليون

بالإضافة إلى ذلك، قم بتحديث الإعدادات ذات الصلة لضمان التوافق:

أقصى وقت للتنفيذ = 300
الحد الأقصى لحجم المنشور = 25 مليون
حد الذاكرة = 128 مليون

تأكد من ذلك الحد الأقصى لحجم المنشور أكبر من أقصى حجم للملف المرفوع لمنع أخطاء تحميل الملفات.

7. حل أخطاء إضافة WP SMTP

إذا كنت تستخدم مكون WP SMTP لإرسال رسائل البريد الإلكتروني، فقد تواجه الخطأ التالي:

خطأ في اتصال WP SMTP. يبدو أن هناك بعض المشاكل في المعلومات المُدخلة. يُرجى إعادة التحقق منها وإعادة إدخالها والنقر على زر "حفظ التغييرات".

حل

  1. تحقق مما إذا كان جورب مفتوح تم تمكينه
    تأكد من أن جورب مفتوح لم يتم تعطيل الوظيفة في جهازك php.ini إذا كان مُعطّلاً، فقم بتحديث التكوين كما يلي:
تعطيل_الوظائف =
  1. أعد إدخال اسم المستخدم وكلمة المرور SMTP
    قدّمت خدمة WP SMTP مؤخرًا تشفيرًا لتخزين أسماء المستخدمين وكلمات المرور. يُمكن حل المشكلة بإعادة إدخال بيانات اعتماد SMTP وحفظها.
  2. التحقق من إعدادات SMTP
    إذا استمرت المشكلة، فتأكد من صحة بيانات خادم SMTP. على سبيل المثال، إعدادات SMTP في Gmail كالتالي:
  • اسم المضيف: smtp.gmail.com
  • ميناء: 587 (لـ TLS) أو 465 (لـ SSL)
  • المصادقة: مُمكّنة
  • التشفير: TLS أو SSL

8. توصيات إضافية

8.1 تعطيل الوظائف الخطيرة

بالإضافة إلى تشاون و شموديمكنك تعطيل وظائف PHP الأخرى الخطرة التي لا تتطلبها عملية WordPress:

تعطيل الوظائف = تنفيذ، تنفيذ shell، نظام، تمرير، تقييم، فتح، فتح العملية

8.2 تمكين الوضع الآمن (لإصدارات PHP الأقدم)

إذا كان إصدار PHP الخاص بك يدعم الوضع الآمن (يتم إيقاف تشغيل الوضع الآمن في الإصدارات الأحدث)، فإن تمكينه يمكن أن يقيد تنفيذ البرامج النصية غير الموثوق بها على الخادم الخاص بك.

الوضع الآمن = تشغيل

خاتمة

من خلال التكوين الصحيح php.ini باستخدام ملف، يمكنك تحسين أداء وأمان موقع ووردبريس الخاص بك بشكل ملحوظ. فيما يلي نظرة عامة سريعة على الإعدادات الموصى بها:

المعلمة الإعداد الموصى به
سجل الأخطاء إبطال
تخزين الإخراج المؤقت يُمكَِن
تحميلات الملفات يُمكَِن
تشاون إبطال
شمود إبطال
جورب مفتوح يُمكَِن
طلب_طلب طبيب عام
أقصى حجم للملف المرفوع 22 ميجابايت

تأكد من تخصيص هذه الإعدادات وفقًا لمتطلباتك الخاصة، وراقب أداء موقعك بانتظام. إذا واجهت أي مشاكل، فعدّل php.ini يجب أن يساعدك تكوين الخادم أو استشارة مسؤول الخادم في حل هذه المشكلات.

لماذا تحتاج أكوام الشحن إلى أجهزة توجيه صناعية
« المنشور السابق 12/04/2024 09:21
الحصول على شهادة SSL جديدة لـ HTTPS - نظرة عامة على منتج Certbot ودليل التثبيت الإصدار 2.9: الخيار الأفضل لإدارة شهادات SSL/TLS
المنشور التالي » 12/04/2024 09:21

نموذج الاتصال

المنشورات ذات الصلة

شركة جينكان للشبكات المحدودة ©2005-2024 zxcn.cc
arArabic
arArabic en_USEnglish pl_PLPolish viVietnamese es_ESSpanish fr_FRFrench de_DEGerman tr_TRTurkish ru_RURussian pt_PTPortuguese it_ITItalian id_IDIndonesian ms_MYMalay ko_KRKorean jaJapanese thThai fiFinnish