WordPress için Önerilen php.ini Ayarları: Performans ve Güvenliğin Optimize Edilmesi

Uygun şekilde yapılandırılması php.ini dosya, WordPress web sitenizin performansını ve güvenliğini iyileştirmek için önemlidir. Bu makale, ayrıntılı öneriler sunar php.ini WordPress ortamınızı optimize etmenize ve yaygın sorunları çözmenize yardımcı olacak ayarlar.

1. Hata Kaydı (hata_günlüğü): Devre dışı bırakmak

Öneri: Devre dışı bırakın
The hata_günlüğü yönergesi PHP hatalarını bir günlük dosyasına kaydeder. Geliştirme sırasında yararlı olsa da, hassas bilgilerin potansiyel saldırganlara ifşa edilmesini önlemek için üretim ortamlarında devre dışı bırakılması önerilir.

hata_günlüğü = Kapalı

Hata günlüğünü etkin tutmaya karar verirseniz, günlük dosyasının erişimi kısıtlı, güvenli bir dizinde saklandığından emin olun.

2. Çıktı Arabelleği (çıktı_arabelleği): Olanak vermek

Öneri: Etkinleştir
Çıktı arabelleği, PHP tarafından oluşturulan içeriği tarayıcıya göndermeden önce bellekte depolar, performansı iyileştirir ve çıktı üzerinde daha iyi kontrol sağlar. WordPress için bu özelliğin etkinleştirilmesi şiddetle önerilir.

çıktı_arabelleği = Açık

Etkinleştirildikten sonra PHP, komut dosyası tamamlanana veya temizleme() fonksiyon açıkça çağrılır.

3. Dosya Yüklemeleri (dosya_yüklemeleri): Olanak vermek

Öneri: Etkinleştir
WordPress, resim ve videolar gibi dosyaları yükleme yeteneğine güvenir. Dosya yüklemelerini devre dışı bırakmak WordPress'in medya yükleme işlevini bozar, bu nedenle bunun etkinleştirildiğinden emin olun.

dosya_yüklemeleri = Açık

4. PHP Fonksiyonlarını Kısıtlayın: Güvenliği Geliştirin

Sunucu güvenliğini artırmak için, kötü niyetli kişiler tarafından kötüye kullanılmasını önlemek amacıyla belirli PHP işlevleri devre dışı bırakılmalıdır.

4.1 Çuval bezi: Devre dışı bırakmak

The Çuval bezi fonksiyon, paylaşımlı barındırma ortamlarında istismar edilebilecek dosya sahipliğini değiştirmeye izin verir. Bu fonksiyonu devre dışı bırakın:

devre_dışı_işlevler = chown

4.2 chmod: Devre dışı bırakmak

The chmod fonksiyon dosya izinlerini değiştirir ve kötü amaçlı betikler tarafından kötüye kullanılabilir. Daha iyi güvenlik için devre dışı bırakın:

devre_dışı_işlevler = chmod

4.3 fçorap açık: Olanak vermek

Önemli: Etkinleştirilmesi Gerekir
The fçorap açık işlevi, e-posta gönderme veya üçüncü taraf API'lerine erişme gibi ağ bağlantılarını açmak için kullanılır. Devre dışı bırakılırsa, WordPress e-posta işlevi ve eklentileri gibi WPSMTP çalışmayacak.

devre_dışı_işlevler =

Bu işlevin devre dışı olmadığından emin olun. “WP SMTP bağlantı hatasıWP SMTP eklentisini kullanırken "mesajı, muhtemelen şundan kaynaklanıyordur: fçorap açık engelli olmak.

5. Sipariş Talebi (istek_sipariş): GP'ye Ayarla

The istek_sipariş yönerge PHP'nin nasıl alınacağını kontrol eder ELDE ETMEK, POSTALAMAK, Ve ÇEREZ veri. Bunu ayarlamak Genel pratisyen sadece sağlar ELDE ETMEK Ve POSTALAMAK veriler göz önünde bulundurularak, güvenlik göz ardı edilerek artırılır ÇEREZ veri.

istek_sipariş = "GP"

Bu, siteler arası betik çalıştırma (XSS) saldırıları ve diğer güvenlik açıklarının riskini azaltmaya yardımcı olur.

6. Dosya Yükleme Boyutu Sınırı (upload_max_dosya_boyutu): 22MB

WordPress'in varsayılan bir dosya yükleme boyutu sınırı vardır. Siteniz daha büyük resim veya videolar yüklemeyi gerektiriyorsa, upload_max_dosya_boyutu değer.

Öneri: 22MB olarak ayarlayın
Yükleme sınırını ihtiyaçlarınıza göre ayarlayın:

upload_max_dosya_boyutu = 22M

Ayrıca uyumluluğu garanti altına almak için ilgili ayarları güncelleyin:

max_yürütme_zamanı = 300
post_max_size = 25M
bellek_sınırı = 128M

Emin olun ki post_max_size daha büyüktür upload_max_dosya_boyutu dosya yükleme hatalarını önlemek için.

7. WP SMTP Eklentisi Hatalarını Çözme

E-posta göndermek için WP SMTP eklentisini kullanıyorsanız, aşağıdaki hatayla karşılaşabilirsiniz:

WP SMTP bağlantı hatası Girilen bilgilerde bazı sorunlar var gibi görünüyor. Lütfen tekrar kontrol edin ve tekrar girin ve "Değişiklikleri kaydet" düğmesine basın.

İnsansız Pompa Odası Sistem Çözümü

1. Kontrol edin fçorap açık Etkinleştirildi
   Şunların sağlanmasını temin edin: fçorap açık fonksiyon sizde devre dışı bırakılmadı php.ini yapılandırma. Devre dışıysa, yapılandırmayı aşağıdaki şekilde güncelleyin:

devre_dışı_işlevler =

2. SMTP Kullanıcı Adı ve Parolasını Tekrar Girin
   WP SMTP yakın zamanda kullanıcı adlarını ve parolaları depolamak için şifrelemeyi tanıttı. SMTP kimlik bilgilerinizi yeniden girmek ve kaydetmek sorunu çözebilir.
3. SMTP Ayarlarını Doğrulayın
   Sorun devam ederse, SMTP sunucusu ayrıntılarının doğru olduğundan emin olun. Örneğin, Gmail'in SMTP yapılandırması aşağıdaki gibidir:

• Ana bilgisayar adı: smtp.gmail.com
• Liman: 587 (TLS için) veya 465 (SSL için)
• Kimlik doğrulama: Etkin
• Şifreleme: TLS veya SSL

8. Ek Öneriler

8.1 Tehlikeli Fonksiyonları Devre Dışı Bırakma

Ek olarak Çuval bezi Ve chmod, WordPress'in çalışması için gerekli olmayan diğer riskli PHP fonksiyonlarını devre dışı bırakabilirsiniz:

devre_dışı_işlevler = exec, shell_exec, sistem, geçiş, değerlendirme, açılır, proc_open

8.2 Güvenli Modu Etkinleştir (Eski PHP Sürümleri İçin)

PHP sürümünüz Güvenli Modu destekliyorsa (Güvenli Mod sonraki sürümlerde kullanımdan kaldırılmıştır), bu modu etkinleştirmek, güvenilmeyen komut dosyalarının sunucunuzda yürütülmesini kısıtlayabilir.

güvenli_mod = Açık

Çözüm

Doğru şekilde yapılandırarak php.ini dosyasını kullanarak WordPress sitenizin performansını ve güvenliğini önemli ölçüde artırabilirsiniz. Aşağıda önerilen ayarların kısa bir özeti verilmiştir:

Bu ayarları özel gereksinimlerinize göre uyarladığınızdan ve sitenizin performansını düzenli olarak izlediğinizden emin olun. Herhangi bir sorunla karşılaşırsanız, php.ini yapılandırmanız veya sunucu yöneticinize danışmanız bunların çözülmesine yardımcı olacaktır.