Wordpress che configura il file di configurazione wp. Modificare il file wp-config

07.04.2019 Windows 10

File Wp-config.php file critico CMS WordPress. Il file wp-config.php definisce le basi compiti funzionali del motore WP, partendo dalla funzione fondamentale, l'interazione con il database e l'hosting del sito, per finire con la personalizzazione aggiuntiva, la gestione del cestino del sito.

Lascia che ti ricordi che la prima volta che ti imbatti nel file wp-config.php quando. Immediatamente dopo aver caricato i file CMS WordPress nella directory del sito sul tuo hosting, devi rinominare il file wp-config-sample.php archiviare wp-config.php... Dopo la ridenominazione, il file wp-config.php viene modificato per i tuoi dati di hosting.

Nota: Non è più necessario modificare separatamente il file wp-config. I parametri vengono inseriti direttamente dal browser durante l'installazione del CMS.

Importante! Non utilizzare per modificare i file testo wordpress editori come Microsoft Word... Usa editor con modalità di formattazione del testo di base. Adatto a questi scopi Blocco note di Windows, ma miglior editore per i file WP, rimane (per me ovviamente) Notepad++.

Nota: Quando si aggiorna il sistema modifiche personalizzate nel file wp-config.php sarà sparito.

Modifiche obbligatorie al file wp-config.php durante l'installazione di WordPress

Prima di tutto, quando installi WordPress, devi inserire i parametri del tuo database nel file wp-config.php Dati MySQL creato per il sito:

Nome del database per WordPress;

("DB_NAME", "nome_database_qui")

nome utente MySQL;

('DB_USER', 'nomeutente_qui')

password del database MySQL;

("DB_PASSWORD", "password_qui")

Nome Server MySQL;

("DB_HOST", "localhost")

Imposti tu stesso il nome del database, il nome utente e la password quando crei un database su un hosting. Il nome del server MySQL deve essere fornito dal provider di hosting. (Non confondere il nome del server MySQL con il nome del server di hosting.) Di solito il nome del server MySQL è "localhost", ma può anche essere l'indirizzo IP in cui si trova il server MySQL.

Queste modifiche al file wp-config.php sono sufficienti per una corretta installazione di WP. Tutte le modifiche al file wp-config.php possono essere apportate sia prima di caricare WordPress sull'hosting sul tuo computer, sia dopo il caricamento entrando nella directory tramite FTP.

Ma c'è dentro impostazioni di base Il file wp-config.php è una cosa a cui non presti attenzione quando installi WordPress per la prima volta. La modifica di questo elemento consente di creare più siti WordPress sullo stesso database MySQL.

Modifica del prefisso del database nel file wp-config.php

Se il tuo hosting ha un numero limitato di basi create dati, quindi per salvarli si possono creare più siti WordPress su un unico database (è meglio limitarsi a due siti).

Quando si installa il secondo WordPress su un database, vengono inseriti tutti i parametri del database precedente e nella riga "Prefisso delle tabelle nel database di WordPress" invece del prefisso standard, inseriamo qualsiasi prefisso ragionevolmente leggibile. Usiamo solo minuscolo, lettere e numeri arabi. È necessario terminare il prefisso con un carattere di sottolineatura [_]. Dopo aver modificato il prefisso in wp-config.php, puoi caricare i file del secondo sito WP sull'hosting. Nota che il secondo sito deve essere installato in nuova cartella, un sottodominio pre-creato.

Nota: Parlando del prefisso del database, va notato che per garantire una seria sicurezza del sito WP, è inizialmente consigliato per qualsiasi altro, non sono consigliati più di 4 caratteri. Perché esattamente 4, non lo so, ho prefissi di 6 caratteri, come una password.

Chiavi di sicurezza per crittografare l'accesso ai cookie dell'utente

Il file wp-config.php per WordPress, oltre alla configurazione del sistema, è la prima linea di sicurezza del sistema. Wordpress offre di impostare 8 chiavi per l'autenticazione dell'utente nel file. 'AUTH_KEY', 'SECURE_AUTH_KEY', 'LOGGED_IN_KEY', 'NONCE_KEY', 'AUTH_SALT', 'SECURE_AUTH_SALT', 'LOGGED_IN_SALT '_SAL 'T' Senza queste chiavi, wordpress funzionerà bene, ma c'è un grosso buco di sicurezza nel sito. È necessario inserire le chiavi una volta dopo Installazioni Wordpress... Per generare un nome di chiave, puoi utilizzare il servizio chiavi di WordPress, che è elencato nei commenti del file. Quando apri questo indirizzo, vedrai 8 chiavi che devono essere copiate e incollate in sequenza nel file wp-config.php. Quando aggiorni questa pagina, le chiavi cambiano.

Modificare il file wp-config.php per personalizzare ulteriormente il tuo sito WordPress

File Wp-config.php importante non solo per le impostazioni di base, ma interessante anche per le impostazioni aggiuntive che possono migliorare le prestazioni del sito (ma se non migliorano, cambiarlo di sicuro). Eccone alcuni:

Cambia pacchetto lingua WP

define ("WPLANG", "ru_RU"); define ("LANGDIR", "mylanguagedirectory"); // Se il file della lingua non è caricato nella cartella delle lingue.

Modifica della pulizia della posta indesiderata del sito

Tutte le informazioni rimosse dal sito vengono archiviate sul sito per 30 giorni (per impostazione predefinita). Questo tempo può essere accorciato o allungato.

Definisci ("EMPTY_TRASH_DAYS", 30); // 30 giorni

Disabilita l'archiviazione dei file eliminati

define ("EMPTY_TRASH_DAYS", 0); // Non c'è spazzatura da nessuna parte.

Puoi spostare o installare wordpress non in cartella root, ma diciamo nella cartella "blog". Per evitare che lo spostamento del sito influisca sugli URL nell'output, modificando il file config.php, è possibile specificare nuovi percorsi locali a tutte le directory di sistema ("wp-content", "plugins", ecc.). Per la directory "wp-content", impostare il nuovo percorso della directory locale per WP_CONTENT_DIR. Tutti i percorsi sono relativi, dalla cartella principale del sito.

Ad esempio,

Define ("WP_CONTENT_DIR", $ _SERVER ["DOCUMENT_ROOT"]. "/ Blog/wp-content");

È possibile utilizzare l'opzione WP_CONTENT_URL per specificare il percorso completo dell'URI del blog per questa directory, anziché uno relativo. Ad esempio:

Define ("WP_CONTENT_URL", "http: // esempio/blog/wp-content");

Puoi modificare il percorso della cartella dei plugin e impostare il percorso locale di questa directory con l'opzione WP_PLUGIN_DIR. Ad esempio:

Define ("WP_PLUGIN_DIR", $ _SERVER ["DOCUMENT_ROOT"]. "/ Blog/wp-content/plugin');

Tuttavia, vale la pena notare che la modifica del percorso della directory "plugin" può causare un problema con alcuni plugin.

La modifica di config.php può modificare l'intervallo di salvataggio automatico di WP

Durante la modifica degli articoli, WordPress utilizza Ajax per salvataggio automatico modifiche all'articolo. Cioè, durante la modifica di un articolo, il sistema salva automaticamente le modifiche apportate. È possibile aumentare questo parametro impostando ritardi più lunghi tra i salvataggi automatici. Puoi anche ridurlo. Il valore di salvataggio automatico predefinito è 60 secondi. Se non vedi questa opzione nel file wp-config.php, viene applicato il valore predefinito.

Define ("AUTOSAVE_INTERVAL", 60); // Salva automaticamente ogni 60 secondi;

Limitare il numero di revisioni di un record

È possibile limitare il numero di possibili revisioni dei materiali.

Define ("WP_POST_REVISIONS", 5); // 5 -numero di possibili revisioni dei materiali.

Salvataggio di copie delle voci modificate

WordPress salva tutte le copie per impostazione predefinita ogni volta che modifichi articoli e pagine. Ciò consente di ripristinare le versioni precedenti di articoli e pagine, se necessario. Se ciò non è necessario, è possibile disabilitare il salvataggio delle copie o limitarne il numero.

Puoi disabilitare il salvataggio dei record modificati con la seguente riga:

define ("WP_POST_REVISIONS", falso);

È possibile specificare un certo numero di record modificati come segue

Definisci ("WP_POST_REVISIONS", 3);

Il numero di revisioni da mantenere è indicato come un numero intero. Ad esempio, 3 o 5 o 7.

Debug di un sistema WordPress

Opzioni WP_DEBUG controlla la visualizzazione di alcuni errori e avvisi. Se questo parametro è assente nel file wp-config.php, il valore è considerato falso. Per abilitare l'opzione, aggiungi le seguenti righe al codice:

Define ("WP_DEBUG", vero); define ("WP_DEBUG", falso);

Affinché WordPress ti permetta di modificare alcune delle funzioni integrate Script JavaScript, devi abilitare (vero) WordPress le seguenti opzioni:

Define ("SCRIPT_DEBUG", vero);

L'aggiunta di questa riga a wp-config.php ti consentirà di modificare ;;.

Controllare Javascript in WordPress

In WordPress, tutto integrato File Javascript sono combinati in un URL. Questo viene fatto per velocizzare il sito. Ma se Javascript non può funzionare nella tua area di mano del sito (amministrazione), puoi provare a disabilitare questa funzione (falso):

Define ("CONCATENATE_SCRIPTS", false);

Se ricevi il messaggio "Byte di memoria consentiti esauriti xxxxxx", significa che il limite di memoria allocato per PHP è stato esaurito. Di default è 32 MB (vedi il codice all'inizio del file wp-setting.php). Questo è spazio di memoria solo per WordPress, non per le applicazioni.

Se al tuo hosting non interessa aumentare la memoria per PHP, puoi dire a wordpress di utilizzare più memoria. Ad esempio:

Aumenta la memoria PHP fino a 64 MB

define ("WP_MEMORY_LIMIT", "64M");

Aumenta la memoria PHP fino a 96 MB

define ("WP_MEMORY_LIMIT", "96M");

Va notato che molti impostano il limite di memoria PHP a 8 megabyte.

Con l'opzione

Define ("WP_ALLOW_REPAIR", vero);

Puoi abilitare l'ottimizzazione automatica dei database WP.

Dall'autore: in generale, WordPress è un sistema relativamente facile da installare che può essere distribuito in breve tempo. Tuttavia, puoi inavvertitamente lasciare vulnerabilità per gli hacker. Il file "wp-config.php" memorizza impostazioni chiave il tuo sito su WP, ed è molto importante proteggere questo file il più possibile da estranei... Scopri come mantenere il tuo file wp-config.php il più sicuro possibile in questo video dalla Guida alla configurazione sicura di WordPress.

Cosa è memorizzato nel file wp-config.php

Se apri wp-config.php, noterai che ce n'è abbastanza Informazioni importanti... Innanzitutto, contiene tutte le informazioni immesse durante l'installazione che consentono di accedere al database.

Qui puoi trovare il nome del database, nome utente, password: tutto il necessario per accedere al database. Come puoi immaginare, è estremamente importante proteggere questo file, perché se qualcuno può leggerlo, avrà accesso al database e potrà fare tutto ciò che il suo cuore desidera.

Queste chiavi sono necessarie per proteggere il tuo sito. Di seguito è riportato il prefisso della tabella, che protegge anche il tuo sito.

Come proteggere wp-config.php

Ci sono diversi passaggi che devi seguire per proteggere questo file.

1. Generazione di nuove chiavi segrete

Prima di tutto, genereremo nuove chiavi segrete. Per fare ciò, puoi andare al generatore di chiavi segrete da WP. Devi seguire questo link e aggiornare la pagina, avrai delle chiavi completamente nuove davanti a te. Puoi copiarli su wp-config.php e sostituire quelli vecchi.

2. Sposta wp-config.php

Ora sposteremo il nostro file. Per impostazione predefinita, si trova nella cartella principale del sito. Se il tuo sito è ospitato sul dominio principale, la cartella si chiamerà "HTML pubblico" o qualcos'altro, tutto dipende da come hai scritto il sito. WP ti consente di spostare il file di configurazione su di un livello in modo che non venga archiviato in una cartella pubblica.

Se stai lavorando offline, puoi semplicemente trascinare e rilasciare il file con il mouse. Se il sito è già online, puoi utilizzare lo strumento di spostamento per file manager... Seleziona il file wp-config.php, fai clic su sposta e seleziona una nuova cartella.

Se non ha funzionato la prima volta, puoi parlare con il tuo provider di hosting e chiedergli se le impostazioni del server ti consentono di spostare il file a un livello superiore.

3. Nega l'accesso a wp-config.php

Manca ancora un passaggio per proteggere wp-config.php. Dobbiamo creare un file htaccess nella stessa cartella del file di configurazione per negare a tutti l'accesso in wp-config.php.

Crea il file htaccess nella stessa cartella di wp-config. Non puoi semplicemente creare un file senza un'estensione, quindi puoi imbrogliare.

Se utilizzi un Mac, crea file di testo denominato htaccess.txt. Quindi rinomina il file rimuovendo l'estensione e mettendo un punto davanti al nome in modo da ottenere .htaccess.

Non abbiamo ancora finito, ora devi cliccare clic destro passa il mouse sul file in Finder, seleziona Ottieni informazioni e taglia l'estensione .txt nel campo Nome ed estensione.

Ora apri il file in un editor e copia il seguente codice al suo interno:

ordinare consentire, negare negare da tutti

Questo codice negherà l'accesso al file wp-config.php.

Se sei su Windows, la soluzione migliore è digitare il codice nel file quando ha ancora l'estensione .txt, quindi rinominarlo e rimuovere le parti .txt. Su Windows è sufficiente, ora carica il file .htaccess nella cartella corretta.

Quando hai finito, carica questo file nella stessa cartella in cui è archiviato il file di configurazione e il gioco è fatto!

Il pacchetto con WordPress (v3.4.1) viene fornito con 981 file e 95 cartelle. Nessuno di questi file richiede modifiche manuali, ad eccezione del file wp-config.php... Naturalmente, non abbiamo bisogno di modificare il file se siamo soddisfatti dello standard Configurazione di WordPress, ma è importante imparare a lavorare con questo file per applicare misure di sicurezza, trucchi per velocizzare il sito e altre cose che impareremo in questo articolo.

Primo: backup!

Dio protegge coloro che si prendono cura di: fare backup, proprio adesso! Usa l'esportazione della pagina integrata o usa un plug-in o fai un backup tramite phpMyAdmin, ma lascia sempre a te stesso la possibilità di annullare ciò che è stato fatto durante la configurazione del tuo sito.

Le tue manipolazioni possono influenzare il database, ma non faranno nulla con nessun file diverso dal file con cui lavorerai, quindi fai un backup wp-config.php ma se non hai fatto una copia dei tuoi file per più di un mese, ti suggerirei di farlo anche tu. I backup frequenti sono sempre utili.

Pronto? Andare!

Velocità: disabilita le versioni salvate... ora!

La funzione di salvataggio delle versioni è abilitata per impostazione predefinita, ma può portare a un significativo ingombro del database. Esistono versioni salvate in modo che tu possa tornare a versione precedente registra se necessario. Se non prevedi di utilizzare il controllo delle versioni per verificare « prime versioni» i tuoi post, dovresti assolutamente disabilitare questa funzione aggiungendo questo codice a wp-config.php:

Define ("WP_POST_REVISIONS", false);

Tuttavia, se sei soddisfatto delle versioni, ma non hai bisogno di un numero infinito di copie delle tue voci modificate, puoi limite il numero di versioni salvate per ogni post con questa riga di codice:

Definisci ("WP_POST_REVISIONS", 2);

Velocità: imposta il dominio dei cookie

Se stai offrendo contenuti statici (come i caricamenti di contenuti multimediali) con un sottodominio, è una buona idea impostare "Dominio cookie"... Se lo fai, i cookie non verranno inviati ogni volta che viene richiesto un contenuto statico.

Define ("COOKIE_DOMAIN", "www.yourwebsite.com");

Consigli: per gestire i caricamenti multimediali di un sottodominio, basta includere negli ultimi due campi di testo nella pagina Opzioni multimediali sentiero(Per esempio, /home/mioblog/pubblico_html/miosottodominio) e URL(Per esempio http://miosottodominio.mioblog.com/) del tuo sottodominio.

Velocità: cambia il metodo del file system

Se installi, aggiorni o disinstalli frequentemente i tuoi plugin e temi, è molto probabile che odi scrivere il tuo Password FTP ogni volta che fai qualcosa. Il codice qui sotto ti semplifica questo forzando file system utilizzare la richiesta diretta tramite PHP- in altre parole, non devi più entrare Dati FTP autorizzazione.

Define ("FS_METHOD", "diretto");

Tieni presente che questo potrebbe non funzionare con tutti i provider di hosting e, anche in tal caso, potrebbe causare problemi di sicurezza su un hosting mal configurato. Quindi assicurati di usarlo su un buon server.

Sicurezza: nega l'accesso al file wp-config.php

Questo trucco richiede la modifica non un file wp-config.php e il file .htaccess nella tua cartella principale. Infatti, impedisce agli aggressori di caricare yourblog.com/wp-config.php tramite il browser:

# proteggi wpconfig.php ordinare consentire, negare negare da tutti

Basta aggiungere questo al tuo .htaccess file e il gioco è fatto!

Sicurezza: SSL nel pannello di amministrazione

SSL sul tuo server è abilitato? Bene! Puoi forzare l'uso di WordPress connessione sicura quando si autorizza con questa riga di codice:

Define ("FORCE_SSL_LOGIN", vero);

E se sei molto sospettoso sulla sicurezza (che in realtà è una buona cosa), puoi forzare WordPress a utilizzare SSL su ogni pagina di amministrazione in modo che tutto ciò che fai lì venga eseguito su una connessione crittografata:

Define ("FORCE_SSL_ADMIN", vero);

Puoi trovare maggiori informazioni su come impostare SSL nel WordPress Codex nella pagina Amministrazione su SSL.

Sicurezza: modifica del prefisso del database

Se WordPress ha una falla di sicurezza che consente agli aggressori di utilizzare una tecnica di hacking nota come SQL Injection, possono facilmente utilizzare i prefissi della tabella standard del database WordPress per rimuoverli. Ma se i prefissi della tua tabella sono diversi da quelli standard ( wp_), non saranno in grado di indovinarli, vero?

Quindi, quando installi un nuovo sito WordPress, cambia l'impostazione predefinita nella pagina di installazione o cambia riga successiva in file wp-config.php:

$ table_prefix = "wooh00yeah_";

Attenzione Nota: se vuoi che funzioni su un sito esistente, non puoi semplicemente cambiare il prefisso nel file wp-config.php - otterrai errori di connessione al database. È necessario utilizzare un plugin che modificherà il file wp-config.php e le tabelle del database e alcuni valori all'interno delle tabelle. Consiglio il plugin Modifica del prefisso DB.

Sicurezza: aggiungi chiavi di sicurezza... Ora!

In parole semplici, La chiave segretaè una password con elementi che complicano la selezione di un numero sufficiente di opzioni per l'hacking. Una password come "password" o "test" è semplice e può essere facilmente decifrata. Per indovinare una password casuale e imprevedibile come "88a7da62429ba6ad3cb3c76a09641fc" ci vorranno anni.

Questo è uno dei più misure necessarie sicurezza per WordPress - e si tratta solo di copiare e incollare nel tuo file contenuti generati casualmente su questa pagina wp-config.php... La parte più difficile è inserire quelli standard, valore vuoto queste costanti ed eliminarle!

Altro: modifica l'intervallo di salvataggio automatico

Se a volte lavori al tuo post per 4 ore, potresti essere infastidito dal fatto che WordPress salvi automaticamente il post. ogni 60 secondi... Immagino che non sia la cosa peggiore, ma a volte è molto, molto fastidioso. Ad ogni modo, se vuoi impostare l'intervallo di salvataggio automatico su maggiore importanza, puoi farlo impostando il valore nel file wp-config.php come questo:

Define ("AUTOSAVE_INTERVAL", 240); // il valore dovrebbe essere in secondi!

Altro: migra facilmente il tuo sito WordPress

WordPress è pieno di sorprese e questa è una di queste. Se hai bisogno di spostare il tuo sito in un altro dominio (o in un nuovo sottodominio o in una nuova cartella), definisci questa costante nel tuo file wp-config.php prima di migrare i file e il database:

Define ("RILOCA", vero); // Non abbiamo ancora finito!

Dopo aver impostato questo valore e trasferito i tuoi file e database, accedi con le tue credenziali WP su yournewwebsite.com/login.php e poi controlla se la tua casa è cambiata. URL Sulla pagina Impostazioni generali... Dopo aver confermato le modifiche, rimuovi questa costante dal tuo file wp-config.php... Questo semplice trucco di WordPress ti farà risparmiare la fatica di modificare manualmente il tuo database.

Consigli: Anche se questo "trasporta" letteralmente il tuo sito, non influisce sui collegamenti hardcoded nei tuoi contenuti. Per cambiarli devi usare un plugin come

Ancora c'è ancora altre impostazioni che aiutano i webmaster a gestire e proteggere il loro blog WordPress. Diamo un'occhiata ad alcune nuove configurazioni di seguito, in ordine. di questo file.

Proteggere wp-config.php

La cosa più importante e primissima che vuoi fare per questo file è prima negare a tutti l'accesso ad esso. Questo può essere fatto usando .htacces che sta alla radice accanto a wp-config.php e aggiungici il seguente codice:

ordinare consentire, negare negare da tutti

Cancellazione dei cookie

Dentro wp-config.php puoi trovare il codice come nell'esempio qui sotto.

Define ("AUTH_KEY", "metti qui la tua frase univoca"); define ("SECURE_AUTH_KEY", "metti qui la tua frase univoca"); define ("LOGGED_IN_KEY", "metti qui la tua frase univoca"); define ("NONCE_KEY", "metti qui la tua frase univoca"); define ("AUTH_SALT", "metti qui la tua frase univoca"); define ("SECURE_AUTH_SALT", "metti qui la tua frase univoca"); define ("LOGGED_IN_SALT", "metti qui la tua frase univoca"); define ("NONCE_SALT", "metti qui la tua frase univoca");

In questo codice, devi sostituire il testo - inserisci una frase univoca qui, alla tua codice univoco, ad esempio, può essere generato sul sito vrdpress - https://api.wordpress.org/secret-key/1.1/salt/... Ogni volta che contatti dato l'indirizzo, vengono generati nuovi codici. Assomigliano a questo -

[e-mail protetta]) s | 0Dh) Bp` + ~ `*, - vmC2 = l` 78RM! 53 + JsDx%

I numeri devono essere almeno 64. Come scritto nel file stesso, queste chiavi aiuteranno a creare file esistenti biscotti non valido. Al fine di proteggersi dalle intrusioni di hacker.

Modifica del prefisso della tabella

Durante l'installazione, è possibile modificare il prefisso della tabella del database. Il valore predefinito è impostato wp_.

$ table_prefix = "wp_";

Quindi, durante l'installazione, è meglio cambiarlo subito per ridurre la probabilità di hacking. In un sito funzionante, è necessario modificare i prefissi nel database, altrimenti il sito smetterà di funzionare. Se non sai come farlo, allora è meglio non toccarlo.

Numero di backup

Quando si scrive un articolo nel pannello di amministrazione, di tanto in tanto avviene un salvataggio e delle copie di backup del record vengono registrate nel database. Per cambiarne il numero, limitalo o aumentalo. Più backup di questo tipo nel database, più grande e lento funziona. Aggiungi questo codice e imposta il numero desiderato.

Definisci ("WP_POST_REVISIONS", 3);

Se vuoi rimuovere completamente i backup, il codice sarà così.

Define ("WP_POST_REVISIONS", false);

Intervallo di salvataggio automatico

Se hai lasciato il backup, puoi impostare l'ora, la frequenza di salvataggio. Per fare ciò, aggiungi il codice e imposta il tuo valore in pochi secondi.

Define ("AUTOSAVE_INTERVAL", 120);

Cestino vuoto automatico

In WordPress, quando elimini un post, un commento, ecc., questo viene messo nel cestino. Da lì puoi già eliminarlo completamente. A volte nei cestini si accumula un sacco di spazzatura non necessaria e per non preoccuparsi di doverla pulire. Per impostazione predefinita, la pulizia automatica viene eseguita ogni 30 giorni. Per modificare, aggiungi questo codice, indicando il tuo numero di giorni.

Definisci ("EMPTY_TRASH_DAYS", 7);

Per disabilitare il carrello, impostare il numero di giorni su zero.

Definisci ("EMPTY_TRASH_DAYS", 0);

Modificare la quantità di memoria allocata per PHP

Se davanti a te appare un messaggio Dimensione della memoria consentita di xxx byte esaurita, allora la funzione di aumento della memoria PHP ti aiuterà. Per impostazione predefinita, WordPress tenterà automaticamente di aumentare la memoria PHP a 32 MB. Se questo non è abbastanza, puoi aggiungerlo manualmente.

DEFINE ("WP_MEMORY_LIMIT," 64M "); DEFINE ("WP_MEMORY_LIMIT, "96M"); DEFINE ("WP_MEMORY_LIMIT," 128M ");

Alcuni hoster non ti permetteranno di farlo, quindi dovrai contattarlo per chiedere aiuto.

Registro degli errori di WordPress

In WordPress, puoi tenere un registro degli errori per sapere perché e come si sono verificati determinati errori. Per fare ciò, è necessario creare un file php_error.log e posizionarlo nella radice del sito. Dopodiché aggiungi il seguente codice al file wp-config.php:

@ini_set ("log_errors", "On"); @ini_set ("display_errors", "Off"); @ini_set ("error_log", "/ php_error.log");

Nell'ultima riga, modificare il percorso del file, se necessario.

È tutto per ora. Componenti aggiuntivi semplici e senza complicazioni per aiutarti a lavorare con WordPress.

Questo è tutto, grazie per l'attenzione. ?

File Wp-config.phpÈ il file più importante durante l'installazione di WordPress. È il file di configurazione principale per il tuo sito, gestisce gli aspetti chiave delle funzionalità di WordPress e fornisce a WordPress i dati per risolvere attività critiche, come la connessione a un database.

Senza un file wp-config.php, WordPress semplicemente non funzionerà. Pertanto, ogni volta che installi WordPress, una delle prime attività da completare è preparare il file wp-config.php.

In generale, tutto è abbastanza semplice: basta specificare i parametri del database MySQL e il gioco è fatto. Altre opzioni di configurazione disponibili nel file wp-config.php funzioneranno per impostazione predefinita. Ma ci sono alcune cose che puoi fare per personalizzare la funzionalità, migliorare la sicurezza e migliorare le prestazioni del tuo sito.

Se guardiamo i file che sono inclusi nella distribuzione di WordPress, non troveremo il file wp-config.php lì. Ma c'è un file wp-config-sample.php. È questo file che dovrebbe essere preso come base, aggiungere i parametri necessari e salvarlo nella directory di installazione principale di WordPress con il nome wp-config.php.

Come passaggio successivo, puoi proteggere questo file dalla possibilità di accesso non autorizzato al sito. Per fare ciò, aggiungi le seguenti righe al file .htaccess che si trova sul server nella stessa directory in cui è installato WordPress:

Ordina Consenti, Nega
Rifiutato da tutti

Assicurati che i permessi su entrambi questi file siano - chmod 640... Questo vieta l'accesso ad essi da richieste esterne e il codice viene rilasciato 403- Vietato.

impostazioni di base

Innanzitutto, dovresti specificare i parametri del database MySQL che hai creato per il tuo sito.

// ** Impostazioni MySQL - Puoi ottenere queste informazioni dal tuo host web ** //
/ ** Il nome del database per WordPress * /
definire ("DB_NAME", " database_name_qui");
/ ** Nome utente del database MySQL * /
define ("DB_USER", " nomeutente_qui");
/ ** Password del database MySQL * /
define ("DB_PASSWORD", " password_qui");
/ ** Nome host MySQL * /
definire ("DB_HOST", " localhost");

Qui è tutto chiaro: basta indicare il nome del database (allo stesso tempo, non dimenticare che sul tuo server, al nome che hai scelto, viene aggiunto un prefisso davanti che corrisponde al nome del tuo account sull'hosting ), così come il nome utente (ricorda il prefisso davanti !) e la password per questo utente.

Ad esempio, se il nome del tuo account è semplice e il nome del database che hai specificato durante la creazione è wpbase, quindi deve essere specificato il nome del database semplice_ wpbase.

Tutti questi parametri sono indicati in forma non crittografata, così come sono. Pertanto, è così importante proteggere questo file dall'accesso non autorizzato dall'esterno.

Il nome host è solitamente localhost, quindi non è necessario modificare nulla qui. Su alcuni host, tuttavia, possono essere utilizzati valori diversi. Quindi, se questa opzione non funziona, dovrai contattare l'hoster e conoscere le regole in vigore.

/ ** Database Charset da utilizzare nella creazione di tabelle di database. * /
define ("DB_CHARSET", "utf8");

/ ** Il tipo di fascicolazione database. Non cambiarlo in caso di dubbio. * /
define ("DB_COLLATE", "");

Di norma, la tabella utf-8 è più adatta come tabella di codici WordPress poiché è multilingue. In ogni caso, non modificare queste righe se non strettamente necessario.

Parametri più specifici sono le cosiddette chiavi di autenticazione univoche.

/**#@+
* Chiavi e sali univoci di autenticazione.
*
* Cambia queste frasi in diverse frasi uniche!
* Puoi generarli usando il (@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org servizio di chiavi segrete)
* Puoi cambiarli in qualsiasi momento per invalidare tutti quelli esistenti
biscotti. Questo costringerà tutti gli utenti a dover accedere nuovamente.
*
* @dal 2.6.0
*/
define ("AUTH_KEY", "metti qui la tua frase univoca");
define ("SECURE_AUTH_KEY", "metti qui la tua frase univoca");
define ("LOGGED_IN_KEY", "metti qui la tua frase univoca");
define ("NONCE_KEY", "metti qui la tua frase univoca");
define ("AUTH_SALT", "metti qui la tua frase univoca");
define ("SECURE_AUTH_SALT", "metti qui la tua frase univoca");
define ("LOGGED_IN_SALT", "metti qui la tua frase univoca");
define ("NONCE_SALT", "metti qui la tua frase univoca");
/**#@-*/

Queste chiavi influiscono sui cookie che vengono scritti sui computer dei visitatori del sito. Si ritiene che ogni valore debba essere unico e di dimensioni sufficientemente grandi. Tuttavia, non è necessario chiedersi quali valori scegliere. È sufficiente utilizzare il servizio, il cui indirizzo è qui indicato, ovvero https://api.wordpress.org/secret-key/1.1/salt/

Contattando questo indirizzo riceverete otto righe con chiavi univoche. Puoi semplicemente copiarli e sostituire le righe originali nel tuo file wp-config.php.

/**
* Prefisso della tabella del database di WordPress.
*
* Puoi avere più installazioni in un database se dai a ciascuna un unico
* prefisso. Solo numeri, lettere e trattini bassi per favore!
*/
$ table_prefix = "wp_";

Per impostazione predefinita, questo prefisso è "wp_". Non devi cambiarlo. Ma se sei preoccupato per i problemi di sicurezza, allora è meglio cambiarlo. Perché tutti i bot e gli script degli hacker sono generalmente impostati sui valori predefiniti standard. Impostando il tuo valore, rendi le cose difficili per gli hacker. Più casuale e unico è il valore, meglio è. Puoi utilizzare un qualche tipo di servizio di generazione di password per questo, ad esempio quello disponibile su host con CPanel o qualsiasi altro. E poi invece di "wp_" ottieni qualcosa come "cDEo3jDf_".

Infine, la riga di impostazione della lingua.

/**
* Linguaggio localizzato di WordPress, l'impostazione predefinita è l'inglese.
*
* Cambia questo per localizzare WordPress. Un file MO corrispondente per la scelta
* la lingua deve essere installata su wp-content/lingue. Ad esempio, installa
* de.mo su wp-content / language e imposta WPLANG su "de" per abilitare il tedesco
* supporto linguistico.
*/
definire ("WPLANG", "");

Molte persone pensano che affinché WordPress parli russo, sia necessaria una distribuzione localizzata speciale. Certo, la distribuzione speciale non guasta. Ma puoi farne a meno. È sufficiente impostare il valore "ru" nelle impostazioni della lingua.

Altre impostazioni

1) Registri di revisione

Le versioni recenti di WordPress supportano un sistema di revisione che consente agli utenti di salvare versioni diverse dei propri post sul blog e, se necessario, anche di ripristinare versioni salvate in precedenza. Che ti piaccia o meno questa funzione, ecco alcune opzioni di configurazione che potresti trovare utili.

// Limita il numero di revisioni salvate
define ("WP_POST_REVISIONS", 3); // qualsiasi numero intero, ma non impazzire

// Disabilita la funzione di post-revisione
define ("WP_POST_REVISIONS", falso); // uccidi il gonfiore

La prima di queste definizioni consente di limitare il numero di revisioni a un determinato numero. Il secondo in genere annulla le revisioni per il tuo sito.

2) Intervallo di salvataggio automatico

Per impostazione predefinita, WordPress salva il tuo lavoro ogni 60 secondi. Ma con il parametro appropriato in wp-config.php questo può essere cambiato. Ad esempio, in questo modo:

define ("AUTOSAVE_INTERVAL", 180); // in secondi

Qui, il numero è l'intervallo di salvataggio automatico in secondi.

3) Carrello

Da WordPress 2.9, tutti i post cancellati, siano essi post o commenti, vanno nel cosiddetto "cestino", che per impostazione predefinita viene svuotato ogni 30 giorni. Ma puoi impostare un altro intervallo, ad esempio settimanale:

define ("EMPTY_TRASH_DAYS", 7); // vuoto settimanale

Se inserisci il numero 0 come parametro, tutti i record verranno eliminati immediatamente, senza finire nel cestino.

4) Blocco delle richieste esterne

Se non desideri che i messaggi di WordPress su nuovi plugin, collegamenti al tuo blog e altre informazioni simili vengano visualizzati nel pannello di amministrazione, in modo che il sito non accetti pingback e trackback, puoi utilizzare il parametro

define ("WP_HTTP_BLOCK_EXTERNAL", vero);

In questo caso, tutte le richieste dal tuo sito verso l'esterno vengono bloccate.

Se vuoi comunque essere in grado di inviare richieste ad alcuni URL, allora questi indirizzi dovrebbero essere specificati nei parametri, ad esempio:

define ("WP_ACCESSIBLE_HOSTS", "rpc.pingomatic.com");

5) URL di WordPress e URL del sito

Questi parametri possono essere specificati nelle impostazioni del pannello di amministrazione. Ma puoi anche usare il file wp-config.php.

define ("WP_HOME", "http: // bizsoftlab.ru"); // nessuna barra finale
define ("WP_SITEURL", "http://bizsoftlab.ru"); // nessuna barra finale

Tuttavia, successivamente non sarai in grado di modificarli nel pannello di amministrazione.

6) Debug di WordPress

Questa modalità consente di visualizzare messaggi di avviso quando il sistema WordPress è in esecuzione.

define ("WP_DEBUG", vero); // modalità di debug: "true" = abilita; "falso" = disabilitare

In teoria, dovrebbe essere utilizzato durante lo sviluppo di nuovi temi e plugin di WordPress. Tuttavia, gli sviluppatori raramente sfruttano questa funzionalità. Di conseguenza, se abiliti questa modalità, rimarrai sorpreso dall'abbondanza di vari messaggi di avviso ed errore anche dai plugin più popolari.

Ma i messaggi di errore possono essere reindirizzati a un file separato per un'analisi successiva a tuo piacimento.

@ini_set ("log_errors", "On");
@ini_set ("display_errors", "Off");
@ini_set ("error_log", "/home/percorso/dominio/logs/php_error.log");

I diritti di accesso appropriati devono essere impostati per il file di errore in modo che sia scrivibile.

L'analisi del file di errore ti consentirà di tenere traccia dei problemi con il tuo sito in tempo, se si verificano.

7) Aumenta la memoria PHP

Se ricevi il messaggio di errore "Dimensione della memoria consentita di xxx byte esaurita", significa che non c'è abbastanza memoria sul server per far funzionare PHP. In questo caso, la dimensione della memoria può essere aumentata: