Configuración recomendada de php.ini para WordPress: optimización del rendimiento y la seguridad

Configurar correctamente el php.ini El archivo es esencial para mejorar el rendimiento y la seguridad de su sitio web de WordPress. Este artículo ofrece recomendaciones detalladas para... php.ini configuraciones para ayudarle a optimizar su entorno de WordPress y resolver problemas comunes.


1. Registro de errores (registro de errores): Desactivar

Recomendación: Desactivar
Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. registro de errores La directiva registra los errores de PHP en un archivo de registro. Si bien es útil durante el desarrollo, se recomienda deshabilitarla en entornos de producción para evitar que la información confidencial quede expuesta a posibles atacantes.

registro de errores = Apagado

Si decide mantener habilitado el registro de errores, asegúrese de que el archivo de registro esté almacenado en un directorio seguro con acceso restringido.


2. Buffer de salida (almacenamiento en búfer de salida): Permitir

Recomendación: Habilitar
El búfer de salida almacena el contenido generado por PHP en memoria antes de enviarlo al navegador, lo que mejora el rendimiento y permite un mayor control sobre la salida. En WordPress, es muy recomendable habilitar esta función.

almacenamiento en búfer de salida = Encendido

Una vez habilitado, PHP almacena en búfer toda la salida hasta que finaliza el script o enjuagar() La función se llama explícitamente.


3. Carga de archivos (cargas de archivos): Permitir

Recomendación: Habilitar
WordPress depende de la capacidad de subir archivos, como imágenes y vídeos. Deshabilitar la subida de archivos interrumpirá la función de subida de archivos multimedia de WordPress, así que asegúrese de que esté activada.

cargas de archivos = Encendido

4. Restringir las funciones PHP: Mejorar la seguridad

Para mejorar la seguridad del servidor, ciertas funciones PHP deben deshabilitarse para evitar el uso indebido por parte de actores maliciosos.

4.1 chown: Desactivar

Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. chown Esta función permite cambiar la propiedad de los archivos, lo cual podría explotarse en entornos de alojamiento compartido. Desactivar esta función:

desactivar_funciones = chown

4.2 chmod: Desactivar

Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. chmod Esta función cambia los permisos de los archivos y puede ser utilizada indebidamente por scripts maliciosos. Desactívela para mayor seguridad.

desactivar_funciones = chmod

4.3 fsockopen: Permitir

Importante: debe estar habilitado
Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. fsockopen Esta función se utiliza para abrir conexiones de red, como enviar correos electrónicos o acceder a API de terceros. Si está deshabilitada, la funcionalidad de correo electrónico de WordPress y los complementos como... WP SMTP No funcionará.

deshabilitar_funciones =

Asegúrese de que esta función no esté deshabilitada. Si aparece el mensaje "Error de conexión SMTP de WP” mensaje al usar el complemento SMTP de WP, es probable que se deba a fsockopen estar discapacitado.


5. Solicitud de Orden (solicitud_orden): Establecer en GP

Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. solicitud_orden La directiva controla cómo PHP recupera CONSEGUIR, CORREO, y GALLETA datos. Configurándolo en Médico de cabecera garantiza solamente CONSEGUIR y CORREO Se consideran los datos, mejorando la seguridad al ignorarlos. GALLETA datos.

solicitud_orden = "GP"

Esto ayuda a reducir el riesgo de ataques de secuencias de comandos entre sitios (XSS) y otras vulnerabilidades.


6. Límite de tamaño de carga de archivos (tamaño máximo de archivo de carga): 22 MB

WordPress tiene un límite de tamaño de carga de archivos predeterminado. Si su sitio requiere cargar imágenes o videos más grandes, puede ajustarlo. tamaño máximo de archivo de carga valor.

Recomendación: Establecer en 22 MB
Ajuste el límite de carga según sus necesidades:

tamaño máximo de archivo de carga = 22 millones

Además, actualice la configuración relacionada para garantizar la compatibilidad:

tiempo máximo de ejecución = 300
tamaño máximo de la publicación = 25 millones
límite de memoria = 128 millones

Asegúrese de que tamaño máximo de la publicación es más grande que tamaño máximo de archivo de carga para evitar errores de carga de archivos.


7. Solución de errores del complemento SMTP de WP

Si está utilizando el complemento WP SMTP para enviar correos electrónicos, puede encontrar el siguiente error:

Error de conexión SMTP de WP. Parece que hay problemas con la información ingresada. Vuelva a verificarla, introdúzcala y haga clic en "Guardar cambios".

Solución

  1. Comprueba si fsockopen Está habilitado
    Asegúrese de que el fsockopen La función no está deshabilitada en su php.ini Configuración. Si está deshabilitada, actualice la configuración de la siguiente manera:
deshabilitar_funciones =
  1. Vuelva a ingresar el nombre de usuario y la contraseña de SMTP
    WP SMTP introdujo recientemente el cifrado para almacenar nombres de usuario y contraseñas. Volver a ingresar y guardar las credenciales SMTP puede solucionar el problema.
  2. Verificar la configuración SMTP
    Si el problema persiste, asegúrese de que la información del servidor SMTP sea correcta. Por ejemplo, la configuración SMTP de Gmail es la siguiente:
  • Nombre de host: smtp.gmail.com
  • Puerto: 587 (para TLS) o 465 (para SSL)
  • Autenticación: habilitada
  • Cifrado: TLS o SSL

8. Recomendaciones adicionales

8.1 Desactivar funciones peligrosas

Además de chown y chmod, puede deshabilitar otras funciones PHP riesgosas que no son necesarias para el funcionamiento de WordPress:

desactivar_funciones = exec, shell_exec, sistema, passthru, eval, popen, proc_open

8.2 Habilitar el modo seguro (para versiones anteriores de PHP)

Si su versión de PHP admite el Modo seguro (el Modo seguro está obsoleto en versiones posteriores), habilitarlo puede restringir la ejecución de scripts no confiables en su servidor.

modo seguro = Encendido

Conclusión

Al configurar correctamente el php.ini Puedes mejorar significativamente el rendimiento y la seguridad de tu sitio de WordPress. A continuación, se muestra un resumen rápido de la configuración recomendada:

Parámetro Configuración recomendada
registro de errores Desactivar
almacenamiento en búfer de salida Permitir
cargas de archivos Permitir
chown Desactivar
chmod Desactivar
fsockopen Permitir
solicitud_orden Médico de cabecera
tamaño máximo de archivo de carga 22 MB

Asegúrese de adaptar esta configuración a sus necesidades específicas y monitoree periódicamente el rendimiento de su sitio. Si tiene algún problema, ajuste la php.ini La configuración o consultar con el administrador del servidor debería ayudar a resolverlos.

¿Por qué las pilas de carga necesitan enrutadores de grado industrial?
« Publicación anterior 12/04/2024 09:21
Obtener un nuevo certificado SSL para HTTPS - Descripción general del producto Certbot y guía de instalación de la versión 2.9: la mejor opción para la gestión de certificados SSL/TLS
Siguiente publicación » 12/04/2024 09:21
es_ESSpanish