Categorias
Programação Tutoriais Wordpress

Tornar o arquivo debug.log do WP inacessível

O debug.log é exatamente o que parece – é apenas um arquivo que contém informações de log para fins de depuração…

Os logs podem ser muito úteis na solução de problemas e na depuração de problemas em seus sites do WordPress como foi explicado neste artigo. No entanto a depuração não deve estar ativada no site de produção – é um problema de segurança.

Portanto, num site de produção a coisa mais inteligente a fazer é desativar o log ou, pelo menos, tornar esse arquivo inacessível. Veja a seguir como pode fazer isso.

Localização e proteção do arquivo debug.log

Como informado, o arquivo debug.log fica localizado no diretório /wp-content. Esse arquivo em hipótese alguma deve ser público e para isso precisamos protegê-lo.

Alterar dados padrão: O debug.log só será criado apenas se houver um erro real a ser exibido, mas talvez não seja necessariamente ser salvo em “/wp-content/debug.log” por padrão. Por exemplo, em vez de definir WP_DEBUG_LOG como true (que especifica o padrão), defina o local do arquivo de log ao definir a constante:

define( 'WP_DEBUG_LOG', dirname( __FILE__ ) . '/wp-content/meu-wp-debug.log' );

Para testar tente escrever algo no log de erros, em seu arquivo functions.php use:

error_log( 'verificando meu log de erros...' );

Permissão para o arquivo: Considere a permissão 600 para o arquivo debug.log que permitirá a leitura e gravação do core do WordPress e seus plugins ao arquivo.

Use o .htaccess: Além da correta permissão, para quem usa Apache, considere uma proteção extra ao arquivo através de diretivas no .htaccess, e bloqueie o arquivo de acessos externos através do navegador de internet, por exemplo, quando alguém tentar acessar “dominioexemplo.com/wp-content/debug.log”.

<Files debug.log> 
 Order allow,deny 
 Deny from all
</Files>

Um debug eficiente e bem estruturado contribui com a segurança para WordPress.

Gostou? Faça gosto, comente e partilhe com os seus amigos a nossa página!



Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *