Как настроить WordPress, используя файл конфигурации wp-config.

01.07.2019

Все же есть еще дополнительные настройки, которые помогают веб-мастерам в работе и защите своего блога на WordPress. Давайте ниже по порядку рассмотрим несколько новых конфигураций для данного файла.

Защита wp-config.php

Самое важное и самое первое что желательно сделать для данного файла, это сначала запретить всем доступ к нему. Сделать это можно с помощью .htacces , который лежит в корне рядом с wp-config.php и добавить в него следующий код:

order allow,deny deny from all

Очистка cookies

Внутри wp-config.php можете найти код, как в примере ниже.

Define("AUTH_KEY", "впишите сюда уникальную фразу"); define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу"); define("LOGGED_IN_KEY", "впишите сюда уникальную фразу"); define("NONCE_KEY", "впишите сюда уникальную фразу"); define("AUTH_SALT", "впишите сюда уникальную фразу"); define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу"); define("LOGGED_IN_SALT", "впишите сюда уникальную фразу"); define("NONCE_SALT", "впишите сюда уникальную фразу");

В этом коде надо заменить текст - впишите сюда уникальную фразу , на свой уникальный код, например его можно сгенерировать на сайте врдпресс - https://api.wordpress.org/secret-key/1.1/salt/ . При каждом обращении к данному адресу, генерируются новые коды. Выглядят примерно так -

L3-_mAVgzo$++b@)s|0Dh}Bp`+~`*,- vmC2=l `78RM!53+JsDx%

Цифр должно быть не меньше 64-х. Как написано в самом файле эти ключи помогут сделать существующие файлы cookies недействительными. Для того чтобы обезопасить от хакерских взломов.

Меняем префикс таблиц

При установке можно поменять префикс таблицы базы данных. По умолчанию установлен wp_ .

$table_prefix = "wp_";

Так что при установке лучше сразу изменить, чтобы уменьшить вероятность взлома. На работающем сайте, нужно изменить префиксы и в базе данных, иначе сайт перестанет работать. Если не знаете как это делать, то лучше не трогать.

Количество резервных сохранений

Когда Вы пишете статью в админпанели, то время от времени идет сохранение и в базе записываются резервные копии записи. Чтобы изменить их количество, ограничить или увеличить. Чем больше таких резервных копий в базе, тем она больше и медленней работает. Добавьте такой код и установите нужную цифру.

Define("WP_POST_REVISIONS", 3);

Если хотите полностью убрать резервные копии, то код будет таким.

Define("WP_POST_REVISIONS", false);

Интервал авто сохранений

Если Вы оставили резервное копирование, то можете установить время, частота сохранения. Для этого добавьте код и установите свое значение в секундах.

Define("AUTOSAVE_INTERVAL", 120);

Автоочищение корзины

В WordPress, когда вы удаляете материал, комментарий и тд, он помещается в корзину. От туда уже можете удалить окончательно. Иногда в корзинах накапливается много ненужного хлама и чтобы не переживать о том, что ее нужно почистить. По умолчанию автоочищение осуществляется раз в 30 дней. Чтобы изменить, добавьте такой код, указав свое количество дней.

Define("EMPTY_TRASH_DAYS", 7);

Чтобы отключить корзину установите количество дней, равно нулю.

Define("EMPTY_TRASH_DAYS", 0);

Изменить количество выделяемой памяти для PHP

Если перед Вами появляется сообщение Allowed memory size of xxx bytes exhausted , то Вам поможет функция увеличения памяти для PHP. По умолчанию WordPress автоматически попытается увеличить PHP память до 32 Мб. Если этого будет мало, то можно добавить в ручную.

DEFINE ("WP_MEMORY_LIMIT, "64M"); DEFINE ("WP_MEMORY_LIMIT, "96M"); DEFINE ("WP_MEMORY_LIMIT, "128M");

Некоторые хостеры не разрешат такое делать, поэтому нужно будет обратиться к нему за помощью.

Журнал ошибок WordPress

В WordPress можно вести журнал ошибок, чтобы знать почему и как возникли определенные ошибки. Для этого нужно создать файл php_error.log и поместить его в корень сайта. После этого в файл wp-config.php добавьте код:

@ini_set("log_errors","On"); @ini_set("display_errors","Off"); @ini_set("error_log","/php_error.log");

В последней строке, если нужно измените путь к файлу.

Пока все. Простенькие и не сложные дополнения, которые помогут Вам в работе с WordPress.

На этом все, спасибо за внимание. 🙂

Файл wp-config.php важнейший файл CMS WordPress. Файл wp-config.php определяет основные функциональные задачи движка WP, начиная от принципиальной функции, взаимодействия с базой данных и хостингом сайта и заканчивая, дополнительной настройкой, управления мусорной корзиной сайта.

Напомню, что первый раз вы сталкиваетесь с файлом wp-config.php при . Сразу после закачивания файлов CMS WordPress в каталог сайта на свой хостинг, нужно переименовать файл wp-config-sample.php в файл wp-config.php . После переименования файл wp-config.php редактируется под данные вашего хостинга.

Примечание: Уже давно не требуется отдельно редактировать файл wp-config. Параметры , вводятся непосредственно из браузера при установке CMS.

Важно! Не используйте для редактирования файлов wordpress текстовыми редакторами типа Microsoft Word. Используйте редакторы с элементарными режимами форматирования текста. Для этих целей подходит блокнот Windows, но лучшим редактором для файлов WP остается (для меня конечно) Notepad++.

Примечание: При обновлении системы пользовательские изменения в файле wp-config.php пропадут.

Обязательные изменения файла wp-config.php при установке WordPress

Прежде всего, при установке WordPress необходимо ввести в файл wp-config.php параметры вашей базы данных MySQL, созданной для сайта:

Имя базы данных для WordPress;

(‘DB_NAME’, ‘database_name_here’)

Имя пользователя MySQL;

(‘DB_USER’, ‘username_here’)

Пароль к базе данных MySQL;

(‘DB_PASSWORD’, ‘password_here’)

Имя сервера MySQL;

(‘DB_HOST’, ‘localhost’)

Имя базы, имя пользователя и пароль вы сами задаете при создании базы данных на хостинге. Имя сервера MySQL должен предоставить хостинг провайдер. (Не путайте имя сервера MySQL с именем сервера хостинга). Обычно имя сервера MySQL ‘localhost’, но это может быть и IP адрес, где расположили сервер MySQL.

Эти изменения файла wp-config.php достаточны для удачной установке WP. Все изменения в файле wp-config.php можно сделать, как до закачки WordPress на хостинг у себя на компьютере, так после закачки, войдя в каталог по FTP.

Но есть в базовой настройке файла wp-config.php один пункт, на который не обращаешь внимание при первой установке WordPress. Изменение этого пункта позволяет сделать несколько сайтов WordPress на одной базе данных MySQL.

Изменение префикса базы данных в файле wp-config.php

Если на вашем хостинге ограничено количество создаваемых баз данных, то для их экономии можно создавать несколько сайтов WordPress на одной базе данных (лучше ограничиться двумя сайтами).

При установке второго WordPress на одну базу данных, вводятся все параметры прежней базы данных, а в строке «Префикс таблиц в базе данных WordPress» вместо стандартного префикса , вписываем любой разумно читаемый префикс. Используем только нижний регистр, латинские буквы и арабские цифры. Заканчивать префикс нужно знаком подчеркивания [_]. После изменения префикса в wp-config.php можно «заливать» файлы второго сайта WP на хостинг. Отмечу, что второй сайт нужно устанавливать в новую папку, заранее созданного субдомена.

Примечание: Говоря о префиксе базы данных, следует отметить, что для обеспечения серьезной безопасности сайта WP рекомендуется изначально на любой другой, рекомендовано не более 4 символов. Почему именно 4, не знаю, у меня есть префиксы из 6 знаков по типу пароля.

Ключи безопасности для шифрования доступа к файлам cookies пользователя

Файл wp-config.php WordPress кроме конфигурации системы, является первым рубежом безопасности системы. Wordpress предлагает установить в файле 8 ключей для аутентификации пользователя. ‘AUTH_KEY’, ‘SECURE_AUTH_KEY’, ‘LOGGED_IN_KEY’, ‘NONCE_KEY’, ‘AUTH_SALT’, ‘SECURE_AUTH_SALT’, ‘LOGGED_IN_SALT’, ‘NONCE_SALT’. Без этих ключей wordpress будет прекрасно работать, но в безопасности сайта образуется большая брешь. Вводить ключи нужно один раз после установки Wordpress. Для генерации имени ключей можно воспользоваться сервисом ключей WordPress, который указан в комментариях файла. При открытии этого адреса вы увидите 8 ключей, которые последовательно нужно скопировать и вставить в файл wp-config.php. При обновлении этой страницы, ключи меняются.

Изменение файла wp-config.php для дополнительной настройки сайта WordPress

Файл wp-config.php важен не только основными настройками, но и интересен дополнительными настройками которые могут улучшить работу сайта (но если не улучшить, так изменить точно). Вот несколько из них:

Изменить паку языковой локализации WP

define("WPLANG", "ru_RU"); define("LANGDIR", "mylanguagedirectory"); //Если языковой файл загружен не в папку languages .

Изменение очистки мусора сайта

Вся удаляемая с сайта информация хранится на сайте в течении 30 дней (по умолчанию). Это время можно сократить или увеличить.

Define("EMPTY_TRASH_DAYS", 30); // 30 days

Отключить хранение удаленных файлов

define("EMPTY_TRASH_DAYS", 0); // Мусора нет нигде.

Вы можете переместить или установить wordpress не в корневую папку, а предположим в папку «blog». Чтобы перемещение сайта не отразилось на адресах в выдаче редактированием файла config.php можно указать новые локальные пути ко всем каталогам системы («wp-content», «plugins» и т.п). Для каталога «wp-content» нужно установить для WP_CONTENT_DIR новый локальный путь к каталогу. Все пути указываются относительные, от корневой папки сайта.

Например,

Define ("WP_CONTENT_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content");

Можно указать опцией WP_CONTENT_URL не относительный, а полный путь URI блога для этого каталога. Например:

Define("WP_CONTENT_URL", "http://example/blog/wp-content");

Можно изменить путь к папке с плагинами и установить опцией WP_PLUGIN_DIR локальный путь к этому каталогу. Например:

Define("WP_PLUGIN_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content/plugins’);

Правда стоит отметить, что изменении пути к каталогу «plugin», может возникнуть проблема с некоторыми плагинами.

Редактирование config.php можно изменить интервал автосохранения WP

При редактировании статей, WordPress использует Ajax для автоматического сохранения изменений статьи. То есть, во время редактирования статьи система автоматом сохраняет сделанные изменения. Можно увеличить этот параметр, установив более длительные задержки между автосохранениями. Также можно его уменьшить. По умолчанию значение автосохранения составляет 60 секунд. Если вы не видите эту опцию в файле wp-config.php , то значит применено значение по умолчанию.

Define("AUTOSAVE_INTERVAL", 60); // Автосохрание каждые 60 секунд;

Ограничить количество ревизий записи

Можно ограничить количество возможных редакций материалов.

Define("WP_POST_REVISIONS", 5);// 5 -количество возможных редакций материалов.

Сохранение копий редактируемых записей

WordPress по умолчанию сохраняет все копии при каждом редактировании статей и страниц. Это позволяет при необходимости откатываться к предыдущим версиям статей и страниц. Если этого не требуется, можно отключить сохранение копий или ограничить их число.

Отключить сохранение отредактированных записей можно следующей строкой:

define("WP_POST_REVISIONS", false);

Указать определенное число отредактированных записей можно так

Define("WP_POST_REVISIONS", 3);

Число сохраняемых ревизий указывается целым числом. Например, 3 или 5 или 7.

Отладка системы WordPress

Опции WP_DEBUG управляет отображением некоторых ошибок и предупреждений. Если этот параметр отсутствует в файле wp-config.php , то значение считается ложным. Чтобы опцию включить нужно добавить в код следующие строки:

Define("WP_DEBUG", true); define("WP_DEBUG", false);

Для того чтобы WordPress позволил вам изменять некоторые из встроенных скриптов JavaScript, нужно позволить (true) WordPress следующие опции:

Define("SCRIPT_DEBUG", true);

Добавление этой строки в wp-config.php позволит вам редактировать ;;.

Управление Javascript в WordPress

В WordPress все встроенные Javascript файлы объединяются в один URL. Это делается для ускорения работы сайта. Но если Javascript не может работать в Вашей hand-up области сайта (администрировании), вы можете попробовать отключить эту функцию (false):

Define("CONCATENATE_SCRIPTS", false);

Если вы получите сообщение «разрешенный объем памяти байт исчерпаны хххххх», то значит, исчерпан лимит памяти выделенной для PHP. По умолчанию это 32 Мбайта (смотреть код вначале файла wp-setting.php ). Это объем памяти только для WordPress, а не для приложений.

Если ваш хостинг не возражает против увеличения памяти для PHP, то можно указать wordpress ,использовать больший объем памяти. Например:

Увеличение PHP памяти до 64МВ

define("WP_MEMORY_LIMIT", "64M");

Увеличение PHP памяти до 96МВ

define("WP_MEMORY_LIMIT", "96M");

Хочется отметить, что многие устанавливают лимит памяти для PHP в 8 мегабайт.

При помощи опции

Define("WP_ALLOW_REPAIR", true);

Можно включить автоматическую оптимизацию баз данных WP.

WordPress – это самая популярная CMS для создания блогов и не только. Благодаря огромному количеству бесплатных плагинов и тем (шаблонов) позволяет реализовать практически любые проекты от сайта-визитки до новостного портала и даже интернет-магазина. Данный движок абсолютно бесплатный, простой в установке, настройке и управлении, имеет открытый исходный код, отличную техподдержку и понятную документацию, постоянно обновляется, а так же хорошо поддается поисковой оптимизации.

Как установить WordPress?

Конечно проще всего обратиться к спецам и они сделают все в лучшем виде. А можно прочитать данную инструкцию и понять, что в установке WordPress нет ничего сложного.

Скачиваем дистрибутив с WordPress. По этой ссылке доступна свежая русская версия. Распаковываем архив и загружаем на сервер. Для этого соединяемся с сервером, используя любой FTP-клиент и копируем содержимое распакованного архива в корень вашего сайта (обычно в папку public_html или htdocs или www). Обратите внимание – копируем не папку wordpress, а содержимое этой папки.

После заливки файлов WordPressa на сервер набираем http://mysite.ru/wp-admin/install.php , где mysite.ru – название вашего сайта. Видим сообщение о том, что не создан файл настроек wp-config.php . Здесь есть два варианта: создаем файл вручную (наиболее надежный способ, но о нем ниже) или с помощью программы установки (на некоторых хостингах этот вариант не работает).

Жмем «Создать файл настроек», затем «Вперед», вводим Имя базы данных, Имя пользователя, Пароль и если нужно Имя хоста (в редких случаях может отличаться от Localhost).

Нажимаем «Отправить».
Если вы видите «Всё в порядке!..», значит файл настроек успешно создан. Жмете «Запустить установку».
Если на данном этапе появилось сообщение об ошибке — возвращаемся назад и внимательно проверяем правильность заполнения всех полей, а если возникает ошибка при создании файла настроек – значит придется создать файл настроек вручную (об этом чуть позже).

После запуска установки нужно заполнить еще некоторые поля. Указываем E-Mail, а также Имя пользователя и Пароль для дальнейшего входа в админку (если пароль не указывать программа установки сгенерирует его автоматически). Если хотите впишите Название сайта и поставьте галочку, чтобы сайт мог индексироваться поисковиками (хотя это можно сделать и после установки).

Жмем «Установить». Несколько секунд и все. На этом установка закончена.

Создание файла настроек wp-config.php вручную

Файл wp-config-sample.php переименовываем в wp-config.php

ВАЖНО! Внося изменения в файлы движка или файлы шаблона, обязательно сохраняйте их в кодировке UTF-8 без BOM. (блокнот Windows для правки файлов WordPress не годится, т.к. при сохранении в кодировке UTF-8 добавляет невидимые символы, так называемые BOM, что приводит к различного рода ошибкам)

Находим и изменяем следующие строки:

Define("DB_NAME", "database_name_here"); - вместо database_name_here вписываем название созданной базы данных define("DB_USER", "username_here"); - вместо username_here вписываем имя пользователя define("DB_PASSWORD", "password_here"); - password_here меняем на свой пароль к базе define("DB_HOST", "localhost"); - в 99% менять не нужно, но есть исключения, когда адрес хоста отличается от localhost (этот момент можно уточнить в службе в поддержки хостинга).

Здесь пишем любую абракадабру между апострофами или чтобы ускорить процесс заходим на специальный сервис WordPress , копируем оттуда сгенерированные строки, и вставляем их вместо имеющихся.

Файл wp-config.php представляет собой конфигурационный файл, который позволяет определять все важные параметры для WordPress. При первой установке WordPress вы загружаете стандартный файл wp-config-sample.php, который затем вам понадобится изменить и переименовать в wp-config.php. Начиная с этого момента, вы можете вносить в него любые изменения.

Заботимся о безопасности

Есть два способа защитить свой файл wp-config.php от посторонних вмешательств. С одной стороны, вы можете просто переместить файл wp-config.php за пределы папки public_html, в главный корневой каталог вашего хостинга. Таким образом, этот файл становится вне досягаемости для посетителей. С другой стороны, вы можете использовать.htaccess, чтобы оградить доступ к wp-config.php. Для этого необходимо вставить в него следующий код:

Order Allow,Deny Deny from all

Персональные настройки

Устанавливаем свою домашнюю страницу

Вы можете перезаписать значения, установленные в General Settings, указав Site URL и Blog URL в wp-config.php. Для этого можно использовать следующие определения:

Define("WP_SITEURL", "http://example.com/"); define("WP_HOME", "http://example.com/wordpress");

Изменение интервала автосохранения

По умолчанию WordPress производит автосохранение нового текста каждые 60 секунд, но вы всегда можете изменить этот интервал с помощью следующего определения (значение задается в секундах):

Define("AUTOSAVE_INTERVAL", 240);

Настройка ревизий для записей

WordPress позволяет сохранять несколько последних копий всех записей, чтобы в том случае, если вы сделали какую-нибудь ошибку, вы могли быстро вернуться к более старой версии. Вы можете либо отключить эту опцию (что позволяет уменьшить размер базы данных), либо установить максимальное количество версий, которое должен хранить WordPress:

Define("WP_POST_REVISIONS", 3); define("WP_POST_REVISIONS", false);

Режим отладки

Если вы столкнулись с некоторыми проблемами, связанными с сайтом, или вы разрабатываете какой-либо плагин или тему, вы можете включить режим отладки, который выдаст на экран сообщения об ошибках. По умолчанию режим отладки выключен, таким образом, вы можете легко включить его при желании:

Define("WP_DEBUG", true);

Увеличиваем лимит памяти PHP .

Довольно частая проблема, с которой сталкиваются пользователи WordPress, связана с исчерпанием PHP памяти, что происходит при интенсивном выполнении задач. Вы можете установить лимит памяти для WordPress с помощью следующего определения (в нем можно менять значение):

Define("WP_MEMORY_LIMIT", "128M");

Изменение языка WordPress

Если английский не является вашим основным языком, вы можете изменить его в WordPress. Для этого необходимо использовать один из языковых кодов:

Define("WPLANG", "de_DE");

Перезапись стандартных прав доступа

Если ваш хост устанавливает слишком жесткие права доступа к файлам, или вы просто хотите изменить их в стандартном WordPress, вы можете задать их с помощью следующих определений:

Define("FS_CHMOD_DIR", (0755 & ~ umask())); define("FS_CHMOD_FILE", (0644 & ~ umask()));

Очищаем корзину

По умолчанию WordPress автоматически удаляет любые записи, помеченные как мусор, после тридцати дней, однако вы можете определить число дней, сколько запись будет валяться в коризне до ее удаления. Либо вы можете вообще отключить корзину, если установите значение 0.

Define("EMPTY_TRASH_DAYS", 60);

Автоматическое восстановление базы данных

WordPress обладает встроенной возможностью, которая позволяет производить автоматическое восстановление в том случае, если база данных была повреждена. Если вы столкнулись с проблемами со своей базой данной, вы можете установить следующее определение:

Define("WP_ALLOW_REPAIR", true);

Ограничение по редактированию и установке плагинов/тем

Если вы хотите отключить возможность устанавливать и удалять темы или плагины, вы можете использовать следующие определения. Первое из них отключит редактирование, но позволит установку и обновление тем/плагинов, а второе отключит все эти функции:

Define("DISALLOW_FILE_EDIT",true); define("DISALLOW_FILE_MODS",true);

По материалам www.doitwithwp.com.

От автора: в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php.

Что хранится в файле wp-config.php

Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных.

Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно.

Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт.

Как защитить wp-config.php

Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл.

1. Генерируем новые секретные ключи

Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые.

2. Перемещаем wp-config.php

Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке.

Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку.

Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше.

3. Запрещаем доступ к wp-config.php

Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php.

Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить.

Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось.htaccess.

Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение.txt в поле Name & Extension.

Теперь откройте файл в редакторе и скопируйте в него следующий код: