Файл wp config sample php. Отключить Javascript присоединение. Управление лимитом памяти PHP

ВНИМАНИЕ: Прочтите перед редактированием этой страницы.

Пожалуйста, не указывайте в данной статье параметры своего собственного сайта, поскольку при этом вы сообщите пароль от своей базы данных всему миру, но сайт не запустите. Спасибо.

Одним из шагов при установке WordPress является внесение в файл wp-config.php параметров, необходимых для доступа к базе данных MySQL.

Этот файл, wp-config.php , не содержится в скачиваемой копии WordPress; вам потребуется его создать. В качестве примера можно использовать файл wp-config-sample.php . Ниже представлены расширенные настройки и примеры.

Для изменения файла wp-config.php вам потребуется следующая информация:

Имя базы данных Имя базы данных для WordPress Имя пользователя базы данных Имя пользователя для доступа к базе данных Пароль к базе данных Пароль пользователя для доступа к базе данных Сервер базы данных Имя сервера базы данных

Если WordPress установлен вашим хостинг-провайдером, узнайте эту информацию в службе поддержки. Если у вас свой собственный или хостинг, вы получите эту информацию в результате .

Настройка базы данных

Важно: никогда не используйте текстовые редакторы вроде Microsoft Word для изменения файлов WordPress!

Найдите в корневом каталоге WordPress файл и откройте его в .

Исходный wp-config-sample.php

ЗАМЕЧАНИЕ: It won"t change the Database value though, and the url will revert to the old database value if this line is removed from wp-config. to change the siteurl value in the database.

If WordPress is installed into a directory called "wordpress" for the domain example.com, define WP_SITEURL like this:

Define("WP_SITEURL", "http://example.com/wordpress");

Dynamically set WP_SITEURL based on $_SERVER["HTTP_HOST"]

Define("WP_SITEURL", "http://" . $_SERVER["HTTP_HOST"] . "/path/to/wordpressp");

ЗАМЕЧАНИЕ: A safer alternative for some installations would be to use the server-generated SERVER_NAME instead of the php/user-generated HTTP_HOST which is created dynamically by php based on the value of the HTTP HOST Header in the request, thus possibly allowing for file inclusion vulnerabilities. SERVER_NAME is set by the server configuration and is static.

Dynamically set WP_SITEURL based on $_SERVER["SERVER_NAME"]

Define("WP_SITEURL", "http://" . $_SERVER["SERVER_NAME"] . "/path/to/wordpressp");

Адрес блога (URL)

WP_HOME is another wp-config.php option added in WordPress . Similar to WP_SITEURL, WP_HOME overrides the value for home but does not change it permanently. home is the address you want people to type in their browser to reach your WordPress blog. It should include the http:// part and should not have a slash "/ " at the end.

Define("WP_HOME", "http://example.com/wordpress");

В WordPress версии 2.5, установка WP_DEBUG в true также поднимает уровень сообщений об ошибках на E_ALL и активирует предупреждения, когда устаревшие функции или файлы используются; в противном случае, WordPress устанавливает уровень сообщений об ошибках в E_ALL ^ E_NOTICE ^ E_USER_NOTICE .

Отключить Javascript присоединение

Чтобы результатам заканчиваться более быстрой административной областью, все файлы Javascript являются присоединёнными в один URL. Если Javascript не в состоянии работать в вашей административной области, вы можете попробовать отключить эту функцию:

Define("CONCATENATE_SCRIPTS", false);

Настройка лога ошибок

Because wp-config.php is loaded for every page view not loaded from a cache file, it is an excellent location to set php ini settings that control your php installation. This is useful if you don"t have access to a php.ini file, or if you just want to change some settings on the fly.

Here is an example that turns php error_logging on and logs them to a specific file. If WP_DEBUG is defined to true, the errors will also be saved to this file. Just place this above any require_once or include commands.

@ini_set("log_errors","On"); @ini_set("display_errors","Off"); @ini_set("error_log","/home/example.com/logs/php_error.log"); /* That"s all, stop editing! Happy blogging. */

Another example of logging errors, as suggested by Mike Little on the wp-hackers email list :

/** * This will log all errors notices and warnings to a file called debug.log in * wp-content (if Apache does not have write permission, you may need to create * the file first and set the appropriate permissions (i.e. use 666)) */ define("WP_DEBUG", true); define("WP_DEBUG_LOG", true); define("WP_DEBUG_DISPLAY", false); @ini_set("display_errors",0);

Увеличение памяти для PHP

define("FS_CHMOD_DIR", (0755 & ~ umask())); define("FS_CHMOD_FILE", (0644 & ~ umask()));

Константы для обновления WordPress

You should define as few of the below constants needed to correct your update issues.

The most common causes of needing to define these are:

• Host running with a special installation setup involving Symlinks, You may need to define the path-related constants (FTP_BASE, FTP_CONTENT_DIR, and FTP_PLUGIN_DIR), Often defining simply the base will be enough.
• Certain PHP installations shiped with a PHP FTP Extension which is incompatible with certain FTP Servers, under these rare situations, you may need to define FTP_METHOD to "ftpsockets"

The following are valid constants for WordPress updates:

• FS_METHOD forces the filesystem method. It should only be "direct", "ssh", "ftpext", or "ftpsockets". Generally, You should only change this if you are experiencing update problems, If you change it, and it doesnt help change it back/remove it , Under most circumstances, setting it to "ftpsockets" will work if the automatically chosen method does not.
  • (Primary Preference) "Direct" forces it to use Direct File I/O requests from within PHP, this is fraught with opening up security issues on poorly configured hosts, This is chosen automatically when appropriate.
  • (Secondary Preference) "ssh" is to force the usage of the SSH PHP Extension.
  • (3rd Preference) "ftpext" is to force the usage of the FTP PHP Extension for FTP Access, and finally
  • (4th Preference) "ftpsockets" utilises the PHP Sockets Class for FTP Access.
• FTP_BASE is the full path to the "base"(ABSPATH) folder of the WordPress installation.
• FTP_CONTENT_DIR is the full path to the wp-content folder of the WordPress installation.
• FTP_PLUGIN_DIR is the full path to the plugins folder of the WordPress installation.
• FTP_PUBKEY is the full path to your SSH public key.
• FTP_PRIKEY is the full path to your SSH private key.
• FTP_USER is either user FTP or SSH username. Most likely these are the same, but use the appropriate one for the type of update you wish to do.
• FTP_PASS is the password for the username entered for FTP_USER . If you are using SSH public key authentication this can be omitted.
• FTP_HOST is the hostname:port combination for your SSH/FTP server. The default FTP port is 21 and the default SSH port is 22, These do not need to be mentioned.
• FTP_SSL TRUE for SSL-connection if supported by the underlying transport , Not available on all servers. This is for "Secure FTP" not for SSH SFTP.

define("FS_METHOD", "ftpext"); define("FTP_BASE", "/path/to/wordpress/"); define("FTP_CONTENT_DIR", "/path/to/wordpress/wp-content/"); define("FTP_PLUGIN_DIR ", "/path/to/wordpress/wp-content/plugins/"); define("FTP_PUBKEY", "/home/username/.ssh/id_rsa.pub"); define("FTP_PRIKEY", "/home/username/.ssh/id_rsa"); define("FTP_USER", "username"); define("FTP_PASS", "password"); define("FTP_HOST", "ftp.example.org"); define("FTP_SSL", false);

Включение SSH Обновление доступа

To enable SSH2 as an upgrade option you will need to install the pecl SSH2 extension. To install this library you will need to issue a command similar to the following or talk to your web hosting provider to get this installed:

Pecl install ssh2

After installing the pecl ssh2 extension you will need to modify your php configuration to automatically load this extension.

pecl is provided by the pear package in most linux distributions. To install pecl in Redhat/Fedora/CentOS:

Yum -y install php-pear

To install pecl in Debian/Ubuntu:

Apt-get install php-pear

It is recommended to use a private key that is not pass-phrase protected. There have been numerous reports that pass phrase protected private keys do not work properly. If you decide to try a pass phrase protected private key you will need to enter the pass phrase for the private key as FTP_PASS, or entering it in the "Password" field in the presented credential field when installing updates.

If you"re still not clear on how to use SSH for upgrading or installing WordPress/plugins, read through this tutorial .

Альтернатива Cron

Use this, for example, if scheduled posts are not getting published. According to Otto"s forum explanation , "this alternate method uses a redirection approach, which makes the users browser get a redirect when the cron needs to run, so that they come back to the site immediately while cron continues to run in the connection they just dropped. This method is a bit iffy sometimes, which is why it"s not the default."

Define("ALTERNATE_WP_CRON", true);

Дополнительно задаваемые константы

Here are additional constants that can be defined, but probably shouldn"t be. The Cookie definitions are particularly useful if you have an unusual domain setup.

Define("COOKIEPATH", preg_replace("|https?://[^/]+|i", "", get_option("home") . "/")); define("SITECOOKIEPATH", preg_replace("|https?://[^/]+|i", "", get_option("siteurl") . "/")); define("ADMIN_COOKIE_PATH", SITECOOKIEPATH . "wp-admin"); define("PLUGINS_COOKIE_PATH", preg_replace("|https?://[^/]+|i", "", WP_PLUGIN_URL)); define("TEMPLATEPATH", get_template_directory()); define("STYLESHEETPATH", get_stylesheet_directory()); define("DISABLE_WP_CRON", true);

(глава из будущей книги для новичков о создании сайта и заработке на нем)

Файл wp-config.php является очень важным для правильной работы WordPress. Я бы даже сказал – самым главным для работы блога на WordPress вообще. Я нисколько не преувеличиваю: я практически не соприкасался в работе с другими файлами, особенно в сателлитах. Поэтому название его — wp-config.php – надо выучить наизусть.

И еще один термин, с которым Вы будете постоянно соприкасаться – корневой каталог, или корень сайта . Что это? Откройте в Total Commander свой сайт. Зайдите в папку public_html и то, что Вы там видите (набор папок и файлов) это и есть корень сайта. Там же, в корне, лежит и нужный нам файл. Не видите? Правильно. Там лежит заготовка для него под названием wp-config-sample.php. Этот файл надо сначала отредактировать, а потом переименовать. Этим сейчас и займемся.

Вот корень сайта (нижняя часть):

Рис.1 (все рисунки кликабельны)

Один раз кликаем по этому файлу и нажимаем кнопку «А4 Правка». Открывается блокнот для редактирования NotePad++:

Если у Вас открывается обычный Блокнот, который входит в состав Windows, то имейте ввиду, что он совершенно не подходит для редактирования файлов. Вам нужен блокнот с функцией редактора, например, NoteRad++ или Notepad2. Они работают одинаково, но, не вдаваясь в детали, скажу: NotePad++ удобнее, поэтому мы будем пользоваться им. Сейчас Вам следует прервать работу над файлом и установить нужный блокнот. Как это сделать, читайте в статье.

Продолжим. Кликаете один раз по файлу wp-config-sample.php и нажимаете кнопку «F4 Правка». Откроется Notepad++ (см. рис. 2).

ВНИМАНИЕ! В нем надо менять только то и только так, как я скажу, иначе будет совсем плохо. Тем более, что сложного там ничего нет, надо только быть внимательным. Опускаем страницу блокнота чуть вниз:

Нам понадобится менять некоторые значения в строчках 21, 24,27 (показаны стрелками) — изменить внести (изменить) название базы данных, указать имя пользователя и пароль.

В строчке 21 нам надо вписать наименование созданной нами базы MySQL. В нашем примере это cl57942_test111. У вас, конечно, будет другое наименование.

В строке 24 – вписать пользователя, его можно взять в информационном письме хостера, у нас это — cl57942.

В строке 27 – вписать пароль базы данных.

Только, когда вписываете изменения, не удаляйте одиночные кавычки, они нужны.

В итоге должно получиться так.

Еще немного опустим страничку блокнота:

Надо изменить ключи аутентификации . Для этого кликните по этой ссылке — http://api.wordpress.org/secret-key/1.1/ . Откроется страница WordPress.org со сгенерированными ключами, которые будут изменяться при каждом обновлении страницы:

Аккуратно копируйте в каждой строчке ту часть, которая расположена между одиночными кавычками и вставляйте скопированное ранее вместо фразы «izmenite eto na unikalnuyu frazu» в соответствующей строке в файле.

Если Вы используете WordPress в официальной редакции, то у Вас картинка на мониторе будет отличаться от рис.5 – будет больше строчек с ключами и т.д. В общем-то делать надо все точно так, только ключи скачивать с другой страницы — https://api.wordpress.org/secret-key/1.1/salt/

Опускаем страницу еще ниже:

Сначала для облегчения нагрузки на сервер подключаем лайт- перевод , для этого закомментируем (заблокируем) строку 72, а потом раскомментируем (разблокируем) строку 73. Для этого в строке 72 надо поставить 2 косые черты и пробел перед началом строки, а в строке 73, наоборот, убираем косые строки и пробел. Результат виден на скриншоте ниже (см.рис.8).

Что делать тем, у кого эти строки выглядят по другому, точнее нет строки 73 (см.рис.7)? Значит, Вы скачали не WordPress в редакции Lecactus’a, в другой, скорее всего, официальный. Можете этот пассаж про комментирование – раскомментирование пропустить. Ничего страшного не случится, только Ваш WordPress будет работать медленнее. Но лучше всего скачайте WP в редакции Lecactus, пока Вы не увязли с головой в блоггинге:-), а находитесь только в начале пути. Тогда надо будет удалить старый WordPress с хостинга и закачать новый.

Теперь о строке 77. Она управляет автосохранениями , их периодичностью. WordPress, как, например, Word, включает через определенное время автосохранение сделанной Вами работы. Вообще-то это удобно, но дело в том, что Вы-то продолжаете работу, а WordPress останавливается – сохраняет ранее сделанное. А это не очень удобно. По умолчанию период автосохранения стоит 60 сек. Я ставлю период в 300 секунд. 5 минут, по моему, - нормальный период.

Теперь следующая строка – 78-ая. Она управляет количеством ревизий . Что это такое? Представьте, что пишите длинную статью прямо в блоге (это возможно) в течении нескольких дней. Написав 1 часть, Вы сохраняете сделанное (это – первая ревизия), сделали 2-ую часть – сохранили (2 ревизия) и т.д. Т.е. каждое изменение в статье, даже не такое глобальное, а просто исправление ошибок, увеличивает количество ревизий.

Все бы ничего, но это значит, что сколько было ревизий, столько вариантов статей хранит Ваш WordPress. Это касается каждой (!) статьи на сайте, а их у Вас может несколько сотен и тысяч. И во столько же раз увеличивается нагрузка на сервер (результат: хостер недоволен), WordPress становится неповоротливым и медленным (клиенты недовольны). Словом, лучше всего их отключить, поставив вместо 5 цифру 0.

В итоге у Вас должно получиться так:

БОЛЬШЕ НИЧЕГО В ЭТОМ ФАЙЛЕ НЕ ТРОГАЙТЕ!!!

Внеся изменения, сохраните их. Для этого нажмите на кнопку «Сохранить» в верхнем левом углу:

Сохранив изменения, закрывайте блокнот NotePad++. На мониторе появится Ваш Total Commander и Вы увидите окно:

Нажимаете «Да». Появится новое окно:

Нажимаете «Заменить». Измененный файл закачан на хостинг. Теперь файл wp-config-sample переименовать . Для этого щелкаете ПРАВОЙ кнопкой мыши по файлу и нажимаете «Переименовать»:

Файл приобретет вот такой вид:

Теперь аккуратненько устанавливаете курсор между последней буквой слова sample и следующей за ней точкой. Если точно на нужное место не попали, не расстраивайтесь, воспользуйтесь навигационными клавишами (со стрелочками вверх-вправо-влево-вниз, расположены обычно рядом с буквенной клавиатурой – справа от нее).С их помощью установите курсор на нужное место. После этого клавишей «Backspace» убирайте по одной буквы, пока не получится так:

Нажимаете «Enter».Total Commander автоматически исправит наименование файла на хостинге.

Все. Работа сделана. Вы даже не представляете себе, какое великое дело мы сейчас проделали. А действительно, какое? Мы связали наш WordPress с базами данных MySQL и теперь наш сайт может работать! При условии, что прописались DNS, конечно.

Все же есть еще дополнительные настройки, которые помогают веб-мастерам в работе и защите своего блога на WordPress. Давайте ниже по порядку рассмотрим несколько новых конфигураций для данного файла.

Защита wp-config.php

Самое важное и самое первое что желательно сделать для данного файла, это сначала запретить всем доступ к нему. Сделать это можно с помощью .htacces , который лежит в корне рядом с wp-config.php и добавить в него следующий код:

order allow,deny deny from all

Очистка cookies

Внутри wp-config.php можете найти код, как в примере ниже.

Define("AUTH_KEY", "впишите сюда уникальную фразу"); define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу"); define("LOGGED_IN_KEY", "впишите сюда уникальную фразу"); define("NONCE_KEY", "впишите сюда уникальную фразу"); define("AUTH_SALT", "впишите сюда уникальную фразу"); define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу"); define("LOGGED_IN_SALT", "впишите сюда уникальную фразу"); define("NONCE_SALT", "впишите сюда уникальную фразу");

В этом коде надо заменить текст - впишите сюда уникальную фразу , на свой уникальный код, например его можно сгенерировать на сайте врдпресс - https://api.wordpress.org/secret-key/1.1/salt/ . При каждом обращении к данному адресу, генерируются новые коды. Выглядят примерно так -

L3-_mAVgzo$++b@)s|0Dh}Bp`+~`*,- vmC2=l `78RM!53+JsDx%

Цифр должно быть не меньше 64-х. Как написано в самом файле эти ключи помогут сделать существующие файлы cookies недействительными. Для того чтобы обезопасить от хакерских взломов.

Меняем префикс таблиц

При установке можно поменять префикс таблицы базы данных. По умолчанию установлен wp_ .

$table_prefix = "wp_";

Так что при установке лучше сразу изменить, чтобы уменьшить вероятность взлома. На работающем сайте, нужно изменить префиксы и в базе данных, иначе сайт перестанет работать. Если не знаете как это делать, то лучше не трогать.

Количество резервных сохранений

Когда Вы пишете статью в админпанели, то время от времени идет сохранение и в базе записываются резервные копии записи. Чтобы изменить их количество, ограничить или увеличить. Чем больше таких резервных копий в базе, тем она больше и медленней работает. Добавьте такой код и установите нужную цифру.

Define("WP_POST_REVISIONS", 3);

Если хотите полностью убрать резервные копии, то код будет таким.

Define("WP_POST_REVISIONS", false);

Интервал авто сохранений

Если Вы оставили резервное копирование, то можете установить время, частота сохранения. Для этого добавьте код и установите свое значение в секундах.

Define("AUTOSAVE_INTERVAL", 120);

Автоочищение корзины

В WordPress, когда вы удаляете материал, комментарий и тд, он помещается в корзину. От туда уже можете удалить окончательно. Иногда в корзинах накапливается много ненужного хлама и чтобы не переживать о том, что ее нужно почистить. По умолчанию автоочищение осуществляется раз в 30 дней. Чтобы изменить, добавьте такой код, указав свое количество дней.

Define("EMPTY_TRASH_DAYS", 7);

Чтобы отключить корзину установите количество дней, равно нулю.

Define("EMPTY_TRASH_DAYS", 0);

Изменить количество выделяемой памяти для PHP

Если перед Вами появляется сообщение Allowed memory size of xxx bytes exhausted , то Вам поможет функция увеличения памяти для PHP. По умолчанию WordPress автоматически попытается увеличить PHP память до 32 Мб. Если этого будет мало, то можно добавить в ручную.

DEFINE ("WP_MEMORY_LIMIT, "64M"); DEFINE ("WP_MEMORY_LIMIT, "96M"); DEFINE ("WP_MEMORY_LIMIT, "128M");

Некоторые хостеры не разрешат такое делать, поэтому нужно будет обратиться к нему за помощью.

Журнал ошибок WordPress

В WordPress можно вести журнал ошибок, чтобы знать почему и как возникли определенные ошибки. Для этого нужно создать файл php_error.log и поместить его в корень сайта. После этого в файл wp-config.php добавьте код:

@ini_set("log_errors","On"); @ini_set("display_errors","Off"); @ini_set("error_log","/php_error.log");

В последней строке, если нужно измените путь к файлу.

Пока все. Простенькие и не сложные дополнения, которые помогут Вам в работе с WordPress.

На этом все, спасибо за внимание. 🙂

Когда вы устанавливаете WordPress с помощью мастера установки, то вам будет необходимо выбрать префикс таблицы. Что хранится в wp-config.php файл как:

DEFINE ("WPLANG",""); DEFINE ("LANGDIR","");

Языковой файл перевода (.мо) должен быть помещён по умолчанию в папку, которая должна быть по адресу wp-content/language, а затем wp-include/language. Но исходя из функции выше вы можете определить свой собственный каталог.

Отладка wordpress

WordPress имеет удивительную особенность отладки, которая позволяет находить ошибки и устаревшие функции. По умолчанию эта функция отключена, но её можно активизировать.

define(‘WP_DEBUG’, false); // отключить режим отладки по умолчанию define(‘WP_DEBUG’, true); // включить режим отладки

Адрес сайта

Добавив следующие строки в свой wp-config вы уменьшите количество запросов к базе данных, за счёт того что склеите адрес главной страницы и url сайта и таким образом увеличите скорость загрузки вашего блога.

DEFINE ("FS_CHMOD_FILE", 0755); DEFINE ("FS_CHMOD_DIR", 0644);

Сообщение Пересмотры

В последних версиях wordpress появилась удивительная функция auto-save. Она автоматически сохраняет ваш пост если вы его ещё не закончили писать, к примеру у вас завис браузер или вы случайно закрыли его или вырубили свет. Так же она позволяет восстанавливать предыдущие версии постов, мало ли что вы в них писали. Многие из нас обожают эту функцию, но некоторые просто ненавидят её. Функция auto-save имеет множество конфигурации, так что вы можете натсроить е под себя.

Auto-Save Configuration

По умолчанию WordPress сохраняет сообщения каждые 60 секунд, но если вы думаете, что это слишком много, то вы можете изменить его, по вашему желанию:

DEFINE ("WP_POST_REVISIONS, false);

Корзина в WordPress (Trash)

Начиная с версии 2.9 в ядро была добавлена новая функция Корзина “Trash”. Она предназначена для того чтобы не удалять навсегда не дописанные или случайно удалённые посты. Плохая сторона этой функции заключается в том что мы должны чистить корзину регулярно так как мусор восстанавливается из корзины каждые 30 дней. Вы можете изменить это значения используя следующую функцию:

DEFINE ("EMPTY_TRASH_DAYS", 7); / / целое количество дней Если вам не нравится эта функция, то ее можно отключить: DEFINE ("EMPTY_TRASH_DAYS", 0);

Но помните, если вы держите значение 0, то WordPress не будет запрашивать подтверждение при нажатии на кнопку “Удалить навсегда”. Любой случайное нажатие может стоить вам поста.

Авто оптимизация базы данных

В WordPress 2.9, была добавлена функция, которая называется Automatic Database Optimization. Чтобы включить эту функцию, вы должны вставить следующий код в wp-config.php:

http://www.yoursite.com/wp-admin/maint/repair.php

Вход в админку не обязателен для того чтобы получить доступ к этой страницы, когда установлена эта функция. Потому что её основной целью являеться восстановление поврежденной базы данных. Поэтому как только вы закончите оптимизацию своей базы данных, удалите эту функцию в своём wp-config.php

WordPress Error Log

Блогеру полезно иметь журнал ошибок. Так вы сможете узнавать причину поломки или глюка блога. Сначала создайте файл с названием “php_error.log” и поместить его в каталог по выбору. Затем изменить путь в третьей строке следующего кода:

DEFINE ("CUSTOM_USER_TABLE", $ table_prefix "my_users.); DEFINE ("CUSTOM_USER_META_TABLE", $ table_prefix "my_usermeta.);

Включить WPMU

WPMU вошла в ядро wordpress. Для включения многопользовательского режима wordpress, вам необходимо вставить следующий код:

DEFINE ("WP_ALLOW_MULTISITE, true);

DEFINE ("WP_ALLOW_MULTISITE, true);

После добавления этого кода у вас появиться новая страницы в вашем wp-admin которая называется “Сеть” (network) расположенная в инструментах.

Обеспечение безопасности файлу WP-config.php

Как вы видите файл WP-config.php очень важный и поэтому он нуждается в дополнительно безопасности. По умолчанию он находиться в корневой папке WordPress, но вы можете его переместить. Он может быть перемещён за пределы public_html каталога, поэтому пользователи не смогут получить к нему доступ. WordPress умеет по умолчанию искать этот файл в других каталогах, если файлы не найдены в корневой папке wordpress. Вы так же можете использовать.Htacces файл, чтобы ограничить доступ к этому файлу

Добавьте следующий код:

# protect wpconfig.php order allow,deny deny from all

# protect wpconfig.php order allow,deny deny from all

P.S.
Ну вот и всё дорогой друг. Если вдруг у тебя есть свои советы, фишки или трюки с файлом wp-config.php, то рассказывай их в комментариях и я добавлю их в пост с ссылкой на твой блог в знак благодарности;)

Не забудь подписаться на мою Rss-ку , а то пропустите следующую мою статью “Как вывести популярные статьи с миниатюрой “, а так же продолжить настройку блога и начать с настройки .

В пакете с WordPress (v3.4.1) поставляется 981 файл и 95 папок. Ни один из этих файлов не требует изменений вручную, кроме файла wp-config.php . Конечно, нам не нужно редактировать файл, если нас устраивает стандартная конфигурация WordPress, но весьма важно научиться работать с этим файлом, чтобы применить меры безопасности, трюки по ускорению работы сайта и другие штуки, которые мы изучим в этой статье.

Первое: бэкап!

Береженого бог бережет: сделайте резервную копию, прямо сейчас! Используйте встроенный экспорт страницы или используйте плагин, или сделайте бэкап через phpMyAdmin , но всегда оставляйте себе возможность отменить сделанное при настройке вашего сайта.

Ваши манипуляции могут повлиять на базу данных, но они не сделают ничего с какими-либо файлами кроме файла, с которым вы будете работать, так что сделайте бэкап wp-config.php , но если вы не делали копию ваших файлов больше, чем месяц, я бы посоветовал сделать это тоже. Частые бэкапы - это всегда хорошо.

Готовы? Поехали!

Скорость: Отключите сохраненные версии... Сейчас!

Функция сохранения версий записей включена по умолчанию, но может привести к значительному "раздуванию" базы данных. Сохраненные версии существуют для того, чтобы вы могли откатиться к предыдущей версии записи, если вам нужно. Если вы не планируете использовать сохранение версий чтобы проверять "ранние версии " ваших записей, вам точно следует отключить эту возможность, добавив этот код в wp-config.php :

define("WP_POST_REVISIONS", false);

Тем не менее, если вас устраивают версии, но вам не нужно бесконечное количество копий ваших измененных записей, вы можете ограничить количество сохраненных версий для каждого поста с помощью этой строки кода:

Define("WP_POST_REVISIONS", 2);

Скорость: Установите домен Cookie

Если вы обрабатываете статический контент (например, загрузки медиа) поддоменом, хорошей идеей будет установить "cookie domain ". Если вы сделаете это, cookies не будут отправляться каждый раз, когда запрашивается статический контент.

Define("COOKIE_DOMAIN", "www.yourwebsite.com");

Совет : чтобы обрабатывать медиа загрузки поддомена, просто укажите в последних двух текстовых полях на странице Media Options путь (например, /home/myblog/public_html/mysubdomain ) и URL (например http://mysubdomain.myblog.com/ ) вашего поддомена.

Скорость: Измените метод файловой системы

Если вы часто устанавливаете, обновляете или удаляете ваши плагины и темы, очень вероятно, что вы ненавидите ввод вашего FTP пароля каждый раз, когда вы что-то делаете. Приведенный ниже код упрощает это для вас, заставляя файловую систему использовать прямой запрос через PHP - другими словами, вам больше не нужно будет вводить FTP данные авторизации.

Define("FS_METHOD", "direct");

Пожалуйста, обратите внимание, что это может работать не со всеми хостинг-провайдерами, и даже если сработает, может вызвать проблемы с безопасностью на плохо настроенном хостинге. Так что убедитесь, что вы используете его на хорошем сервере.

Безопасность: Запрет доступа к файлу wp-config.php

Этот трюк требует редактирования не файла wp-config.php , а файла .htaccess в вашей корневой папке. Фактически он запрещает злоумышленникам загружать yourblog.com/wp-config.php через браузер:

# protect wpconfig.php order allow,deny deny from all

Просто добавьте это в ваш .htaccess файл и все готово!

Безопасность: SSL в панели администратора

SSL на вашем сервере включен? Отлично! Вы можете заставить WordPress использовать безопасное соединение при авторизации с помощью этой строки кода:

Define("FORCE_SSL_LOGIN", true);

И если вы очень подозрительны в плане безопасности (что на самом деле хорошо), вы можете заставить WordPress использовать SSL на каждой странице администратора, чтобы все, что вы делаете там, делалось через шифрованное соединение:

Define("FORCE_SSL_ADMIN", true);

Дополнительную информацию о том, как настроить SSL, вы можете найти в WordPress Codex на странице Administration Over SSL .

Безопасность: Изменение префикса базы данных

Если у WordPress есть дыра в безопасности, которая позволяет злоумышленникам использовать метод взлома, известный как "SQL инъекция ", они могут легко использовать стандартные префиксы таблиц вашей базы данных WordPress чтобы удалить их. Но если у вас префиксы таблиц отличные от стандартных (wp_ ), они не смогут их угадать, не так ли?

Так что, устанавливая новый сайт WordPress, смените значение по умолчанию на странице установки или смените следующую строку в файле wp-config.php :

$table_prefix = "wooh00yeah_";

Внимание : Если вы хотите заставить это работать на существующем сайте, вы не можете просто изменить префикс в файле wp-config.php - вы получите ошибки соединения с базой данных. Вам нужно использовать плагин, который изменит файл wp-config.php и таблицы базы данных, и некоторые значения внутри таблиц. Я рекомендую плагин DB Prefix Change .

Безопасность: Добавьте ключи безопасности… Сейчас!

Давайте просто прочтем в WordPress Codex :

Простыми словами, секретный ключ - это пароль с элементами, которые усложняют подбор достаточного количества вариантов для взлома. Пароль типа "пароль" или "тест" простой и может быть легко взломан. Чтобы подобрать случайный, непредсказуемый пароль типа "88a7da62429ba6ad3cb3c76a09641fc " потребуются годы.

Это одна из самых необходимых мер безопасности для WordPress - и это просто копирование и вставка случайно сгенерированного на этой странице контента в ваш файл wp-config.php . Самая сложная часть - это вставка стандартных, пустых значение этих констант и удаление их!

Другое: Изменение интервала автосохранения

Если вы иногда работаете над вашей записью 4 часа, вас может раздражать, что WordPress автоматически сохраняет запись каждые 60 секунд . Думаю, это не самая плохая штука, но иногда это очень, очень раздражает. В любом случае, если вы хотите установить для интервала автосохранения большее значение, вы можете сделать это, установив значение в файле wp-config.php вот так:

Define("AUTOSAVE_INTERVAL", 240); // the value should be in seconds!

Другое: Перенесите свой WordPress сайт легко

WordPress полон сюрпризов и это один из них. Если вам когда-то нужно будет перенести свой сайт на другой домен (или новый поддомен, или новую папку), определите эту константу в вашем файле wp-config.php перед переносом ваших файлов и базы данных:

Define("RELOCATE",true); // We"re not done yet!

После установки этой величины и переноса ваших файлов и базы данных, авторизуйтесь с вашими данными WP на yournewwebsite.com/login.php и после этого проверьте, изменился ли домашний URL на странице Общих настроек. После подтверждения изменений, удалите эту константу из вашего файла wp-config.php . Этот простой трюк в WordPress убережет вас от редактирования базы данных вручную.

Совет : хотя это буквально "переносит" ваш сайт, оно не влияет на жестко закодированные ссылки в вашем контенте. Чтобы изменить их, вы должны использовать плагин типа Search Regex и заменить старые ссылки новыми.

Другое: Отключите редактирование файлов плагина и темы

Если вы веб-дизайнер и используете WordPress для сайтов ваших клиентов, возможно, вы захотите отключить редактирование файлов тем и плагинов, добавив следующую константу:

Define("DISALLOW_FILE_EDIT",true);

Более того, вы можете также отключить установку новых тем и плагинов, и их обновление:

Define("DISALLOW_FILE_MODS",true);

Просто помните, что обновление темы и плагина часто очень важны, когда они исправляют дыры в безопасности. Так что если вы собираетесь отключить обновление и установку новых плагинов / тем, вам нужно следить за обновлениями другим способом.

Другое: Включение WP_DEBUG при разработке

Это просто: если вы разрабатываете плагин или тему, хорошо будет включить возможность отладки в WordPress чтобы видеть, какие уведомления и предупреждения вы получаете:

Define("WP_DEBUG",true);

Иногда это просто замечательно, видеть, какие простые ошибки вы можете сделать при разработке!