Как настроить WordPress, используя файл конфигурации wp-config.
Все же есть еще дополнительные настройки, которые помогают веб-мастерам в работе и защите своего блога на WordPress. Давайте ниже по порядку рассмотрим несколько новых конфигураций для данного файла.
Защита wp-config.php
Самое важное и самое первое что желательно сделать для данного файла, это сначала запретить всем доступ к нему. Сделать это можно с помощью .htacces , который лежит в корне рядом с wp-config.php и добавить в него следующий код:
Очистка cookies
Внутри wp-config.php можете найти код, как в примере ниже.
Define("AUTH_KEY", "впишите сюда уникальную фразу"); define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу"); define("LOGGED_IN_KEY", "впишите сюда уникальную фразу"); define("NONCE_KEY", "впишите сюда уникальную фразу"); define("AUTH_SALT", "впишите сюда уникальную фразу"); define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу"); define("LOGGED_IN_SALT", "впишите сюда уникальную фразу"); define("NONCE_SALT", "впишите сюда уникальную фразу");
В этом коде надо заменить текст - впишите сюда уникальную фразу , на свой уникальный код, например его можно сгенерировать на сайте врдпресс - https://api.wordpress.org/secret-key/1.1/salt/ . При каждом обращении к данному адресу, генерируются новые коды. Выглядят примерно так -
L3-_mAVgzo$++b@)s|0Dh}Bp`+~`*,- vmC2=l `78RM!53+JsDx% Цифр должно быть не меньше 64-х. Как написано в самом файле эти ключи помогут сделать существующие файлы cookies
недействительными. Для того чтобы обезопасить от хакерских взломов. При установке можно поменять префикс таблицы базы данных. По умолчанию установлен wp_
.
$table_prefix = "wp_";
Так что при установке лучше сразу изменить, чтобы уменьшить вероятность взлома. На работающем сайте, нужно изменить префиксы и в базе данных, иначе сайт перестанет работать. Если не знаете как это делать, то лучше не трогать. Когда Вы пишете статью в админпанели, то время от времени идет сохранение и в базе записываются резервные копии записи. Чтобы изменить их количество, ограничить или увеличить. Чем больше таких резервных копий в базе, тем она больше и медленней работает. Добавьте такой код и установите нужную цифру. Define("WP_POST_REVISIONS", 3);
Если хотите полностью убрать резервные копии, то код будет таким. Define("WP_POST_REVISIONS", false);
Если Вы оставили резервное копирование, то можете установить время, частота сохранения. Для этого добавьте код и установите свое значение в секундах. Define("AUTOSAVE_INTERVAL", 120);
В WordPress, когда вы удаляете материал, комментарий и тд, он помещается в корзину. От туда уже можете удалить окончательно. Иногда в корзинах накапливается много ненужного хлама и чтобы не переживать о том, что ее нужно почистить. По умолчанию автоочищение осуществляется раз в 30 дней. Чтобы изменить, добавьте такой код, указав свое количество дней. Define("EMPTY_TRASH_DAYS", 7);
Чтобы отключить корзину установите количество дней, равно нулю. Define("EMPTY_TRASH_DAYS", 0);
Если перед Вами появляется сообщение Allowed memory size of xxx bytes exhausted
, то Вам поможет функция увеличения памяти для PHP. По умолчанию WordPress автоматически попытается увеличить PHP память до 32 Мб. Если этого будет мало, то можно добавить в ручную. DEFINE ("WP_MEMORY_LIMIT, "64M");
DEFINE ("WP_MEMORY_LIMIT, "96M");
DEFINE ("WP_MEMORY_LIMIT, "128M");
Некоторые хостеры не разрешат такое делать, поэтому нужно будет обратиться к нему за помощью. В WordPress можно вести журнал ошибок, чтобы знать почему и как возникли определенные ошибки. Для этого нужно создать файл php_error.log
и поместить его в корень сайта. После этого в файл wp-config.php добавьте код:
@ini_set("log_errors","On");
@ini_set("display_errors","Off");
@ini_set("error_log","/php_error.log");
В последней строке, если нужно измените путь к файлу. Пока все. Простенькие и не сложные дополнения, которые помогут Вам в работе с WordPress. На этом все, спасибо за внимание. 🙂 Файл wp-config.php важнейший файл CMS WordPress. Файл wp-config.php определяет основные функциональные задачи движка WP, начиная от принципиальной функции, взаимодействия с базой данных и хостингом сайта и заканчивая, дополнительной настройкой, управления мусорной корзиной сайта. Напомню, что первый раз вы сталкиваетесь с файлом wp-config.php при . Сразу после закачивания файлов CMS WordPress в каталог сайта на свой хостинг, нужно переименовать файл wp-config-sample.php
в файл wp-config.php
. После переименования файл wp-config.php редактируется под данные вашего хостинга. Примечание:
Уже давно не требуется отдельно редактировать файл wp-config. Параметры , вводятся непосредственно из браузера при установке CMS. Важно!
Не используйте для редактирования файлов wordpress текстовыми редакторами типа Microsoft Word. Используйте редакторы с элементарными режимами форматирования текста. Для этих целей подходит блокнот Windows, но лучшим редактором для файлов WP остается (для меня конечно) Notepad++. Примечание:
При обновлении системы пользовательские изменения в файле wp-config.php пропадут. Прежде всего, при установке WordPress необходимо ввести в файл wp-config.php
параметры вашей базы данных MySQL, созданной для сайта: (‘DB_NAME’, ‘database_name_here’) (‘DB_USER’, ‘username_here’) (‘DB_PASSWORD’, ‘password_here’) (‘DB_HOST’, ‘localhost’) Имя базы, имя пользователя и пароль вы сами задаете при создании базы данных на хостинге. Имя сервера MySQL должен предоставить хостинг провайдер. (Не путайте имя сервера MySQL с именем сервера хостинга). Обычно имя сервера MySQL ‘localhost’, но это может быть и IP адрес, где расположили сервер MySQL. Эти изменения файла wp-config.php
достаточны для удачной установке WP. Все изменения в файле wp-config.php
можно сделать, как до закачки WordPress на хостинг у себя на компьютере, так после закачки, войдя в каталог по FTP. Но есть в базовой настройке файла wp-config.php
один пункт, на который не обращаешь внимание при первой установке WordPress. Изменение этого пункта позволяет сделать несколько сайтов WordPress на одной базе данных MySQL. Если на вашем хостинге ограничено количество создаваемых баз данных, то для их экономии можно создавать несколько сайтов WordPress на одной базе данных (лучше ограничиться двумя сайтами). При установке второго WordPress на одну базу данных, вводятся все параметры прежней базы данных, а в строке «Префикс таблиц в базе данных WordPress» вместо стандартного префикса , вписываем любой разумно читаемый префикс. Используем только нижний регистр, латинские буквы и арабские цифры. Заканчивать префикс нужно знаком подчеркивания [_]. После изменения префикса в wp-config.php
можно «заливать» файлы второго сайта WP на хостинг. Отмечу, что второй сайт нужно устанавливать в новую папку, заранее созданного субдомена. Примечание:
Говоря о префиксе базы данных, следует отметить, что для обеспечения серьезной безопасности сайта WP рекомендуется изначально на любой другой, рекомендовано не более 4 символов. Почему именно 4, не знаю, у меня есть префиксы из 6 знаков по типу пароля. Файл wp-config.php WordPress кроме конфигурации системы, является первым рубежом безопасности системы. Wordpress предлагает установить в файле 8 ключей для аутентификации пользователя. ‘AUTH_KEY’, ‘SECURE_AUTH_KEY’, ‘LOGGED_IN_KEY’, ‘NONCE_KEY’, ‘AUTH_SALT’, ‘SECURE_AUTH_SALT’, ‘LOGGED_IN_SALT’, ‘NONCE_SALT’. Без этих ключей wordpress будет прекрасно работать, но в безопасности сайта образуется большая брешь. Вводить ключи нужно один раз после установки Wordpress. Для генерации имени ключей можно воспользоваться сервисом ключей WordPress, который указан в комментариях файла. При открытии этого адреса вы увидите 8 ключей, которые последовательно нужно скопировать и вставить в файл wp-config.php.
При обновлении этой страницы, ключи меняются. Файл wp-config.php
важен не только основными настройками, но и интересен дополнительными настройками которые могут улучшить работу сайта (но если не улучшить, так изменить точно). Вот несколько из них: Вся удаляемая с сайта информация хранится на сайте в течении 30 дней (по умолчанию). Это время можно сократить или увеличить. Define("EMPTY_TRASH_DAYS", 30); // 30 days
Вы можете переместить или установить wordpress не в корневую папку, а предположим в папку «blog». Чтобы перемещение сайта не отразилось на адресах в выдаче редактированием файла config.php можно указать новые локальные пути ко всем каталогам системы («wp-content», «plugins» и т.п). Для каталога «wp-content» нужно установить для WP_CONTENT_DIR новый локальный путь к каталогу. Все пути указываются относительные, от корневой папки сайта. Например, Define ("WP_CONTENT_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content");
Можно указать опцией WP_CONTENT_URL не относительный, а полный путь URI блога для этого каталога. Например: Define("WP_CONTENT_URL", "http://example/blog/wp-content");
Можно изменить путь к папке с плагинами и установить опцией WP_PLUGIN_DIR локальный путь к этому каталогу. Например: Define("WP_PLUGIN_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content/plugins’);
Правда стоит отметить, что изменении пути к каталогу «plugin», может возникнуть проблема с некоторыми плагинами. При редактировании статей, WordPress использует Ajax для автоматического сохранения изменений статьи. То есть, во время редактирования статьи система автоматом сохраняет сделанные изменения. Можно увеличить этот параметр, установив более длительные задержки между автосохранениями. Также можно его уменьшить. По умолчанию значение автосохранения составляет 60 секунд. Если вы не видите эту опцию в файле wp-config.php
, то значит применено значение по умолчанию. Define("AUTOSAVE_INTERVAL", 60); // Автосохрание каждые 60 секунд;
Можно ограничить количество возможных редакций материалов. Define("WP_POST_REVISIONS", 5);// 5 -количество возможных редакций материалов.
WordPress по умолчанию сохраняет все копии при каждом редактировании статей и страниц. Это позволяет при необходимости откатываться к предыдущим версиям статей и страниц. Если этого не требуется, можно отключить сохранение копий или ограничить их число. Указать определенное число отредактированных записей можно так
Define("WP_POST_REVISIONS", 3);
Число сохраняемых ревизий указывается целым числом. Например, 3 или 5 или 7. Опции WP_DEBUG управляет отображением некоторых ошибок и предупреждений. Если этот параметр отсутствует в файле wp-config.php , то значение считается ложным. Чтобы опцию включить нужно добавить в код следующие строки: Define("WP_DEBUG", true);
define("WP_DEBUG", false);
Для того чтобы WordPress позволил вам изменять некоторые из встроенных скриптов JavaScript, нужно позволить (true) WordPress следующие опции: Define("SCRIPT_DEBUG", true);
Добавление этой строки в wp-config.php
позволит вам редактировать ;;. В WordPress все встроенные Javascript файлы объединяются в один URL. Это делается для ускорения работы сайта. Но если Javascript не может работать в Вашей hand-up области сайта (администрировании), вы можете попробовать отключить эту функцию (false): Define("CONCATENATE_SCRIPTS", false);
Если вы получите сообщение «разрешенный объем памяти байт исчерпаны хххххх», то значит, исчерпан лимит памяти выделенной для PHP. По умолчанию это 32 Мбайта (смотреть код вначале файла wp-setting.php
). Это объем памяти только для WordPress, а не для приложений. Если ваш хостинг не возражает против увеличения памяти для PHP, то можно указать wordpress ,использовать больший объем памяти. Например: Хочется отметить, что многие устанавливают лимит памяти для PHP в 8 мегабайт. При помощи опции Define("WP_ALLOW_REPAIR", true);
Можно включить автоматическую оптимизацию баз данных WP. WordPress
– это самая популярная CMS для создания блогов и не только. Благодаря огромному количеству бесплатных плагинов и тем (шаблонов) позволяет реализовать практически любые проекты от сайта-визитки до новостного портала и даже интернет-магазина. Данный движок абсолютно бесплатный, простой в установке, настройке и управлении, имеет открытый исходный код, отличную техподдержку и понятную документацию, постоянно обновляется, а так же хорошо поддается поисковой оптимизации. Конечно проще всего обратиться к спецам и они сделают все в лучшем виде. А можно прочитать данную инструкцию и понять, что в установке WordPress нет ничего сложного. Скачиваем дистрибутив с WordPress. По этой ссылке доступна свежая русская версия. Распаковываем архив и загружаем на сервер. Для этого соединяемся с сервером, используя любой FTP-клиент и копируем содержимое распакованного архива в корень вашего сайта (обычно в папку public_html или htdocs или www). Обратите внимание – копируем не папку wordpress, а содержимое этой папки. После заливки файлов WordPressa на сервер набираем http://mysite.ru/wp-admin/install.php
, где mysite.ru
– название вашего сайта. Видим сообщение о том, что не создан файл настроек wp-config.php
. Здесь есть два варианта: создаем файл вручную (наиболее надежный способ, но о нем ниже) или с помощью программы установки (на некоторых хостингах этот вариант не работает). Жмем «Создать файл настроек», затем «Вперед», вводим Имя базы данных, Имя пользователя, Пароль и если нужно Имя хоста (в редких случаях может отличаться от Localhost). Нажимаем «Отправить». После запуска установки нужно заполнить еще некоторые поля. Указываем E-Mail, а также Имя пользователя и Пароль для дальнейшего входа в админку (если пароль не указывать программа установки сгенерирует его автоматически). Если хотите впишите Название сайта и поставьте галочку, чтобы сайт мог индексироваться поисковиками (хотя это можно сделать и после установки). Жмем «Установить». Несколько секунд и все. На этом установка закончена. Файл wp-config-sample.php
переименовываем в wp-config.php
ВАЖНО! Внося изменения в файлы движка или файлы шаблона, обязательно сохраняйте их в кодировке UTF-8 без BOM. (блокнот Windows для правки файлов WordPress не годится, т.к. при сохранении в кодировке UTF-8 добавляет невидимые символы, так называемые BOM, что приводит к различного рода ошибкам)
Находим и изменяем следующие строки: Define("DB_NAME", "database_name_here"); - вместо database_name_here вписываем название созданной базы данных
define("DB_USER", "username_here"); - вместо username_here вписываем имя пользователя
define("DB_PASSWORD", "password_here"); - password_here меняем на свой пароль к базе
define("DB_HOST", "localhost"); - в 99% менять не нужно, но есть исключения, когда адрес хоста отличается от localhost (этот момент можно уточнить в службе в поддержки хостинга).
Define("AUTH_KEY", "впишите сюда уникальную фразу");
define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу");
define("LOGGED_IN_KEY", "впишите сюда уникальную фразу");
define("NONCE_KEY", "впишите сюда уникальную фразу");
define("AUTH_SALT", "впишите сюда уникальную фразу");
define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу");
define("LOGGED_IN_SALT", "впишите сюда уникальную фразу");
define("NONCE_SALT", "впишите сюда уникальную фразу");
Здесь пишем любую абракадабру между апострофами или чтобы ускорить процесс заходим на специальный сервис WordPress , копируем оттуда сгенерированные строки, и вставляем их вместо имеющихся. Файл wp-config.php представляет собой конфигурационный файл, который позволяет определять все важные параметры для WordPress. При первой установке WordPress вы загружаете стандартный файл wp-config-sample.php, который затем вам понадобится изменить и переименовать в wp-config.php. Начиная с этого момента, вы можете вносить в него любые изменения. Есть два способа защитить свой файл wp-config.php от посторонних вмешательств. С одной стороны, вы можете просто переместить файл wp-config.php за пределы папки public_html, в главный корневой каталог вашего хостинга. Таким образом, этот файл становится вне досягаемости для посетителей. С другой стороны, вы можете использовать.htaccess, чтобы оградить доступ к wp-config.php. Для этого необходимо вставить в него следующий код: Устанавливаем свою домашнюю страницу
Вы можете перезаписать значения, установленные в General Settings, указав Site URL и Blog URL в wp-config.php. Для этого можно использовать следующие определения: Define("WP_SITEURL", "http://example.com/");
define("WP_HOME", "http://example.com/wordpress");
Изменение интервала автосохранения
По умолчанию WordPress производит автосохранение нового текста каждые 60 секунд, но вы всегда можете изменить этот интервал с помощью следующего определения (значение задается в секундах): Define("AUTOSAVE_INTERVAL", 240);
Настройка ревизий для записей
WordPress позволяет сохранять несколько последних копий всех записей, чтобы в том случае, если вы сделали какую-нибудь ошибку, вы могли быстро вернуться к более старой версии. Вы можете либо отключить эту опцию (что позволяет уменьшить размер базы данных), либо установить максимальное количество версий, которое должен хранить WordPress: Define("WP_POST_REVISIONS", 3);
define("WP_POST_REVISIONS", false);
Режим отладки
Если вы столкнулись с некоторыми проблемами, связанными с сайтом, или вы разрабатываете какой-либо плагин или тему, вы можете включить режим отладки, который выдаст на экран сообщения об ошибках. По умолчанию режим отладки выключен, таким образом, вы можете легко включить его при желании: Define("WP_DEBUG", true);
Увеличиваем лимит памяти PHP
. Довольно частая проблема, с которой сталкиваются пользователи WordPress, связана с исчерпанием PHP памяти, что происходит при интенсивном выполнении задач. Вы можете установить лимит памяти для WordPress с помощью следующего определения (в нем можно менять значение): Define("WP_MEMORY_LIMIT", "128M");
Изменение языка WordPress
Если английский не является вашим основным языком, вы можете изменить его в WordPress. Для этого необходимо использовать один из языковых кодов: Define("WPLANG", "de_DE");
Перезапись стандартных прав доступа
Если ваш хост устанавливает слишком жесткие права доступа к файлам, или вы просто хотите изменить их в стандартном WordPress, вы можете задать их с помощью следующих определений: Define("FS_CHMOD_DIR", (0755 & ~ umask()));
define("FS_CHMOD_FILE", (0644 & ~ umask()));
Очищаем корзину
По умолчанию WordPress автоматически удаляет любые записи, помеченные как мусор, после тридцати дней, однако вы можете определить число дней, сколько запись будет валяться в коризне до ее удаления. Либо вы можете вообще отключить корзину, если установите значение 0. Define("EMPTY_TRASH_DAYS", 60);
Автоматическое восстановление базы данных
WordPress обладает встроенной возможностью, которая позволяет производить автоматическое восстановление в том случае, если база данных была повреждена. Если вы столкнулись с проблемами со своей базой данной, вы можете установить следующее определение: Define("WP_ALLOW_REPAIR", true);
Ограничение по редактированию и установке плагинов/тем
Если вы хотите отключить возможность устанавливать и удалять темы или плагины, вы можете использовать следующие определения. Первое из них отключит редактирование, но позволит установку и обновление тем/плагинов, а второе отключит все эти функции: Define("DISALLOW_FILE_EDIT",true);
define("DISALLOW_FILE_MODS",true);
По материалам www.doitwithwp.com. От автора:
в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php. Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных. Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно. Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт. Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл. Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые. Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке. Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку. Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше. Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php. Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить. Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось.htaccess. Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение.txt в поле Name & Extension. Теперь откройте файл в редакторе и скопируйте в него следующий код: Этот код запретит доступ к файлу wp-config.php. Если вы на Windows, лучше всего вбить код в файл, когда у него еще расширение.txt, а затем переименовать его и удалить части с расширением. На Windows этого достаточно, теперь загрузите файл.htaccess в нужную папку. Как закончите, загрузите этот файл в ту же папку, где хранится файл конфигураций и все!Меняем префикс таблиц
Количество резервных сохранений
Интервал авто сохранений
Автоочищение корзины
Изменить количество выделяемой памяти для PHP
Журнал ошибок WordPress
Обязательные изменения файла wp-config.php при установке WordPress
Изменение префикса базы данных в файле wp-config.php
Ключи безопасности для шифрования доступа к файлам cookies пользователя
Изменение файла wp-config.php для дополнительной настройки сайта WordPress
Изменить паку языковой локализации WP
define("WPLANG", "ru_RU");
define("LANGDIR", "mylanguagedirectory"); //Если языковой файл загружен не в папку languages .
Изменение очистки мусора сайта
Отключить хранение удаленных файлов
define("EMPTY_TRASH_DAYS", 0); // Мусора нет нигде.
Редактирование config.php можно изменить интервал автосохранения WP
Ограничить количество ревизий записи
Сохранение копий редактируемых записей
Отключить сохранение отредактированных записей можно следующей строкой:
define("WP_POST_REVISIONS", false);
Отладка системы WordPress
Управление Javascript в WordPress
Увеличение PHP памяти до 64МВ
define("WP_MEMORY_LIMIT", "64M");
Увеличение PHP памяти до 96МВ
define("WP_MEMORY_LIMIT", "96M");
Как установить WordPress?
Если вы видите «Всё в порядке!..», значит файл настроек успешно создан. Жмете «Запустить установку».
Если на данном этапе появилось сообщение об ошибке — возвращаемся назад и внимательно проверяем правильность заполнения всех полей, а если возникает ошибка при создании файла настроек – значит придется создать файл настроек вручную (об этом чуть позже).Создание файла настроек wp-config.php вручную
Заботимся о безопасности
Персональные настройки
Что хранится в файле wp-config.php
Как защитить wp-config.php
1. Генерируем новые секретные ключи
2. Перемещаем wp-config.php
3. Запрещаем доступ к wp-config.php