Configurarea fișierului de configurare Wordpress wp. Editarea fișierului wp-config

fișierul wp-config.php dosar esential CMS WordPress. Fișierul wp-config.php definește principalul sarcini functionale Motor WP, pornind de la funcția fundamentală, interacțiunea cu baza de date și găzduirea site-ului, și terminând cu configurație suplimentară, managementul coșului de gunoi al site-ului.

Permiteți-mi să vă reamintesc că prima dată când întâlniți fișierul wp-config.php este atunci când . Imediat după încărcarea fișierelor CMS WordPress în directorul site-ului de pe găzduirea dvs., trebuie să redenumiți fișierul wp-config-sample.php la dosar wp-config.php. După redenumire, fișierul wp-config.php este editat pentru a se potrivi cu datele dvs. de găzduire.

Notă: nu mai este necesară editarea separată a wp-config. Parametrii sunt introduși direct din browser la instalarea CMS-ului.

Important! Nu utilizați pentru editarea fișierelor text wordpress editorilor le place Microsoft Word. Utilizați editori cu opțiuni de bază de formatare a textului. Potrivit pentru aceste scopuri Blocnotes Windows, Dar cel mai bun editor pentru fișierele WP rămâne (pentru mine, desigur) Notepad++.

Notă: La actualizarea sistemului modificări personalizateîn fișierul wp-config.php va dispărea.

Modificări necesare la fișierul wp-config.php la instalarea WordPress

În primul rând, atunci când instalați WordPress, trebuie să introduceți parametrii bazei de date în fișierul wp-config.php Date MySQL creat pentru site:

• Numele bazei de date pentru WordPress;

(„DB_NAME”, „nume_bază de date_aici”)

• nume de utilizator MySQL;

('DB_USER', 'username_here')

• parola bazei de date MySQL;

('DB_PASSWORD', 'parola_aici')

• Nume Server MySQL;

('DB_HOST', 'localhost')

Numele bazei de date, numele de utilizator și parola le setați singur atunci când creați o bază de date pe găzduire. Numele serverului MySQL trebuie furnizat de furnizorul de găzduire. (Nu confundați numele serverului MySQL cu numele serverului de găzduire). De obicei, numele serverului MySQL este „localhost”, dar poate fi și adresa IP la care se află serverul MySQL.

Aceste modificări ale fișierului wp-config.php sunt suficiente pentru o instalare reușită a WP. Toate modificările în fișierul wp-config.php pot fi făcute atât înainte de a încărca WordPress pe găzduirea dvs. de pe computer, cât și după încărcare, prin autentificarea în director prin FTP.

Dar există în setare de bază Fișierul wp-config.php este un element căruia nu îi acordați atenție atunci când instalați WordPress pentru prima dată. Schimbarea acestui element vă permite să creați mai multe site-uri WordPress pe o singură bază de date MySQL.

Schimbarea prefixului bazei de date în fișierul wp-config.php

Dacă găzduirea dvs. are un număr limitat baze de date create date, apoi pentru a le salva puteți crea mai multe site-uri WordPress pe o singură bază de date (este mai bine să vă limitați la două site-uri).

Când instalați un al doilea WordPress pe o bază de date, introduceți toți parametrii bazei de date anterioare, iar în linia „Prefixul tabelelor din baza de date WordPress” în loc de prefixul standard, introduceți orice prefix rezonabil de citit. Noi folosim doar literă mică, scrisoriși cifre arabe. Trebuie să încheiați prefixul cu o liniuță de subliniere [_]. După schimbarea prefixului în wp-config.php, puteți „încărca” fișierele celui de-al doilea site WP pe găzduire. Observ că al doilea site trebuie instalat în dosar nou, un subdomeniu pre-creat.

Notă: Vorbind despre prefixul bazei de date, trebuie menționat că pentru a asigura securitatea serioasă a unui site WP, este recomandat inițial pe oricare altul, nu sunt recomandate mai mult de 4 caractere. Nu știu de ce exact 4, am prefixe de 6 caractere pentru tipul de parolă.

Chei de securitate pentru criptarea accesului la cookie-uri utilizator

Fișierul WordPress wp-config.php, pe lângă configurația sistemului, este prima linie de securitate a sistemului. Wordpress sugerează setarea a 8 chei în fișier pentru a autentifica utilizatorul. „AUTH_KEY”, „SECURE_AUTH_KEY”, „LOGGED_IN_KEY”, „NONCE_KEY”, „AUTH_SALT”, „SECURE_AUTH_SALT”, „LOGGED_IN_SALT”, „NONCE_SALT”. Fără aceste chei, WordPress va funcționa bine, dar va exista o mare gaură în securitatea site-ului. Trebuie să introduceți cheile o dată după Instalări Wordpress. Pentru a genera numele cheilor, puteți utiliza serviciul de chei WordPress, care este indicat în comentariile fișierului. Când deschideți această adresă, veți vedea 8 chei care trebuie copiate și lipite în fișierul wp-config.php în ordine. Când reîmprospătați această pagină, tastele se schimbă.

Modificarea fișierului wp-config.php pentru a vă personaliza în continuare site-ul WordPress

Fișierul wp-config.php este important nu doar pentru setările de bază, ci este interesant și pentru setările suplimentare care pot îmbunătăți performanța site-ului (dar dacă nu este îmbunătățit, atunci cu siguranță schimbat). Iată câteva dintre ele:

Schimbați pachetul de localizare a limbii WP define("WPLANG", "ru_RU"); define("LANGDIR", "mylanguagedirectory"); //Dacă fișierul de limbă nu este încărcat în folderul de limbi. Schimbarea curățării gunoiului site-ului

Toate informațiile șterse de pe site sunt stocate pe site timp de 30 de zile (implicit). Acest timp poate fi redus sau mărit.

Define("EMPTY_TRASH_DAYS", 30); // 30 de zile

Dezactivați stocarea fișiere șterse define("EMPTY_TRASH_DAYS", 0); // Nu există gunoi nicăieri.

Puteți muta sau instala wordpress nu în folderul rădăcinăși să presupunem că în folderul „blog”. Pentru a preveni ca mutarea site-ului să afecteze adresele din rezultatele căutării, prin editarea fișierului config.php, puteți specifica noi căi locale către toate directoarele de sistem („wp-content”, „plugins”, etc.). Pentru directorul „wp-content”, trebuie să setați WP_CONTENT_DIR la o nouă cale de director local. Toate căile sunt relative, din folderul rădăcină al site-ului.

De exemplu,

Define("WP_CONTENT_DIR", $_SERVER["DOCUMENT_ROOT"]. "/blog/wp-content");

Puteți utiliza opțiunea WP_CONTENT_URL pentru a specifica nu ruta relativă, ci calea completă a URI-ului blogului pentru acest director. De exemplu:

Define("WP_CONTENT_URL", "http://example/blog/wp-content");

Puteți schimba calea către folderul cu pluginuri și puteți seta opțiunea WP_PLUGIN_DIR la calea locală către acest director. De exemplu:

Define("WP_PLUGIN_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content/plugins’);

Cu toate acestea, merită remarcat faptul că schimbarea căii către directorul „plugin” poate cauza probleme cu unele plugin-uri.

Editarea config.php poate schimba intervalul de salvare automată WP

Când editează articole, WordPress folosește Ajax pentru a salvare automată modificări ale articolului. Adică, în timpul editării unui articol, sistemul salvează automat modificările efectuate. Puteți crește această setare setând întârzieri mai mari între salvările automate. De asemenea, îl puteți reduce. Valoarea implicită de salvare automată este de 60 de secunde. Dacă nu vedeți această opțiune în fișierul wp-config.php, atunci se aplică valoarea implicită.

Define("AUTOSAVE_INTERVAL", 60); // Salvare automată la fiecare 60 de secunde;

Limitați numărul de revizuiri ale înregistrărilor

Puteți limita numărul de ediții posibile de materiale.

Definiți("WP_POST_REVISIONS", 5); // 5 - numărul de revizuiri posibile ale materialelor.

Salvarea unor copii ale intrărilor editate

WordPress salvează în mod implicit toate copiile de fiecare dată când editați articole și pagini. Acest lucru vă permite să reveniți la versiunile anterioare ale articolelor și paginilor, dacă este necesar. Dacă acest lucru nu este necesar, puteți dezactiva salvarea copiilor sau puteți limita numărul de copii.

Puteți dezactiva salvarea înregistrărilor editate cu următoarea linie: define("WP_POST_REVISIONS", false);

Puteți specifica un anumit număr de înregistrări editate astfel:

Define("WP_POST_REVISIONS", 3);

Numărul de revizuiri care trebuie salvate este specificat ca număr întreg. De exemplu, 3 sau 5 sau 7.

Depanarea sistemului WordPress

Opțiunile WP_DEBUG controlează afișarea anumitor erori și avertismente. Dacă această setare nu este prezentă în fișierul wp-config.php, valoarea este considerată falsă. Pentru a activa opțiunea, trebuie să adăugați următoarele linii la cod:

Define("WP_DEBUG", adevărat); define("WP_DEBUG", false);

Pentru ca WordPress să vă permită să schimbați unele dintre elementele încorporate Scripturi JavaScript, trebuie să activați (adevărat) WordPress următoarele opțiuni:

Define("SCRIPT_DEBUG", adevărat);

Adăugarea acestei linii la wp-config.php vă va permite să editați ;;.

Control Javascriptîn WordPress

Totul este încorporat în WordPress Fișiere Javascriptîmbinat într-un singur URL. Acest lucru se face pentru a accelera site-ul. Dar dacă Javascript nu poate funcționa în zona de mână a site-ului (administrare), puteți încerca să dezactivați această funcție (fals):

Define("CONCATENATE_SCRIPTS", false);

Dacă primiți mesajul „octeți de memorie permisi epuizați xxxxxxx”, înseamnă că limita de memorie alocată pentru PHP a fost atinsă. În mod implicit, acesta este de 32 MB (vezi codul de la începutul fișierului wp-setting.php). Aceasta este cantitatea de memorie numai pentru WordPress, nu pentru aplicații.

Dacă găzduirea dvs. nu deranjează creșterea memoriei pentru PHP, atunci puteți spune Wordpress să folosească mai multă memorie. De exemplu:

Creșterea memoriei PHP la 64MB define("WP_MEMORY_LIMIT", "64M"); Creșterea memoriei PHP la 96MB define("WP_MEMORY_LIMIT", "96M");

Aș dori să notez că mulți oameni setează limita de memorie pentru PHP la 8 megaocteți.

Folosind opțiunea

Define("WP_ALLOW_REPAIR", adevărat);

Puteți activa optimizarea automată a bazelor de date WP.

De la autor: În general, WordPress este un sistem relativ ușor de instalat care poate fi implementat într-un timp scurt. Cu toate acestea, este posibil să lăsați vulnerabilități deschise hackerilor. Fișierul „wp-config.php” stochează setări cheie site-ului dvs. pe WP și este foarte important să protejați acest fișier cât mai mult posibil de persoane neautorizate. În acest videoclip de la cursul WordPress Secure Setup Guide, veți învăța cum să vă faceți fișierul wp-config.php cât mai sigur posibil.

Ce este stocat în fișierul wp-config.php

Dacă deschideți wp-config.php, veți observa că este suficient Informații importante. În primul rând, conține toate informațiile pe care le introduceți în timpul instalării, care vă oferă acces la baza de date.

Aici puteți găsi numele bazei de date, numele de utilizator, parola - tot ce aveți nevoie pentru a vă conecta la baza de date. După cum vă puteți imagina, este extrem de important să protejați acest fișier deoarece dacă cineva îl poate citi, va avea acces la baza de date și poate face tot ce vrea acolo.

Aceste chei sunt necesare pentru a vă proteja site-ul. Și mai jos este prefixul tabelului, care vă protejează și site-ul.

Cum se protejează wp-config.php

Există mai mulți pași care trebuie urmați pentru a securiza acest fișier.

1. Generați noi chei secrete

În primul rând, vom genera noi chei secrete. Pentru a face acest lucru, puteți accesa generatorul de chei secrete de la WP. Trebuie să urmați acest link și să reîmprospătați pagina, veți vedea chei complet noi. Ele pot fi copiate în wp-config.php și le pot înlocui pe cele vechi.

2. Mutați wp-config.php

Acum ne vom muta fișierul. În mod implicit, se află în folderul rădăcină al site-ului. Dacă site-ul tău este stocat pe domeniul principal, folderul se va numi „HTML public” sau altceva, totul depinde de modul în care ai scris site-ul. WP vă permite să mutați fișierul de configurare la un nivel în sus, astfel încât să nu fie stocat într-un folder public.

Dacă lucrați offline, puteți pur și simplu să glisați și să plasați fișierul cu mouse-ul. Dacă site-ul este deja online, puteți folosi mutarea la manager de fișiere. Selectați fișierul wp-config.php, faceți clic pe mutare și selectați un folder nou.

Dacă nu funcționează prima dată, puteți vorbi cu furnizorul dvs. de găzduire și îi întrebați dacă setările serverului vă permit să mutați fișierul la un nivel superior.

3. Interziceți accesul la wp-config.php

Mai rămâne un pas pentru a proteja wp-config.php. Trebuie să creăm un fișier htaccess în același folder în care se află fișierul de configurare pentru a interzice accesul tuturor la wp-config.php.

Creați un fișier htaccess în același folder în care se află fișierul wp-config. Nu puteți să creați un fișier fără extensie, așa că puteți înșela.

Dacă sunteți pe un Mac, creați fisier text numit htaccess.txt. Apoi redenumiți fișierul, eliminând extensia și punând un punct în fața numelui, astfel încât să devină .htaccess.

Încă nu am terminat, acum trebuie să facem clic Click dreapta mouse-ul peste fișierul din Finder, selectați Obțineți informații și tăiați extensia .txt în câmpul Nume și extensie.

Acum deschideți fișierul într-un editor și copiați următorul cod în el:

ordona permite, nega nega de la toti

Acest cod va interzice accesul la fișierul wp-config.php.

Dacă sunteți pe Windows, cel mai bine este să introduceți codul în fișier când acesta are încă extensia .txt, apoi să îl redenumiți și să eliminați părțile cu extensia. Pe Windows este suficient, acum încărcați fișierul .htaccess în folderul dorit.

Odată terminat, încărcați acest fișier în același folder în care este stocat fișierul de configurare și gata!

Pachetul WordPress (v3.4.1) vine cu 981 de fișiere și 95 de foldere. Niciunul dintre aceste fișiere nu necesită modificare manuală, cu excepția fișierului wp-config.php. Desigur, nu trebuie să edităm fișierul dacă suntem mulțumiți de standard Configurare WordPress, dar este foarte important să înveți cum să lucrezi cu acest fișier pentru a aplica măsuri de securitate, trucuri pentru a accelera site-ul și alte lucruri pe care le vom studia în acest articol.

În primul rând: backup!

Dumnezeu îi protejează pe cel mai bun: fă-o copie de rezervă, chiar acum! Utilizați exportul de pagină încorporat sau utilizați un plugin sau faceți o copie de rezervă prin phpMyAdmin, dar lăsați-vă întotdeauna ocazia de a anula ceea ce ați făcut atunci când vă configurați site-ul.

Manipulările dvs. pot afecta baza de date, dar nu vor face nimic pentru niciun fișier în afară de fișierul cu care veți lucra, așa că faceți o copie de rezervă a wp-config.php , dar dacă nu ați făcut o copie de rezervă a fișierelor în mai mult de o lună, aș sugera să faceți și asta. Backup-urile frecvente sunt întotdeauna bune.

Gata? Merge!

Viteză: Dezactivează versiunile salvate... Acum!

Caracteristica de versiune a înregistrărilor este activată în mod implicit, dar poate duce la o creștere semnificativă a bazei de date. Există versiuni salvate, astfel încât să puteți reveni la versiunea anterioaraînregistrări dacă aveți nevoie. Dacă nu intenționați să utilizați versiunea pentru a verifica „ versiuni timpurii" din postările dvs., cu siguranță ar trebui să dezactivați această funcție adăugând acest cod la wp-config.php:

Define("WP_POST_REVISIONS", false);

Cu toate acestea, dacă sunteți mulțumit de versiuni, dar nu aveți nevoie de un număr infinit de copii ale postărilor dvs. modificate, puteți limita numărul de versiuni salvate per postare cu această linie de cod:

Define("WP_POST_REVISIONS", 2);

Viteză: setați domeniul cookie-urilor

Dacă gestionați conținut static (cum ar fi descărcări media) cu un subdomeniu, este o idee bună să setați un „cookie de domeniu”. Dacă faceți acest lucru, cookie-urile nu vor fi trimise de fiecare dată când este solicitat conținut static.

Define(„COOKIE_DOMAIN”, „www.site-ul tău.com”);

Sfat: pentru a gestiona încărcările media subdomenii, trebuie doar să specificați în ultimele două câmpuri de textîn pagina Opțiuni media, calea (de exemplu, /home/myblog/public_html/mysubdomain) și adresa URL (de exemplu, http://mysubdomain.myblog.com/) ale subdomeniului dvs.

Viteză: Schimbați metoda sistemului de fișiere

Dacă instalați, actualizați sau eliminați în mod frecvent pluginurile și temele, este foarte probabil să urâți să introduceți parola FTP de fiecare dată când faceți ceva. Codul de mai jos simplifică acest lucru pentru dvs., având Sistemul de fișiere utilizați o solicitare directă prin PHP - cu alte cuvinte, nu va mai trebui să tastați date FTP autorizare.

Define("FS_METHOD", "direct");

Vă rugăm să rețineți că este posibil să nu funcționeze cu toți furnizorii de găzduire și, chiar dacă funcționează, poate cauza probleme de securitate pe găzduirea prost configurată. Așa că asigurați-vă că îl utilizați pe un server bun.

Securitate: interzicerea accesului la fișierul wp-config.php

Acest truc necesită editarea nu a fișierului wp-config.php, ci a fișierului .htaccess din folderul rădăcină. De fapt, împiedică atacatorii să încarce yourblog.com/wp-config.php prin browser:

# protect wpconfig.php order allow, deny deny from all

Doar adăugați acest lucru în fișierul dvs. .htaccess și ați terminat!

Securitate: SSL în panoul de administrare

Este SSL activat pe serverul dvs.? Grozav! Puteți forța WordPress să folosească conexiune sigură când te conectezi cu această linie de cod:

Define("FORCE_SSL_LOGIN", adevărat);

Și dacă ești foarte conștient de securitate (ceea ce este de fapt un lucru bun), poți forța WordPress să folosească SSL pe fiecare pagină de administrare, astfel încât tot ceea ce faci acolo se face printr-o conexiune criptată:

Define("FORCE_SSL_ADMIN", adevărat);

Puteți găsi mai multe informații despre cum să configurați SSL în WordPress Codex pe pagina Administrare prin SSL.

Securitate: modificarea prefixului bazei de date

Dacă WordPress are o gaură de securitate care permite atacatorilor să folosească o tehnică de hacking cunoscută sub numele de „injecție SQL”, aceștia pot folosi cu ușurință prefixele standard de tabel ale bazei de date WordPress pentru a le șterge. Dar dacă aveți prefixe de tabel altele decât cele standard (wp_ ), nu le vor putea ghici, nu?

Deci, atunci când instalați un nou site WordPress, modificați valoarea implicită pe pagina de instalare sau modificați rândul următorîn fișierul wp-config.php:

$table_prefix = "wooh00yeah_";

Atenție: Dacă doriți ca acest lucru să funcționeze pe un site existent, nu puteți doar să schimbați prefixul din fișierul wp-config.php - veți primi erori de conectare la baza de date. Trebuie să utilizați un plugin care va schimba fișierul wp-config.php și tabelele bazei de date, precum și unele valori din interiorul tabelelor. Recomand pluginul DB Prefix Change.

Securitate: adăugați chei de securitate... Acum!

Cu cuvinte simple, o cheie secretă este o parolă cu elemente care fac dificilă găsirea unor opțiuni suficiente pentru a o sparge. O parolă precum „parolă” sau „test” este simplă și poate fi piratată cu ușurință. Ar dura ani pentru a descoperi o parolă aleatorie, imprevizibilă, cum ar fi „88a7da62429ba6ad3cb3c76a09641fc”.

Acesta este unul dintre cele mai multe masurile necesare securitate pentru WordPress - și este doar o copiere și lipire a unuia generat aleatoriu pe această pagină conținut în fișierul dvs. wp-config.php. Cea mai grea parte este introducerea standardului, valoare goală aceste constante și eliminarea lor!

Altele: modificarea intervalului de salvare automată

Dacă uneori petreci 4 ore lucrând la postarea ta, s-ar putea să fii enervat că WordPress salvează automat o postare la fiecare 60 de secunde. Nu cred că este cel mai rău lucru, dar uneori este foarte, foarte enervant. În orice caz, dacă doriți să setați intervalul de salvare automată valoare mai mare, puteți face acest lucru setând valoarea în fișierul wp-config.php astfel:

Define("AUTOSAVE_INTERVAL", 240); // valoarea ar trebui să fie în secunde!

Altele: Migrați-vă site-ul WordPress cu ușurință

WordPress este plin de surprize și aceasta este una dintre ele. Dacă vreodată trebuie să vă mutați site-ul într-un alt domeniu (sau într-un nou subdomeniu sau într-un folder nou), definiți această constantă în fișierul wp-config.php înainte de a vă muta fișierele și baza de date:

Define("RELOCATE",true); // Nu am terminat încă!

După ce setați această valoare și transferați fișierele și baza de date, conectați-vă cu detaliile WP la site-ul nouweb.com/login.php și apoi verificați dacă adresa URL de acasă de pe pagină s-a schimbat Setari generale. După efectuarea modificărilor, eliminați această constantă din fișierul wp-config.php. Acest truc simplu WordPress vă va scuti de editarea manuală a bazei de date.

Sfat: în timp ce acest lucru „migrează” literalmente site-ul dvs., nu afectează linkurile hard-codate din conținutul dvs. Pentru a le schimba, ar trebui să utilizați un plugin precum

Totuși, mai există setari aditionale, care îi ajută pe webmasteri să opereze și să își protejeze blogul WordPress. Să ne uităm la câteva configurații noi de mai jos, în ordine. acest fișier.

Securitate wp-config.php

Cel mai important și primul lucru pe care este recomandabil să îl faceți pentru acest fișier este să refuzați mai întâi accesul tuturor la el. Puteți face acest lucru folosind .htacces , care se află în rădăcina de lângă wp-config.php și adăugați următorul cod la acesta:

ordona permite, nega nega de la toti

Ștergerea cookie-urilor

În interiorul wp-config.php puteți găsi cod ca exemplul de mai jos.

Define("AUTH_KEY", "introduceți o frază unică aici"); define("SECURE_AUTH_KEY", "introduceți o frază unică aici"); define("LOGGED_IN_KEY", "introduceți o frază unică aici"); define("NONCE_KEY", "introduceți o frază unică aici"); define("AUTH_SALT", "introduceți o frază unică aici"); define("SECURE_AUTH_SALT", "introduceți o frază unică aici"); define("LOGGED_IN_SALT", "introduceți o frază unică aici"); define("NONCE_SALT", "introduceți o frază unică aici");

În acest cod trebuie să înlocuiți textul - introduceți aici o expresie unică cu a dvs cod unic, de exemplu, poate fi generat pe site-ul wrdpress - https://api.wordpress.org/secret-key/1.1/salt/. De fiecare dată când contactați la aceasta adresa, sunt generate coduri noi. Arata cam asa...

L3-_mAVgzo$++b@)s|0Dh)Bp`+~`*,- vmC2=l `78RM!53+JsDx%