![Wp config sample php образец выглядит готовый. Блокировка внешних запросов](https://i2.wp.com/wpschool.ru/wp-content/uploads/2018/09/wpconfig-tricks-3.png)
Wp config sample php образец выглядит готовый. Блокировка внешних запросов
В пакете с WordPress (v3.4.1) поставляется 981 файл и 95 папок. Ни один из этих файлов не требует изменений вручную, кроме файла wp-config.php . Конечно, нам не нужно редактировать файл, если нас устраивает стандартная конфигурация WordPress, но весьма важно научиться работать с этим файлом, чтобы применить меры безопасности, трюки по ускорению работы сайта и другие штуки, которые мы изучим в этой статье.
Первое: бэкап!Береженого бог бережет: сделайте резервную копию, прямо сейчас! Используйте встроенный экспорт страницы или используйте плагин, или сделайте бэкап через phpMyAdmin , но всегда оставляйте себе возможность отменить сделанное при настройке вашего сайта.
Ваши манипуляции могут повлиять на базу данных, но они не сделают ничего с какими-либо файлами кроме файла, с которым вы будете работать, так что сделайте бэкап wp-config.php , но если вы не делали копию ваших файлов больше, чем месяц, я бы посоветовал сделать это тоже. Частые бэкапы - это всегда хорошо.
Готовы? Поехали!
Скорость: Отключите сохраненные версии… Сейчас!Функция сохранения версий записей включена по умолчанию, но может привести к значительному «раздуванию» базы данных. Сохраненные версии существуют для того, чтобы вы могли откатиться к предыдущей версии записи, если вам нужно. Если вы не планируете использовать сохранение версий чтобы проверять «ранние версии» ваших записей, вам точно следует отключить эту возможность, добавив этот код в wp-config.php :
Define("WP_POST_REVISIONS", false);
Тем не менее, если вас устраивают версии, но вам не нужно бесконечное количество копий ваших измененных записей, вы можете ограничить количество сохраненных версий для каждого поста с помощью этой строки кода:
Define("WP_POST_REVISIONS", 2);
Скорость: Установите домен CookieЕсли вы обрабатываете статический контент (например, загрузки медиа) поддоменом, хорошей идеей будет установить «cookie domain» . Если вы сделаете это, cookies не будут отправляться каждый раз, когда запрашивается статический контент.
Define("COOKIE_DOMAIN", "www.yourwebsite.com");
Совет : чтобы обрабатывать медиа загрузки поддомена, просто укажите в последних двух текстовых полях на странице Media Options путь (например, /home/myblog/public_html/mysubdomain ) и URL (например http://mysubdomain.myblog.com/ ) вашего поддомена.
Скорость: Измените метод файловой системыЕсли вы часто устанавливаете, обновляете или удаляете ваши плагины и темы, очень вероятно, что вы ненавидите ввод вашего FTP пароля каждый раз, когда вы что-то делаете. Приведенный ниже код упрощает это для вас, заставляя файловую систему использовать прямой запрос через PHP - другими словами, вам больше не нужно будет вводить FTP данные авторизации.
Define("FS_METHOD", "direct");
Пожалуйста, обратите внимание, что это может работать не со всеми хостинг-провайдерами, и даже если сработает, может вызвать проблемы с безопасностью на плохо настроенном хостинге. Так что убедитесь, что вы используете его на хорошем сервере.
Безопасность: Запрет доступа к файлу wp-config.phpЭтот трюк требует редактирования не файла wp-config.php , а файла .htaccess в вашей корневой папке. Фактически он запрещает злоумышленникам загружать yourblog.com/wp-config.php через браузер:
# protect wpconfig.php order allow,deny deny from all
Просто добавьте это в ваш .htaccess файл и все готово!
Безопасность: SSL в панели администратораSSL на вашем сервере включен? Отлично! Вы можете заставить WordPress использовать безопасное соединение при авторизации с помощью этой строки кода:
Define("FORCE_SSL_LOGIN", true);
И если вы очень подозрительны в плане безопасности (что на самом деле хорошо), вы можете заставить WordPress использовать SSL на каждой странице администратора, чтобы все, что вы делаете там, делалось через шифрованное соединение:
Define("FORCE_SSL_ADMIN", true);
Дополнительную информацию о том, как настроить SSL, вы можете найти в WordPress Codex на странице Administration Over SSL .
Безопасность: Изменение префикса базы данныхЕсли у WordPress есть дыра в безопасности, которая позволяет злоумышленникам использовать метод взлома, известный как «SQL инъекция» , они могут легко использовать стандартные префиксы таблиц вашей базы данных WordPress чтобы удалить их. Но если у вас префиксы таблиц отличные от стандартных (wp_ ), они не смогут их угадать, не так ли?
Так что, устанавливая новый сайт WordPress, смените значение по умолчанию на странице установки или смените следующую строку в файле wp-config.php :
$table_prefix = "wooh00yeah_";
Внимание : Если вы хотите заставить это работать на существующем сайте, вы не можете просто изменить префикс в файле wp-config.php - вы получите ошибки соединения с базой данных. Вам нужно использовать плагин, который изменит файл wp-config.php и таблицы базы данных, и некоторые значения внутри таблиц. Я рекомендую плагин DB Prefix Change .
Безопасность: Добавьте ключи безопасности… Сейчас!Простыми словами, секретный ключ - это пароль с элементами, которые усложняют подбор достаточного количества вариантов для взлома. Пароль типа «пароль» или «тест» простой и может быть легко взломан. Чтобы подобрать случайный, непредсказуемый пароль типа «88a7da62429ba6ad3cb3c76a09641fc» потребуются годы.
Это одна из самых необходимых мер безопасности для WordPress - и это просто копирование и вставка случайно сгенерированного на этой странице контента в ваш файл wp-config.php . Самая сложная часть - это вставка стандартных, пустых значение этих констант и удаление их!
Другое: Изменение интервала автосохраненияЕсли вы иногда работаете над вашей записью 4 часа, вас может раздражать, что WordPress автоматически сохраняет запись каждые 60 секунд . Думаю, это не самая плохая штука, но иногда это очень, очень раздражает. В любом случае, если вы хотите установить для интервала автосохранения большее значение, вы можете сделать это, установив значение в файле wp-config.php вот так:
Define("AUTOSAVE_INTERVAL", 240); // the value should be in seconds!
Другое: Перенесите свой WordPress сайт легкоWordPress полон сюрпризов и это один из них. Если вам когда-то нужно будет перенести свой сайт на другой домен (или новый поддомен, или новую папку), определите эту константу в вашем файле wp-config.php перед переносом ваших файлов и базы данных:
Define("RELOCATE",true); // We"re not done yet!
После установки этой величины и переноса ваших файлов и базы данных, авторизуйтесь с вашими данными WP на yournewwebsite.com/login.php и после этого проверьте, изменился ли домашний URL на странице Общих настроек. После подтверждения изменений, удалите эту константу из вашего файла wp-config.php . Этот простой трюк в WordPress убережет вас от редактирования базы данных вручную.
Совет : хотя это буквально «переносит» ваш сайт, оно не влияет на жестко закодированные ссылки в вашем контенте. Чтобы изменить их, вы должны использовать плагин типа
wp-config.php является самым главным конфигурационным файлом на сайте WordPress. В нем хранятся секретные ключи безопасности, данные для подключения к базе данных, вызовы библиотек и прочая важная информация, необходимая для стабильной работы сайта.
В арсенале файла wp-config.php имеется большое количество разных настроек, которые позволяют гибко управлять конфигурацией вашей копией WordPress. С ними можно ознакомится в официальной документации .
В этом материале мы рассмотрим некоторые полезные, особенно для новичков, настройки файла, которые помогут вам устранить неполадки, а также оптимизировать и защитить ваш WordPress-сайт.
Полезные настройки wp-config.phpФайл wp-config.php является мощным инструментом, и даже маленькая ошибка в его коде может сделать ваш сайт недоступным. Вы должны редактировать этот файл только при необходимости и всегда создавать полную резервную копию WordPress, прежде чем вносить в него какие-либо изменения.
1. Основные настройки конфигурации WordPressВо время первой установки копии WordPress система предложит заполнить настройки базы данных. Если файл wp-config.php отсутствует, вам будет предложено создать его, указав необходимую информацию о базе (название базы, имя пользователя и пароль, хост, а также префикс таблиц).
Для этого вам нужно будет подключиться к вашему сайту с помощью FTP -клиента (подробно об этом мы писали в из наших прошлых статей). После подключения вам нужно будет переименовать файл wp-config-sample.php в wp-config.php .
После этого вы можете продолжить редактирование созданного файла wp-config.php . Вам нужно будет добавить информацию о своей базе данных, изменив следующие строки:
// ** Параметры MySQL: Эту информацию можно получить у вашего хостинг-провайдера ** // /** Имя базы данных для WordPress */ define("DB_NAME", "database_name_here"); /** Имя пользователя MySQL */ define("DB_USER", "username_here"); /** Пароль к базе данных MySQL */ define("DB_PASSWORD", "password_here"); /** Имя сервера MySQL */ define("DB_HOST", "localhost");
После того, как данные были внесены, необходимо сохранить все изменения и загрузить файл обратно на сервер.
2. Добавление ключей безопасности в WordPressУстановка WordPress по умолчанию автоматически добавляет ключи безопасности в файл конфигурации. Они используются для обеспечения дополнительного уровня безопасности для аутентификации в WordPress и проверки файлов cookie . Более подробно о них описано в нашей . Отметим, что их вы всегда сможете , добавив новые в файл wp-config.php .
3. Изменение префикса таблиц WordPressТипичная установка новой копии WordPress по умолчанию добавляет префикс «wp_» ко всем названиям таблиц базы данных WordPress. Некоторые эксперты по безопасности считают, что изменение префикса может сделать вашу базу данных WordPress более безопасной.
Для этого вам нужно найти и изменить следующую строку в файле wp-config.php :
$table_prefix = "wp_";
Нужно заметить, что если вы делаете это для уже действующего веб-сайта, то вам также потребуется изменить префикс таблиц в базе данных. Это подробно описано в нашей .
4. Включение отладкиВ WordPress встроена очень полезная функция отладки, которая позволяет видеть или скрывать ошибки WordPress. Чтобы ее задействовать, необходимо в wp-config.php добавить следующую директиву:
Define ("WP_DEBUG", true);
Кроме того, также можно включить отладку, скрывая ошибки на своем веб-сайте, но сохраняя их в файле журнала. Для этого нужно добавить следующие строки:
Define ("WP_DEBUG", true); define ("WP_DEBUG_LOG", true); define ("WP_DEBUG_DISPLAY", false);
Это создаст файл debug.log внутри папки wp-content вашего сайта, в котором будут содержаться все ошибки и уведомления об ошибках.
5. Изменение сайтаКак правило, вы можете настроить URL -адрес своего сайта в админ-разделе Настройки -> Общие . Однако бывают ситуации, когда у вас нет возможности этого сделать.
В этом случае вы можете изменить URL -адрес своего сайта через файл wp-config.php , добавив туда следующие строки:
Define ("WP_HOME", "http://www.site.ru"); define ("WP_SITEURL", "http://www.site.ru");
Не забудьте заменить site.ru своим доменным именем.
6. Переопределение прав доступаWordPress позволяет переопределять права доступа к файлам, если ваш хостинг имеет какие-либо ограничения.
Define ("FS_CHMOD_FILE", 0644); define ("FS_CHMOD_DIR", 0755);
7. Настройка автосохранения и ревизийWordPress имеет очень полезную функцию ревизий постов, которая позволяет отменить изменения ваших постов и страниц, возвращаясь к предыдущей версии или автосохранению.
Вы можете отключить или изменить настройки ревизий через файл конфигурации wp-config.php . Здесь можно использовать различные настройки для публикаций. Вы можете изменить, как часто WordPress будет выполнять автосохранение как ревизию, добавляя следующую строку:
Define ("AUTOSAVE_INTERVAL", 120); // в секундах
Для ограничения количества ревизий существует конструкция:
Define ("WP_POST_REVISIONS", 10); // 10 - количество ревизий записи или страницы
Также возможно полное отключение ревизий:
Define ("WP_POST_REVISIONS", false);
8. Настройка корзины WordPressWordPress имеет довольно полезную функцию корзины. Когда пользователь отправляет пост или страницу в корзину, они по-прежнему сохраняются на сайте в течение 30 дней. После этого система автоматически удаляет их навсегда.
Вы можете изменить это поведение, указав количество дней, в течение которых вы хотите сохранить “мусор”. Все детали настройки корзины были описаны в одном из наших .
9. Добавление констант FTP/SSH в конфигурацию WordPressПо умолчанию WordPress позволяет вам обновить ядро “движка”, а также темы и плагины, на панели управления администратора. Есть несколько хостов, к которым требуется подключение по FTP или SSH каждый раз при попытке обновления или установки нового плагина.
Используя приведенные ниже инструкции, вы можете установить константы FTP или SSH .
// методы файловой системы: «direct», «ssh», «ftpext» или «ftpsockets» define ("FS_METHOD", "ftpext"); // абсолютный путь к корневой директории WordPress define ("FTP_BASE", "/path/to/wordpress/"); // абсолютный путь к каталогу «wp-content» define ("FTP_CONTENT_DIR", "/path/to/wordpress/wp-content/"); // абсолютный путь к директории "wp-plugins" define ("FTP_PLUGIN_DIR", "/path/to/wordpress/wp-content/plugins/"); // абсолютный путь к вашему открытому ключу SSH define ("FTP_PUBKEY", "/home/username/.ssh/id_rsa.pub"); // абсолютный путь к вашему закрытому ключу SSH define ("FTP_PRIVKEY", "/home/username/.ssh/id_rsa"); // имя пользователя FTP или SSH define ("FTP_USER", "username"); // пароль для имени пользователя FTP_USER define ("FTP_PASS", "password"); // имя хоста для SSH/FTP-сервера define ("FTP_HOST", "ftp.example.org:21");
10. Управление автоматическим восстановлением базы данныхWordPress поставляется со встроенной функцией автоматической оптимизации и восстановления базы данных WordPress. Однако эта функция отключена по умолчанию.
Чтобы включить эту функцию, вам нужно добавить следующую строку в файл wp-config.php :
Define ("WP_ALLOW_REPAIR", true);
После этого вы должны открыть следующую страницу на своем сайте:
Http://site.ru/wp-admin/maint/repair.php
Не забудьте заменить site.ru собственным доменным именем. Вы увидите простую страницу с параметрами восстановления или оптимизации базы данных. Чтобы получить доступ к этой странице, вам не нужно авторизоваться в системе.
Многие ошибки на WordPress-сайте возникают вследствие исчерпания ресурсов памяти для PHP -скриптов. Вы можете увеличить ограничение памяти PHP через файл wp-config.php . Для этого нужно просто вставьте следующий код:
Define ("WP_MEMORY_LIMIT", "128M");
12. Перемещение каталога wp-contentWordPress позволяет вам перемещать каталог wp-content , в котором содержатся загруженные фото и документы, установленные плагины и темы. Некоторые эксперты считают, что изменение местоположения этого каталога повысит безопасность WordPress.
Для этого нужно будет добавить следующий код в файл wp-config.php :
Define ("WP_CONTENT_DIR", $ _SERVER ["DOCUMENT_ROOT"]. "/blog/wp-content"); define ("WP_CONTENT_URL", "http://site.ru/blog/wp-content"); define ("WP_PLUGIN_DIR", $ _SERVER ["DOCUMENT_ROOT"]. "/blog/wp-content/plugins"); define ("WP_PLUGIN_URL", "http://site.ru/blog/wp-content/plugins");
Не забудьте заменить site.ru собственным доменным именем.
13. Использование собственных таблиц пользователейПо умолчанию WordPress сохраняет все пользовательские данные в таблицах wp_users и wp_usermeta . Используя приведенную ниже функцию, вы можете указать таблицу, в которой вы хотите сохранить свою пользовательскую информацию.
Define ("CUSTOM_USER_TABLE", $table_prefix."my_users "); define ("CUSTOM_USER_META_TABLE", $table_prefix."my_usermeta ");
14. Включение многопользовательской сетиКаждый сайт WordPress поставляется со встроенной функцией мультисайта, которая позволяет вам создавать несколько сайтов WordPress с использованием одной и той же установки. По умолчанию, она выключена.
Чтобы ее включить, следует добавить следующую строку в файл конфигурации WordPress:
Define ("WP_ALLOW_MULTISITE", true);
15. Защита файла wp-config.phpЕще раз отметим, что файл wp-config.php содержит действительно важные настройки WordPress-сайта. По умолчанию он находится в корневом каталоге WordPress, но вы можете переместить его. Система позволяет перемещать его куда-угодно в пределах корневой папки.
Вы также можете добавить следующий код в ваш файл .htaccess , чтобы ограничить доступ к этому файлу конфигурации. Для этого следует добавить следующие строки:
# Защита wp-config.php order allow,deny deny from all
Еще раз стоит повторить, что wp-config.php должен редактироваться исключительно при необходимости. Перед внесением в него каких-либо изменений следует создать полную резервную копию WordPress.
Все же есть еще дополнительные настройки, которые помогают веб-мастерам в работе и защите своего блога на WordPress. Давайте ниже по порядку рассмотрим несколько новых конфигураций для данного файла.
Защита wp-config.phpСамое важное и самое первое что желательно сделать для данного файла, это сначала запретить всем доступ к нему. Сделать это можно с помощью .htacces , который лежит в корне рядом с wp-config.php и добавить в него следующий код:
order allow,deny deny from all
Очистка cookiesВнутри wp-config.php можете найти код, как в примере ниже.
Define("AUTH_KEY", "впишите сюда уникальную фразу"); define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу"); define("LOGGED_IN_KEY", "впишите сюда уникальную фразу"); define("NONCE_KEY", "впишите сюда уникальную фразу"); define("AUTH_SALT", "впишите сюда уникальную фразу"); define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу"); define("LOGGED_IN_SALT", "впишите сюда уникальную фразу"); define("NONCE_SALT", "впишите сюда уникальную фразу");
В этом коде надо заменить текст - впишите сюда уникальную фразу , на свой уникальный код, например его можно сгенерировать на сайте врдпресс - https://api.wordpress.org/secret-key/1.1/salt/ . При каждом обращении к данному адресу, генерируются новые коды. Выглядят примерно так -
L3-_mAVgzo$++b@)s|0Dh}Bp`+~`*,- vmC2=l `78RM!53+JsDx%