Heim » Lösung » Empfohlene php.ini-Einstellungen für WordPress: Optimierung von Leistung und Sicherheit

Empfohlene php.ini-Einstellungen für WordPress: Optimierung von Leistung und Sicherheit

Lösung

Die richtige Konfiguration der php.ini Die Datei ist wichtig für die Verbesserung der Leistung und Sicherheit Ihrer WordPress-Website. Dieser Artikel enthält detaillierte Empfehlungen für php.ini Einstellungen, die Ihnen helfen, Ihre WordPress-Umgebung zu optimieren und häufige Probleme zu lösen.

1. Fehlerprotokollierung (Fehlerprotokoll): Deaktivieren

Empfehlung: Deaktivieren
Der Fehlerprotokoll Die Direktive zeichnet PHP-Fehler in einer Protokolldatei auf. Obwohl sie während der Entwicklung nützlich ist, wird empfohlen, sie in Produktionsumgebungen zu deaktivieren, um zu verhindern, dass vertrauliche Informationen potenziellen Angreifern zugänglich gemacht werden.

Fehlerprotokoll = Aus

Wenn Sie die Fehlerprotokollierung aktiviert lassen möchten, stellen Sie sicher, dass die Protokolldatei in einem sicheren Verzeichnis mit eingeschränktem Zugriff gespeichert wird.

2. Ausgabepufferung (Ausgabepufferung): Aktivieren

Empfehlung: Aktivieren
Die Ausgabepufferung speichert PHP-generierte Inhalte im Speicher, bevor sie an den Browser gesendet werden. Dies verbessert die Leistung und ermöglicht eine bessere Kontrolle über die Ausgabe. Für WordPress wird die Aktivierung dieser Funktion dringend empfohlen.

Ausgabepufferung = Ein

Sobald diese Option aktiviert ist, puffert PHP die gesamte Ausgabe, bis das Skript beendet ist oder die spülen() Funktion wird explizit aufgerufen.

3. Datei-Uploads (Datei-Uploads): Aktivieren

Empfehlung: Aktivieren
WordPress benötigt die Möglichkeit, Dateien wie Bilder und Videos hochzuladen. Das Deaktivieren von Datei-Uploads beeinträchtigt die Medien-Upload-Funktion von WordPress. Stellen Sie daher sicher, dass diese Funktion aktiviert ist.

Datei-Uploads = Ein

4. PHP-Funktionen einschränken: Verbessern Sie die Sicherheit

Um die Serversicherheit zu verbessern, sollten bestimmte PHP-Funktionen deaktiviert werden, um Missbrauch durch böswillige Akteure zu verhindern.

4.1 chown: Deaktivieren

Der chown Die Funktion ermöglicht das Ändern des Dateieigentümers, was in Shared-Hosting-Umgebungen ausgenutzt werden könnte. Deaktivieren Sie diese Funktion:

Funktionen deaktivieren = chown

4.2 chmod: Deaktivieren

Der chmod Die Funktion ändert Dateiberechtigungen und kann von schädlichen Skripten missbraucht werden. Deaktivieren Sie sie für mehr Sicherheit:

Funktionen deaktivieren = chmod

4.3 fsockopen: Aktivieren

Wichtig: Muss aktiviert sein
Der fsockopen Die Funktion dient zum Öffnen von Netzwerkverbindungen, z. B. zum Senden von E-Mails oder zum Zugriff auf APIs von Drittanbietern. Wenn deaktiviert, sind die WordPress-E-Mail-Funktionalität und Plugins wie WP SMTP wird nicht funktionieren.

disable_functions =

Stellen Sie sicher, dass diese Funktion nicht deaktiviert ist. Wenn die Meldung „WP SMTP-Verbindungsfehler” Meldung bei Verwendung des WP SMTP-Plugins, liegt es wahrscheinlich an fsockopen deaktiviert sein.

5. Bestellung anfordern (Anfrage_Bestellung): Auf GP einstellen

Der Anfrage_Bestellung Direktive steuert, wie PHP abruft ERHALTEN, POST, Und PLÄTZCHEN Daten. Einstellung auf Hausarzt gewährleistet nur ERHALTEN Und POST Daten werden berücksichtigt, wodurch die Sicherheit durch das Ignorieren verbessert wird PLÄTZCHEN Daten.

Anfrage_Bestellung = "GP"

Dies trägt dazu bei, das Risiko von Cross-Site-Scripting-Angriffen (XSS) und anderen Sicherheitslücken zu verringern.

6. Datei-Upload-Größenbeschränkung (upload_max_filesize): 22 MB

WordPress hat eine Standardbeschränkung für die Dateigröße. Wenn Ihre Website das Hochladen größerer Bilder oder Videos erfordert, können Sie die upload_max_filesize Wert.

Empfehlung: Auf 22 MB einstellen
Passen Sie das Upload-Limit Ihren Bedürfnissen an:

upload_max_filesize = 22M

Aktualisieren Sie außerdem die zugehörigen Einstellungen, um die Kompatibilität sicherzustellen:

maximale Ausführungszeit = 300
post_max_size = 25 Mio.
Speicherlimit = 128 Mio.

Stellen Sie sicher, dass post_max_size ist größer als upload_max_filesize um Fehler beim Hochladen von Dateien zu vermeiden.

7. Beheben von WP SMTP-Plugin-Fehlern

Wenn Sie das WP SMTP-Plugin zum Senden von E-Mails verwenden, kann der folgende Fehler auftreten:

WP SMTP-Verbindungsfehler. Es scheint, als gäbe es Probleme mit den eingegebenen Informationen. Bitte überprüfen Sie die Informationen erneut, geben Sie sie erneut ein und klicken Sie auf „Änderungen speichern“.

Lösung

  1. Überprüfen Sie, ob fsockopen ist aktiviert
    Stellen Sie sicher, dass die fsockopen Funktion ist in Ihrem php.ini Konfiguration. Wenn es deaktiviert ist, aktualisieren Sie die Konfiguration wie folgt:
disable_functions =
  1. Geben Sie den SMTP-Benutzernamen und das Passwort erneut ein
    WP SMTP hat kürzlich die Verschlüsselung zur Speicherung von Benutzernamen und Passwörtern eingeführt. Das erneute Eingeben und Speichern Ihrer SMTP-Anmeldeinformationen kann das Problem beheben.
  2. Überprüfen der SMTP-Einstellungen
    Wenn das Problem weiterhin besteht, stellen Sie sicher, dass die SMTP-Serverdaten korrekt sind. Die SMTP-Konfiguration von Gmail sieht beispielsweise wie folgt aus:
  • Hostname: smtp.gmail.com
  • Hafen: 587 (für TLS) oder 465 (für SSL)
  • Authentifizierung: Aktiviert
  • Verschlüsselung: TLS oder SSL

8. Weitere Empfehlungen

8.1 Gefährliche Funktionen deaktivieren

Zusätzlich zu chown Und chmodkönnen Sie weitere riskante PHP-Funktionen deaktivieren, die für den Betrieb von WordPress nicht erforderlich sind:

Funktionen deaktivieren = exec, shell_exec, System, Passthru, eval, popen, proc_open

8.2 Abgesicherten Modus aktivieren (für ältere PHP-Versionen)

Wenn Ihre PHP-Version den abgesicherten Modus unterstützt (der abgesicherte Modus ist in späteren Versionen veraltet), kann durch die Aktivierung die Ausführung nicht vertrauenswürdiger Skripts auf Ihrem Server eingeschränkt werden.

abgesicherter Modus = Ein

Abschluss

Durch die richtige Konfiguration der php.ini Mit dieser Datei können Sie die Leistung und Sicherheit Ihrer WordPress-Site deutlich verbessern. Nachfolgend finden Sie eine kurze Übersicht über die empfohlenen Einstellungen:

Parameter Empfohlene Einstellung
Fehlerprotokoll Deaktivieren
Ausgabepufferung Aktivieren
Datei-Uploads Aktivieren
chown Deaktivieren
chmod Deaktivieren
fsockopen Aktivieren
Anfrage_Bestellung Hausarzt
upload_max_filesize 22 MB

Passen Sie diese Einstellungen Ihren spezifischen Anforderungen an und überwachen Sie regelmäßig die Leistung Ihrer Website. Bei Problemen können Sie die php.ini Eine Konfiguration oder die Rücksprache mit Ihrem Serveradministrator sollte bei der Lösung dieser Probleme helfen.

Warum Ladestationen Industrie-Router benötigen
« Vorherigen Post 12/04/2024 09:21
Ein neues SSL-Zertifikat für HTTPS erhalten - Certbot-Produktübersicht und Installationshandbuch für Version 2.9: Die beste Wahl für die Verwaltung von SSL/TLS-Zertifikaten
Nächster Beitrag » 12/04/2024 09:21

Kontakt Formular

zusammenhängende Posts

JinCan Netzwerk Co., Ltd. ©2005-2024 zxcn.cc
de_DEGerman
de_DEGerman en_USEnglish pl_PLPolish viVietnamese es_ESSpanish fr_FRFrench tr_TRTurkish arArabic ru_RURussian pt_PTPortuguese it_ITItalian id_IDIndonesian ms_MYMalay ko_KRKorean jaJapanese thThai fiFinnish