Содержание

Руководство по wp-config.php — Techbear

Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс.

Основной фунционал файла — подключение базы данных, хранение секретных ключей для шифрования информации (ключи и соли), установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс.

Это стандартный функционал файла, но в него можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов или автоматическая очистка корзины.

В этой статье вы узнаете о стандартных функциях wp-config.php и о том, какие дополнительные функции можно в него добавить.

Содержание:

Что такое wp-config.php
Константы Вордпресс

  1. Стандартное содержание файла wp-config.php
    1. Ключи и соли
    2. Префикс базы данных
    3. Режим debug
  2. Дополнительный функционал wp-config.php
    1. URL сайта
    2. Изменение файловой структуры Вордпресс
    3. Тема по умолчанию
    4. Ревизии постов, автосохранение и корзина
    5. Собственные таблицы user и usermeta
    6. Увеличение лимита PHP памяти
    7. Мультисайт
    8. Отключение редактирования файлов в админке Вордпресс
    9. Настройки режима отладки
    10. Настройки cron расписания
    11. Использование SSL на странице логина и в админке
    12. Автообновление Вордпресс
    13. Оптимизация базы данных

Заключение

Что такое wp-config.

php

WP-config.php — главный файл сайта, который используется для

  • настройки соединения с базой данных
  • настройки производительности сайта
  • усиления безопасности сайта

По умолчанию в свежей установке Вордпресс нет файла wp-config. Вместо него есть пустой шаблон

 wp-config-sample.php, в котором находятся незаполненные поля установки соединения с базой данных, ключей, префикс БД и так далее.

Актуальную версию файла wp-config-sample.php вы можете посмотреть / скачать из гитхаб репозитория WordPress:

Открыть файл

Обычно его не заполняют вручную, Вордпресс делает это автоматически во время установки сайта.

Константы Вордпресс

В файле wp-config можно использовать php константы для выполнения определенных задач. У Вордпресса есть множество констант, которые можно использовать.

В документации PHP константа описывается так:

«Константа — это идентификатор (имя) для простого значения.

Как следует из названия, их значение не может измениться в ходе выполнения скрипта (кроме магических констант, которые на самом деле не являются константами). Имена констант по умолчанию чувствительны к регистру. По принятому соглашению, имена констант всегда пишутся в верхнем регистре.»

То есть, вы можете дать имя какому-то параметру. Этот параметр может быть использован глобально на всем сайте нужное количество раз. Константа должна начинаться с буквы, должна быть написана заглавными буквами и может иметь символ подчеркивания.

Константа WP_DEBUG, — начинается с буквы, написана заглавными буквами и имеет символ подчеркивания.

Константы обернуты в функцию define():

Файл wp-config.php загружается до файлов ядра Вордпресс, то есть если вы измените значение какой-то константы, то изменения коснутся всего сайта. Вы можете включить или выключить какую-то функцию, изменив ее значение с true на false, или наоборот.

Документация по файлу wp-config. php в Кодексе Вордпресс. Большинство функций из документации описаны в этой статье.

Сделайте бэкап wp-config перед изменениями.

I. Стандартное содержание файла wp-config.php

Если вы устанавливаете Вордпресс через FTP, то Вордпресс просит заполнить эти поля:

Создание базы данных при установке Вордпресс

Замените префикс таблиц базы данных на какой-нибудь свой, например, az13kn_.

Если вы заполняете файл вручную, заполните эти строки:

Кодировка нужна для использования Вордпресс на другом языке. Используйте UTF8, потому что эта кодировка поддерживает все языки и имеет специальные символы, например á или .

Сопоставление определяет как строки сравниваются в базе данных, некоторые сопоставления могут быть чувствительны к реестру. Оставьте как есть.

1. Ключи и соли

Ключи безопасности — это набор случайных символов, которые используются для шифрования информации, хранящейся в кукис браузера.

Соли — еще один набор случайных символов, которые используются для хеширования паролей.

Вы можете использовать генератор ключей Вордпресс для заполнения этих полей.

Для увеличения безопасности можно 1-2 раза в год менять эти ключи.

  • Ключи и соли Вордпресс

2. Префикс базы данных

В мастере установки Вордпресс можно изменить префикс базы данных, то же самое можно сделать вручную в wp-config.php.

Замените wp_ на что-нибудь уникальное. После изменения префикса базы данных нужно будет сделать несколько изменений в базе данных.

  • Как изменить префикс базы данных

3. Режим debug

По умолчанию режим debug выключен, оставьте его выключенным:

Если вы работаете над сайтом и ищите ошибку или получили белый экран, включите режим debug, заменив false на true. Выключите режим отладки после того, как закончите работу, потому что некоторая информация о сайте будет отображаться во фронт-энде или сохраняться в файл.

  • Режим отладки Вордпресс

II. Дополнительный функционал wp-config.php

Как и в другие php файлы, вы можете добавить свой код в wp-config. Добавляйте аккуратно, потому что одна ошибка может положить сайт.

В начале каждого снипета стоит тег <?php, его можно убрать, так как он уже есть в wp-config.php.

Добавляйте свой код до строки:

1. URL сайта

В настройках Вордпресс вы указываете адрес Вордпресс и адрес сайта.

Эти данные хранятся в базе данных, и каждый раз, когда кто-то запрашивает страницу сайта, создается запрос к базе данных. В Вордпресс 2.2 были добавлены функции WP_HOME и WP_SITEURL. Эти функции имеют приоритет перед записями в базе данных.

Замените http://ваш-сайт.ru на ваш URL. Добавьте «s» в http, если у вас https.

Если вы добавите этот код в wp-config, это уменьшит количество запросов к базе данных на 1, сайт будет работать немного быстрее. При создании страницы обычно создается несколько десятков запросов к базе данных.

2. Изменение файловой структуры Вордпресс

Вы можете изменить стандартное расположение папок wp-content, plugins и uploads и создать новую папку для тем. Это делается для того, чтобы не использовать стандартную структуру папок Вордпресс, информация о которой находится в открытом доступе. Если вы перенесете эти папки в другие места, это повысит безопасность сайта.

Для папок wp-content и plugins нужно указать абсолютный путь и полный URL. Для plugins нужно указать  PLUGINDIR, чтобы не было проблем с совместимостью.

Папка uploads всегда привязана к ABSPATH, поэтому слеш перед

extensions/uploads не требуется. Эту папку нельзя перенести из папки wp-content (extensions), но можно переименовать. Подробнее читайте в статье про изменение файловой структуры Вордпресс.

Папка themes привязана к папке wp-content, но можно создать еще одну папку для тем. В этом примере папка называется wprs-themes и находится в корневой директории.

Если Вордпресс расположен в папке public_html, то новая структура будет выглядеть так:

  • ваш-сайт.ru
    • wp-admin
    • wp-content
      • plugins
      • themes
      • uploads
    • wp-includes
  • ваш-сайт.ru
    • extensions
      • plugins
      • themes
    • wprs-themes
    • uploads
    • wordpress
      • wp-admin
      • wp-includes

Стандартная структура WP слева и структура из примера справа

Кроме этих папок есть еще одна стандартная папка, которая называется mu-plugins, Must Use Plugins, то есть плагины обязательные для использования.

Если у вас есть эта папка, вы можете ее перенести с помощью этого кода:

Замените название папки impmu-plug на свое название.

  • Как изменить структуру файлов и папок.

3. Тема по умолчанию

В Вордпресс тема по умолчанию — 20ХХ. Если что-то случится с вашей активной темой, то загрузится тема по умолчанию. Чтобы сменить тему по умолчанию, добавьте эти строки в wp-config:

4. Ревизии постов, автосохранение и корзина

В Вордпрессе 2.6 появилась функция ревизии постов, которая делает авто-сохранение постов на тот случай, если зависнет браузер или компьютер. Или если вы хотите загрузить предыдущую версию контента.

Укажите количество ревизий, которое вы хотите хранить в базе данных:

Если вы хотите полностью отключить ревизии, замените 5 на false:

По умолчанию Вордпресс делает авто-сохранение каждые 60 секунд, если вы хотите изменить интервал автосохранения, укажите свое время в секундах:

После того, как вы удалили статью в Корзину, она будет находиться там по умолчанию 30 дней, после этого она будет полностью удалена из базы данных. Вы можете изменить интервал очистки корзины, например, до 5 дней:

Если вы хотите полностью отключить Корзину — поставьте 0, тогда контент будет удаляться сразу без помещения в Корзину.

5. Собственные таблицы user и usermeta

По умолчанию Вордпресс сохраняет все данные пользователей в таблицы wp_users и wp_usermeta. Для увеличения безопасности можно использовать таблицы с произвольным именем, вы можете их создать с помощью этого кода:

Измените clients и clientsmeta на свое название. Перед тем как делать изменения, прочитайте описание функций в кодексе Вордпресс.

6. Увеличение лимита PHP памяти

Вы могли получить ошибку лимита php памяти. Чтобы увеличить лимит памяти, добавьте эту строку:

7. Вордпресс Мультисайт

Мультисайт позволяет создавать отдельные сайты, которые используют одну и ту же установку Вордпресс. Это используется, когда владельцы сайтов хотят, чтобы магазин, блог или сайт компании находились на субдоменах или в разных подпапках. Некоторые сайты создают субдомены для каждого пользователя, и так далее.

Чтобы создать мультисайт, добавьте эту константу в wp-config:

После того, как вы добавили этот код, в разделе Инструменты в админке Вордпресс появится новая строка Мультисайт. Следуйте инструкциям на этой странице. Вордпресс попросит добавить настройки в файл wp-config и .htaccess. После этого выйдите из админки и зайдите снова, вы должны увидеть админку мультисайта. Подробнее о Мультисайте читайте в кодексе Вордпресс.

Настройки мультисайт установки позволяют делать редирект пользователей, которые пытаются попасть на несуществующий субдомен. Чтобы перенаправлять этих пользователей на главный сайт, добавьте это правило:

8. Отключение редактирования файлов в админке Вордпресс

В обычной или Мультисайт установке можно отключить возможность редактировать файлы тем и плагинов:

Или отключить возможность пользователям устанавливать или обновлять темы и плагины:

Функция DISALLOW_FILE_MODS также отключает редактирование файлов в админке.

9. Настройки режима отладки

В wp-config.php есть несколько настроек, которые помогают находить ошибки. Основная функция — WP_DEBUG, которая находится в этом файле по умолчанию.

Если вы планируете модифицировать css или js, включите эти режимы:

По умолчанию скрипты объединены в один файл и минифицированы. Файлы объединяются для ускорения загрузки, — один объединенный файл скачается быстрее, чем 20 по отдельности. При минификации из кода страницы убираются пробелы, переносы строк и комментарии. Как это выглядит можно посмотреть здесь. Эти два метода ускоряют загрузку страниц.

Чтобы найти нужный файл, который вызывает проблему, сначала нужно отключить минификацию и объединение. Эта функция включает отладку скриптов и отключает минификацию и объединение.

Иногда ошибки появляются при определенных обстоятельствах, тогда в режиме отладки можно не найти ошибку. В этом случае надо смотреть логи событий. Включите логи событий:

Логи событий будут сохраняться в файл debug. log в папке wp-content.

Также вы можете включить сохранение sql запросов, которые Вордпресс делает к базе данных. Добавьте эту функцию в wp-config.php:

и этот код в футер вашей темы:

  • Режим отладки Вордпресс

10. Настройки cron расписания

Cron — это расписание заданий, которые запускаются в определенное время или с определенной периодичностью. Вордпресс запускает определенные задачи согласно своему расписанию, например, публикует страницы в назначенное время, проверяет обновления, сбрасывает кеш и так далее.

В Вордпрессе некоторые задачи в крон расписании выполняются не в точно назначенное время, а в зависимости от посещений сайта. Например, если какая-то задача назначена на 12.00, то она выполнится когда на сайт зайдет первый посетитель, например, в 12.30.

Если у вас появилась проблема с cron заданиями, например, сайт не проверяет обновления, попробуйте использовать альтернативный крон метод:

Если нужно, вы можете полностью отключить крон:

Или изменить интервал между назначенными работами:

11.

Использование SSL на странице логина и в админке

В документации wp-config.php есть 2 функции, которые позволяют использовать SSL. FORCE_SSL_LOGIN включает использование SSL на страницах авторизации, но не в админке Вордпресс. Это добавляет защиты и не замедляет работу в админке.

FORCE_SSL_ADMIN включает SSL на страницах логина и в админке Вордпресс.

Если вы будете использовать FORCE_SSL_ADMIN, то FORCE_SSL_LOGIN можно удалить из правила.

12. Автообновление Вордпресс

Начиная с версии Вордпресс 3.7 минорные обновления устанавливаются автоматически. Для безопасности рекомендуется оставить автообновление ядра включенным.

Если вы хотите выключить автообновление, добавьте эту строку:

Или используйте функцию WP_AUTO_UPDATE_CORE:

  • Ручное и Автоматическое обновление Вордпресс, плагинов, тем и переводов
  • Почему у вас должна быть последняя версия Вордпресс

13.

Оптимизация базы данных

В Вордпресе 2.9 появилась функция оптимизации и восстановления базы данных. Добавьте:

Сохраните файл и наберите адрес:
http://www.ваш-сайт.ru/wp-admin/maint/repair.php

Встроенная в Вордпресс оптимизация базы данных

Если ваша база данных повредилась, и вы не можете войти на сайт, попробуйте восстановить ее этой опцией и зайдите на сайт еще раз. После получения отчета о восстановлении базы данных удалите эту функцию из wp-config, чтобы посторонние не видели информацию с этой страницы, например, не могли узнать префикс базы данных.

Кроме этого способа, вы можете попытаться восстановить базу данных на хостинге в phpMyAdmin, результат будет такой же, потому что они используют одну и ту же функцию.

Заключение

WP-config.php — главный конфигурационный файл сайта, в котором находятся основные настройки сайта.

Для защиты этого файла от хакеров дайте ему права доступа 400. Если сайт стал недоступен, дайте 440. Это зависит от настроек сервера.

  • Права доступа к файлам и папкам

Для усиления защиты вы можете перенести wp-config на один уровень вверх. Никаких настроек делать не нужно.

Или вы можете запретить доступ к этому файлу, если добавите это правило в .htaccess

  • Редактирование .htaccess для безопасности Вордпресс

***

По этой ссылке находится крутейший генератор снипетов для wp-config.php.

Читайте также:

  1. Настройки wp-config.php для безопасности Вордпресс
  2. Файл functions.php

Надеюсь, статья была полезна. Оставляйте комментарии.

Где находится wp config php

Всё, Что Вам Нужно Знать О wp-config.php

Файл wp-config.php является важной частью вашего сайта WordPress и его безопасности. Однако управление файлом требует немного опыта. Прочитав эту статью, вы можете обдумать конфигурацию WordPress и узнать, какие важные преимущества вы можете получить от неё.

Что такое файл wp-config.php?

Во-первых, важно знать, что такое wp-config.php. Этот файл хранит конфигурацию вашей базы данных на вашем сайте. Информация, хранящаяся в файле, — это имена вашей базы данных, имя пользователя, пароль и хост базы данных.

На самом деле, wp-config.php не поставляется предварительно встроенным в WordPress, но создаётся в процессе установки. Это сделано специально для вас. Расположение файла находится в корневом каталоге вашего сайта. В этом примере местоположение находится в /public_html.

Чтобы изменить wp-config.php, вам потребуется FTP (то есть FileZilla), или, если вы используете Hostinger, вы можете использовать файловый менеджер Hostinger, как мы. Следующим шагом является загрузка файла на жёсткий диск.

Важное замечание: Изменяйте wp-config.php только в случае необходимости и не забудьте создать резервную копию. Невыполнение может вызвать проблемы.

Настройки MySQL для wp-config.php

Ваша конфигурация базы данных записана в разделе настроек MySQL в файле wp-config.php, содержащем ваше имя хоста MySQL, имя базы данных, имя пользователя и пароль. Возможно, вы захотите изменить один из них, когда вы перенесете свой сайт на другого провайдера веб-хостинга и решите обновить данные MySQL. Вот фрагмент:

Другой способ просмотра этой информации — поиск в панели управления веб-хостинга. Просто войдите в свою учётную запись веб-хостинга, щёлкните раздел &#171;База данных&#187; и выберите &#171;Базы данных MySQL&#187;. В Hostinger панель управления отображается следующим образом:

Кроме того, есть несколько вещей, которые вы можете изменить внутри wp-config.php для улучшения вашего сайта. Вы можете сгенерировать ключ аутентификации MySQL, изменить префикс таблицы, включить режим отладки и переместить файл из соображений безопасности. Мы объясним все шаги один за другим.

Ключи безопасности

wp-config. php важен, потому что вы можете создавать ключи аутентификации MySQL внутри файла. Это защитит ваш сайт более продвинутыми методами, зашифровав информацию пользователя.

Для этого вам потребуется серия надёжных паролей. Вы можете создать их с помощью генератора паролей WordPress. Когда у вас есть свои пароли, вставьте их один за другим в кавычки , чтобы заменить &#171;поместите здесь свою уникальную фразу&#187;.

Эффект после реализации довольно сильный, так как он выйдет из системы всех пользователей и сделает текущие куки недействительными. Таким образом, хакеры, пытающиеся получить ваши учётные данные, будут вынуждены сдаться.

Префикс таблицы базы данных

На самом деле WordPress устанавливает предопределённый префикс таблицы в wp-config.php, и вы можете добавить дополнительный уровень защиты, изменив его. Он выглядит так:

Поэтому мы рекомендуем вам изменить этот префикс во время процесса установки для повышения безопасности. Замена существующего префикса усложнит внедрение SQL-кода.

Замените префикс wp чем-то случайным, но помните, что для этого вы можете использовать только подчёркивание, буквы и цифры. Например:

Лучший выбор — выбрать что-то сложное. В противном случае это, в первую очередь, не позволит изменить префикс таблицы базы данных.

Режим отладки

По умолчанию режим отладки отключён. Включите его, если вы хотите узнать о разработке WordPress.

Режим отладки состоит в том, чтобы уведомлять разработчиков после выполнения кодов. Это поможет им высматривать ошибки на своём веб-сайте. Однако, учитывая функцию, режим отладки всё ещё может быть полезен для более общих пользователей.

Шаги для включения режима отладки довольно просты. Вам нужно только найти строку, прикреплённую ниже, изменить режим отладки на true, где он изначально установлен на false.

Поиск и редактирование расположения файла wp-config.php

Изменение расположения wp-config.php может быть опасным, поэтому резервное копирование обязательно. Но сколь бы рискованным это ни было, вы можете переместить файл wp-config.php в другое место, чтобы хакерам было нелегко его найти. В конце концов, всегда приветствуется ещё одна мера безопасности.

Чтобы изменить местоположение wp-config.php, выберите нужное приложение FTP (мы используем диспетчер файлов Hostinger) и следуйте этим инструкциям:

  1. Найдите ваш wp-config.php в корневом каталоге вашего сайта (как показано ранее).
  2. Переместите wp-config.php в другое место, перетащив его в нужный каталог. Чем более случайный конечный пункт назначения, тем лучше. В этом случае мы поместим его в /public_html/wp-admin/user.
  3. После этого ваш веб-сайт становится недоступным, поскольку он не распознает местоположение файла wp-config.php, который вы только что переместили. Вам нужно будет создать ещё один wp-config.php в текстовом редакторе на вашем ПК, чтобы ваш сайт знал, где сейчас находится настоящий файл. В нашем примере новый (или ярлык) файл wp-config.php должен содержать только:
Заключение

Вы узнали, что wp-config.php имеет решающее значение для WordPress. Он содержит конфиденциальную информацию, которую вы должны держать подальше от людей с плохими намерениями. К счастью, есть несколько вещей, которые вы можете сделать, чтобы ваш сайт был более безопасным и получить больше контроля. Просто помните, что вы должны быть осторожны при редактировании, потому что вы можете получить недоступный веб-сайт в WordPress.

Анна долгое время работала в сфере социальных сетей и меседжеров, но сейчас активно увлеклась созданием и сопровождением сайтов. Она любит узнавать что-то новое и постоянно находится в поиске новинок и обновлений, чтобы делиться ими с миром. Ещё Анна увлекается изучением иностранных языков. Сейчас её увлёк язык программирования!

Руководство по wp-config.php

Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс.

Основной фунционал файла &#8212; подключение базы данных, хранение секретных ключей для шифрования информации (ключи и соли), установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс.

Это стандартный функционал файла, но в него можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов или автоматическая очистка корзины.

В этой статье вы узнаете о стандартных функциях wp-config.php и о том, какие дополнительные функции можно в него добавить.

Что такое wp-config.php

WP-config.php &#8212; главный файл сайта, который используется для

  • настройки соединения с базой данных
  • настройки производительности сайта
  • усиления безопасности сайта

По умолчанию в свежей установке Вордпресс нет файла wp-config. Вместо него есть пустой шаблон wp-config-sample.php, в котором находятся незаполненные поля установки соединения с базой данных, ключей, префикс БД и так далее.

Актуальную версию файла wp-config-sample.php вы можете посмотреть / скачать из гитхаб репозитория WordPress:

Обычно его не заполняют вручную, Вордпресс делает это автоматически во время установки сайта.

Константы Вордпресс

В файле wp-config можно использовать php константы для выполнения определенных задач. У Вордпресса есть множество констант, которые можно использовать.

В документации PHP константа описывается так:

&#171;Константа &#8212; это идентификатор (имя) для простого значения. Как следует из названия, их значение не может измениться в ходе выполнения скрипта (кроме магических констант, которые на самом деле не являются константами). Имена констант по умолчанию чувствительны к регистру. По принятому соглашению, имена констант всегда пишутся в верхнем регистре.&#187;

То есть, вы можете дать имя какому-то параметру. Этот параметр может быть использован глобально на всем сайте нужное количество раз. Константа должна начинаться с буквы, должна быть написана заглавными буквами и может иметь символ подчеркивания.

Константа WP_DEBUG, &#8212; начинается с буквы, написана заглавными буквами и имеет символ подчеркивания.

Константы обернуты в функцию define() :

Файл wp-config.php загружается до файлов ядра Вордпресс, то есть если вы измените значение какой-то константы, то изменения коснутся всего сайта. Вы можете включить или выключить какую-то функцию, изменив ее значение с true на false , или наоборот.

Документация по файлу wp-config.php в Кодексе Вордпресс. Большинство функций из документации описаны в этой статье.

Сделайте бэкап wp-config перед изменениями.

I. Стандартное содержание файла wp-config.php

Если вы устанавливаете Вордпресс через FTP, то Вордпресс просит заполнить эти поля:

Замените префикс таблиц базы данных на какой-нибудь свой, например, az13kn_ .

Если вы заполняете файл вручную, заполните эти строки:

Кодировка нужна для использования Вордпресс на другом языке. Используйте UTF8, потому что эта кодировка поддерживает все языки и имеет специальные символы, например á или ≥ .

Сопоставление определяет как строки сравниваются в базе данных, некоторые сопоставления могут быть чувствительны к реестру. Оставьте как есть.

1. Ключи и соли

Ключи безопасности &#8212; это набор случайных символов, которые используются для шифрования информации, хранящейся в кукис браузера.

Соли &#8212; еще один набор случайных символов, которые используются для хеширования паролей.

Вы можете использовать генератор ключей Вордпресс для заполнения этих полей.

Для увеличения безопасности можно 1-2 раза в год менять эти ключи.

2. Префикс базы данных

В мастере установки Вордпресс можно изменить префикс базы данных, то же самое можно сделать вручную в wp-config.php.

Замените wp_ на что-нибудь уникальное. После изменения префикса базы данных нужно будет сделать несколько изменений в базе данных.

3. Режим debug

По умолчанию режим debug выключен, оставьте его выключенным:

Если вы работаете над сайтом и ищите ошибку или получили белый экран, включите режим debug, заменив false на true . Выключите режим отладки после того, как закончите работу, потому что некоторая информация о сайте будет отображаться во фронт-энде или сохраняться в файл.

II. Дополнительный функционал wp-config.php

Как и в другие php файлы, вы можете добавить свой код в wp-config. Добавляйте аккуратно, потому что одна ошибка может положить сайт.

В начале каждого снипета стоит тег <?php , его можно убрать, так как он уже есть в wp-config.php.

Добавляйте свой код до строки:

1. URL сайта

В настройках Вордпресс вы указываете адрес Вордпресс и адрес сайта.

Эти данные хранятся в базе данных, и каждый раз, когда кто-то запрашивает страницу сайта, создается запрос к базе данных. В Вордпресс 2.2 были добавлены функции WP_HOME и WP_SITEURL . Эти функции имеют приоритет перед записями в базе данных.

Замените http://ваш-сайт.ru на ваш URL. Добавьте &#171;s&#187; в http , если у вас https.

Если вы добавите этот код в wp-config, это уменьшит количество запросов к базе данных на 1, сайт будет работать немного быстрее. При создании страницы обычно создается несколько десятков запросов к базе данных.

2. Изменение файловой структуры Вордпресс

Вы можете изменить стандартное расположение папок wp-content , plugins и uploads и создать новую папку для тем. Это делается для того, чтобы не использовать стандартную структуру папок Вордпресс, информация о которой находится в открытом доступе. Если вы перенесете эти папки в другие места, это повысит безопасность сайта.

Для папок wp-content и plugins нужно указать абсолютный путь и полный URL. Для plugins нужно указать PLUGINDIR , чтобы не было проблем с совместимостью.

Папка uploads всегда привязана к ABSPATH , поэтому слеш перед extensions/uploads не требуется. Эту папку нельзя перенести из папки wp-content (extensions), но можно переименовать. Подробнее читайте в статье про изменение файловой структуры Вордпресс.

Папка themes привязана к папке wp-content , но можно создать еще одну папку для тем. В этом примере папка называется wprs-themes и находится в корневой директории.

Если Вордпресс расположен в папке public_html , то новая структура будет выглядеть так:

  • ваш-сайт.ru
  • wp-admin
  • wp-content
  • plugins
  • themes
  • uploads
  • ваш-сайт.ru
  • extensions
  • plugins
  • themes
  • wp-admin
  • wp-includes

Стандартная структура WP слева и структура из примера справа

Кроме этих папок есть еще одна стандартная папка, которая называется mu-plugins, Must Use Plugins, то есть плагины обязательные для использования.

Если у вас есть эта папка, вы можете ее перенести с помощью этого кода:

Замените название папки impmu-plug на свое название.

3. Тема по умолчанию

В Вордпресс тема по умолчанию &#8212; 20ХХ. Если что-то случится с вашей активной темой, то загрузится тема по умолчанию. Чтобы сменить тему по умолчанию, добавьте эти строки в wp-config:

4. Ревизии постов, автосохранение и корзина

В Вордпрессе 2. 6 появилась функция ревизии постов, которая делает авто-сохранение постов на тот случай, если зависнет браузер или компьютер. Или если вы хотите загрузить предыдущую версию контента.

Укажите количество ревизий, которое вы хотите хранить в базе данных:

Если вы хотите полностью отключить ревизии, замените 5 на false :

По умолчанию Вордпресс делает авто-сохранение каждые 60 секунд, если вы хотите изменить интервал автосохранения, укажите свое время в секундах:

После того, как вы удалили статью в Корзину, она будет находиться там по умолчанию 30 дней, после этого она будет полностью удалена из базы данных. Вы можете изменить интервал очистки корзины, например, до 5 дней:

Если вы хотите полностью отключить Корзину &#8212; поставьте 0, тогда контент будет удаляться сразу без помещения в Корзину.

5. Собственные таблицы user и usermeta

По умолчанию Вордпресс сохраняет все данные пользователей в таблицы wp_users и wp_usermeta. Для увеличения безопасности можно использовать таблицы с произвольным именем, вы можете их создать с помощью этого кода:

Измените clients и clientsmeta на свое название. Перед тем как делать изменения, прочитайте описание функций в кодексе Вордпресс.

6. Увеличение лимита PHP памяти

Вы могли получить ошибку лимита php памяти. Чтобы увеличить лимит памяти, добавьте эту строку:

7. Вордпресс Мультисайт

Мультисайт позволяет создавать отдельные сайты, которые используют одну и ту же установку Вордпресс. Это используется, когда владельцы сайтов хотят, чтобы магазин, блог или сайт компании находились на субдоменах или в разных подпапках. Некоторые сайты создают субдомены для каждого пользователя, и так далее.

Чтобы создать мультисайт, добавьте эту константу в wp-config:

После того, как вы добавили этот код, в разделе Инструменты в админке Вордпресс появится новая строка Мультисайт. Следуйте инструкциям на этой странице. Вордпресс попросит добавить настройки в файл wp-config и . htaccess. После этого выйдите из админки и зайдите снова, вы должны увидеть админку мультисайта. Подробнее о Мультисайте читайте в кодексе Вордпресс.

Настройки мультисайт установки позволяют делать редирект пользователей, которые пытаются попасть на несуществующий субдомен. Чтобы перенаправлять этих пользователей на главный сайт, добавьте это правило:

8. Отключение редактирования файлов в админке Вордпресс

В обычной или Мультисайт установке можно отключить возможность редактировать файлы тем и плагинов:

Или отключить возможность пользователям устанавливать или обновлять темы и плагины:

Функция DISALLOW_FILE_MODS также отключает редактирование файлов в админке.

9. Настройки режима отладки

В wp-config.php есть несколько настроек, которые помогают находить ошибки. Основная функция &#8212; WP_DEBUG , которая находится в этом файле по умолчанию.

Если вы планируете модифицировать css или js, включите эти режимы:

По умолчанию скрипты объединены в один файл и минифицированы. Файлы объединяются для ускорения загрузки, &#8212; один объединенный файл скачается быстрее, чем 20 по отдельности. При минификации из кода страницы убираются пробелы, переносы строк и комментарии. Как это выглядит можно посмотреть здесь. Эти два метода ускоряют загрузку страниц.

Чтобы найти нужный файл, который вызывает проблему, сначала нужно отключить минификацию и объединение. Эта функция включает отладку скриптов и отключает минификацию и объединение.

Иногда ошибки появляются при определенных обстоятельствах, тогда в режиме отладки можно не найти ошибку. В этом случае надо смотреть логи событий. Включите логи событий:

Логи событий будут сохраняться в файл debug.log в папке wp-content .

Также вы можете включить сохранение sql запросов, которые Вордпресс делает к базе данных. Добавьте эту функцию в wp-config.php:

и этот код в футер вашей темы:

10. Настройки cron расписания

Cron &#8212; это расписание заданий, которые запускаются в определенное время или с определенной периодичностью. Вордпресс запускает определенные задачи согласно своему расписанию, например, публикует страницы в назначенное время, проверяет обновления, сбрасывает кеш и так далее.

В Вордпрессе некоторые задачи в крон расписании выполняются не в точно назначенное время, а в зависимости от посещений сайта. Например, если какая-то задача назначена на 12.00, то она выполнится когда на сайт зайдет первый посетитель, например, в 12.30.

Если у вас появилась проблема с cron заданиями, например, сайт не проверяет обновления, попробуйте использовать альтернативный крон метод:

Если нужно, вы можете полностью отключить крон:

Или изменить интервал между назначенными работами:

11. Использование SSL на странице логина и в админке

В документации wp-config.php есть 2 функции, которые позволяют использовать SSL. FORCE_SSL_LOGIN включает использование SSL на страницах авторизации, но не в админке Вордпресс. Это добавляет защиты и не замедляет работу в админке.

FORCE_SSL_ADMIN включает SSL на страницах логина и в админке Вордпресс.

Если вы будете использовать FORCE_SSL_ADMIN , то FORCE_SSL_LOGIN можно удалить из правила.

12. Автообновление Вордпресс

Начиная с версии Вордпресс 3.7 минорные обновления устанавливаются автоматически. Для безопасности рекомендуется оставить автообновление ядра включенным.

Если вы хотите выключить автообновление, добавьте эту строку:

Или используйте функцию WP_AUTO_UPDATE_CORE :

13. Оптимизация базы данных

В Вордпресе 2.9 появилась функция оптимизации и восстановления базы данных. Добавьте:

Сохраните файл и наберите адрес:
http://www.ваш-сайт.ru/wp-admin/maint/repair.php

Если ваша база данных повредилась, и вы не можете войти на сайт, попробуйте восстановить ее этой опцией и зайдите на сайт еще раз. После получения отчета о восстановлении базы данных удалите эту функцию из wp-config, чтобы посторонние не видели информацию с этой страницы, например, не могли узнать префикс базы данных.

Кроме этого способа, вы можете попытаться восстановить базу данных на хостинге в phpMyAdmin, результат будет такой же, потому что они используют одну и ту же функцию.

Заключение

WP-config.php &#8212; главный конфигурационный файл сайта, в котором находятся основные настройки сайта.

Для защиты этого файла от хакеров дайте ему права доступа 400. Если сайт стал недоступен, дайте 440. Это зависит от настроек сервера.

Для усиления защиты вы можете перенести wp-config на один уровень вверх. Никаких настроек делать не нужно.

Или вы можете запретить доступ к этому файлу, если добавите это правило в .htaccess:

Файл wp-config.php &#8212; подробное описание настроек WordPress

Все, у кого есть свой сайт на WordPress, знают о таком файле как wp-config.php, но не все знают как правильно его настроить. 90% пользователей вписывают в него только данные для подключения к базе.

Сегодня я бы хотел вам рассказать что в этот файл можно очень много интересного прописать для безопасности вашего сайта, и не только. Поехали!

Одним из наиболее важных файлов установки WordPress является файл конфигурации. Он находится в корневом каталоге и содержит постоянные определения и инструкции PHP, которые заставляют WordPress работать так, как вы хотите.

В файле wp-config.php хранятся такие данные, как сведения о подключении к базе данных, префикс таблицы, пути к определенным каталогам и множество настроек, связанных с конкретными функциями, которые мы с вами собираемся подробно рассмотреть в этом посте.

Базовый файл wp-config.php

Когда вы впервые устанавливаете WordPress, вас просят ввести необходимую информацию, такую как сведения о базе данных и префикс таблицы. Иногда ваш хостер настроит WordPress для вас, и вам не нужно будет запускать настройку вручную. Но когда вы запускаете 5-минутную установку вручную, вам будет предложено ввести некоторые наиболее важные данные, хранящиеся в wp-config.

Вот основной файл wp-config.php:

Обычно этот файл генерируется автоматически при запуске установки, но иногда WordPress не имеет прав для записи в папку установки. В этой ситуации вы должны создать пустой файл wp-config. php, скопировать и вставить содержимое из wp-config-sample.php и установить правильные значения для всех определенных констант. Когда вы закончите, загрузите ваш файл в корневую папку и запустите установку WordPress.

Сначала приведу определения констант базы данных, которые вы должны были получить от своего хостера:

  • DB_NAME
  • DB_USER
  • DB_PASSWORD
  • DB_HOST
  • DB_CHARSET
  • DB_COLLATE

Следуя данным базы данных, восемь ключей безопасности сделают сайт более защищенным от хакеров. При запуске установки WordPress автоматически генерирует ключи безопасности и соли, но вы можете изменить их в любое время, добавив любую произвольную строку. Для большей безопасности рассмотрите возможность использования онлайн-генератора.

Переменная &#171;$table_prefix&#187; хранит префикс всех таблиц WordPress. К сожалению, любой знает его значение по умолчанию, и это может открыть базу данных WordPress для уязвимости, которую можно легко исправить, установив пользовательское значение &#171;$table_prefix&#187; при запуске установки.

Чтобы изменить префикс таблицы на работающем веб-сайте, необходимо выполнить несколько запросов к базе данных, а затем вручную отредактировать файл wp-config.php. Если у вас нет доступа к базе данных или вы не обладаете необходимыми знаниями для создания пользовательских запросов, вы можете установить плагин, такой как Change Table Prefix (правда он давно не обновлялся), который будет переименовывать таблицы базы данных и имена полей, а также обновлять файл конфигурации без риска.

До сих пор анализ был ограничен базовой конфигурацией. Но у нас есть много констант, которые мы можем определить, чтобы включить функции, настроить и защитить установку.

Базовая конфигурация: редактирование файловой системы

Файловая система WordPress хорошо известна пользователям и хакерам. По этой причине вы можете рассмотреть возможность изменения встроенной файловой структуры путем перемещения определенных папок в произвольных местах и установки соответствующих URL-адресов и путей в файле wp-config.

Во-первых, мы можем переместить папку содержимого, определив две константы. Первый устанавливает полный путь к каталогу:

Второй устанавливает новый URL каталога:

Мы можем переместить только папку плагинов, определив следующие константы:

Таким же образом мы можем переместить папку загрузки, установив новый путь к каталогу:

Когда закончите, расставьте папки и перезагрузите WordPress.

Невозможно переместить папку /wp-content/themes из файла wp-config, но мы можем зарегистрировать новый каталог темы в плагине или файле functions.php темы.

Возможности для разработчиков: режим отладки и сохранение запросов

Если вы разработчик (как и я), вы можете заставить WordPress отображать ошибки и предупреждения, которые помогут вам в отладке тем и плагинов. Чтобы включить режим отладки, вам просто нужно установить &#171;WP_DEBUG&#187; в значение &#171;true&#187;, как показано ниже:

&#171;WP_DEBUG&#187; по умолчанию имеет значение &#171;false&#187;. Если вам нужно отключить режим отладки, вы можете просто удалить определение или установить значение константы в &#171;false&#187;.

Когда вы работаете на живом сайте, вы должны отключить режим отладки. Ошибки и предупреждения никогда не должны показываться зрителям сайта, поскольку они могут предоставить хакерам ценную информацию. Но что делать, если вам все равно придется отлаживать?

В таких ситуациях вы можете заставить WordPress вести таблицу ошибок и предупреждений в файле &#171;debug.log&#187;, расположенном в папке /wp-content. Чтобы включить эту функцию, скопируйте и вставьте следующий код в файл wp-config.php:

Чтобы эта функция работала, сначала нужно включить режим отладки. Затем, установив &#171;WP_DEBUG_LOG&#187; в значение &#171;true&#187;, мы заставляем WordPress хранить сообщения в файле &#171;debug.log&#187;, а при определении &#171;WP_DEBUG_DISPLAY&#187; в &#171;false&#187; скрываем их с экрана. Наконец, мы устанавливаем в 0 значение переменной PHP &#8212; &#171;display_errors&#187; чтобы сообщения об ошибках не выводились на экран. Wp-config никогда не загружается из кеша. По этой причине это хорошее место для переопределения настроек &#171;php.ini&#187;.

Другая константа отладки определяет версии скриптов и стилей для загрузки. Установите &#171;SCRIPT_DEBUG&#187; в значение &#171;true&#187;, если вы хотите загружать несжатые версии:

Если ваша тема или плагин показывает данные, полученные из базы данных, вы можете сохранить сведения о запросе для последующего просмотра. Константа &#171;SAVEQUERIES&#187; заставляет WordPress хранить информацию о запросах в массиве &#171;$wpdb->queries&#187;. Эти сведения будут напечатаны, добавив следующий код в шаблон подвала вашего сайта:

Настройки, связанные с контентом

Когда ваш сайт вырастет, вы можете захотеть уменьшить количество пост-редакций. По умолчанию WordPress автоматически сохраняет изменения каждые 60 секунд. Мы можем изменить это значение, установив пользовательский интервал в wp-config следующим образом:

Конечно, вы также можете уменьшить интервал автосохранения.

Каждый раз, когда мы сохраняем наши изменения, WordPress добавляет строку в таблицу сообщений, чтобы мы могли восстановить предыдущие версии сообщений и страниц. Это полезный функционал, который может стать проблемой, когда наш сайт станет больше. К счастью, мы можем уменьшить максимальное количество сохраняемых пост-ревизий или вообще отключить эту функцию.

Если вы хотите отключить публикацию ревизий, определите следующую константу:

Если вы хотите ограничить максимальное количество ревизий, добавьте следующую строку:

По умолчанию WordPress хранит удаленные сообщения, страницы, вложения и комментарии в течение 30 дней, а затем удаляет их навсегда. Мы можем изменить это значение с помощью следующей константы:

Мы даже можем отключить корзину, установив для нее значение 0, но учтите, что WordPress больше не позволит вам восстанавливать содержимое.

Разрешенный объем памяти

Иногда вы можете получить сообщение, подобное следующему:

Максимальный объем памяти зависит от конфигурации сервера. Если у вас нет доступа к файлу php.ini, вы можете увеличить ограничение памяти только для WordPress, установив константу &#171;WP_MEMORY_LIMIT&#187; в файле wp-config. По умолчанию WordPress пытается выделить 40 МБ для PHP для отдельных сайтов и 64 МБ для многосайтовой установки. Конечно, если выделенная PHP память превышает 40 МБ (или 64 МБ), WordPress примет максимальное значение.

При этом, вы можете установить пользовательское значение с помощью следующей строки:

При необходимости вы также можете установить максимальный предел памяти с помощью следующего оператора:

Автоматические обновления

Начиная с версии 3.7, WordPress поддерживает автоматические обновления для выпусков безопасности. Это важная функция, которая позволяет администраторам сайтов постоянно поддерживать безопасность своего сайта.

Вы можете отключить все автоматические обновления, определив следующую константу:

Возможно, не стоит отключать обновления безопасности, но это ваш выбор.

По умолчанию автоматические обновления не работают с основными выпусками, но вы можете включить любые основные обновления, определяя их &#171;WP_AUTO_UPDATE_CORE&#187; следующим образом:

Значение по умолчанию &#171;minor&#187;:

Дополнительная константа отключает автообновления (и любое обновление или изменение любого файла). Если вы установите &#171;DISALLOW_FILE_MODS&#187; в значение &#171;true&#187;, все изменения файлов будут отключены, даже установки и обновления тем и плагинов. По этой причине его использование не рекомендуется.

Настройки безопасности

Мы можем использовать файл wp-config для повышения безопасности сайта. В дополнение к изменениям в файловой структуре, которые мы рассмотрели выше, мы можем заблокировать некоторые функции, которые могут открыть ненужные уязвимости. Прежде всего, мы можем отключить редактор файлов, представленный в панели администратора. Следующая константа скроет экран &#171;Appearance Editor&#187;:

Функцией безопасности является администрирование через SSL. Если вы приобрели сертификат SSL и он правильно настроен, вы можете заставить WordPress передавать данные через SSL при любом входе в систему и сеансе администратора. Используйте следующую константу:

Проверьте Кодекс, если вам нужна дополнительная информация об администрировании через SSL.

Две другие константы позволяют блокировать внешние запросы и выводить список разрешенных хостов.

В этом примере мы сначала отключили все обращения с внешних хостов, затем перечислили разрешенные хосты, разделенные запятыми (подстановочные знаки разрешены).

Другие дополнительные настройки

&#171;WP_CACHE&#187; &#8212; значение &#171;true&#187; включает скрипт wp-content/advanced-cache.php. Эта константа действует только если вы устанавливаете постоянный плагин кэширования.

&#171;CUSTOM_USER_TABLE&#187; и &#171;CUSTOM_USER_META_TABLE&#187; используются для установки пользовательских таблиц, отличных от таблиц &#171;wp_users&#187; и &#171;wp_usermeta&#187; по умолчанию. Эти константы включают полезную функцию, которая позволяет пользователям сайта получать доступ к нескольким веб-сайтам только с одной учетной записью. Чтобы эта функция работала, все установки должны совместно использовать одну и ту же базу данных.

Начиная с версии 2.9, WordPress поддерживает автоматическую оптимизацию базы данных. Благодаря этой функции, установив &#171;WP_ALLOW_REPAIR&#187; в значение &#171;true&#187;, WordPress автоматически восстановит поврежденную базу данных.

WordPress создает новый набор изображений каждый раз, когда вы редактируете изображение. Если вы восстановите исходное изображение, все созданные наборы останутся на сервере. Вы можете перезаписать это поведение, установив &#171;IMAGE_EDIT_OVERWRITE&#187; значение в &#171;true&#187;, чтобы при восстановлении исходного изображения все изменения были удалены с сервера.

Блокировка wp-config.php

Теперь мы знаем, почему wp-config.php является одним из наиболее важных файлов WordPress. Итак, почему мы не скрываем это от хакеров? Прежде всего, мы можем переместить wp-config на один уровень выше корневой папки WordPress (всего на один уровень). Однако этот метод немного противоречив, поэтому я бы предложил принять другие решения для защиты файла. Если ваш сайт работает на веб-сервере Apache, вы можете добавить следующие директивы в файл .htaccess:

Если сайт работает на Nginx, вы можете добавить следующую директиву в файл конфигурации:

Если ваш сайт прошел несколько миграций или вы приобрели его у кого-то другого, рекомендуется создать новый набор ключей безопасности WordPress. Эти ключи представляют собой набор случайных величин, которые улучшают шифрование информации, хранящейся в файлах &#171;cookie&#187; пользователя. Начиная с WordPress 2.7, было 4 разных ключа: &#171;AUTH_KEY&#187;, &#171;SECURE_AUTH_KEY&#187;, &#171;LOGGED_IN_KEY&#187; и &#171;NONCE_KEY&#187;.

По умолчанию они генерируются случайным образом для вас. Но на самом деле WordPress имеет бесплатный инструмент, который вы можете использовать для генерации новых случайных ключей. Затем вы можете просто обновить ваши текущие ключи, которые хранятся в вашем файле wp-config.php.

И наконец, вы должны дважды проверить и убедиться, что ваши права доступа усилены в вашем файле wp-config.php. Обычно для файлов в корневом каталоге сайта WordPress устанавливается значение 644, что означает, что файлы доступны для чтения и записи для владельца файла и для чтения пользователями в группе, владеющей этим файлом, и для чтения всеми остальными. Согласно документации WordPress, разрешения для файла wp-config.php должны быть установлены на 440 или 400, чтобы другие пользователи на сервере не могли его прочитать. Вы можете легко изменить это с вашим FTP-клиентом.

Резюме

В этом посте я перечислил много констант WordPress, которые мы можем определить в файле wp-config. Некоторые из этих констант имеют общее использование, и их функции легко понять. Другие константы включают расширенные функции, которые требуют глубоких знаний WordPress и администрирования сайта.

Я перечислил наиболее распространенные функции, оставляя в стороне некоторые дополнительные функции, которые мы можем обсудить в будущих публикациях. Если вы хотите изучить функции и константы не перечисленные здесь, начните разговор в комментариях ниже, и мы углубимся в подробности.

Как отредактировать файл wp-config.php в WordPress?

Что такое файл wp-config.php?

Зачем нужно изменять файл конфигурации?

Сделайте резервную копию файла перед редактированием

1 Измените файл wp-config.php с помощью параметра «Диспетчер файлов» в Bluehost

2 FTP с использованием FileZilla

Не забудьте использовать правильный текстовый редактор

Вы должны знать файлы шаблонов при работе с собственными сайтами WordPress. Существует множество файлов шаблонов, таких как wp-admin.

php, post.php, header.php и т.д. Wp-config.php – один из основных файлов шаблонов WordPress, и WordPress автоматически генерирует этот файл в процессе установки. Этот файл wp-config.php содержит базовую конфигурацию и детали базы данных MySQL вашего сайта. Этот файл находится в вашем корневом каталоге (… / public_html / wp.config.php) и является одним из самых важных файлов для правильной работы вашего сайта WordPress.

Зачем нужно изменять файл конфигурации?

Вот некоторые из причин, по которым вам необходимо изменить этот файл:

  • Измените детали базы данных, такие как пароль или имя базы данных.
  • Измените папку загрузки мультимедиа на пользовательскую папку
  • Отключить или изменить редакции сообщений
  • Изменить интервал автосохранения поста

Его можно изменить напрямую через вашу учетную запись хостинга или удаленно с помощью программы FTP. Здесь мы обсуждаем оба способа изменения файла wp-config.php на примерах Bluehost и FileZilla. Тот же процесс применим для любой другой хостинговой компании и FTP-программ.

Сделайте резервную копию файла перед редактированием

Как уже упоминалось, файл wp-config.php содержит имя пользователя и пароль базы данных для вашего сайта. Кроме того, файл также содержит ключ авторизации и директивы для управления поведением. Поэтому не забудьте сделать резервную копию исходного файла wp-config.php перед любыми изменениями. Ваш сайт может быть недоступен (как фронтенд, так и админ-панель), если вы сделаете какие-либо ошибки в файле wp-config.php. В таком случае вам необходимо использовать FTP для восстановления предыдущей версии, чтобы получить доступ к панели администратора сайта.

Обратите внимание, что WordPress по умолчанию поставляется с образцом файла конфигурации с именем «wp-config-sample.php». Это фиктивный файл, поставляемый с установочным пакетом, который вы можете загрузить с сайта WordPress.org. Не путайте этот образец файл с реальным файлом wp-config.php, который создается во время установки WordPress.

1 Измените файл wp-config.php с помощью параметра «Диспетчер файлов» в Bluehost

Войдите в свою учетную запись хостинга, откройте опцию «Диспетчер файлов». Это будет доступно в разных категориях в зависимости от вашей учетной записи хостинга. Например, в учетной записи хостинга Bluehost перейдите в «Хостинг> cPanel> Управление файлами> Диспетчер файлов».

Откройте файловый менеджер в Bluehost

В зависимости от ваших настроек вам может быть предложено выбрать каталог для открытия (есть флажок, чтобы пропустить этот вопрос при открытии диспетчера файлов). Выберите «Web Root (public_html / www)», если вы установили WordPress в свой корневой каталог, или выберите подкаталог в раскрывающемся списке «Document Root for», если вы установили WordPress в поддомене или подкаталоге основного домена.

Выбор каталога файлового менеджера в Bluehost

Откроется файловый менеджер, в котором вы можете выполнять различные действия с файлами вашего сайта, такие как редактирование, загрузка, загрузка, перемещение и т. д.

Найдите файл PHP wp-config

Найдите файл wp-config.php, который хранится в корневом домене, и нажмите кнопку «Редактировать». При появлении запроса выберите кодировку «utf-8» во всплывающем окне текстового редактора и нажмите кнопку «Изменить» (вы не увидите это всплывающее окно, если кодировка отключена).

Выберите кодировку для текстового редактора

Откроется текстовый редактор, где вы сможете отредактировать и сохранить файл. Изменения немедленно вступят в силу на вашем действующем сайте WordPress.

Текстовый редактор файлового менеджера

Примечание. Измените параметр «Текстовый редактор» на «Редактор кода», чтобы увидеть коды с номерами строк, которые будут полезны при устранении неполадок, поскольку в большинстве случаев WordPress показывает номер строки в сообщении об ошибке.

2 FTP с использованием FileZilla

Протокол передачи файлов (FTP) – еще один вариант, с помощью которого вы можете получить удаленный доступ к файлам сервера и изменить их со своего локального ПК или Mac.

Чтобы использовать FTP, вам необходимо настроить учетную запись FTP в своей учетной записи хостинга и установить на свой компьютер бесплатную программу, такую ​​как FileZilla.

  • Откройте FileZilla и подключитесь к своему серверу, вы увидите экран FileZilla, как показано ниже, содержащий различные разделы.

Параметры экрана FileZilla

  • Перейдите в папку установки WordPress, где хранится файл wp-config.php, в разделе «Папки и файлы сервера».
  • Щелкните файл правой кнопкой мыши и выберите вариант «Просмотр / редактирование».

Отредактируйте wp-config с помощью FileZilla

  • Файл откроется в локальном текстовом редакторе. Вы можете редактировать как обычный локальный файл, сохранять и закрывать его.

Изменить файл php wp-config

  • FileZilla спросит вас, хотите ли вы загрузить сохраненный файл обратно на сервер, нажмите кнопку «Да». Изменения вступят в силу немедленно на вашем действующем сайте.

Загрузить измененный файл обратно на сервер в FileZilla

Если вы открываете один и тот же файл несколько раз для изменения содержимого, установите флажок «Завершить редактирование и удалить локальный файл» при обратной загрузке на сервер.

Не забудьте использовать правильный текстовый редактор

Очень важно НЕ использовать текстовые редакторы, такие как Microsoft Word, для изменения файлов WordPress. Копирование и вставка из документа Word изменит стиль одинарных и двойных кавычек, и вы не сможете получить доступ к панели управления WordPress, используя логин администратора. В случае такой проблемы WordPress покажет номер строки, на которой произошел сбой, в основном это будет номер строки, которую вы вставили в код, скопировав содержимое из Word.

Источник записи: www.webnots.com

Файл wp-config WordPress: подробное руководство Несмотря на заброшенность, это кладезь функций и возможностей для оптимизации.

Хотя вы обычно не используете файл конфигурации изо дня в день, я держу пари, что почти каждая установка WordPress может выиграть от добавления нескольких вещей в этот файл. Хорошо продуманный файл конфигурации может не только сделать веб-сайт быстрее и безопаснее, но и добавить такие функции, как возможность чаще очищать корзину или отключать такие функции, как ревизии, а также предлагать расширенные возможности отладки.

В этой статье мы рассмотрим настройки по умолчанию, которые поставляются с вашим файлом конфигурации, и то, как вы можете настроить их, чтобы они лучше соответствовали потребностям вашего веб-сайта WordPress.

Мы рассмотрим:

  • Что такое файл wp-config.php?
  • Конфигурация по умолчанию
    • Конфигурация базы данных
    • Соли и ключи
    • Другие параметры конфигурации
  • Настройка файла wp-config 
    1. URL-адреса WordPress
    2. Пользовательские местоположения каталогов
    3. Пользовательская тема по умолчанию
    4. Пользовательские таблицы базы данных
    5. Ревизии, автосохранения и корзина
    6. Мультисайт WordPress
    7. Настройки разработчика
    8. Увеличение лимита памяти
    9. Настройки крона
    10. Отключение обновлений таблицы
    11. SSL в админке
    12. Отключить автоматические обновления

Что такое файл wp-config.

php?

В соответствии с Кодексом WordPress файл конфигурации имеет номер . Один из самых важных файлов в вашей установке WordPress.  Этот файл находится в корневом каталоге WordPress и содержит важную информацию, такую ​​как данные подключения к базе данных (имя пользователя, пароль и т. д.) и различные настройки.

wp-config.php на самом деле не является частью файлов, поставляемых с WordPress. Если вы загрузите программное обеспечение WordPress, вы нигде не найдете этот файл. Вместо этого вы найдете wp-config-sample.php .

Когда вы устанавливаете WordPress, вы можете переименовать этот файл в wp-config.php для настройки вашей среды, или WordPress создаст окончательный файл конфигурации на основе информации, которую вы ему предоставили во время установки.

Содержимое конфигурации по умолчанию

Вы можете ознакомиться с содержимым файла конфигурации по умолчанию, ознакомившись с этим образцом на GitHub. Это тот же файл wp-config-sample.php , который вы получаете в своих собственных установках. Файл очень хорошо документирован, и тем не менее я объясню здесь некоторые настройки.

Многие настройки в файле конфигурации используют константы PHP. Как указано в документации PHP, константа — это идентификатор простого значения. Значение не может быть изменено во время работы скрипта. Общий формат константы: определить('CONSTANT_NAME', 'CONSTANT VALUE') .

Итак, давайте рассмотрим, что означает весь код в wp-config.php .

Конфигурация базы данных

Первые шесть параметров относятся к подключению к базе данных. WordPress хранит сообщения и различные другие фрагменты данных в базе данных; ему нужен доступ к указанной базе данных для работы. Для подключения к базе данных обычно требуется хост, имя пользователя, пароль и имя базы данных.

Загрузка gist d3eee86104b3c58d0dd0

Приведенный выше код показывает константы без встроенной документации. Первые четыре строки определяют четыре параметра, о которых я говорил ранее. Набор символов и сопоставление связаны с языками и тем, как хранятся определенные символы. UTF8 — хороший выбор, потому что он содержит специальные символы, такие как, например, «ő». Сопоставление определяет, как строки сравниваются в базе данных. Например, некоторые сопоставления могут быть чувствительны к регистру, другие могут быть чувствительны к регистру. Если вы конкретно не знаете об этих вещах, лучше оставить эти две настройки в покое.

Соли и ключи

Следующие восемь настроек используются для защиты WordPress. Ключи аутентификации используются для проверки безопасности, а соли используются для хеширования паролей.

Загрузка сути d3eee86104b3c58d0dd0

Вы можете заполнить их самостоятельно, но в этом нет необходимости. Вы можете использовать утилиту генерации секретного ключа для очень быстрого создания этих констант.

Я настоятельно рекомендую прочитать «Почему важны уникальные ключи и соли для аутентификации WordPress» — это отличное чтение. Как упоминается в статье, время от времени менять ключи и соли — неплохая практика. Почему бы не установить напоминание каждые 90 дней или около того?

Другие параметры конфигурации

Там есть еще два параметра: префикс таблицы и параметр отладки. Префикс таблицы сообщает WordPress, какой префикс используют ваши таблицы базы данных. По умолчанию это wp_ , , что означает, что ваша таблица сообщений называется wp_posts .

Один из лучших способов защититься от атак — быть непредсказуемым. Рекомендуется как можно меньше использовать настройки по умолчанию, особенно когда они относятся к чему-то столь важному, как ваша база данных. Если вы только устанавливаете WordPress, рекомендуется использовать неясный префикс, например 9.0059 Jbh8h4dD_oj3e_ . WordPress не будет возражать, что это намного сложнее; скрипту очень мало разницы между wp_postmeta и Jbh8h4dD_oj3e_postmeta .

Следующая настройка посвящена отладке WordPress. По умолчанию установлено значение false, что означает, что сообщения об ошибках будут скрыты. Это желательное поведение на производственных веб-сайтах, но при кодировании или отладке вам определенно нужно видеть ошибки, чтобы их можно было исправить. Если вы когда-нибудь активируете тему или плагин и получите белый экран, вы можете, по крайней мере, выяснить, в чем проблема, установив WP_DEBUG постоянное значение «Истина».

Загрузка gist d3eee86104b3c58d0dd0

Настройка файла wp-config

Файл конфигурации такой же, как и любой другой файл, что означает, что вы можете добавить в него любой допустимый PHP. При этом следует соблюдать осторожность при редактировании wp-config.php . Добавляйте его только в случае крайней необходимости и будьте осторожны при редактировании, потому что любые внесенные вами неправильные правки могут привести к тому, что ваш веб-сайт перестанет работать. В конце концов, этот — это сердце WordPress, с которым мы работаем!

Рекомендуется обратиться к документации по wp-config в Кодексе WordPress, чтобы узнать обо всех официальных изменениях, которые вы можете внести в этот файл. Все дополнения, которые я упомяну в этой статье, безопасны для использования, если они вставлены правильно, но помните, что делает каждое из них.

Есть некоторые правки, которые вы можете внести, они находятся в файле конфигурации, но не являются частью документации. Одним из хороших примеров этого является ключ доступа к API и секрет для вашего сервера Amazon S3 при использовании плагина Amazon S3 и Cloudfront. Вы также можете использовать его для хранения своего ключа Google Fonts или Google Maps API и других подобных вещей.

Имейте в виду, что этот метод равен , а не для каждого отдельного бита данных. Если вы создаете плагин, в котором пользователю нужно ввести свой адрес, он должен храниться в базе данных.

1.

URL-адреса WordPress

В файле конфигурации можно установить два параметра, которые управляют URL-адресами WordPress. Одна из них — константа WP_HOME , а другая — константа WP_SITEURL . В этом всегда есть некоторая путаница, поэтому давайте проясним ситуацию.

Обеими настройками можно управлять из раздела настроек WordPress в админке. Первая настройка на скриншоте, адрес WordPress, соответствует WP_SITEURL . Вторая настройка, адрес сайта, соответствует WP_HOME .

Когда вы используете файл конфигурации для определения этих URL-адресов, настройки, заданные в администраторе, перезаписываются, и файл конфигурации имеет приоритет.

Адрес WordPress или WP_SITEURL — это URL-адрес, который пользователи вводят для посещения вашего веб-сайта. Адрес сайта или WP_HOME должен указывать на корень вашей установки WordPress, который может находиться в подкаталоге.

Чтобы узнать больше об использовании и проблемах с этими URL-адресами, я предлагаю прочитать Использование WP_SITEURL и WP_HOME для переноса сайта WordPress.

2. Пользовательские расположения каталогов

Файл конфигурации позволяет изменять расположение различных папок, используемых WordPress. Вы можете перемещать каталоги контента, плагинов и загрузок и создавать дополнительные каталоги тем, используя метод, описанный ниже. Есть три причины, по которым вы можете это сделать:

  • Имитация структуры папок после миграции сайта из другой системы
  • Дополнительная безопасность, основанная на неиспользовании структуры по умолчанию
  • Удаление мусора из корневого каталога

Загрузка содержимого d3eee86104b3c58d0dd0

Обратите внимание, что разные папки ведут себя немного по-разному. Для папки wp-content требуется указать абсолютный путь и полный URI. Каталог plugins почти такой же, но для проблем совместимости вы можете использовать PLUGINDIR тоже константа.

Темы и загрузки немного отличаются. Каталог темы по умолчанию жестко запрограммирован в WordPress, он всегда устанавливается в каталог с именем themes внутри каталога содержимого. Однако вы можете добавить дополнительные каталоги тем. В приведенном выше коде я создал каталог темы в корневой папке.

Каталог загрузки всегда относится к каталогу ABSPATH , который будет вашим корневым каталогом. В этом случае я поместил каталог в корневую папку.

Предполагая, что WordPress находится в подкаталоге wordpress , приведенный выше код приведет к следующей структуре папок:

Исходная структура папок WP слева, пользовательская структура справа

многие люди знают о так называемых mu-plugins , сокращение от «Обязательные плагины». Эти плагины загружаются по умолчанию перед любыми другими плагинами. Чтобы узнать о них больше, прочитайте нашу статью о mu-плагинах WordPress или обратитесь к документации «Обязательные к использованию плагины» в Кодексе. Если вам нравится идея, но вы хотите изменить местоположение, вы можете сделать это аналогично тому, как мы изменили каталог плагина выше.

Загрузка сути d3eee86104b3c58d0dd0

3. Пользовательская тема по умолчанию

Тема по умолчанию в WordPress — это самая последняя тема двадцатилетней давности. В WordPress 4.0 это будет Twenty Fourteen. Если вам нужна другая резервная тема, вы можете изменить WP_DEFAULT_THEME на имя папки вашей предпочтительной темы.

Loading gist d3eee86104b3c58d0dd0

Если вам нужно изменить это, я советую выбрать простую, но очень хорошо закодированную тему. Если что-то пойдет не так и тема вашего сайта отсутствует, он вернется к теме по умолчанию.

4. Пользовательские таблицы базы данных

В WordPress есть возможность использовать разные имена таблиц для пользователей и метаданных пользователей. Использование пользовательского имени таблицы может дать вам некоторую дополнительную защиту, хотя весьма вероятно, что если кто-то имеет доступ к вашей базе данных, он поймет это.

WPMU DEV AccountPRO

Наши лучшие профессиональные инструменты WP в одном комплекте