Thiết lập php.ini được đề xuất cho WordPress: Tối ưu hóa hiệu suất và bảo mật

Cấu hình đúng cách php.ini tệp này rất cần thiết để cải thiện hiệu suất và bảo mật của trang web WordPress của bạn. Bài viết này cung cấp các khuyến nghị chi tiết cho php.ini cài đặt để giúp bạn tối ưu hóa môi trường WordPress và giải quyết các sự cố thường gặp.

1. Ghi nhật ký lỗi (Nhật ký lỗi): Vô hiệu hóa

Khuyến nghị: Vô hiệu hóa
: Đảm bảo kết nối không bị gián đoạn bằng cách chuyển sang thẻ SIM dự phòng trong trường hợp mạng bị lỗi. Nhật ký lỗi chỉ thị ghi lại lỗi PHP trong tệp nhật ký. Mặc dù hữu ích trong quá trình phát triển, nhưng nên tắt chỉ thị này trong môi trường sản xuất để ngăn thông tin nhạy cảm bị lộ cho những kẻ tấn công tiềm năng.

Nhật ký lỗi = Tắt

Nếu bạn quyết định tiếp tục bật tính năng ghi nhật ký lỗi, hãy đảm bảo tệp nhật ký được lưu trữ trong thư mục an toàn có quyền truy cập hạn chế.

2. Bộ đệm đầu ra (đầu ra_đệm): Cho phép

Khuyến nghị: Bật
Bộ đệm đầu ra lưu trữ nội dung do PHP tạo ra trong bộ nhớ trước khi gửi đến trình duyệt, cải thiện hiệu suất và cho phép kiểm soát đầu ra tốt hơn. Đối với WordPress, việc bật tính năng này được khuyến khích.

đầu ra_đệm = Trên

Sau khi được kích hoạt, PHP sẽ lưu trữ đệm tất cả đầu ra cho đến khi tập lệnh hoàn tất hoặc tuôn ra() chức năng được gọi một cách rõ ràng.

3. Tải tệp lên (tập tin_tải lên): Cho phép

Khuyến nghị: Bật
WordPress dựa vào khả năng tải lên các tệp, chẳng hạn như hình ảnh và video. Việc tắt chức năng tải lên tệp sẽ làm hỏng chức năng tải lên phương tiện của WordPress, vì vậy hãy đảm bảo chức năng này được bật.

tập tin_tải lên = Trên

4. Hạn chế các hàm PHP: Cải thiện bảo mật

Để tăng cường bảo mật máy chủ, một số chức năng PHP nhất định phải bị vô hiệu hóa để ngăn chặn kẻ xấu sử dụng sai mục đích.

4.1 chown: Vô hiệu hóa

: Đảm bảo kết nối không bị gián đoạn bằng cách chuyển sang thẻ SIM dự phòng trong trường hợp mạng bị lỗi. chown chức năng cho phép thay đổi quyền sở hữu tệp, có thể bị khai thác trong môi trường lưu trữ chia sẻ. Tắt chức năng này:

vô hiệu hóa các chức năng = chown

4.2 sửa đổi: Vô hiệu hóa

: Đảm bảo kết nối không bị gián đoạn bằng cách chuyển sang thẻ SIM dự phòng trong trường hợp mạng bị lỗi. sửa đổi chức năng thay đổi quyền tệp và có thể bị lạm dụng bởi các tập lệnh độc hại. Tắt chức năng này để bảo mật tốt hơn:

vô hiệu hóa các chức năng = sửa đổi

4.3 fsockopen: Cho phép

Quan trọng: Phải được bật
: Đảm bảo kết nối không bị gián đoạn bằng cách chuyển sang thẻ SIM dự phòng trong trường hợp mạng bị lỗi. fsockopen chức năng được sử dụng để mở kết nối mạng, chẳng hạn như gửi email hoặc truy cập API của bên thứ ba. Nếu bị vô hiệu hóa, chức năng email của WordPress và các plugin như WP SMTP sẽ không hiệu quả.

vô hiệu hóa các chức năng =

Hãy đảm bảo chức năng này không bị vô hiệu hóa. Nếu bạn gặp phải “Lỗi kết nối WP SMTP” thông báo khi sử dụng plugin WP SMTP, có thể là do fsockopen bị tàn tật.

5. Yêu cầu đặt hàng (yêu cầu_đặt_hàng): Đặt thành GP

: Đảm bảo kết nối không bị gián đoạn bằng cách chuyển sang thẻ SIM dự phòng trong trường hợp mạng bị lỗi. yêu cầu_đặt_hàng chỉ thị kiểm soát cách PHP truy xuất LẤY, BƯU KIỆN, Và BÁNH QUY dữ liệu. Đặt nó thành Bác sĩ gia đình đảm bảo chỉ LẤY Và BƯU KIỆN dữ liệu được xem xét, cải thiện bảo mật bằng cách bỏ qua BÁNH QUY dữ liệu.

yêu cầu_đặt_hàng = "Bác sĩ đa khoa"

Điều này giúp giảm nguy cơ tấn công mã lệnh chéo trang (XSS) và các lỗ hổng bảo mật khác.

6. Giới hạn kích thước tệp tải lên (upload_max_filesize): 22MB

WordPress có giới hạn kích thước tải lên tệp mặc định. Nếu trang web của bạn yêu cầu tải lên hình ảnh hoặc video lớn hơn, bạn có thể điều chỉnh upload_max_filesize giá trị.

Khuyến nghị: Đặt thành 22MB
Điều chỉnh giới hạn tải lên theo nhu cầu của bạn:

upload_max_filesize = 22 triệu

Ngoài ra, hãy cập nhật các cài đặt liên quan để đảm bảo khả năng tương thích:

thời gian thực hiện tối đa = 300
kích thước bài đăng tối đa = 25 triệu
giới hạn bộ nhớ = 128 triệu

Đảm bảo rằng kích thước bài đăng tối đa lớn hơn upload_max_filesize để ngăn ngừa lỗi tải tệp lên.

7. Giải quyết lỗi plugin WP SMTP

Nếu bạn đang sử dụng plugin WP SMTP để gửi email, bạn có thể gặp phải lỗi sau:

Lỗi kết nối WP SMTP Có vẻ như có một số vấn đề với thông tin đã nhập. Vui lòng kiểm tra lại & nhập lại thông tin và nhấn nút "Lưu thay đổi".

Hệ thống giám sát giao thông đường bộ đô thị

1. Kiểm tra xem fsockopen được kích hoạt
   Đảm bảo rằng fsockopen chức năng không bị vô hiệu hóa trong php.ini cấu hình. Nếu bị vô hiệu hóa, hãy cập nhật cấu hình như sau:

vô hiệu hóa các chức năng =

2. Nhập lại Tên người dùng và Mật khẩu SMTP
   WP SMTP gần đây đã giới thiệu mã hóa để lưu trữ tên người dùng và mật khẩu. Nhập lại và lưu thông tin đăng nhập SMTP của bạn có thể giải quyết được vấn đề.
3. Xác minh cài đặt SMTP
   Nếu sự cố vẫn tiếp diễn, hãy đảm bảo thông tin chi tiết về máy chủ SMTP là chính xác. Ví dụ: cấu hình SMTP của Gmail như sau:

• Tên máy chủ: smtp.gmail.com
• Cảng: 587 (cho TLS) hoặc 465 (cho SSL)
• Xác thực: Đã bật
• Mã hóa: TLS hoặc SSL

8. Khuyến nghị bổ sung

8.1 Vô hiệu hóa các chức năng nguy hiểm

Ngoài ra chown Và sửa đổi, bạn có thể vô hiệu hóa các chức năng PHP nguy hiểm khác không cần thiết cho hoạt động của WordPress:

vô hiệu hóa các chức năng = exec, shell_exec, hệ thống, passthru, eval, popen, proc_open

8.2 Bật Chế độ an toàn (Đối với các phiên bản PHP cũ hơn)

Nếu phiên bản PHP của bạn hỗ trợ Chế độ an toàn (Chế độ an toàn không còn được sử dụng trong các phiên bản sau), việc bật chế độ này có thể hạn chế các tập lệnh không đáng tin cậy thực thi trên máy chủ của bạn.

chế độ an toàn = Trên

Phần kết luận

Bằng cách cấu hình đúng php.ini file, bạn có thể cải thiện đáng kể hiệu suất và bảo mật của trang web WordPress của mình. Dưới đây là tổng quan nhanh về các cài đặt được đề xuất:

Hãy đảm bảo điều chỉnh các cài đặt này dựa trên các yêu cầu cụ thể của bạn và thường xuyên theo dõi hiệu suất của trang web. Nếu bạn gặp bất kỳ sự cố nào, hãy điều chỉnh php.ini cấu hình hoặc tham khảo ý kiến của quản trị viên máy chủ có thể giúp giải quyết vấn đề.