O debug.log é exatamente o que parece – é apenas um arquivo que contém informações de log para fins de depuração…
Os logs podem ser muito úteis na solução de problemas e na depuração de problemas em seus sites do WordPress como foi explicado neste artigo. No entanto a depuração não deve estar ativada no site de produção – é um problema de segurança.
Portanto, num site de produção a coisa mais inteligente a fazer é desativar o log ou, pelo menos, tornar esse arquivo inacessível. Veja a seguir como pode fazer isso.
Localização e proteção do arquivo debug.log
Como informado, o arquivo debug.log fica localizado no diretório /wp-content. Esse arquivo em hipótese alguma deve ser público e para isso precisamos protegê-lo.
Alterar dados padrão: O debug.log só será criado apenas se houver um erro real a ser exibido, mas talvez não seja necessariamente ser salvo em “/wp-content/debug.log” por padrão. Por exemplo, em vez de definir WP_DEBUG_LOG como true (que especifica o padrão), defina o local do arquivo de log ao definir a constante:
define( 'WP_DEBUG_LOG', dirname( __FILE__ ) . '/wp-content/meu-wp-debug.log' );Para testar tente escrever algo no log de erros, em seu arquivo functions.php use:
error_log( 'verificando meu log de erros...' );Permissão para o arquivo: Considere a permissão 600 para o arquivo debug.log que permitirá a leitura e gravação do core do WordPress e seus plugins ao arquivo.
Use o .htaccess: Além da correta permissão, para quem usa Apache, considere uma proteção extra ao arquivo através de diretivas no .htaccess, e bloqueie o arquivo de acessos externos através do navegador de internet, por exemplo, quando alguém tentar acessar “dominioexemplo.com/wp-content/debug.log”.
<Files debug.log>
Order allow,deny
Deny from all
</Files>
Um debug eficiente e bem estruturado contribui com a segurança para WordPress.
Gostou? Faça gosto, comente e partilhe com os seus amigos a nossa página!