WordPress에 권장되는 php.ini 설정: 성능 및 보안 최적화

적절하게 구성하기 php.ini 파일은 WordPress 웹사이트의 성능과 보안을 개선하는 데 필수적입니다. 이 문서에서는 자세한 권장 사항을 제공합니다. php.ini WordPress 환경을 최적화하고 일반적인 문제를 해결하는 데 도움이 되는 설정입니다.

1. 오류 로깅(오류 로그): 장애를 입히다

권장 사항: 비활성화
그만큼 오류 로그 지시어는 PHP 오류를 로그 파일에 기록합니다. 개발 중에는 유용하지만, 민감한 정보가 잠재적 공격자에게 노출되는 것을 방지하기 위해 운영 환경에서는 비활성화하는 것이 좋습니다.

오류 로그 = 꺼짐

오류 로깅을 활성화한 경우, 로그 파일이 접근이 제한된 보안 디렉터리에 저장되도록 하세요.

2. 출력 버퍼링(출력 버퍼링): 할 수 있게 하다

권장 사항: 활성화
출력 버퍼링은 PHP로 생성된 콘텐츠를 브라우저로 전송하기 전에 메모리에 저장하여 성능을 향상시키고 출력을 더욱 효과적으로 제어할 수 있도록 합니다. WordPress의 경우 이 기능을 활성화하는 것이 좋습니다.

출력 버퍼링 = 켜짐

PHP가 활성화되면 스크립트가 완료되거나 플러시() 함수가 명시적으로 호출됩니다.

3. 파일 업로드 (파일 업로드): 할 수 있게 하다

권장 사항: 활성화
WordPress는 이미지나 비디오 등의 파일을 업로드하는 기능을 사용합니다. 파일 업로드를 비활성화하면 WordPress의 미디어 업로드 기능이 작동하지 않으므로, 이 기능을 활성화해야 합니다.

파일 업로드 = 켜짐

4. PHP 함수 제한: 보안 강화

서버 보안을 강화하려면 악의적인 행위자가 오용하는 것을 방지하기 위해 특정 PHP 함수를 비활성화해야 합니다.

4.1 차운: 장애를 입히다

그만큼 차운 이 기능을 사용하면 파일 소유권을 변경할 수 있으며, 이는 공유 호스팅 환경에서 악용될 수 있습니다. 이 기능을 비활성화하세요.

비활성화_함수 = 차운

4.2 chmod: 장애를 입히다

그만큼 chmod 이 함수는 파일 권한을 변경하며 악성 스크립트에 의해 악용될 수 있습니다. 보안 강화를 위해 비활성화하세요.

비활성화_함수 = chmod

4.3 fsockopen: 할 수 있게 하다

중요: 활성화해야 함
그만큼 fsockopen 이 기능은 이메일 전송이나 타사 API 접근 등 네트워크 연결을 여는 데 사용됩니다. 비활성화하면 WordPress 이메일 기능과 다음과 같은 플러그인이 작동하지 않습니다. WP SMTP 작동하지 않습니다.

비활성화_기능 =

이 기능이 비활성화되어 있지 않은지 확인하세요. "WP SMTP 연결 오류WP SMTP 플러그인을 사용할 때 "라는 메시지가 나타나는 것은 다음과 같은 이유 때문일 수 있습니다. fsockopen 장애를 가지고 있다.

5. 주문 요청 (요청_주문): GP로 설정

그만큼 요청_주문 지시문은 PHP가 검색하는 방법을 제어합니다. 얻다, 우편, 그리고 매력적인 여자 데이터. 설정 GP 만 보장합니다 얻다 그리고 우편 데이터가 고려되고 무시함으로써 보안이 향상됩니다. 매력적인 여자 데이터.

요청_주문 = "GP"

이는 XSS(교차 사이트 스크립팅) 공격 및 기타 취약점의 위험을 줄이는 데 도움이 됩니다.

6. 파일 업로드 크기 제한 (업로드_최대_파일_크기): 22MB

WordPress에는 기본 파일 업로드 크기 제한이 있습니다. 사이트에 더 큰 이미지나 비디오를 업로드해야 하는 경우 업로드_최대_파일_크기 값.

권장사항: 22MB로 설정
필요에 따라 업로드 제한을 조정하세요.

업로드_최대_파일_크기 = 2200만

또한, 호환성을 보장하기 위해 관련 설정을 업데이트하세요.

최대 실행 시간 = 300
최대 게시물 크기 = 2500만
메모리 제한 = 128M

확인하십시오 최대 게시물 크기 보다 크다 업로드_최대_파일_크기 파일 업로드 오류를 방지합니다.

7. WP SMTP 플러그인 오류 해결

WP SMTP 플러그인을 사용하여 이메일을 보내는 경우 다음 오류가 발생할 수 있습니다.

WP SMTP 연결 오류입니다. 입력하신 정보에 문제가 있는 것 같습니다. 다시 한번 확인하고 다시 입력한 후 "변경 사항 저장" 버튼을 눌러주세요.

해결책

1. 확인해주세요 fsockopen 활성화됨
   다음을 확인하십시오. fsockopen 기능이 비활성화되지 않았습니다 php.ini 구성. 비활성화된 경우 다음과 같이 구성을 업데이트하세요.

비활성화_기능 =

2. SMTP 사용자 이름과 비밀번호를 다시 입력하세요
   WP SMTP는 최근 사용자 이름과 비밀번호 저장을 위한 암호화 기능을 도입했습니다. SMTP 자격 증명을 다시 입력하고 저장하면 문제가 해결될 수 있습니다.
3. SMTP 설정 확인
   문제가 지속되면 SMTP 서버 정보가 올바른지 확인하세요. 예를 들어 Gmail의 SMTP 구성은 다음과 같습니다.

• 호스트 이름: smtp.gmail.com
• 포트: 587 (TLS의 경우) 또는 465 (SSL용)
• 인증: 활성화됨
• 암호화: TLS 또는 SSL

8. 추가 권장 사항

8.1 위험한 기능 비활성화

또한 차운 그리고 chmodWordPress 작업에 필요하지 않은 다른 위험한 PHP 함수를 비활성화할 수 있습니다.

비활성화_함수 = exec, shell_exec, system, passthru, eval, popen, proc_open

8.2 안전 모드 활성화(이전 PHP 버전의 경우)

PHP 버전이 안전 모드를 지원하는 경우(안전 모드는 이후 버전에서는 더 이상 지원되지 않음), 안전 모드를 활성화하면 신뢰할 수 없는 스크립트가 서버에서 실행되는 것을 제한할 수 있습니다.

안전 모드 = 켜짐

결론

적절하게 구성하여 php.ini 파일을 사용하면 WordPress 사이트의 성능과 보안을 크게 향상시킬 수 있습니다. 권장 설정에 대한 간략한 개요는 다음과 같습니다.

이러한 설정을 특정 요구 사항에 맞게 조정하고 사이트 성능을 정기적으로 모니터링하세요. 문제가 발생하면 php.ini 구성을 변경하거나 서버 관리자에게 문의하면 문제를 해결하는 데 도움이 될 수 있습니다.