Maison » solution » Paramètres php.ini recommandés pour WordPress : optimisation des performances et de la sécurité

Paramètres php.ini recommandés pour WordPress : optimisation des performances et de la sécurité

solution

Configurer correctement le fichier php.ini Le fichier est essentiel pour améliorer les performances et la sécurité de votre site Web WordPress. Cet article fournit des recommandations détaillées pour fichier php.ini paramètres pour vous aider à optimiser votre environnement WordPress et à résoudre les problèmes courants.

1. Journalisation des erreurs (journal_d'erreurs): Désactiver

Recommandation : Désactiver
Le journal_d'erreurs La directive enregistre les erreurs PHP dans un fichier journal. Bien qu'elle soit utile pendant le développement, il est recommandé de la désactiver dans les environnements de production pour éviter que des informations sensibles ne soient exposées à des attaquants potentiels.

journal_d'erreurs = Désactivé

Si vous décidez de conserver la journalisation des erreurs activée, assurez-vous que le fichier journal est stocké dans un répertoire sécurisé avec un accès restreint.

2. Mise en mémoire tampon de sortie (mise en mémoire tampon de sortie): Activer

Recommandation : Activer
La mise en mémoire tampon de sortie stocke le contenu généré par PHP en mémoire avant de l'envoyer au navigateur, améliorant ainsi les performances et permettant un meilleur contrôle de la sortie. Pour WordPress, l'activation de cette fonctionnalité est fortement recommandée.

mise en mémoire tampon de sortie = Sur

Une fois activé, PHP met en mémoire tampon toutes les sorties jusqu'à ce que le script se termine ou que flush() la fonction est explicitement appelée.

3. Téléchargements de fichiers (téléchargements_de_fichiers): Activer

Recommandation : Activer
WordPress s'appuie sur la possibilité de télécharger des fichiers, tels que des images et des vidéos. La désactivation des téléchargements de fichiers interrompt la fonctionnalité de téléchargement de médias de WordPress. Assurez-vous donc que cette option est activée.

téléchargements_de_fichiers = Sur

4. Restreindre les fonctions PHP : Améliorer la sécurité

Pour améliorer la sécurité du serveur, certaines fonctions PHP doivent être désactivées pour empêcher toute utilisation abusive par des acteurs malveillants.

4.1 chown: Désactiver

Le chown Cette fonction permet de modifier la propriété des fichiers, ce qui pourrait être exploité dans les environnements d'hébergement partagé. Désactivez cette fonction :

désactiver_les_fonctions = chown

4.2 chmod: Désactiver

Le chmod La fonction modifie les autorisations des fichiers et peut être utilisée de manière abusive par des scripts malveillants. Désactivez-la pour une meilleure sécurité :

désactiver_les_fonctions = chmod

4.3 fsockopen: Activer

Important : doit être activé
Le fsockopen La fonction est utilisée pour ouvrir des connexions réseau, telles que l'envoi d'e-mails ou l'accès à des API tierces. Si elle est désactivée, la fonctionnalité de messagerie WordPress et les plugins tels que WP SMTP ne fonctionnera pas.

désactiver_fonctions =

Assurez-vous que cette fonction n'est pas désactivée. Si vous rencontrez le message «Erreur de connexion SMTP WP" message lors de l'utilisation du plugin WP SMTP, cela est probablement dû à fsockopen être handicapé.

5. Demande de commande (demande_commande): Réglé sur GP

Le demande_commande la directive contrôle la manière dont PHP récupère OBTENIR, POSTE, et BISCUIT données. Le régler sur Médecin généraliste assure uniquement OBTENIR et POSTE les données sont prises en compte, améliorant la sécurité en ignorant BISCUIT données.

demande_commande = "médecin généraliste"

Cela permet de réduire le risque d’attaques de type cross-site scripting (XSS) et d’autres vulnérabilités.

6. Limite de taille de téléchargement de fichier (taille_max_du_fichier_à_télécharger): 22 Mo

WordPress a une limite de taille de téléchargement de fichier par défaut. Si votre site nécessite le téléchargement d'images ou de vidéos plus grandes, vous pouvez ajuster la taille de téléchargement. taille_max_du_fichier_à_télécharger valeur.

Recommandation : définir sur 22 Mo
Ajustez la limite de téléchargement en fonction de vos besoins :

taille_max_du_fichier_à_télécharger = 22M

De plus, mettez à jour les paramètres associés pour garantir la compatibilité :

durée_d'exécution_max = 300
taille_max_du_poste = 25M
limite_mémoire = 128M

Assurez-vous que taille_max_du_poste est plus grand que taille_max_du_fichier_à_télécharger pour éviter les erreurs de téléchargement de fichiers.

7. Résolution des erreurs du plugin SMTP WP

Si vous utilisez le plugin WP SMTP pour envoyer des e-mails, vous pouvez rencontrer l'erreur suivante :

Erreur de connexion SMTP WP Il semble qu'il y ait des problèmes avec les informations saisies. Veuillez les revérifier et les saisir à nouveau, puis cliquez sur le bouton « Enregistrer les modifications ».

Solution

  1. Vérifiez si fsockopen est activé
    Assurez-vous que le fsockopen la fonction n'est pas désactivée dans votre fichier php.ini configuration. Si elle est désactivée, mettez à jour la configuration comme suit :
désactiver_fonctions =
  1. Entrez à nouveau le nom d'utilisateur et le mot de passe SMTP
    WP SMTP a récemment introduit le cryptage pour le stockage des noms d'utilisateur et des mots de passe. La saisie et l'enregistrement de vos informations d'identification SMTP peuvent résoudre le problème.
  2. Vérifier les paramètres SMTP
    Si le problème persiste, assurez-vous que les informations du serveur SMTP sont correctes. Par exemple, la configuration SMTP de Gmail est la suivante :
  • Nom d'hôte : smtp.gmail.com
  • Port: 587 (pour TLS) ou 465 (pour SSL)
  • Authentification : Activée
  • Cryptage : TLS ou SSL

8. Recommandations supplémentaires

8.1 Désactiver les fonctions dangereuses

En plus de chown et chmod, vous pouvez désactiver d'autres fonctions PHP risquées qui ne sont pas nécessaires au fonctionnement de WordPress :

désactiver_les_fonctions = exec, shell_exec, système, passthru, eval, popen, proc_open

8.2 Activer le mode sans échec (pour les anciennes versions de PHP)

Si votre version PHP prend en charge le mode sans échec (le mode sans échec est obsolète dans les versions ultérieures), son activation peut empêcher l'exécution de scripts non fiables sur votre serveur.

mode_sans_échec = Sur

Conclusion

En configurant correctement le fichier php.ini En utilisant ce fichier, vous pouvez améliorer considérablement les performances et la sécurité de votre site WordPress. Vous trouverez ci-dessous un aperçu rapide des paramètres recommandés :

Paramètre Réglage recommandé
journal_d'erreurs Désactiver
mise en mémoire tampon de sortie Activer
téléchargements_de_fichiers Activer
chown Désactiver
chmod Désactiver
fsockopen Activer
demande_commande Médecin généraliste
taille_max_du_fichier_à_télécharger 22 Mo

Assurez-vous d'adapter ces paramètres en fonction de vos besoins spécifiques et surveillez régulièrement les performances de votre site. Si vous rencontrez des problèmes, ajustez les paramètres fichier php.ini la configuration ou la consultation de votre administrateur de serveur devrait aider à les résoudre.

Pourquoi les bornes de recharge ont besoin de routeurs de qualité industrielle
« Post précédent 12/04/2024 09:21
Obtenir un nouveau certificat SSL pour HTTPS - Présentation du produit Certbot et guide d'installation de la version 2.9 : le meilleur choix pour la gestion des certificats SSL/TLS
Prochain article » 12/04/2024 09:21

Formulaire de contact

Articles Similaires

Réseau JinCan Co., Ltd. ©2005-2024 zxcn.cc
fr_FRFrench
fr_FRFrench en_USEnglish pl_PLPolish viVietnamese es_ESSpanish de_DEGerman tr_TRTurkish arArabic ru_RURussian pt_PTPortuguese it_ITItalian id_IDIndonesian ms_MYMalay ko_KRKorean jaJapanese thThai fiFinnish