Configurar correctamente el php.ini
El archivo es esencial para mejorar el rendimiento y la seguridad de su sitio web de WordPress. Este artículo ofrece recomendaciones detalladas para... php.ini
configuraciones para ayudarle a optimizar su entorno de WordPress y resolver problemas comunes.
1. Registro de errores (registro de errores
): Desactivar
Recomendación: Desactivar
Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. registro de errores
La directiva registra los errores de PHP en un archivo de registro. Si bien es útil durante el desarrollo, se recomienda deshabilitarla en entornos de producción para evitar que la información confidencial quede expuesta a posibles atacantes.
registro de errores = Apagado
Si decide mantener habilitado el registro de errores, asegúrese de que el archivo de registro esté almacenado en un directorio seguro con acceso restringido.
2. Buffer de salida (almacenamiento en búfer de salida
): Permitir
Recomendación: Habilitar
El búfer de salida almacena el contenido generado por PHP en memoria antes de enviarlo al navegador, lo que mejora el rendimiento y permite un mayor control sobre la salida. En WordPress, es muy recomendable habilitar esta función.
almacenamiento en búfer de salida = Encendido
Una vez habilitado, PHP almacena en búfer toda la salida hasta que finaliza el script o enjuagar()
La función se llama explícitamente.
3. Carga de archivos (cargas de archivos
): Permitir
Recomendación: Habilitar
WordPress depende de la capacidad de subir archivos, como imágenes y vídeos. Deshabilitar la subida de archivos interrumpirá la función de subida de archivos multimedia de WordPress, así que asegúrese de que esté activada.
cargas de archivos = Encendido
4. Restringir las funciones PHP: Mejorar la seguridad
Para mejorar la seguridad del servidor, ciertas funciones PHP deben deshabilitarse para evitar el uso indebido por parte de actores maliciosos.
4.1 chown
: Desactivar
Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. chown
Esta función permite cambiar la propiedad de los archivos, lo cual podría explotarse en entornos de alojamiento compartido. Desactivar esta función:
desactivar_funciones = chown
4.2 chmod
: Desactivar
Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. chmod
Esta función cambia los permisos de los archivos y puede ser utilizada indebidamente por scripts maliciosos. Desactívela para mayor seguridad.
desactivar_funciones = chmod
4.3 fsockopen
: Permitir
Importante: debe estar habilitado
Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. fsockopen
Esta función se utiliza para abrir conexiones de red, como enviar correos electrónicos o acceder a API de terceros. Si está deshabilitada, la funcionalidad de correo electrónico de WordPress y los complementos como... WP SMTP
No funcionará.
deshabilitar_funciones =
Asegúrese de que esta función no esté deshabilitada. Si aparece el mensaje "Error de conexión SMTP de WP
” mensaje al usar el complemento SMTP de WP, es probable que se deba a fsockopen
estar discapacitado.
5. Solicitud de Orden (solicitud_orden
): Establecer en GP
Identifique los desafíos y requisitos específicos de su sistema de transporte, como la congestión del tráfico, la seguridad de los pasajeros o la ineficiencia operativa. solicitud_orden
La directiva controla cómo PHP recupera CONSEGUIR
, CORREO
, y GALLETA
datos. Configurándolo en Médico de cabecera
garantiza solamente CONSEGUIR
y CORREO
Se consideran los datos, mejorando la seguridad al ignorarlos. GALLETA
datos.
solicitud_orden = "GP"
Esto ayuda a reducir el riesgo de ataques de secuencias de comandos entre sitios (XSS) y otras vulnerabilidades.
6. Límite de tamaño de carga de archivos (tamaño máximo de archivo de carga
): 22 MB
WordPress tiene un límite de tamaño de carga de archivos predeterminado. Si su sitio requiere cargar imágenes o videos más grandes, puede ajustarlo. tamaño máximo de archivo de carga
valor.
Recomendación: Establecer en 22 MB
Ajuste el límite de carga según sus necesidades:
tamaño máximo de archivo de carga = 22 millones
Además, actualice la configuración relacionada para garantizar la compatibilidad:
tiempo máximo de ejecución = 300
tamaño máximo de la publicación = 25 millones
límite de memoria = 128 millones
Asegúrese de que tamaño máximo de la publicación
es más grande que tamaño máximo de archivo de carga
para evitar errores de carga de archivos.
7. Solución de errores del complemento SMTP de WP
Si está utilizando el complemento WP SMTP para enviar correos electrónicos, puede encontrar el siguiente error:
Error de conexión SMTP de WP. Parece que hay problemas con la información ingresada. Vuelva a verificarla, introdúzcala y haga clic en "Guardar cambios".
Solución
- Comprueba si
fsockopen
Está habilitado
Asegúrese de que elfsockopen
La función no está deshabilitada en suphp.ini
Configuración. Si está deshabilitada, actualice la configuración de la siguiente manera:
deshabilitar_funciones =
- Vuelva a ingresar el nombre de usuario y la contraseña de SMTP
WP SMTP introdujo recientemente el cifrado para almacenar nombres de usuario y contraseñas. Volver a ingresar y guardar las credenciales SMTP puede solucionar el problema. - Verificar la configuración SMTP
Si el problema persiste, asegúrese de que la información del servidor SMTP sea correcta. Por ejemplo, la configuración SMTP de Gmail es la siguiente:
- Nombre de host:
smtp.gmail.com
- Puerto:
587
(para TLS) o465
(para SSL) - Autenticación: habilitada
- Cifrado: TLS o SSL
8. Recomendaciones adicionales
8.1 Desactivar funciones peligrosas
Además de chown
y chmod
, puede deshabilitar otras funciones PHP riesgosas que no son necesarias para el funcionamiento de WordPress:
desactivar_funciones = exec, shell_exec, sistema, passthru, eval, popen, proc_open
8.2 Habilitar el modo seguro (para versiones anteriores de PHP)
Si su versión de PHP admite el Modo seguro (el Modo seguro está obsoleto en versiones posteriores), habilitarlo puede restringir la ejecución de scripts no confiables en su servidor.
modo seguro = Encendido
Conclusión
Al configurar correctamente el php.ini
Puedes mejorar significativamente el rendimiento y la seguridad de tu sitio de WordPress. A continuación, se muestra un resumen rápido de la configuración recomendada:
Parámetro | Configuración recomendada |
---|---|
registro de errores |
Desactivar |
almacenamiento en búfer de salida |
Permitir |
cargas de archivos |
Permitir |
chown |
Desactivar |
chmod |
Desactivar |
fsockopen |
Permitir |
solicitud_orden |
Médico de cabecera |
tamaño máximo de archivo de carga |
22 MB |
Asegúrese de adaptar esta configuración a sus necesidades específicas y monitoree periódicamente el rendimiento de su sitio. Si tiene algún problema, ajuste la php.ini
La configuración o consultar con el administrador del servidor debería ayudar a resolverlos.