Aktivering af WordPress debug

Aktivering af WordPress debug

WordPress indeholder mulighed for at lave en intern kontrol af koden, plugins og temaer. Som udvikler bør man have den sat til konstant, så man altid kan se om der optræder fejl undervejs – men normalt vil denne funktion være slået fra.

Det kræver dog kun en minimal ændring at aktivere den igen.

I roden af din WordPress installation findes filen wp-config.php – den skal du rette i. Indsæt teksten

define('WP_DEBUG', true);

inden du når ned til linjen med ‘That’s all…’ – se eksemplet herunder.

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', true);

/* That's all, stop editing! Happy blogging. */

Herefter kan du gå din WordPress-installation igennem og se om der dukker fejl op rundt omkring. Fejlbeskeden vil kun blive vist for brugere med administrator-rettigheder, så behøver ikke at være bange for at dine brugere går i panik.

Fjern debug og logfiler efter brug

Når du er færdig med din fejlsøgning, skal du lige for en sikkerheds skyld huske at deaktivere debugging ved at rette ‘true’ til ‘false’. Informationer, der afleveres ved udløsning af en fejl, kan hjælpe en cracker til at slippe ind. For ved at introducere fejl, kan man tvinge systemet til at frigive systeminformation, der ellers ville være gemt væk.

Sørg også for at fjerne evt. log-filer, som er blevet lavet undervejs. Disse filer kan indeholde masser af informationer, der vil gøre det langt lettere for en cracker at skaffe sig adgang til dit websted og overtage det. Og da de typisk er placeret samme sted, er de lette at scanne for med en simpel websteds-scanner. Så sørg for at få dem slettet.

Du kan for eksempel teste om du har den her liggende: http://ditdomæne.dk/wp-content/debug.log  (ditdomæne.dk skal selvfølgelig udskiftes med dit eget domænenavn).

Sikkerhedsplugins som fx Wordfence Security kan hjælpe dig med at holde øje med det.

Skriv en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.