Zalecane ustawienia php.ini dla WordPressa: optymalizacja wydajności i bezpieczeństwa

Prawidłowa konfiguracja Plik php.ini plik jest niezbędny do poprawy wydajności i bezpieczeństwa Twojej witryny WordPress. Ten artykuł zawiera szczegółowe zalecenia dotyczące Plik php.ini ustawienia, które pomogą Ci zoptymalizować środowisko WordPress i rozwiązać typowe problemy.

1. Rejestrowanie błędów (dziennik_błędów): Wyłączyć

Zalecenie: Wyłącz
Redundancja dwóch kart SIM dziennik_błędów dyrektywa rejestruje błędy PHP w pliku dziennika. Podczas gdy jest przydatna podczas rozwoju, zaleca się jej wyłączenie w środowiskach produkcyjnych, aby zapobiec ujawnieniu poufnych informacji potencjalnym atakującym.

dziennik_błędów = Wyłączone

Jeżeli zdecydujesz się na włączenie rejestrowania błędów, upewnij się, że plik dziennika jest przechowywany w bezpiecznym katalogu z ograniczonym dostępem.

2. Buforowanie wyjściowe (buforowanie_wyjściowe): Włączać

Zalecenie: Włącz
Buforowanie wyjściowe przechowuje wygenerowaną przez PHP zawartość w pamięci przed wysłaniem jej do przeglądarki, co poprawia wydajność i umożliwia lepszą kontrolę nad wyjściem. W przypadku WordPressa włączenie tej funkcji jest wysoce zalecane.

buforowanie_wyjściowe = Włączony

Po włączeniu PHP buforuje wszystkie dane wyjściowe do momentu zakończenia skryptu lub spłukać() funkcja jest wywoływana jawnie.

3. Przesyłanie plików (przesyłanie_plików): Włączać

Zalecenie: Włącz
WordPress opiera się na możliwości przesyłania plików, takich jak obrazy i filmy. Wyłączenie przesyłania plików spowoduje przerwanie funkcji przesyłania multimediów WordPress, więc upewnij się, że ta opcja jest włączona.

przesyłanie_plików = Włączony

4. Ogranicz funkcje PHP: Popraw bezpieczeństwo

Aby zwiększyć bezpieczeństwo serwera, niektóre funkcje PHP powinny zostać wyłączone, by zapobiec ich niewłaściwemu wykorzystaniu przez osoby o złych zamiarach.

4.1 chować: Wyłączyć

Redundancja dwóch kart SIM chować funkcja umożliwia zmianę właściciela pliku, co może być wykorzystane w środowiskach hostingu współdzielonego. Wyłącz tę funkcję:

wyłącz_funkcje = chować

4.2 chmod: Wyłączyć

Redundancja dwóch kart SIM chmod funkcja zmienia uprawnienia plików i może być nadużywana przez złośliwe skrypty. Wyłącz ją dla lepszego bezpieczeństwa:

wyłącz_funkcje = chmod

4.3 otworzyć: Włączać

Ważne: Musi być włączone
Redundancja dwóch kart SIM otworzyć funkcja jest używana do otwierania połączeń sieciowych, takich jak wysyłanie wiadomości e-mail lub uzyskiwanie dostępu do interfejsów API stron trzecich. Jeśli wyłączona, funkcjonalność poczty e-mail WordPress i wtyczki, takie jak WP SMTP nie zadziała.

wyłącz_funkcje =

Upewnij się, że ta funkcja nie jest wyłączona. Jeśli napotkasz „Błąd połączenia WP SMTP” wiadomość podczas korzystania z wtyczki WP SMTP, prawdopodobnie jest to spowodowane otworzyć bycie niepełnosprawnym.

5. Poproś o zamówienie (żądanie_zamówienia): Ustaw na GP

Redundancja dwóch kart SIM żądanie_zamówienia Dyrektywa kontroluje sposób pobierania przez PHP DOSTAWAĆ, POST, I CIASTKO dane. Ustawienie na GP zapewnia tylko DOSTAWAĆ I POST dane są brane pod uwagę, zwiększając bezpieczeństwo poprzez ignorowanie CIASTKO dane.

żądanie_zamówienia = "GP"

Pomaga to ograniczyć ryzyko ataków typu cross-site scripting (XSS) i innych luk w zabezpieczeniach.

6. Limit rozmiaru przesyłanego pliku (maksymalny_rozmiar_pliku_do_przesłania): 22 MB

WordPress ma domyślny limit rozmiaru przesyłanych plików. Jeśli Twoja witryna wymaga przesyłania większych obrazów lub filmów, możesz dostosować maksymalny_rozmiar_pliku_do_przesłania wartość.

Zalecenie: Ustaw na 22 MB
Dostosuj limit przesyłania według swoich potrzeb:

maksymalny_rozmiar_pliku_do_przesłania = 22 mln

Dodatkowo zaktualizuj powiązane ustawienia, aby zapewnić zgodność:

maksymalny_czas_wykonania = 300
maksymalny_rozmiar_postu = 25 mln
limit_pamięci = 128 mln

Upewnij się, że maksymalny_rozmiar_postu jest większy niż maksymalny_rozmiar_pliku_do_przesłania aby zapobiec błędom podczas przesyłania plików.

7. Rozwiązywanie błędów wtyczki WP SMTP

Jeśli do wysyłania wiadomości e-mail używasz wtyczki WP SMTP, może pojawić się następujący błąd:

Błąd połączenia WP SMTP Wygląda na to, że są pewne problemy z wprowadzonymi informacjami. Sprawdź je ponownie, wprowadź ponownie i naciśnij przycisk „Zapisz zmiany”.

Rozwiązanie

1. Sprawdź czy otworzyć jest włączony
   Upewnij się, że otworzyć funkcja nie jest wyłączona w Twoim Plik php.ini konfiguracja. Jeśli jest wyłączona, zaktualizuj konfigurację w następujący sposób:

wyłącz_funkcje =

2. Wprowadź ponownie nazwę użytkownika i hasło SMTP
   WP SMTP niedawno wprowadziło szyfrowanie do przechowywania nazw użytkowników i haseł. Ponowne wprowadzenie i zapisanie danych uwierzytelniających SMTP może rozwiązać ten problem.
3. Sprawdź ustawienia SMTP
   Jeśli problem będzie się powtarzał, upewnij się, że dane serwera SMTP są poprawne. Na przykład konfiguracja SMTP Gmaila wygląda następująco:

• Nazwa hosta: smtp.gmail.com
• Port: 587 (dla TLS) lub 465 (dla SSL)
• Uwierzytelnianie: włączone
• Szyfrowanie: TLS lub SSL

8. Dodatkowe zalecenia

8.1 Wyłącz niebezpieczne funkcje

Oprócz chować I chmod, możesz wyłączyć inne ryzykowne funkcje PHP, które nie są wymagane do działania WordPressa:

wyłącz_funkcje = exec, shell_exec, system, passthru, eval, popen, proc_open

8.2 Włącz tryb awaryjny (dla starszych wersji PHP)

Jeśli Twoja wersja PHP obsługuje tryb awaryjny (tryb awaryjny jest przestarzały w późniejszych wersjach), włączenie go może uniemożliwić wykonywanie niezaufanych skryptów na Twoim serwerze.

tryb_bezpieczny = Włączony

Wniosek

Poprzez prawidłową konfigurację Plik php.ini pliku, możesz znacznie zwiększyć wydajność i bezpieczeństwo swojej witryny WordPress. Poniżej znajduje się krótki przegląd zalecanych ustawień:

Upewnij się, że dostosowujesz te ustawienia do swoich konkretnych wymagań i regularnie monitoruj wydajność swojej witryny. Jeśli napotkasz jakiekolwiek problemy, dostosuj Plik php.ini konfiguracja lub skonsultowanie się z administratorem serwera powinno pomóc w ich rozwiązaniu.