Configurações recomendadas do php.ini para WordPress: Otimizando o desempenho e a segurança

Configurando corretamente o php.ini arquivo é essencial para melhorar o desempenho e a segurança do seu site WordPress. Este artigo fornece recomendações detalhadas para php.ini configurações para ajudar você a otimizar seu ambiente WordPress e resolver problemas comuns.

1. Registro de erros (log_de_erros): Desabilitar

Recomendação: Desabilitar
O log_de_erros diretiva registra erros de PHP em um arquivo de log. Embora útil durante o desenvolvimento, é recomendado desabilitá-la em ambientes de produção para evitar que informações sensíveis sejam expostas a possíveis invasores.

log_de_erros = Desligado

Se você decidir manter o registro de erros ativado, certifique-se de que o arquivo de log esteja armazenado em um diretório seguro com acesso restrito.

2. Buffering de saída (buffer_de_saída): Habilitar

Recomendação: Habilitar
O buffer de saída armazena conteúdo gerado pelo PHP na memória antes de enviá-lo ao navegador, melhorando o desempenho e permitindo melhor controle sobre a saída. Para WordPress, habilitar esse recurso é altamente recomendado.

buffer_de_saída = Ligado

Uma vez habilitado, o PHP armazena em buffer todas as saídas até que o script termine ou o descarga() a função é chamada explicitamente.

3. Uploads de arquivos (uploads de arquivo): Habilitar

Recomendação: Habilitar
O WordPress depende da capacidade de fazer upload de arquivos, como imagens e vídeos. Desabilitar uploads de arquivos quebrará a funcionalidade de upload de mídia do WordPress, então garanta que isso esteja habilitado.

uploads de arquivo = Ligado

4. Restringir funções PHP: Melhore a segurança

Para aumentar a segurança do servidor, certas funções do PHP devem ser desabilitadas para evitar o uso indevido por agentes mal-intencionados.

4.1 comida: Desabilitar

O comida função permite alterar a propriedade do arquivo, o que pode ser explorado em ambientes de hospedagem compartilhada. Desabilite esta função:

desabilitar_funções = comida

4.2 comando: Desabilitar

O comando a função altera as permissões de arquivo e pode ser abusada por scripts maliciosos. Desabilite-a para melhor segurança:

desabilitar_funções = comando

4.3 fsockaberto: Habilitar

Importante: Deve estar habilitado
O fsockaberto a função é usada para abrir conexões de rede, como enviar e-mails ou acessar APIs de terceiros. Se desabilitada, a funcionalidade de e-mail do WordPress e plugins como WP SMTP não vai funcionar.

desabilitar_funções =

Certifique-se de que esta função não esteja desabilitada. Se você encontrar o “Erro de conexão WP SMTP” mensagem ao usar o plugin WP SMTP, é provável que seja devido a fsockaberto ser deficiente.

5. Solicitar Ordem (pedido_pedido): Definir para GP

O pedido_pedido diretiva controla como o PHP recupera PEGAR, PUBLICAR, e BISCOITO dados. Configurando-o para GP garante apenas PEGAR e PUBLICAR os dados são considerados, melhorando a segurança ao ignorar BISCOITO dados.

pedido_pedido = "GP"

Isso ajuda a reduzir o risco de ataques de script entre sites (XSS) e outras vulnerabilidades.

6. Limite de tamanho de upload de arquivo (upload_tamanho_máximo_do_arquivo): 22MB

O WordPress tem um limite de tamanho de upload de arquivo padrão. Se o seu site exigir o upload de imagens ou vídeos maiores, você pode ajustar o upload_tamanho_máximo_do_arquivo valor.

Recomendação: Defina para 22 MB
Ajuste o limite de upload de acordo com suas necessidades:

upload_tamanho_máximo_do_arquivo = 22 milhões

Além disso, atualize as configurações relacionadas para garantir a compatibilidade:

tempo_máximo_de_execução = 300
tamanho_máx_do_post = 25 milhões
limite_de_memória = 128 milhões

Garantir que tamanho_máx_do_post é maior que upload_tamanho_máximo_do_arquivo para evitar erros de upload de arquivos.

7. Resolvendo erros do plugin WP SMTP

Se você estiver usando o plugin WP SMTP para enviar e-mails, poderá encontrar o seguinte erro:

Erro de conexão WP SMTP Parece que há alguns problemas com as informações inseridas. Verifique novamente e insira-as novamente e clique no botão "Salvar alterações".

Solução

1. Verifique se fsockaberto está habilitado
   Assegurar que o fsockaberto a função não está desabilitada em seu php.ini configuração. Se estiver desabilitado, atualize a configuração da seguinte forma:

desabilitar_funções =

2. Digite novamente o nome de usuário e a senha SMTP
   O WP SMTP introduziu recentemente criptografia para armazenar nomes de usuários e senhas. Reinserir e salvar suas credenciais SMTP pode resolver o problema.
3. Verificar configurações SMTP
   Se o problema persistir, certifique-se de que os detalhes do servidor SMTP estejam corretos. Por exemplo, a configuração SMTP do Gmail é a seguinte:

• Nome do host: smtp.gmail.com
• Porta: 587 (para TLS) ou 465 (para SSL)
• Autenticação: Habilitado
• Criptografia: TLS ou SSL

8. Recomendações adicionais

8.1 Desabilitar funções perigosas

Além de comida e comando, você pode desabilitar outras funções PHP arriscadas que não são necessárias para a operação do WordPress:

desabilitar_funções = exec, shell_exec, sistema, passthru, eval, popen, proc_open

8.2 Habilitar Modo de Segurança (Para Versões Mais Antigas do PHP)

Se a sua versão do PHP suportar o Modo de Segurança (o Modo de Segurança está obsoleto em versões posteriores), habilitá-lo pode restringir a execução de scripts não confiáveis no seu servidor.

modo_seguro = Ligado

Conclusão

Ao configurar corretamente o php.ini arquivo, você pode melhorar significativamente o desempenho e a segurança do seu site WordPress. Abaixo está uma rápida visão geral das configurações recomendadas:

Certifique-se de adaptar essas configurações com base em seus requisitos específicos e monitorar regularmente o desempenho do seu site. Se você enfrentar algum problema, ajuste o php.ini configuração ou consultar o administrador do servidor deve ajudar a resolvê-los.