Casa » soluzione » Impostazioni php.ini consigliate per WordPress: ottimizzazione delle prestazioni e della sicurezza

Impostazioni php.ini consigliate per WordPress: ottimizzazione delle prestazioni e della sicurezza

soluzione

Configurazione corretta del php.ini Il file è essenziale per migliorare le prestazioni e la sicurezza del tuo sito web WordPress. Questo articolo fornisce consigli dettagliati per php.ini impostazioni che ti aiutano a ottimizzare il tuo ambiente WordPress e a risolvere i problemi più comuni.

1. Registrazione degli errori (registro degli errori): Disabilitare

Raccomandazione: Disabilitare
IL registro degli errori La direttiva registra gli errori PHP in un file di log. Sebbene utile durante lo sviluppo, si consiglia di disattivarla negli ambienti di produzione per evitare che informazioni sensibili siano esposte a potenziali aggressori.

registro degli errori = Spento

Se si decide di mantenere abilitata la registrazione degli errori, assicurarsi che il file di registro sia archiviato in una directory protetta con accesso limitato.

2. Buffering dell'output (buffering di output): Abilitare

Raccomandazione: Abilita
Il buffering dell'output memorizza i contenuti generati da PHP in memoria prima di inviarli al browser, migliorando le prestazioni e consentendo un maggiore controllo sull'output. Per WordPress, si consiglia vivamente di abilitare questa funzione.

buffering di output = Acceso

Una volta abilitato, PHP memorizza nel buffer tutti gli output fino al termine dello script o flush() la funzione viene chiamata esplicitamente.

3. Caricamento file (caricamenti di file): Abilitare

Raccomandazione: Abilita
WordPress si basa sulla possibilità di caricare file, come immagini e video. Disabilitare il caricamento dei file interromperà la funzionalità di caricamento multimediale di WordPress, quindi assicurati che questa opzione sia abilitata.

caricamenti di file = Acceso

4. Limitare le funzioni PHP: Migliorare la sicurezza

Per migliorare la sicurezza del server, alcune funzioni PHP dovrebbero essere disabilitate per impedirne l'uso improprio da parte di malintenzionati.

4.1 chown: Disabilitare

IL chown La funzione consente di modificare la proprietà dei file, il che potrebbe essere sfruttato in ambienti di hosting condiviso. Disattivare questa funzione:

disabilita_funzioni = chown

4.2 chmod: Disabilitare

IL chmod La funzione modifica i permessi dei file e può essere utilizzata impropriamente da script dannosi. Disattivala per una maggiore sicurezza:

disabilita_funzioni = chmod

4.3 fsockopen: Abilitare

Importante: deve essere abilitato
IL fsockopen La funzione viene utilizzata per aprire connessioni di rete, come l'invio di email o l'accesso ad API di terze parti. Se disabilitata, la funzionalità email di WordPress e plugin come WP SMTP non funzionerà.

disabilita_funzioni =

Assicurati che questa funzione non sia disabilitata. Se riscontri il messaggio "Errore di connessione SMTP WP" messaggio quando si utilizza il plugin WP SMTP, è probabile che sia dovuto a fsockopen essere disabili.

5. Richiesta ordine (richiesta_ordine): Impostato su GP

IL richiesta_ordine la direttiva controlla come PHP recupera OTTENERE, INVIARE, E BISCOTTO dati. Impostandolo su Medico di base assicura solo OTTENERE E INVIARE i dati vengono considerati, migliorando la sicurezza ignorando BISCOTTO dati.

richiesta_ordine = "GP"

Ciò aiuta a ridurre il rischio di attacchi cross-site scripting (XSS) e altre vulnerabilità.

6. Limite di dimensione del caricamento file (dimensione_massima_del_file_di_caricamento): 22 MB

WordPress ha un limite predefinito per le dimensioni dei file da caricare. Se il tuo sito richiede il caricamento di immagini o video più grandi, puoi regolare il dimensione_massima_del_file_di_caricamento valore.

Raccomandazione: impostare su 22 MB
Regola il limite di caricamento in base alle tue esigenze:

dimensione_massima_del_file_di_caricamento = 22 milioni

Inoltre, aggiorna le impostazioni correlate per garantire la compatibilità:

tempo_massimo_di_esecuzione = 300
dimensione massima del post = 25 milioni
limite di memoria = 128 milioni

Assicurare che dimensione massima del post è più grande di dimensione_massima_del_file_di_caricamento per evitare errori nel caricamento dei file.

7. Risoluzione degli errori del plugin WP SMTP

Se utilizzi il plugin WP SMTP per inviare email, potresti riscontrare il seguente errore:

Errore di connessione SMTP WP. Sembra che ci siano dei problemi con le informazioni inserite. Ricontrolla, reinseriscile e premi il pulsante "Salva modifiche".

Soluzione

  1. Controlla se fsockopen è abilitato
    Assicurare che il fsockopen la funzione non è disabilitata nel tuo php.ini configurazione. Se è disabilitata, aggiorna la configurazione come segue:
disabilita_funzioni =
  1. Reinserisci nome utente e password SMTP
    WP SMTP ha recentemente introdotto la crittografia per l'archiviazione di nomi utente e password. Reinserire e salvare le credenziali SMTP può risolvere il problema.
  2. Verifica le impostazioni SMTP
    Se il problema persiste, assicurati che i dettagli del server SMTP siano corretti. Ad esempio, la configurazione SMTP di Gmail è la seguente:
  • Nome host: smtp.gmail.com
  • Porta: 587 (per TLS) o 465 (per SSL)
  • Autenticazione: abilitata
  • Crittografia: TLS o SSL

8. Ulteriori raccomandazioni

8.1 Disattivare le funzioni pericolose

Inoltre chown E chmod, puoi disabilitare altre funzioni PHP rischiose che non sono necessarie per il funzionamento di WordPress:

disabilita_funzioni = exec, shell_exec, sistema, passthru, eval, popen, proc_open

8.2 Abilitare la modalità provvisoria (per le versioni PHP precedenti)

Se la tua versione di PHP supporta la modalità provvisoria (la modalità provvisoria è deprecata nelle versioni successive), abilitandola puoi impedire l'esecuzione di script non attendibili sul tuo server.

modalità sicura = Acceso

Conclusione

Configurando correttamente il php.ini Con questo file puoi migliorare significativamente le prestazioni e la sicurezza del tuo sito WordPress. Di seguito una rapida panoramica delle impostazioni consigliate:

Parametro Impostazione consigliata
registro degli errori Disabilitare
buffering di output Abilitare
caricamenti di file Abilitare
chown Disabilitare
chmod Disabilitare
fsockopen Abilitare
richiesta_ordine Medico di base
dimensione_massima_del_file_di_caricamento 22 MB

Assicurati di personalizzare queste impostazioni in base alle tue esigenze specifiche e di monitorare regolarmente le prestazioni del tuo sito. In caso di problemi, regola le impostazioni php.ini La configurazione o la consultazione dell'amministratore del server dovrebbero aiutare a risolverli.

Perché le stazioni di ricarica necessitano di router di livello industriale
« Post precedente 12/04/2024 09:21
Ottenere un nuovo certificato SSL per HTTPS - Panoramica del prodotto Certbot e guida all'installazione della versione 2.9: la scelta migliore per la gestione dei certificati SSL/TLS
Post successivo » 12/04/2024 09:21

Modulo di contatto

Post correlati

JinCan rete Co., Ltd. ©2005-2024 zxcn.cc
it_ITItalian
it_ITItalian en_USEnglish pl_PLPolish viVietnamese es_ESSpanish fr_FRFrench de_DEGerman tr_TRTurkish arArabic ru_RURussian pt_PTPortuguese id_IDIndonesian ms_MYMalay ko_KRKorean jaJapanese thThai fiFinnish