Mengkonfigurasi dengan betul php.ini fail adalah penting untuk meningkatkan prestasi dan keselamatan laman web WordPress anda. Artikel ini menyediakan cadangan terperinci untuk php.ini tetapan untuk membantu anda mengoptimumkan persekitaran WordPress anda dan menyelesaikan isu biasa.
1. Ralat Log (log_ralat): Lumpuhkan
Syor: Lumpuhkan
The log_ralat arahan merekodkan ralat PHP dalam fail log. Walaupun berguna semasa pembangunan, adalah disyorkan untuk melumpuhkannya dalam persekitaran pengeluaran untuk mengelakkan maklumat sensitif daripada terdedah kepada bakal penyerang.
log_ralat = Mati
Jika anda memutuskan untuk memastikan pengelogan ralat didayakan, pastikan fail log disimpan dalam direktori selamat dengan akses terhad.
2. Penimbalan Output (output_buffering): Dayakan
Syor: Dayakan
Penimbalan output menyimpan kandungan yang dijana PHP dalam ingatan sebelum menghantarnya ke penyemak imbas, meningkatkan prestasi dan membolehkan kawalan yang lebih baik ke atas output. Untuk WordPress, mendayakan ciri ini amat disyorkan.
output_buffering = Hidup
Setelah didayakan, PHP menimbal semua output sehingga skrip selesai atau siram() fungsi dipanggil secara eksplisit.
3. Muat Naik Fail (fail_muat naik): Dayakan
Syor: Dayakan
WordPress bergantung pada keupayaan untuk memuat naik fail, seperti imej dan video. Melumpuhkan muat naik fail akan memecahkan fungsi muat naik media WordPress, jadi pastikan ini didayakan.
fail_muat naik = Hidup
4. Hadkan Fungsi PHP: Tingkatkan Keselamatan
Untuk meningkatkan keselamatan pelayan, fungsi PHP tertentu harus dilumpuhkan untuk mengelakkan penyalahgunaan oleh pelaku yang berniat jahat.
4.1 chown: Lumpuhkan
The chown fungsi membenarkan menukar pemilikan fail, yang boleh dieksploitasi dalam persekitaran pengehosan kongsi. Lumpuhkan fungsi ini:
disable_functions = chown
4.2 chmod: Lumpuhkan
The chmod fungsi menukar kebenaran fail dan boleh disalahgunakan oleh skrip berniat jahat. Lumpuhkannya untuk keselamatan yang lebih baik:
disable_functions = chmod
4.3 fsockopen: Dayakan
Penting: Mesti Didayakan
The fsockopen fungsi digunakan untuk membuka sambungan rangkaian, seperti menghantar e-mel atau mengakses API pihak ketiga. Jika dilumpuhkan, fungsi e-mel WordPress dan pemalam seperti WP SMTP tidak akan berfungsi.
disable_functions =
Pastikan fungsi ini tidak dilumpuhkan. Jika anda menemui "Ralat sambungan WP SMTP” mesej apabila menggunakan pemalam WP SMTP, ia berkemungkinan disebabkan oleh fsockopen kurang upaya.
5. Minta Pesanan (permintaan_pesanan): Tetapkan kepada GP
The permintaan_pesanan arahan mengawal cara PHP mendapatkan semula DAPATKAN, POS, dan COOKIE data. Menetapkannya kepada GP memastikan sahaja DAPATKAN dan POS data dipertimbangkan, meningkatkan keselamatan dengan mengabaikan COOKIE data.
permintaan_pesanan = "GP"
Ini membantu mengurangkan risiko serangan skrip silang tapak (XSS) dan kelemahan lain.
6. Had Saiz Muat Naik Fail (upload_max_filesize): 22MB
WordPress mempunyai had saiz muat naik fail lalai. Jika tapak anda memerlukan memuat naik imej atau video yang lebih besar, anda boleh melaraskan upload_max_filesize nilai.
Syor: Tetapkan kepada 22MB
Laraskan had muat naik mengikut keperluan anda:
upload_max_filesize = 22J
Selain itu, kemas kini tetapan berkaitan untuk memastikan keserasian:
max_execution_time = 300
post_max_size = 25J
had_memori = 128J
Pastikan itu post_max_size adalah lebih besar daripada upload_max_filesize untuk mengelakkan ralat muat naik fail.
7. Menyelesaikan Ralat Pemalam WP SMTP
Jika anda menggunakan pemalam WP SMTP untuk menghantar e-mel, anda mungkin menghadapi ralat berikut:
Ralat sambungan WP SMTP Nampaknya terdapat beberapa masalah dengan maklumat yang dimasukkan. Sila semak semula & masukkan semula dan tekan butang "Simpan perubahan".
Penyelesaian
- Semak jika
fsockopenadalah Didayakan
Memastikan bahawafsockopenfungsi tidak dilumpuhkan dalam andaphp.inikonfigurasi. Jika ia dilumpuhkan, kemas kini konfigurasi seperti berikut:
disable_functions =
- Masukkan semula Nama Pengguna dan Kata Laluan SMTP
WP SMTP baru-baru ini memperkenalkan penyulitan untuk menyimpan nama pengguna dan kata laluan. Memasukkan semula dan menyimpan bukti kelayakan SMTP anda boleh menyelesaikan isu ini. - Sahkan Tetapan SMTP
Jika isu berterusan, pastikan butiran pelayan SMTP adalah betul. Sebagai contoh, konfigurasi SMTP Gmail adalah seperti berikut:
- Nama hos:
smtp.gmail.com - Pelabuhan:
587(untuk TLS) atau465(untuk SSL) - Pengesahan: Didayakan
- Penyulitan: TLS atau SSL
8. Cadangan Tambahan
8.1 Lumpuhkan Fungsi Berbahaya
Selain daripada chown dan chmod, anda boleh melumpuhkan fungsi PHP berisiko lain yang tidak diperlukan untuk operasi WordPress:
disable_functions = exec, shell_exec, sistem, passthru, eval, popen, proc_open
8.2 Dayakan Mod Selamat (Untuk Versi PHP Lama)
Jika versi PHP anda menyokong Mod Selamat (Mod Selamat ditamatkan dalam versi kemudian), membolehkan ia boleh menyekat skrip yang tidak dipercayai daripada dilaksanakan pada pelayan anda.
mod_selamat = Hidup
Kesimpulan
Dengan mengkonfigurasi dengan betul php.ini fail, anda boleh meningkatkan prestasi dan keselamatan tapak WordPress anda dengan ketara. Di bawah ialah gambaran keseluruhan pantas tetapan yang disyorkan:
| Parameter | Tetapan Disyorkan |
|---|---|
log_ralat |
Lumpuhkan |
output_buffering |
Dayakan |
fail_muat naik |
Dayakan |
chown |
Lumpuhkan |
chmod |
Lumpuhkan |
fsockopen |
Dayakan |
permintaan_pesanan |
GP |
upload_max_filesize |
22MB |
Pastikan anda menyesuaikan tetapan ini berdasarkan keperluan khusus anda dan sentiasa memantau prestasi tapak anda. Jika anda menghadapi sebarang masalah, laraskan php.ini konfigurasi atau berunding dengan pentadbir pelayan anda seharusnya membantu menyelesaikannya.
Whatsapp+8613603031172
Malay 
English 
Polish 
Vietnamese 
Spanish 
French 
German 
Turkish 
Arabic 
Russian 
Portuguese 
Italian 
Indonesian 
Korean 
Japanese 
Thai 
Finnish