Рекомендуемые настройки php.ini для WordPress: оптимизация производительности и безопасности

Правильная настройка php.ini файл необходим для улучшения производительности и безопасности вашего сайта WordPress. В этой статье приведены подробные рекомендации по php.ini настройки, которые помогут вам оптимизировать среду WordPress и решить распространенные проблемы.

1. Регистрация ошибок (error_log): Запрещать

Рекомендация: Отключить
The error_log директива записывает ошибки PHP в файл журнала. Хотя она полезна во время разработки, рекомендуется отключать ее в производственных средах, чтобы предотвратить раскрытие конфиденциальной информации потенциальным злоумышленникам.

error_log = Выкл.

Если вы решили оставить ведение журнала ошибок включенным, убедитесь, что файл журнала хранится в защищенном каталоге с ограниченным доступом.

2. Буферизация вывода (буферизация_вывода): Давать возможность

Рекомендация: Включить
Буферизация вывода сохраняет сгенерированный PHP контент в памяти перед отправкой его в браузер, что повышает производительность и позволяет лучше контролировать вывод. Для WordPress настоятельно рекомендуется включить эту функцию.

буферизация_вывода = Вкл.

После включения PHP буферизует все выходные данные до тех пор, пока скрипт не завершится или румянец() функция вызывается явно.

3. Загрузка файлов (загрузка_файлов): Давать возможность

Рекомендация: Включить
WordPress полагается на возможность загрузки файлов, таких как изображения и видео. Отключение загрузки файлов нарушит функциональность загрузки медиа в WordPress, поэтому убедитесь, что она включена.

загрузка_файлов = Вкл.

4. Ограничьте функции PHP: Улучшение безопасности

Для повышения безопасности сервера следует отключить некоторые функции PHP, чтобы предотвратить их несанкционированное использование злоумышленниками.

4.1 Чаун: Запрещать

The Чаун функция позволяет изменять владельца файла, что может быть использовано в средах общего хостинга. Отключить эту функцию:

отключить_функции = Чаун

4.2 чмод: Запрещать

The чмод Функция изменяет права доступа к файлам и может быть использована вредоносными скриптами. Отключите ее для лучшей безопасности:

отключить_функции = чмод

4.3 fsockopen: Давать возможность

Важно: должно быть включено
The fsockopen Функция используется для открытия сетевых соединений, таких как отправка писем или доступ к сторонним API. Если отключено, функциональность электронной почты WordPress и плагины, такие как WP SMTP не сработает.

отключить_функции =

Убедитесь, что эта функция не отключена. Если вы столкнулись с «Ошибка подключения WP SMTP» сообщение при использовании плагина WP SMTP, скорее всего, это связано с fsockopen будучи инвалидом.

5. Запросить заказ (запрос_заказа): Установить на GP

The запрос_заказа директива управляет тем, как PHP извлекает ПОЛУЧАТЬ, ПОЧТА, и ПЕЧЕНЬЕ данные. Установка его в врач общей практики гарантирует только ПОЛУЧАТЬ и ПОЧТА данные рассматриваются, что повышает безопасность за счет игнорирования ПЕЧЕНЬЕ данные.

запрос_заказа = "Врач общей практики"

Это помогает снизить риск атак межсайтового скриптинга (XSS) и других уязвимостей.

6. Ограничение на размер загружаемого файла (upload_max_filesize): 22МБ

WordPress имеет ограничение по размеру загружаемого файла по умолчанию. Если ваш сайт требует загрузки больших изображений или видео, вы можете настроить upload_max_filesize ценить.

Рекомендация: установите значение 22 МБ.
Отрегулируйте лимит загрузки в соответствии с вашими потребностями:

upload_max_filesize = 22 млн.

Кроме того, обновите соответствующие настройки для обеспечения совместимости:

максимальное_время_выполнения = 300
максимальный_размер_поста = 25 млн.
ограничение_памяти = 128M

Убедитесь, что максимальный_размер_поста больше, чем upload_max_filesize для предотвращения ошибок загрузки файлов.

7. Устранение ошибок плагина WP SMTP

Если вы используете плагин WP SMTP для отправки писем, вы можете столкнуться со следующей ошибкой:

Ошибка подключения WP SMTP Похоже, что есть некоторые проблемы с введенной информацией. Пожалуйста, проверьте и введите ее еще раз, затем нажмите кнопку «Сохранить изменения».

Решение

1. Проверьте, если fsockopen Включено
   Убедитесь, что fsockopen функция не отключена в вашем php.ini Конфигурация. Если она отключена, обновите конфигурацию следующим образом:

отключить_функции =

2. Повторно введите имя пользователя и пароль SMTP.
   Недавно WP SMTP представил шифрование для хранения имен пользователей и паролей. Повторный ввод и сохранение учетных данных SMTP может решить проблему.
3. Проверьте настройки SMTP
   Если проблема не устранена, убедитесь, что данные сервера SMTP верны. Например, конфигурация SMTP Gmail выглядит следующим образом:

• Имя хоста: smtp.gmail.com
• Порт: 587 (для TLS) или 465 (для SSL)
• Аутентификация: Включена
• Шифрование: TLS или SSL

8. Дополнительные рекомендации

8.1 Отключение опасных функций

В дополнение к Чаун и чмод, вы можете отключить другие рискованные функции PHP, которые не требуются для работы WordPress:

отключить_функции = exec, shell_exec, system, passthru, eval, popen, proc_open

8.2 Включить безопасный режим (для старых версий PHP)

Если ваша версия PHP поддерживает безопасный режим (в более поздних версиях безопасный режим устарел), его включение может ограничить выполнение ненадежных скриптов на вашем сервере.

безопасный_режим = Вкл.

Заключение

Правильно настроив php.ini файл, вы можете значительно повысить производительность и безопасность вашего сайта WordPress. Ниже приведен краткий обзор рекомендуемых настроек:

Обязательно настройте эти параметры в соответствии с вашими конкретными требованиями и регулярно контролируйте производительность вашего сайта. Если у вас возникнут какие-либо проблемы, настройте php.ini Настройка или консультация администратора сервера должны помочь решить эти проблемы.