» 解決 » WordPressの推奨php.ini設定:パフォーマンスとセキュリティの最適化

WordPressの推奨php.ini設定:パフォーマンスとセキュリティの最適化

解決

適切に設定することで php.ini WordPressウェブサイトのパフォーマンスとセキュリティを向上させるには、ファイルの更新が不可欠です。この記事では、詳細な推奨事項をご紹介します。 php.ini WordPress 環境を最適化し、一般的な問題を解決するのに役立つ設定。

1. エラーログ(エラーログ): 無効にする

推奨事項: 無効にする
エラーログ ディレクティブはPHPエラーをログファイルに記録します。開発段階では便利ですが、本番環境では機密情報が潜在的な攻撃者に漏洩するのを防ぐため、無効にすることをお勧めします。

エラーログ =オフ

エラー ログを有効にしたままにする場合は、ログ ファイルがアクセスが制限された安全なディレクトリに保存されていることを確認してください。

2. 出力バッファリング(出力バッファリング): 有効にする

推奨事項: 有効にする
出力バッファリングは、PHP で生成されたコンテンツをブラウザに送信する前にメモリに保存することで、パフォーマンスを向上させ、出力をより適切に制御できるようにします。WordPress では、この機能を有効にすることを強くお勧めします。

出力バッファリング =オン

有効にすると、PHPはスクリプトが終了するか、 フラッシュ() 関数が明示的に呼び出されます。

3. ファイルのアップロード(ファイルのアップロード): 有効にする

推奨事項: 有効にする
WordPressは画像や動画などのファイルのアップロード機能に依存しています。ファイルのアップロードを無効にすると、WordPressのメディアアップロード機能が動作しなくなるため、必ず有効にしてください。

ファイルのアップロード =オン

4. PHP関数を制限する: セキュリティの向上

サーバーのセキュリティを強化するには、悪意のあるユーザーによる悪用を防ぐために、特定の PHP 関数を無効にする必要があります。

4.1 チョーン: 無効にする

チョーン この機能によりファイルの所有権が変更されるため、共有ホスティング環境で悪用される可能性があります。この機能を無効にするには、以下の手順に従ってください。

機能を無効にする = チョーン

4.2 chmod: 無効にする

chmod この関数はファイルの権限を変更するため、悪意のあるスクリプトによって悪用される可能性があります。セキュリティを強化するには、無効にしてください。

機能を無効にする = chmod

4.3 fsockopen: 有効にする

重要: 有効にする必要があります
fsockopen 機能は、メールの送信やサードパーティAPIへのアクセスなど、ネットワーク接続を開くために使用されます。無効にすると、WordPressのメール機能や次のようなプラグインが利用できなくなります。 WP SMTP 動作しません。

無効化機能 =

この機能が無効になっていないか確認してください。「WP SMTP接続エラーWP SMTPプラグインを使用しているときに「」というメッセージが表示される場合は、 fsockopen 無効になっている。

5. 注文リクエスト(リクエスト注文): GPに設定

リクエスト注文 ディレクティブはPHPがどのように取得するかを制御します 得る, 役職、 そして クッキー データ。設定する GP のみを保証する 得る そして 役職 データが考慮され、無視することでセキュリティが向上します クッキー データ。

リクエスト注文 = "GP"

これにより、クロスサイト スクリプティング (XSS) 攻撃やその他の脆弱性のリスクを軽減できます。

6. ファイルアップロードサイズ制限(アップロード最大ファイルサイズ): 22MB

WordPressにはデフォルトでファイルアップロードサイズ制限があります。サイトで大きな画像や動画をアップロードする必要がある場合は、 アップロード最大ファイルサイズ 価値。

推奨: 22MBに設定
必要に応じてアップロード制限を調整します。

アップロード最大ファイルサイズ = 22M

さらに、互換性を確保するために関連設定を更新します。

最大実行時間 = 300
投稿最大サイズ = 25M
メモリ制限 = 128M

確実に 投稿最大サイズ より大きい アップロード最大ファイルサイズ ファイルのアップロードエラーを防ぐためです。

7. WP SMTPプラグインのエラーを解決する

WP SMTP プラグインを使用してメールを送信している場合、次のエラーが発生する可能性があります。

WP SMTP接続エラー 入力した情報に問題があるようです。再度ご確認の上、入力し直し、「変更を保存」ボタンを押してください。

解決

  1. チェック fsockopen 有効になっています
    確実に fsockopen 機能が無効になっていない php.ini 設定。無効になっている場合は、次のように設定を更新します。
無効化機能 =
  1. SMTPユーザー名とパスワードを再入力してください
    WP SMTPは最近、ユーザー名とパスワードの保存に暗号化を導入しました。SMTP認証情報を再入力して保存すると、問題が解決する場合があります。
  2. SMTP設定を確認する
    問題が解決しない場合は、SMTPサーバーの詳細が正しいことを確認してください。例えば、GmailのSMTP設定は次のとおりです。
  • ホスト名: smtp.gmail.com
  • ポート: 587 (TLSの場合)または 465 (SSLの場合)
  • 認証: 有効
  • 暗号化: TLS または SSL

8. 追加の推奨事項

8.1 危険な機能を無効にする

に加えて チョーン そして chmodWordPress の動作に必要のない、その他の危険な PHP 関数を無効にすることもできます。

機能を無効にする = exec、shell_exec、system、passthru、eval、popen、proc_open

8.2 セーフモードを有効にする(古いPHPバージョンの場合)

ご使用の PHP バージョンがセーフ モードをサポートしている場合 (セーフ モードはそれ以降のバージョンでは非推奨です)、セーフ モードを有効にすると、信頼されていないスクリプトがサーバー上で実行されるのを制限できます。

セーフモード =オン

結論

適切に設定することで php.ini ファイルを設定することで、WordPressサイトのパフォーマンスとセキュリティを大幅に向上させることができます。以下に推奨設定の概要を示します。

パラメータ 推奨設定
エラーログ 無効にする
出力バッファリング 有効にする
ファイルのアップロード 有効にする
チョーン 無効にする
chmod 無効にする
fsockopen 有効にする
リクエスト注文 GP
アップロード最大ファイルサイズ 22MB

これらの設定は、ご自身の要件に合わせて調整し、サイトのパフォーマンスを定期的に監視してください。問題が発生した場合は、 php.ini 構成を変更したり、サーバー管理者に相談すると、問題を解決できるはずです。

充電スタンドに産業グレードのルーターが必要な理由
« 前の記事 12/04/2024 09:21
HTTPS 用の新しい SSL 証明書の取得 - Certbot 製品概要とバージョン 2.9 インストール ガイド: SSL/TLS 証明書管理のベスト チョイス
次の記事 » 12/04/2024 09:21

お問い合わせフォーム

関連記事

ジンカンネットワーク株式会社 ©2005-2024 翻訳元
jaJapanese
jaJapanese en_USEnglish pl_PLPolish viVietnamese es_ESSpanish fr_FRFrench de_DEGerman tr_TRTurkish arArabic ru_RURussian pt_PTPortuguese it_ITItalian id_IDIndonesian ms_MYMalay ko_KRKorean thThai fiFinnish