Під час роботи або обслуговування веб-сайту WordPress можна зіткнутися з помилкою, яка не дозволить сайту працювати належним чином. Знання того, як безпечно налагоджувати та усувати неполадки WordPress, є виключно важливою навичкою. Але є один важливий крок, який потрібно зробити, щоб запобігти розкриття конфіденційних даних на вашому веб-сайті.
У цій статті розглянемо, як безпечно перевіряти та усувати помилки у WordPress, швидко та безпечно виявляти проблеми на сайті.
Що таке налагодження у WordPress?
Налагодження визначається як дія з пошуку та усунення багів або помилок – зазвичай у коді веб-сайту. На завершальному етапі налагодження необхідно виконати контроль якості, щоб протестувати код та переконатися, що він працює правильно і не конфліктує.
Веб-сайти WordPress поставляються в комплекті з інструментом налагодження WordPress, який дозволяє легко побачити основні причини помилок веб-сайту - ця функція, відома як WP_DEBUG. Давайте заглибимося в те, як це може призвести до проблем з безпекою і як правильно використовувати функцію.
Як WP_DEBUG може призвести до проблем безпеки
Неправильне налагодження веб-сайту може ненавмисно призвести до розкриття конфіденційних даних на вашому веб-сайті.
Наприклад, ви можете зіткнутися із ситуацією, коли WordPress відображає сторінку помилки, яку іноді називають «білим екраном смерті». Звичайно, необхідно усунути проблему, а для цього дізнатися, що порушує роботу сайту.
Звичайне рішення полягає в тому, щоб модифікувати файл WP-config.php та змінити параметри, що дозволяють налагодження в WordPress: define ('WP_DEBUG', true);
Однак, якщо ви увімкнете журнал налагодження за допомогою цього параметра, помилки будуть відображатися на головній сторінці веб-сайту для всіх. Це розкриває конфіденційні дані про застаріле програмне забезпечення, розташування файлів, помилки PHP, викликані плагінами, темами або кодом користувача, а також іншу конфіденційну інформацію про ваше середовище. Згідно з рейтингом OWASP Top 10, це можна класифікувати як «неправильне налаштування безпеки».
Тому не рекомендується використовувати WP_DEBUG на працюючому веб-сайті - він призначений для локального тестового середовища або проміжних установок.
Дивіться також:
5 порад: як забезпечити вашому бізнес-сайту WordPress безпека.
Як увімкнути налагодження в WordPress
Якщо потрібно увімкнути налагодження на працюючому веб-сайті і у вас немає під рукою тестового середовища, WordPress дозволяє увімкнути режим налагодження на веб-сайті без публічного відображення результатів налагодження.
Щоб активувати безпечне налагодження в WordPress, дотримуйтесь цього алгоритму:
1. Відкрийте файл wp-config.php
Увійдіть до свого облікового запису FTP і знайдіть файл WP-config.php у кореневому каталозі WordPress.
2. Перевірте наявність WP_DEBUG
Перейдіть у файл wp-config до рядка, де було визначено WP_DEBUG. Зазвичай він вимкнений і виглядає так:
define('WP_DEBUG', false);
3. Замініть WP_DEBUG наступним кодом:
define('WP_DEBUG', true);
define('WP_DEBUG_DISPLAY', false);
define('WP_DEBUG_LOG', true);
Це, по суті, просить WordPress записувати помилки у файл журналу налагодження та забороняє їх відображення на веб-сторінках вашого сайту.
Параметр define('WP_DEBUG_LOG', true); створює файл debug.log в каталозі /wp-content. Крім того, формат цього файлу такий самий, як у файлу error_logТому можна легко знайти те, що потрібно.
Як перевірити результати режиму налагодження WordPress
Після того, як ви увімкнули безпечне налагодження, можете перевірити результати журналу налагодження WordPress, виконавши кілька простих кроків:
- перейдіть в /wp-контент/
- Знайдіть файл debug.log
- Проаналізуйте вміст на наявність помилок, попереджень та повідомлень.
Ви можете завантажити, переглянути та відредагувати цей файл. Це неймовірно корисно для подальшого перегляду результатів налагодження або їх перегляду через запуски AJAX або wp-cron.
Як вимкнути режим налагодження у WordPress
Як тільки ви закінчите усунення несправностей або налагодження помилок веб-сайту, відключіть режим налагодження, просто повернувшись до файлу wp-config.php і замінивши define ('WP_DEBUG', true); с визначенням ('WP_DEBUG', false);
І наступного разу, коли вам потрібно буде увімкнути режим налагодження, просто змініть значення назад з define('WP_DEBUG', false); на ('WP_DEBUG', true); і все готово.
Увімкнення режиму налагодження WordPress може бути неймовірно корисним для виправлення неполадок та виявлення помилок веб-сайту. Але він також піддає веб-сайт загрозам безпеці, якщо не використовується належним чином. Щоб уникнути розкриття конфіденційної інформації про середовище вашого веб-сайту, відключіть налагодження для відображення повідомлень про помилки у зовнішньому інтерфейсі середовища WordPress.
Джерело: blog.sucuri.net
Коментарі до запису: 0