Suositellut php.ini-asetukset WordPressille: Suorituskyvyn ja tietoturvan optimointi

Oikein konfiguroitu php.ini tiedosto on välttämätön WordPress-verkkosivustosi suorituskyvyn ja turvallisuuden parantamiseksi. Tämä artikkeli tarjoaa yksityiskohtaisia suosituksia php.ini asetuksia, jotka auttavat sinua optimoimaan WordPress-ympäristösi ja ratkaisemaan yleisiä ongelmia.

1. Virheiden kirjaaminen (virheloki): Poista käytöstä

Suositus: Poista käytöstä
The virheloki direktiivi tallentaa PHP-virheet lokitiedostoon. Vaikka se on hyödyllinen kehitysympäristöissä, on suositeltavaa poistaa se käytöstä tuotantoympäristöissä, jotta arkaluonteiset tiedot eivät paljastu mahdollisille hyökkääjille.

virheloki = Pois päältä

Jos päätät pitää virhelokin käytössä, varmista, että lokitiedosto on tallennettu suojattuun hakemistoon, johon on rajoitettu pääsy.

2. Lähtöpuskurointi (lähtöpuskurointi): Ota käyttöön

Suositus: Ota käyttöön
Tulosteen puskurointi tallentaa PHP:n luoman sisällön muistiin ennen sen lähettämistä selaimelle, mikä parantaa suorituskykyä ja mahdollistaa paremman tulosteen hallinnan. WordPressin kohdalla tämän ominaisuuden käyttöönottoa suositellaan erittäin lämpimästi.

lähtöpuskurointi = Päällä

Kun se on otettu käyttöön, PHP puskuroi kaiken tulosteen, kunnes komentosarja on valmis tai huuhtele() funktiota kutsutaan eksplisiittisesti.

3. Tiedostojen lataukset (tiedostojen_lataukset): Ota käyttöön

Suositus: Ota käyttöön
WordPress on riippuvainen tiedostojen, kuten kuvien ja videoiden, lataamismahdollisuudesta. Tiedostojen lataamisen poistaminen käytöstä rikkoo WordPressin median lataustoiminnon, joten varmista, että tämä on käytössä.

tiedostojen_lataukset = Päällä

4. Rajoita PHP-funktioita: Paranna turvallisuutta

Palvelimen turvallisuuden parantamiseksi tietyt PHP-toiminnot tulisi poistaa käytöstä, jotta estetään haitallisten toimijoiden väärinkäyttö.

4.1 chown: Poista käytöstä

The chown toiminto mahdollistaa tiedostojen omistajuuden muuttamisen, mitä voidaan hyödyntää jaetuissa hosting-ympäristöissä. Poista tämä toiminto käytöstä:

käytöstäpoistotoiminnot = chown

4.2 chmod: Poista käytöstä

The chmod toiminto muuttaa tiedostojen käyttöoikeuksia ja sitä voivat käyttää haitalliset komentosarjat. Poista se käytöstä paremman turvallisuuden takaamiseksi:

käytöstäpoistotoiminnot = chmod

4.3 fsockopen: Ota käyttöön

Tärkeää: On oltava käytössä
The fsockopen toimintoa käytetään verkkoyhteyksien avaamiseen, kuten sähköpostien lähettämiseen tai kolmannen osapuolen API-rajapintojen käyttämiseen. Jos se on poistettu käytöstä, WordPressin sähköpostitoiminnot ja laajennukset, kuten WP SMTP ei toimi.

käytöstä_poista_toiminnot =

Varmista, että tätä toimintoa ei ole poistettu käytöstä. Jos kohtaat virheen ”WP SMTP -yhteysvirhe"-viestiä käytettäessä WP SMTP -laajennusta, se johtuu todennäköisesti siitä, että fsockopen ollessa vammainen.

5. Pyydä tilaus (pyyntötilaus): Aseta GP:ksi

The pyyntötilaus direktiivi ohjaa sitä, miten PHP hakee SAADA, LÄHETTÄÄja KEKSI data. Asettamalla sen Yleislääkäri takaa vain SAADA ja LÄHETTÄÄ tiedot otetaan huomioon, mikä parantaa turvallisuutta jättämällä huomiotta KEKSI dataa.

pyyntötilaus = "Yleislääkäri"

Tämä auttaa vähentämään sivustojen välisten komentosarjojen (XSS) hyökkäysten ja muiden haavoittuvuuksien riskiä.

6. Tiedoston latauksen kokorajoitus (tiedoston_latauksen_maksimikoko): 22 Mt

WordPressillä on oletusarvoinen tiedostojen latauskoon rajoitus. Jos sivustosi vaatii suurempien kuvien tai videoiden lataamista, voit säätää sitä. tiedoston_latauksen_maksimikoko arvo.

Suositus: Aseta arvoksi 22 Mt
Säädä lähetysrajaa tarpeidesi mukaan:

tiedoston_latauksen_maksimikoko = 22 miljoonaa

Päivitä lisäksi asiaankuuluvat asetukset yhteensopivuuden varmistamiseksi:

maksimi_suoritusaika = 300
post_max_size = 25 miljoonaa
muistin_raja = 128 miljoonaa

Varmista, että post_max_size on suurempi kuin tiedoston_latauksen_maksimikoko tiedostojen latausvirheiden välttämiseksi.

7. WP SMTP -laajennuksen virheiden ratkaiseminen

Jos käytät WP SMTP -laajennusta sähköpostien lähettämiseen, saatat kohdata seuraavan virheen:

WP SMTP -yhteysvirhe Näyttää siltä, että syötetyissä tiedoissa on ongelmia. Tarkista tiedot uudelleen, anna ne ja paina "Tallenna muutokset" -painiketta.

Ratkaisu

1. Tarkista, jos fsockopen on käytössä
   Varmista, että fsockopen toiminto ei ole poistettu käytöstä php.ini kokoonpano. Jos se on poistettu käytöstä, päivitä kokoonpano seuraavasti:

käytöstä_poista_toiminnot =

2. Anna SMTP-käyttäjätunnus ja -salasana uudelleen
   WP SMTP otti hiljattain käyttöön salauksen käyttäjätunnusten ja salasanojen tallentamiseen. SMTP-tunnistetietojen uudelleen syöttäminen ja tallentaminen voi ratkaista ongelman.
3. Tarkista SMTP-asetukset
   Jos ongelma jatkuu, varmista, että SMTP-palvelimen tiedot ovat oikein. Esimerkiksi Gmailin SMTP-määritykset ovat seuraavat:

• Isäntänimi: smtp.gmail.com
• Portti: 587 (TLS:ää varten) tai 465 (SSL-suojausta varten)
• Todennus: Käytössä
• Salaus: TLS tai SSL

8. Lisäsuositukset

8.1 Vaarallisten toimintojen poistaminen käytöstä

Lisäksi chown ja chmod, voit poistaa käytöstä muita riskialttiita PHP-funktioita, joita ei tarvita WordPressin toiminnalle:

käytöstäpoistotoiminnot = suoritus, shell_exec, järjestelmä, läpikulku, eval, popen, proc_open

8.2 Ota vikasietotila käyttöön (vanhemmille PHP-versioille)

Jos PHP-versiosi tukee vikasietotilaa (vikasietotila on vanhentunut uudemmissa versioissa), sen ottaminen käyttöön voi rajoittaa epäluotettavien komentosarjojen suorittamista palvelimellasi.

vikasietotila = Päällä

Johtopäätös

Määrittämällä oikein php.ini tiedoston avulla voit parantaa merkittävästi WordPress-sivustosi suorituskykyä ja tietoturvaa. Alla on lyhyt yleiskatsaus suositelluista asetuksista:

Muista mukauttaa nämä asetukset omien tarpeidesi mukaan ja seuraa sivustosi suorituskykyä säännöllisesti. Jos kohtaat ongelmia, asetusten säätäminen php.ini kokoonpanon tarkistaminen tai palvelimen järjestelmänvalvojan kanssa keskusteleminen pitäisi auttaa ratkaisemaan ne.