Molti errori in WordPress hanno una causa silenziosa: l'impostazione php max input vars wordpress. Vi mostrerò come questo valore limite interrompa le impostazioni, salvi i moduli in modo incompleto e rallenti le prestazioni, e come impostare correttamente il valore.
Punti centrali
Per iniziare, vi riassumo brevemente gli aspetti più importanti, in modo che possiate riconoscere rapidamente da dove iniziare.
- Valore limiteMax Input Vars definisce il numero di variabili accettate da PHP per ogni richiesta.
- SintomiOpzioni del tema mancanti, moduli troncati, errori dei plugin.
- OspitareI valori master e i moduli di sicurezza possono sovrascrivere le impostazioni locali.
- Ottimizzazionephp.ini, .htaccess o .user.ini.
- Valori standard3000 come minimo, 5000-10000 per le grandi installazioni (fonte [1], [4]).
Che cos'è il PHP Max Input Vars e perché influisce su WordPress?
Il parametro max_input_vars limita il numero di variabili POST e GET che il PHP elabora in una singola richiesta e serve quindi a proteggere da moduli e configurazioni troppo grandi. In una tipica installazione di WordPress, le opzioni dei pannelli dei temi, dei personalizzatori, dei widget, dei menu, delle impostazioni dei plugin e dei campi dei moduli si sommano rapidamente a molte centinaia di voci, il che porta a dati troncati se il limite è troppo piccolo. I costruttori di pagine, i plugin per l'e-commerce e i moduli multilivello, in particolare, fanno lievitare il numero; per questo motivo ho fissato un valore iniziale di 3000 e considero 5000-1000 per le configurazioni più estese (fonte [1], [4]). Se si desidera utilizzare anche altri Limiti PHP troppo severo aggrava la situazione, perché diverse viti di regolazione agiscono contemporaneamente come freni. È importante un approccio consapevole: un valore troppo basso provoca una perdita silenziosa di dati, mentre un valore sensibilmente aumentato crea un'anomalia. Stabilità.
Tipici modelli di errore in WordPress quando il limite è troppo basso
Un primo segnale di allarme è rappresentato dalla memorizzazione incompleta di Opzioni del temaFaccio clic su Salva, ma solo alcune delle impostazioni vengono mantenute, mentre altre sembrano “saltare indietro”. Altrettanto critici sono i moduli di grandi dimensioni in cui singoli campi scompaiono senza lasciare traccia perché PHP scarta le variabili in eccesso e quindi gli ordini, le registrazioni o le richieste di assistenza arrivano incompleti. Nei menu con molte voci, scompaiono modifiche o ordinamenti, che spesso gli operatori attribuiscono erroneamente ai plugin. I page builder perdono le impostazioni dei moduli o dei widget anche se l'editor funziona correttamente, rendendo difficile l'analisi della causa. Quando vedo questi sintomi insieme, controllo immediatamente il valore di max_input_vars, prima di modificare i plugin o i temi.
Limiti di hosting, valori master e moduli di sicurezza
Anche se si aumentano i valori a livello locale, un'azione a livello del server Valore master del provider può annullare ogni modifica, il che è particolarmente comune nell'hosting condiviso. Scenario tipico: ho impostato 5000 nel mio php.ini, ma il server accetta solo 1000 perché si applica un limite globale e ignora le regolazioni locali. Moduli di sicurezza aggiuntivi come Suhosin introducono i loro limiti di input, che devo aumentare separatamente, altrimenti continuano a bloccare i campi in eccesso nonostante le max_input_vars corrette. Pertanto, nei casi più ostinati, inizio con una richiesta all'hoster e faccio confermare il valore master effettivo e nominare eventuali moduli. Solo quando questa catena è configurata correttamente, le modifiche locali hanno davvero effetto. continuo.
Diagnosi: come trovare rapidamente il collo di bottiglia
In caso di sospetto, apro prima di tutto il Stato del sito web-nell'amministrazione di WordPress e verificare il valore effettivo attivo di max_input_vars, idealmente integrato da phpinfo() in un file di prova. Se le mie modifiche differiscono dal valore visualizzato, significa che il valore principale è bloccato o che ho modificato l'istanza sbagliata (ad esempio, un gestore PHP sbagliato o una directory sbagliata). Come test, salvo un menu con molte voci o un modulo lungo e osservo se mancano voci, il che conferma il collo di bottiglia. Allo stesso tempo, mi assicuro di cancellare la cache degli oggetti o delle pagine e OPCache, altrimenti le vecchie configurazioni rimarranno visibili. È anche opportuno dare un'occhiata al file Limite di memoria PHP, come i moduli di grandi dimensioni e le interfacce del costruttore sono ad alta intensità di memoria e un limite stretto nell'interazione di ulteriori Effetti possono essere attivati.
Configurazione in pratica: quattro modi affidabili
Ho un approccio pragmatico alla personalizzazione: Per prima cosa chiedo all'hoster di abilitare l'aumento sul lato server, perché è la soluzione meno soggetta a errori e tiene conto direttamente dei valori master. Con accesso root o managed, modifico php.ini, imposto un valore chiaro (circa 5000) e riavvio il servizio PHP in modo che la modifica diventi attiva. Sui sistemi Apache, posso lavorare nel .htaccess, a condizione che mod_php sia in esecuzione, e se Suhosin è attivo, posso aumentare i suoi limiti. Senza accesso al php.ini centrale, utilizzo un .user.ini nella webroot, che funziona in modo affidabile in molti ambienti gestiti. Verifico quindi la modifica in WordPress e con phpinfo(); solo quando entrambi sono corretti, provo a salvare i menu, i moduli e i file di configurazione. Opzioni.
; php.ini
max_input_vars = 5000
# .htaccess (solo con mod_php)
php_value max_input_vars 5000
# Opzionale per Suhosin:
php_value suhosin.request.max_vars 5000
php_value suhosin.post.max_vars 5000
; .user.ini
max_input_vars = 7000
Selezionare i valori: Quanto è ragionevole?
Raramente inizio sotto 3000, perché le moderne interfacce di amministrazione inviano molte variabili anche nelle operazioni di base (fonte [1]). Per i siti con page builder, molti widget, menu specifici per ogni lingua o ampi pannelli di plugin, ho fissato 5000 come linea guida per l'uso quotidiano (fonte [4]). Per i grandi negozi WooCommerce con prodotti variabili, filtri e moduli di checkout complessi, prevedo da 7.000 a 10.000 per lasciare spazio alla crescita. È importante testare passo dopo passo: dopo ogni aumento, controllo le aree problematiche in modo da non salire troppo, ma gli errori scompaiono in modo sicuro. L'obiettivo è un valore che sia sostenibile oggi e che lasci riserve per il domani senza aumentare inutilmente altri limiti. ceppo.
Interazioni con plugin e temi
Noto che i plugin per la cache o le prestazioni hanno il loro proprio .htaccess-e quindi sovrascrivono i valori impostati in precedenza, motivo per cui ricontrollo le direttive attive dopo aver apportato modifiche a tali strumenti. I costruttori di pagine con moduli annidati aumentano notevolmente la varianza, soprattutto quando le opzioni globali e quelle relative alla pagina si uniscono. I generatori di menu o gli strumenti di importazione inviano molti campi in una sola volta, il che porta immediatamente a dati troncati se i limiti sono stretti. Soprattutto dopo gli aggiornamenti dei plugin, controllo brevemente gli effetti, perché le nuove funzioni possono portare con sé ulteriori impostazioni. Chiunque si lamenti di strutture di navigazione di grandi dimensioni può trovare ulteriori informazioni al riguardo su Prestazioni del menu, perché i menu sono reali Driver variabile.
Prestazioni e sicurezza: il giusto equilibrio
Un limite più alto significa che il PHP ha più Variabili che può significare più dati per richiesta, ma non comporta automaticamente picchi di carico. Diventa critico solo quando i moduli con migliaia di campi vengono elaborati regolarmente e quindi richiedono una maggiore quantità di memoria e CPU. Per questo motivo combino l'aumento di max_input_vars con un'analisi del tempo di esecuzione, della dimensione dell'input e del limite di memoria, in modo che il sistema complessivo rimanga coerente. Dal punto di vista della sicurezza, il valore limite ha senso perché può limitare le richieste errate o intenzionalmente sovraccariche; un livello sicuro può essere mantenuto in questo caso con la protezione del provider, il WAF e i limiti di velocità. Pertanto, scelgo un valore che copra le esigenze reali senza massimizzare ciecamente ogni limite. ampio.
| Scenario | Variabili tipiche | max_input_vars | Suggerimento |
|---|---|---|---|
| Piccolo sito (blog, portfolio) | 200-800 | 3000 | Riserva sufficiente per gli aggiornamenti dei temi (fonte [1]) |
| Sito multilingue con Builder | 800-2500 | 5000 | Molti pannelli e menu (fonte [4]) |
| WooCommerce con varianti | 2000-6000 | 7000-10000 | Possibilità di checkout e opzioni di prodotto (fonte [1], [4]) |
| Moduli aziendali/CRM | 5000+ | 10000+ | Coordinarsi strettamente con l'hoster, monitorando utilizzare |
Risoluzione dei problemi: le modifiche non funzionano - e adesso?
Se, nonostante la regolazione, non cambia nulla, controllo prima di tutto la funzione attiva Gestore PHP (mod_php, FPM, CGI), perché un contesto sbagliato rende inefficaci i file locali. Poi confronto phpinfo() con WordPress Site Health per escludere le cache e vedere i valori effettivi. Se il valore rimane ostinatamente basso, c'è quasi sempre un valore principale presso il provider, che ho confermato per iscritto e sollevato. Con le configurazioni FPM, potrei dover configurare il pool corretto o ricaricare il servizio, altrimenti il vecchio valore rimane attivo. Se Suhosin continua a bloccarsi, aumento request.max_vars e post.max_vars fino a quando il valore di request.max_vars non viene raggiunto. Numero di moduli passa in modo sicuro.
Esempi pratici e linee guida che funzionano
Per l'installazione di un blog con un tema standard e pochi plugin, uso 3000, Collaudo i menu e le opzioni del tema e di solito lascio perdere. Per un sito aziendale con mega menu, contenuti multilingue e un page builder parto direttamente da 5000, che in pratica porta una notevole tranquillità. Un sistema di negozio più ampio, con varianti e campi aggiuntivi, parte da 7000 e aumenta a 10000 se necessario, in modo che l'importazione dei prodotti, le personalizzazioni del checkout e i pannelli di amministrazione funzionino correttamente. Il rapporto con le dimensioni effettive dei moduli e dei pannelli è più importante del valore assoluto, per questo motivo registro le modifiche e monitoro i picchi di carico. In questo modo si crea un'impostazione permanente Affidabile e permette di scalare successivamente.
Come contano davvero le variabili PHP e perché i costruttori raggiungono i loro limiti così rapidamente
Importante per la pratica: Ogni campo del modulo corrisponde ad almeno una variabile in $_POST oppure $_GET. WordPress utilizza spesso per pannelli complessi Sintassi della matrice con le parentesi, ad esempio opzione[gruppo][sottogruppo][campo]. PHP costruisce array annidati a partire da esso - e ogni foglio in questa struttura conta contro max_input_vars. Campi ripetitori, elenchi dinamici, mega menu e varianti di traduzione gonfiano il numero in modo particolarmente rapido. Inoltre Campi nascosti (ad esempio, nonces, ID) e parametri sistemici che gli operatori facilmente trascurano. Questo spiega perché un modulo con „solo“ 300 voci visibili può generare internamente oltre 1000 variabili.
Particolarmente colpiti sono:
- Editor di menu (ogni voce di menu ha diversi campi e metadati)
- Costruttore di pagine con widget annidati, opzioni globali e di pagina
- Pannelli opzionali di temi/plugins che trasferiscono interi alberi di configurazione
- Configurazioni multilingue, dove i campi sono duplicati per ogni lingua
Importante: max_input_vars limita il numero di variabili, non il valore di Dimensione totale della richiesta. I limiti di dimensione sono post_max_size e upload_max_filesize responsabile. Entrambi devono corrispondere all'incremento selezionato, in modo che le richieste non vengano annullate altrove.
Architetture server in sintesi: Apache, NGINX, FPM, Container
Se e dove una modifica ha effetto dipende molto dall'architettura. Una breve panoramica che riduce di molto la risoluzione dei problemi:
- Apache con mod_php:
.htaccesspuòphp_valueset. Ha effetto immediato, ma solo in questo contesto. - Apache + PHP-FPM (proxy_fcgi):
.htaccessignoratophp_value. Le modifiche vengono apportate inphp.ini,.user.inio nel Piscina FPM. - NGINX + PHP-FPM: Nessuno
.htaccess-file. Configurazione tramitephp.ini,.user.inio del pool FPM; NGINX stesso non conosce il valore. - Contenitore/GestitoLe modifiche vengono spesso effettuate tramite un'opzione del pannello, una variabile d'ambiente o il montaggio del file ini. Dopo gli aggiornamenti/dispiegamenti, verificare se i valori persistono.
Negli ambienti FPM, mi proteggo inserendo il valore direttamente nel file piscina e ricaricare il servizio:
; /etc/php/8.2/fpm/pool.d/www.conf
php_admin_value[max_input_vars] = 7000
; Poi: systemctl reload php8.2-fpm (o ricaricare il servizio in modo appropriato)
Per .user.ini Vale quanto segue: le modifiche non sono sempre attive immediatamente. A seconda di utente_ini.cache_ttl ci vogliono minuti prima che i nuovi valori siano visibili. Prevedo quindi un tempo di attesa o un ricaricamento di FPM. Segnale di errore: WordPress continua a riportare il vecchio valore anche se il file è correttamente localizzato - quindi il TTL della cache ha effetto o un valore master è bloccato.
Importante: impostare php_value solo in .htaccess, quando mod_php è attivo. Nelle configurazioni FPM, questo di solito provoca errori 500, perché il server web non capisce la direttiva.
Misurare invece di tirare a indovinare: Contare le variabili dal vivo e simulare i colli di bottiglia
Prima di aumentare il valore „per sospetto“, misuro la domanda reale. Un breve aiuto diagnostico come codice temporaneo in un plug-in indispensabile o functions.php scrive il conteggio nel log:
<?php
// Attenzione: usare solo temporaneamente e rimuovere in seguito.
add_action('admin_init', function () {
if (!empty($_POST)) {
// Conteggio ricorsivo di tutti i valori del foglio
$count = 0;
$it = new RecursiveIteratorIterator(new RecursiveArrayIterator($_POST));
foreach ($it as $v) { $count++; }
error_log('POST vars (recursive): ' . $count);
error_log('max_input_vars (ini): ' . ini_get('max_input_vars'));
}
});
Questo mi permette di vedere immediatamente se un processo di archiviazione ha raggiunto il suo limite. Eseguo anche un test con un „modulo di stress“ (ad esempio, campi fittizi generati) per verificare che non scompaiano più campi dopo un aumento. Importante: svuotare le cache in modo che il backend non visualizzi ancora i vecchi stati.
Casi speciali: Multisito, API REST, Ajax e caricamenti
All'indirizzo MultisitoLe impostazioni di rete, le opzioni basate sui ruoli e le voci specifiche per la lingua si accumulano particolarmente rapidamente nelle sottoreti. Io pianifico fin dall'inizio con valori più alti e controllo per ogni sottorete, perché i pannelli possono differire notevolmente.
Non tutte le funzioni di WordPress sono ugualmente interessate: API REST-Spesso le chiamate inviano JSON nel corpo della richiesta, che non viene riconosciuto come un file di tipo $_POST viene analizzato; max_input_vars in genere non si applica in questo caso. Al contrario, i classici admin-ajax.php-Le richieste (moduli POST) sono chiaramente vincolate al limite. Quindi, se si utilizzano costruttori che salvano tramite Ajax, è necessario tenere d'occhio il limite.
Definito per il caricamento dei file max_file_uploads il numero massimo di file simultanei, mentre upload_max_filesize e post_max_size impostano i limiti di dimensione. Se i caricamenti superano questi valori, si verificano degli errori, indipendentemente da max_input_vars. In ambienti restrittivi, possono intervenire anche i limiti del server web o del WAF (ad esempio i limiti del corpo della richiesta), un motivo tipico per cui le richieste vengono „improvvisamente“ annullate nonostante i valori PHP correttamente impostati.
Prevenzione degli errori a livello di codice: quando il solo incremento non è sufficiente
Dal punto di vista dello sviluppatore, è spesso sensato dividere le configurazioni di grandi dimensioni in Sottosezioni o per salvarli passo dopo passo. I seguenti schemi riducono il numero di variabili:
- Paginazione/PassiDividere i moduli lunghi in fasi e salvare ogni fase sul lato server.
- ChunkingDividere in blocchi gli array di opzioni di grandi dimensioni e trasferirli uno dopo l'altro tramite Ajax.
- Memorizzazione differenzialeInviare solo i campi modificati invece dell'intero albero delle opzioni.
- Memorizzazione serialeUtilizzare un'opzione strutturata con serializzazione invece di molti campi singoli (limita il numero di variabili durante l'invio).
Questi modelli riducono al minimo le dipendenze da max_input_vars e rendere più robusti i processi di amministrazione, soprattutto in ambienti con confini rigidi tra i provider.
Migliori pratiche e lista di controllo per le operazioni in corso
- Misurare prima di sollevareRegistrare il numero di variabili per le azioni critiche (salvare il menu, salvare la pagina del costruttore).
- Aumento degli stadiAumentare a passi sensibili (3000 → 5000 → 7000) e testare dopo ogni passo.
- Controllare l'architetturaVerificare il gestore (mod_php/FPM/CGI) e utilizzare il percorso appropriato (php.ini, .user.ini, pool FPM).
- Confermare il valore masterChiedere al fornitore il valore limite globale e farlo documentare.
- Sincronizzare i moduli di sicurezzaAumentare i limiti di Suhosin e di altri simili in parallelo.
- Versione della configurazioneIncludere i file ini/pool nei processi di distribuzione in modo che gli aggiornamenti non azzerino i valori.
- Cache vuoteInvalidare la cache degli oggetti, la cache delle pagine e OPCache dopo le modifiche.
- I limiti di dimensione in sintesi: post_max_size, upload_max_filesize, max_file_uploads, tempo_di_esecuzione_max e limite_di_memoria sintonizzarsi in modo appropriato.
- Stabilire il monitoraggioControllare i registri per verificare la presenza di processi di salvataggio „troncati“ ed errori di amministrazione ricorrenti.
Scenari di test pratici che rivelano rapidamente i problemi nascosti
Nelle verifiche, eseguo tre brevi test: 1) salvare un menu esteso con ordinamento; 2) duplicare una pagina del costruttore con molti widget/ripetitori e salvare di nuovo; 3) inviare un modulo lungo con campi opzionali/nascosti. Se uno dei passaggi incoerente negozi, è max_input_vars un candidato privilegiato. Solo quando tutti e tre gli scenari funzionano in modo affidabile, le mie personalizzazioni sono considerate resistenti, anche in caso di crescita.
Riassumendo brevemente
L'impostazione max_input_vars agisce come un guardiano per tutti i campi in entrata e spesso decide se WordPress salva in modo pulito o inghiotte segretamente i dati. Con 3000 come limite inferiore e 5000-10000 per le configurazioni ricche di dati (fonte [1], [4]), creo il margine di manovra necessario ed elimino i modelli di errore sconcertanti. Verifico ogni passaggio con WordPress Site Health e phpinfo() per riconoscere chiaramente i valori master, le cache e i moduli di sicurezza. Solo quando i limiti del provider, i file locali e le istanze PHP attive corrispondono, le regolazioni funzionano in modo affidabile. Prestando attenzione a questa catena si evitano i tempi di inattività, si riducono i costi di assistenza e si mantiene l'efficienza del sistema. Prestazioni del sito è costantemente elevato.
