Mengkonfigurasi dengan benar php.ini file sangat penting untuk meningkatkan kinerja dan keamanan situs WordPress Anda. Artikel ini memberikan rekomendasi terperinci untuk php.ini pengaturan untuk membantu Anda mengoptimalkan lingkungan WordPress dan mengatasi masalah umum.
1. Pencatatan Kesalahan (catatan kesalahan): Cacat
Rekomendasi: Nonaktifkan
Itu catatan kesalahan mencatat kesalahan PHP dalam berkas log. Meskipun berguna selama pengembangan, sebaiknya nonaktifkan di lingkungan produksi untuk mencegah informasi sensitif terekspos ke penyerang potensial.
catatan kesalahan = Mati
Jika Anda memutuskan untuk tetap mengaktifkan pencatatan kesalahan, pastikan berkas log disimpan di direktori aman dengan akses terbatas.
2. Output Penyanggaan (keluaran_buffering): Memungkinkan
Rekomendasi: Aktifkan
Output buffering menyimpan konten yang dihasilkan PHP dalam memori sebelum mengirimkannya ke browser, meningkatkan kinerja dan memungkinkan kontrol yang lebih baik atas output. Untuk WordPress, mengaktifkan fitur ini sangat disarankan.
keluaran_buffering = Aktif
Setelah diaktifkan, PHP menyimpan semua output hingga skrip selesai atau menyiram() fungsi dipanggil secara eksplisit.
3. Unggahan File (file_unggahan): Memungkinkan
Rekomendasi: Aktifkan
WordPress mengandalkan kemampuan untuk mengunggah berkas, seperti gambar dan video. Menonaktifkan pengunggahan berkas akan merusak fungsi pengunggahan media WordPress, jadi pastikan fitur ini diaktifkan.
file_unggahan = Aktif
4. Batasi Fungsi PHP: Meningkatkan Keamanan
Untuk meningkatkan keamanan server, fungsi PHP tertentu harus dinonaktifkan untuk mencegah penyalahgunaan oleh pelaku jahat.
4.1 babi: Cacat
Itu babi fungsi ini memungkinkan perubahan kepemilikan berkas, yang dapat dimanfaatkan dalam lingkungan hosting bersama. Nonaktifkan fungsi ini:
nonaktifkan_fungsi = babi
4.2 chmod: Cacat
Itu chmod fungsi ini mengubah izin berkas dan dapat disalahgunakan oleh skrip jahat. Nonaktifkan fungsi ini demi keamanan yang lebih baik:
nonaktifkan_fungsi = chmod
4.3 fsock terbuka: Memungkinkan
Penting: Harus Diaktifkan
Itu fsock terbuka fungsi ini digunakan untuk membuka koneksi jaringan, seperti mengirim email atau mengakses API pihak ketiga. Jika dinonaktifkan, fungsionalitas email WordPress dan plugin seperti WP SMTP tidak akan berfungsi.
nonaktifkan_fungsi =
Pastikan fungsi ini tidak dinonaktifkan. Jika Anda mengalami masalah “Kesalahan koneksi WP SMTP” pesan saat menggunakan plugin WP SMTP, kemungkinan besar karena fsock terbuka menjadi cacat.
5. Permintaan Pesanan (permintaan_pesanan): Diatur ke GP
Itu permintaan_pesanan direktif mengontrol bagaimana PHP mengambil MENDAPATKAN, POS, Dan KUE data. Mengaturnya ke Dokter umum memastikan hanya MENDAPATKAN Dan POS data dipertimbangkan, meningkatkan keamanan dengan mengabaikan KUE data.
permintaan_pesanan = "Dokter Umum"
Ini membantu mengurangi risiko serangan skrip lintas situs (XSS) dan kerentanan lainnya.
6. Batasan Ukuran Unggahan File (unggah_ukuran_file_maks): 22MB
WordPress memiliki batasan ukuran unggahan file default. Jika situs Anda memerlukan pengunggahan gambar atau video yang lebih besar, Anda dapat menyesuaikannya unggah_ukuran_file_maks nilai.
Rekomendasi: Atur ke 22MB
Sesuaikan batas unggahan sesuai kebutuhan Anda:
unggah_ukuran_file_maks = 22 juta
Selain itu, perbarui pengaturan terkait untuk memastikan kompatibilitas:
waktu_eksekusi_maks = 300
ukuran_maks_posting = 25 juta
batas_memori = 128 juta
Pastikan bahwa ukuran_maks_posting lebih besar dari unggah_ukuran_file_maks untuk mencegah kesalahan pengunggahan berkas.
7. Mengatasi Kesalahan Plugin WP SMTP
Jika Anda menggunakan plugin WP SMTP untuk mengirim email, Anda mungkin mengalami kesalahan berikut:
Kesalahan koneksi WP SMTP Sepertinya ada beberapa masalah dengan informasi yang dimasukkan. Harap periksa ulang & masukkan kembali, lalu tekan tombol "Simpan perubahan".
Larutan
- Periksa apakah
fsock terbukaDiaktifkan
Pastikan bahwafsock terbukafungsi tidak dinonaktifkan di Andaphp.inikonfigurasi. Jika dinonaktifkan, perbarui konfigurasi sebagai berikut:
nonaktifkan_fungsi =
- Masukkan kembali Nama Pengguna dan Kata Sandi SMTP
WP SMTP baru-baru ini memperkenalkan enkripsi untuk menyimpan nama pengguna dan kata sandi. Memasukkan kembali dan menyimpan kredensial SMTP Anda dapat mengatasi masalah tersebut. - Verifikasi Pengaturan SMTP
Jika masalah masih berlanjut, pastikan detail server SMTP sudah benar. Misalnya, konfigurasi SMTP Gmail adalah sebagai berikut:
- Nama host:
smtp.gmail.com - Pelabuhan:
587(untuk TLS) atau465(untuk SSL) - Otentikasi: Diaktifkan
- Enkripsi: TLS atau SSL
8. Rekomendasi Tambahan
8.1 Nonaktifkan Fungsi Berbahaya
Sebagai tambahan babi Dan chmod, Anda dapat menonaktifkan fungsi PHP berisiko lainnya yang tidak diperlukan untuk operasi WordPress:
nonaktifkan_fungsi = eksekutif, shell_exec, sistem, passthru, eval, popen, proc_open
8.2 Mengaktifkan Mode Aman (Untuk Versi PHP Lama)
Jika versi PHP Anda mendukung Mode Aman (Mode Aman tidak digunakan lagi pada versi selanjutnya), mengaktifkannya dapat membatasi skrip yang tidak tepercaya untuk dijalankan di server Anda.
mode aman = Aktif
Kesimpulan
Dengan mengkonfigurasi dengan benar php.ini file, Anda dapat meningkatkan kinerja dan keamanan situs WordPress Anda secara signifikan. Berikut ini adalah ikhtisar singkat tentang pengaturan yang disarankan:
| Parameter | Pengaturan yang Direkomendasikan |
|---|---|
catatan kesalahan |
Cacat |
keluaran_buffering |
Memungkinkan |
file_unggahan |
Memungkinkan |
babi |
Cacat |
chmod |
Cacat |
fsock terbuka |
Memungkinkan |
permintaan_pesanan |
Dokter umum |
unggah_ukuran_file_maks |
22MB |
Pastikan untuk menyesuaikan pengaturan ini berdasarkan kebutuhan spesifik Anda dan pantau kinerja situs Anda secara berkala. Jika Anda menghadapi masalah, sesuaikan php.ini konfigurasi atau berkonsultasi dengan administrator server Anda akan membantu menyelesaikannya.
Whatsapp+8613603031172
Indonesian 
English 
Polish 
Vietnamese 
Spanish 
French 
German 
Turkish 
Arabic 
Russian 
Portuguese 
Italian 
Malay 
Korean 
Japanese 
Thai 
Finnish