wp config exemplu de fișier php. Dezactivați atașamentul Javascript. Gestionarea limitei de memorie PHP

ATENŢIE: Vă rugăm să citiți înainte de a edita această pagină.

Vă rugăm să nu specificați parametrii propriului site în acest articol, deoarece aceasta va dezvălui parola bazei de date pentru întreaga lume, dar nu va lansa site-ul. Mulțumesc.

Unul dintre pașii când Instalare WordPress este să introduceți în fișierul wp-config.php parametrii necesari pentru a accesa baza de date MySQL.

Acest fișier, wp-config.php, nu este inclus în descărcarea WordPress; va trebui să creați unul. Ca exemplu, puteți utiliza fișierul wp-config-sample.php. Mai jos sunt setări avansate și exemple.

Pentru a schimba fișierul wp-config.php veți avea nevoie următoarea informație:

Numele bazei de date Numele bazei de date pentru WordPress Nume de utilizator baza de date Nume de utilizator pentru a accesa baza de date Parola bazei de date Parola utilizator pentru a accesa baza de date Server de baze de date Numele serverului bazei de date

Dacă WordPress este instalat de furnizorul dvs. de găzduire, vă rugăm să contactați asistența pentru aceste informații. Dacă aveți propria dvs. sau găzduire, veți primi aceste informații ca urmare.

Configurarea bazei de date

Important: nu nu folosi editori de text cum ar fi Microsoft Word pentru modificarea fișierelor WordPress!

Găsiți fișierul în directorul rădăcină WordPress și deschideți-l în .

Sursa wp-config-sample.php

COMETARIU: Totuși, nu va schimba valoarea bazei de date și URL-ul va reveni la vechea valoare a bazei de date dacă această linie este eliminată din wp-config pentru a modifica valoarea siteurl din baza de date.

Dacă WordPress este instalat într-un director numit „wordpress” pentru domeniul example.com, definiți WP_SITEURL astfel:

Define("WP_SITEURL", "http://example.com/wordpress");

Setați dinamic WP_SITEURL pe baza $_SERVER["HTTP_HOST"]

Define("WP_SITEURL", "http://" . $_SERVER["HTTP_HOST"] . "/path/to/wordpressp");

COMETARIU: O alternativă mai sigură pentru unele instalări ar fi utilizarea SERVER_NAME generată de server în loc de HTTP_HOST php/generat de utilizator, care este creat dinamic de php pe baza valorii antetului HTTP HOST din cerere, permițând astfel posibil vulnerabilități de includere a fișierelor. . SERVER_NAME este setat de configurația serverului și este static.

Setați dinamic WP_SITEURL pe baza $_SERVER[„SERVER_NAME”]

Define("WP_SITEURL", "http://" . $_SERVER["SERVER_NAME"] . "/path/to/wordpressp");

Adresa blogului (URL)

WP_HOME este o altă opțiune wp-config.php adăugată în WordPress. Similar cu WP_SITEURL, WP_HOME suprascrie valoarea pentru Acasă dar nu o schimbă definitiv. Acasă este adresa tu vrei oamenii să scrie în browser pentru a ajunge la blogul dvs. WordPress. Ar trebui să includă partea http:// și nu ar trebui să aibă o bară oblică " / "la sfârșitul.

Define("WP_HOME", "http://example.com/wordpress");

ÎN versiuni WordPress 2.5, setarea WP_DEBUG la true crește, de asemenea, nivelul mesajului de eroare la E_ALL și activează avertismente atunci când sunt utilizate funcții sau fișiere depreciate; în caz contrar, WordPress setează nivelul mesajului de eroare la E_ALL ^ ​​​​E_NOTICE ^ E_USER_NOTICE .

Dezactivați atașamentul Javascript

Pentru ca rezultatele să se termine într-o zonă administrativă mai rapidă, toate Fișiere Javascript sunt unite într-un singur URL. Dacă Javascript nu poate funcționa în zona dvs. de administrare, puteți încerca să dezactivați această funcție:

Define("CONCATENATE_SCRIPTS", false);

Configurarea unui jurnal de erori

Deoarece wp-config.php este încărcat pentru fiecare vizualizare de pagină care nu este încărcată dintr-un fișier cache, este o locație excelentă pentru a seta setările php ini care controlează instalarea php. Acest lucru este util dacă nu aveți acces la un fișier php.ini sau dacă doriți doar să schimbați unele setări din mers.

Iată un exemplu care activează php error_logging și le înregistrează într-un anumit fișier. Dacă WP_DEBUG este definit la true, erorile vor fi de asemenea salvate în acest fișier. Doar plasează asta deasupra oricăruia cere_o dată sau include comenzi.

@ini_set("log_errors","On"); @ini_set("display_errors","Off"); @ini_set("error_log","/home/example.com/logs/php_error.log"); /* Asta e tot, nu mai editați!

Un alt exemplu de erori de înregistrare, așa cum sugerează Mike Little pe lista de e-mail a wp-hackers:

/** * Aceasta va înregistra toate notificările de erori și avertismentele într-un fișier numit debug.log în * wp-content (dacă Apache nu are permisiunea de scriere, poate fi necesar să creați * fișierul mai întâi și să setați permisiunile corespunzătoare (de exemplu, folosiți 666)) */ define("WP_DEBUG", adevărat); define("WP_DEBUG_LOG", adevărat); define("WP_DEBUG_DISPLAY", false); @ini_set("erori_afișare",0);

Creșteți memoria pentru PHP

define("FS_CHMOD_DIR", (0755 & ~ umask())); define("FS_CHMOD_FILE", (0644 & ~ umask()));

Constante de actualizare WordPress

Ar trebui să definiți câteva dintre constantele de mai jos necesare pentru a corecta problemele de actualizare.

Cele mai frecvente cauze ale necesității definirii acestora sunt:

• Gazdă care rulează cu o configurare specială de instalare care implică legături simbolice. Poate fi necesar să definiți constantele legate de cale (FTP_BASE, FTP_CONTENT_DIR și FTP_PLUGIN_DIR). Adesea, definirea simplă a bazei va fi suficientă.
• Anumite instalări PHP sunt livrate cu o extensie PHP FTP care este incompatibilă cu anumite servere FTP, în aceste situații rare, poate fi necesar să definiți FTP_METHOD la „ftpsockets”

Următoarele sunt constante valide pentru actualizările WordPress:

• FS_METHOD forțează metoda sistemului de fișiere. Ar trebui să fie doar „direct”, „ssh”, „ftpext” sau „ftpsockets”. În general, ar trebui să schimbați acest lucru numai dacă întâmpinați probleme de actualizare, dacă îl schimbați și nu vă ajută schimbă-l înapoi/elimină-l, În majoritatea circumstanțelor, setarea la „ftpsockets” va funcționa dacă metoda aleasă automat nu.
  • (Preferință principală) „Direct”îl forțează să utilizeze solicitări de I/O Direct File din PHP, acest lucru este plin de probleme de securitate pe gazde configurate prost. Acesta este ales automat atunci când este cazul.
  • (Preferință secundară) „ssh” este de a forța utilizarea extensiei SSH PHP.
  • (a treia preferință) „ftpext” este de a forța utilizarea extensiei FTP PHP pentru acces FTP și, în final
  • (a patra preferință) „ftpsockets” utilizează clasa PHP Sockets pentru acces FTP.
• FTP_BASE este calea completă către folderul „de bază” (ABSPATH) al instalării WordPress.
• FTP_CONTENT_DIR este calea completă către folderul wp-content al instalării WordPress.
• FTP_PLUGIN_DIR este calea completă către folderul de pluginuri al instalării WordPress.
• FTP_PUBKEY este calea completă către cheia publică SSH.
• FTP_PRIKEY este calea completă către cheia privată SSH.
• FTP_USER este numele de utilizator FTP sau SSH. Cel mai probabil, acestea sunt aceleași, dar utilizați-o pe cea potrivită pentru tipul de actualizare pe care doriți să o faceți.
• FTP_PASS este parola pentru numele de utilizator introdus FTP_USER. Dacă utilizați autentificarea cu cheie publică SSH, aceasta poate fi omisă.
• FTP_HOST este combinația nume de gazdă:port pentru tine Server SSH/FTP. Portul FTP implicit este 21, iar portul SSH implicit este 22. Acestea nu trebuie menționate.
• FTP_SSL TRUE pentru conexiunea SSL dacă este susținut de transportul de bază, Nu este disponibil pe toate serverele. Aceasta este pentru „FTP securizat” nu pentru SSH SFTP.

define("FS_METHOD", "ftpext"); define("FTP_BASE", "/cale/la/wordpress/"); define("FTP_CONTENT_DIR", "/cale/la/wordpress/wp-content/"); define("FTP_PLUGIN_DIR", "/cale/la/wordpress/wp-content/plugins/"); define("FTP_PUBKEY", "/home/nume utilizator/.ssh/id_rsa.pub"); define("FTP_PRIKEY", "/home/nume utilizator/.ssh/id_rsa"); define("FTP_USER", "nume utilizator"); define("FTP_PASS", "parolă"); define("FTP_HOST", "ftp.example.org"); define("FTP_SSL", false);

Activarea accesului la actualizare SSH

Pentru a activa SSH2 ca opțiune de upgrade, va trebui să instalați extensia pecl SSH2. Pentru a instala această bibliotecă, va trebui să lansați o comandă similară cu următoarele sau discutați cu furnizorul dvs. de găzduire web pentru a instala acest lucru:

Pecl instalează ssh2

După instalarea extensiei pecl ssh2, va trebui să modificați configurația php pentru a încărca automat această extensie.

pecl este furnizat de pachetul pear în majoritatea distribuțiilor Linux. Pentru a instala pecl în Redhat/Fedora/CentOS:

Yum -y instalează php-pear

Pentru a instala pecl în Debian/Ubuntu:

Apt-get install php-pear

Este recomandat să utilizați o cheie privată care nu este protejată prin parolă. Acolo au fost numeroase rapoarte care prin cheile private protejate prin expresie nu funcționează corect. Dacă decideți să încercați o cheie privată protejată cu o expresie de acces, va trebui să introduceți fraza de acces pentru cheia privată ca FTP_PASS sau să o introduceți în câmpul „Parolă” din câmpul de acreditări prezentat atunci când instalați actualizări.

Dacă încă nu sunteți clar cum să utilizați SSH pentru actualizarea sau instalarea WordPress/plugin-urilor, citiți acest tutorial.

Alternativă la Cron

Utilizați acest lucru, de exemplu, dacă sunt postări programate nu sunt fiind publicată. Conform explicației lui Otto pe forum, „această metodă alternativă folosește o abordare de redirecționare, care face ca browserul utilizatorilor să primească o redirecționare atunci când cron-ul trebuie să ruleze, astfel încât aceștia să revină imediat pe site în timp ce cron-ul continuă să ruleze în conexiunea pe care tocmai a renunțat-o. . Această metodă este puțin nesigură uneori, motiv pentru care este Nu Mod implicit."

Define("ALTERNATE_WP_CRON", adevărat);

Constante suplimentare setate

Iată constante suplimentare care pot fi definite, dar probabil că nu ar trebui să fie. Definițiile cookie-urilor sunt deosebit de utile dacă aveți o configurație neobișnuită de domeniu.

Define("COOKIEPATH", preg_replace("|https?://[^/]+|i", "", get_option("acasă") . "/")); define("SITECOOKIEPATH", preg_replace("|https?://[^/]+|i", "", get_option("siteurl") . "/")); define("ADMIN_COOKIE_PATH", SITECOOKIEPATH . "wp-admin"); define("PLUGINS_COOKIE_PATH", preg_replace("|https?://[^/]+|i", "", WP_PLUGIN_URL)); define("TEMPLATEPATH", get_template_directory()); define("STYLESHEETPATH", get_stylesheet_directory()); define("DISABLE_WP_CRON", adevărat);

(capitol dintr-o viitoare carte pentru începători despre crearea unui site web și câștigarea de bani cu el)

Fișierul wp-config.php este foarte important pentru a fi corect WordPress funcționează. Aș spune chiar – cel mai important lucru pentru rularea unui blog pe WordPress în general. Nu exagerez deloc: practic nu am avut niciun contact cu alte fișiere când lucram, mai ales în sateliți. Prin urmare numele lui este wp-config.php- trebuie invatat pe de rost.

Și încă un termen cu care veți intra constant în contact este directorul rădăcină sau rădăcina site-ului. Ce este asta? Deschide în Comandant total site-ul tau. Accesați folderul public_html și ceea ce vedeți acolo (un set de foldere și fișiere) este rădăcina site-ului. Acolo, la rădăcină, este fișierul de care avem nevoie. Nu vezi? Dreapta. Există un șablon pentru el numit wp-config-sample.php. Acest fișier trebuie mai întâi editat și apoi redenumit. Asta vom face acum.

Iată rădăcina site-ului (jos):

Fig. 1 (toate imaginile se pot face clic)

Faceți clic pe acest fișier o dată și apăsați butonul „Editare A4”. Se deschide un blocnotes pentru editarea NotePad++:

Dacă deschizi Notepad obișnuit, care este inclus cu Windows, rețineți că este complet nepotrivit pentru editarea fișierelor. Aveți nevoie de un blocnotes cu o funcție de editor, cum ar fi NoteRad++ sau Notepad2. Funcționează la fel, dar fără a intra în detalii, voi spune: NotePad++ este mai convenabil, așa că îl vom folosi. Acum ar trebui să încetați să lucrați la fișier și să instalați blocnotesul dorit. Cum să faci asta, citește articolul.

Hai sa continuăm. Faceți clic o dată pe fișierul wp-config-sample.php și apăsați butonul „F4 Edit”. Se va deschide Notepad++ (vezi Figura 2).

ATENŢIE! Este necesar să schimbăm doar asta și doar așa cum spun, altfel va fi complet rău. Mai mult, nu este nimic complicat acolo, trebuie doar să fii atent. Mutați puțin pagina blocnotesului în jos:

Va trebui să modificăm unele valori în rândurile 21, 24,27 (indicate prin săgeți) - modificare adăugare (modificare) numele bazei de date, numele de utilizator și parola.

În rândul 21 trebuie să introducem numele celui pe care l-am creat baze de date MySQL. În exemplul nostru, acesta este cl57942_test111. Desigur, vei avea un alt nume.

La rândul 24 – introduceți utilizatorul, îl puteți obține în scrisoarea de informare a hosterului, pentru noi este cl57942.

Pe linia 27 – introduceți parola bazei de date.

Tocmai când introduceți modificări, nu eliminați ghilimele simple, sunt necesare.

Până la urmă ar trebui să arate așa.

Să coborâm mai mult pagina de notepad:

Necesar schimba cheile de autentificare. Pentru a face acest lucru, faceți clic pe acest link - http://api.wordpress.org/secret-key/1.1/. Pagina WordPress.org se va deschide cu cheile generate, care se vor schimba de fiecare dată când pagina este actualizată:

Copiați cu atenție în fiecare rând partea care se află între ghilimele simple și lipiți ceea ce ați copiat mai devreme în locul expresiei „izmenite eto na unikalnuyu frazu” în rândul corespunzător din fișier.

Dacă utilizați WordPress în ediția oficială, atunci imaginea de pe monitor va diferi de Fig. 5 - vor fi mai multe linii cu taste etc. În general, trebuie să faceți totul exact în acest fel, doar descărcați cheile de pe altă pagină - https://api.wordpress.org/secret-key/1.1/salt/

Să deplasăm pagina și mai în jos:

În primul rând, pentru a ușura sarcina pe server conectați traducerea ușoară, pentru aceasta Să comentăm(blocare) linia 72 și apoi hai sa decomentam(deblocați) linia 73. Pentru a face acest lucru, în linia 72 trebuie să puneți 2 bare oblice înainte și un spațiu înainte de începutul liniei, iar în linia 73, dimpotrivă, eliminați barele oblice și spațiul. Rezultatul este vizibil în captura de ecran de mai jos (vezi Fig. 8).

Ce ar trebui să facă cei care au aceste linii, sau mai degrabă, nu au linia 73 (vezi Fig. 7)? Asta înseamnă că nu ai descărcat WordPress în ediția Lecactus, ci în alta, cel mai probabil cea oficială. Puteți sări peste acest pasaj despre comentarea și anularea comentariilor. Nimic rău nu se va întâmpla, doar WordPress-ul tău va rula mai lent. Dar cel mai bine este să descărcați WP în ediția Lecactus înainte de a vă bloca în blogging :-), și sunteți abia la începutul călătoriei. Apoi va trebui să eliminați vechiul WordPress din găzduire și să încărcați unul nou.

Acum despre linia 77. Controlează salvări automate, frecvența lor. WordPress, ca și Word, include via anumit timp Salvarea automată a lucrării efectuate. De fapt, acest lucru este convenabil, dar ideea este că continuați să lucrați, iar WordPress se oprește - salvează ceea ce a fost făcut anterior. Și acest lucru nu este foarte convenabil. În mod implicit, perioada de salvare automată este de 60 de secunde. Am setat perioada la 300 de secunde. 5 minute, după părerea mea, este o perioadă normală.

Acum rândul următor– al 78-lea. ea conduce numărul de revizuiri. Ce este? Imaginează-ți că scrii un articol lung direct pe blogul tău (este posibil) pe parcursul mai multor zile. După ce ai scris partea 1, salvezi ceea ce ai făcut (aceasta este prima revizuire), dacă ai finalizat partea a 2-a, o salvezi (reviziunea a 2-a), etc. Acestea. Fiecare modificare a articolului, chiar și una atât de globală, ci pur și simplu corectarea erorilor, crește numărul de revizuiri.

Totul ar fi bine, dar asta înseamnă că indiferent de câte revizuiri au fost, atât de multe versiuni de articole sunt stocate în WordPress. Acest lucru se aplică fiecărui articol (!) de pe site și este posibil să aveți câteva sute sau mii dintre ele. Și încărcarea pe server crește cu aceeași cantitate (rezultat: hosterul este nemulțumit), WordPress devine stângaci și lent (clienții sunt nemulțumiți). Pe scurt, cel mai bine este să le dezactivați înlocuind 5 cu numărul 0.

Ca urmare, ar trebui să obțineți ceva de genul acesta:

NU ATINGEȚI NIMIC ALTUL ÎN ACEST FIȘIER!!!

După ce ați făcut modificările, salvați-le. Pentru a face acest lucru, faceți clic pe butonul „Salvați” din colțul din stânga sus:

După salvarea modificărilor, închideți Notepad++. Total Commander va apărea pe monitor și veți vedea fereastra:

Faceți clic pe „Da”. Va apărea o nouă fereastră:

Faceți clic pe „Înlocuire”. Fișierul modificat a fost încărcat pe găzduire. Acum redenumiți fișierul wp-config-sample. Pentru a face acest lucru, faceți clic DREAPTA pe fișier și faceți clic pe „Redenumire”:

Fișierul va arăta astfel:

Acum plasați cu atenție cursorul între ultima literă a cuvântului eșantion și punctul care urmează. Dacă nu ajungeți exact în locul potrivit, nu vă supărați, utilizați tastele de navigare (cu săgeți sus-dreapta-stânga-jos, situate de obicei lângă tastatura alfabetică - în dreapta acesteia). , setați cursorul în locul potrivit. După aceasta, utilizați tasta „Backspace” pentru a elimina câte o literă până când arată astfel:

Apăsați „Enter” Total Commander va corecta automat numele fișierului de pe găzduire.

Toate. Treaba este gata. Nici nu vă puteți imagina ce treabă grozavă am făcut acum. Și cu adevărat, care? Ne-am conectat WordPress cu bazele de date MySQL și acum site-ul nostru poate funcționa! Cu condiția ca DNS să fi fost înregistrat, desigur.

Totuși, mai există setari aditionale, care îi ajută pe webmasteri să opereze și să își protejeze blogul WordPress. Să ne uităm mai jos la câteva configurații noi pentru acest fișier, în ordine.

Securitate wp-config.php

Cel mai important și primul lucru pe care este recomandabil să îl faceți pentru acest fișier este să refuzați mai întâi accesul tuturor la el. Puteți face acest lucru folosind .htacces, care se află la rădăcină lângă wp-config.phpși adăugați următorul cod la el:

ordona permite, nega nega de la toti

Ștergerea cookie-urilor

Interior wp-config.php puteți găsi codul ca în exemplul de mai jos.

Define("AUTH_KEY", "introduceți o frază unică aici"); define("SECURE_AUTH_KEY", "introduceți o frază unică aici"); define("LOGGED_IN_KEY", "introduceți o frază unică aici"); define("NONCE_KEY", "introduceți o frază unică aici"); define("AUTH_SALT", "introduceți o frază unică aici"); define("SECURE_AUTH_SALT", "introduceți o frază unică aici"); define("LOGGED_IN_SALT", "introduceți o frază unică aici"); define("NONCE_SALT", "introduceți o frază unică aici");

În acest cod trebuie să înlocuiți textul - introduceți o frază unică aici, pentru dumneavoastră cod unic, de exemplu, poate fi generat pe site-ul wrdpress - https://api.wordpress.org/secret-key/1.1/salt/. De fiecare dată când această adresă este accesată, sunt generate coduri noi. Arata cam asa...

L3-_mAVgzo$++b@)s|0Dh)Bp`+~`*,- vmC2=l `78RM!53+JsDx%

Numerele trebuie să fie cel puțin 64. După cum este scris în fișierul în sine, aceste chei vor ajuta la crearea fișierelor existente cookie-uri invalid. Pentru a vă proteja împotriva atacurilor hackerilor.

Schimbarea prefixului tabelului

În timpul instalării, puteți modifica prefixul tabelului bazei de date. Instalat implicit wp_.

$table_prefix = "wp_";

Deci, atunci când instalați, este mai bine să îl schimbați imediat pentru a reduce probabilitatea de hacking. Pe un site de lucru, trebuie să modificați prefixele din baza de date, altfel site-ul nu va mai funcționa. Dacă nu știi cum să o faci, atunci este mai bine să nu-l atingi.

Numărul de salvări de rezervă

Când scrieți un articol în panoul de administrare, acesta este salvat din când în când și copii de rezervă ale intrării sunt înregistrate în baza de date. Pentru a modifica numărul, limita sau crește. Cu cât există mai multe astfel de copii de rezervă în baza de date, cu atât funcționează mai mare și mai lent. Adăugați acest cod și setați numărul dorit.

Define("WP_POST_REVISIONS", 3);

Dacă doriți să eliminați complet copiile de rezervă, codul va fi așa.

Define("WP_POST_REVISIONS", false);

Interval de salvare automată

Dacă ați lăsat o copie de rezervă, puteți seta timpul și frecvența salvării. Pentru a face acest lucru, adăugați un cod și setați valoarea în câteva secunde.

Define("AUTOSAVE_INTERVAL", 120);

Golirea automată a coșului de gunoi

În WordPress, atunci când ștergeți un articol, un comentariu etc., acesta este plasat în coșul de gunoi. De acolo îl puteți șterge complet. Uneori, în coșuri se acumulează o mulțime de gunoi inutile și astfel nu trebuie să vă faceți griji că le goliți. În mod implicit, curățarea automată are loc o dată la 30 de zile. Pentru a schimba, adăugați acest cod, indicând numărul dvs. de zile.

Define("EMPTY_TRASH_DAYS", 7);

Pentru a dezactiva coșul de reciclare, setați numărul de zile la zero.

Define("EMPTY_TRASH_DAYS", 0);

Modificați cantitatea de memorie alocată pentru PHP

Dacă în fața ta apare un mesaj Dimensiunea de memorie permisă de xxx octeți epuizată, atunci funcția de creștere a memoriei pentru PHP vă va ajuta. În mod implicit, WordPress va încerca automat să mărească memoria PHP la 32 MB. Dacă acest lucru nu este suficient, îl puteți adăuga manual.

DEFINE("WP_MEMORY_LIMIT, "64M");DEFINE ("WP_MEMORY_LIMIT, "96M"); DEFINE("WP_MEMORY_LIMIT, "128M");

Unii hosteri nu vă vor permite să faceți acest lucru, așa că va trebui să îi contactați pentru ajutor.

Jurnal de erori WordPress

În WordPress, puteți păstra un jurnal de erori, astfel încât să puteți ști de ce și cum au apărut anumite erori. Pentru a face acest lucru, trebuie să creați un fișier php_error.logși plasați-l la rădăcina site-ului. După aceea, adăugați următorul cod în fișierul wp-config.php:

@ini_set("log_errors","On"); @ini_set("display_errors","Off"); @ini_set("error_log","/php_error.log");

În ultima linie, schimbați calea fișierului dacă este necesar.

Asta este tot pentru acum. Suplimente simple și necomplicate care vă vor ajuta să lucrați cu WordPress.

Asta e tot, mulțumesc pentru atenție. 🙂

Când instalați WordPress utilizând expertul de instalare, vi se va cere să selectați un prefix de tabel. Ce este stocat în fișierul wp-config.php ca:

DEFINE("WPLANG",""); DEFINE("LANGDIR","");

Fișierul limbii de traducere (.mo) ar trebui să fie plasat implicit în dosar, care ar trebui să fie la wp-content/language și apoi wp-include/language. Dar pe baza funcției de mai sus vă puteți defini propriul director.

Depanare wordpress

WordPress are o caracteristică uimitoare de depanare care vă permite să găsiți erori și funcții învechite. În mod implicit, această funcție este dezactivată, dar poate fi activată.

define('WP_DEBUG', false); // dezactivează modul implicit de depanare define('WP_DEBUG', true); // activează modul de depanare

Adresa site-ului web

Adăugând următoarele rânduri la wp-config-ul tău, vei reduce numărul de solicitări către baza de date combinând adresa paginii de start și url-ul site-ului și astfel vei crește viteza de încărcare a blogului tău.

DEFINE("FS_CHMOD_FILE", 0755); DEFINE("FS_CHMOD_DIR", 0644);

Revizuirile mesajelor

Cele mai recente versiuni de WordPress au o caracteristică uimitoare de salvare automată. Îți salvează automat postarea dacă încă nu ai terminat de scris-o, de exemplu, browser-ul tău este înghețat sau ai închis-o din greșeală sau ai stins lumina. De asemenea, vă permite să restaurați versiunile anterioare ale postărilor, nu știți niciodată ce ați scris în ele. Mulți dintre noi iubesc această caracteristică, dar unii dintre noi pur și simplu o urăsc. Funcția de salvare automată are multe configurații, astfel încât să o puteți personaliza singur.

Salvare automată a configurației

În mod implicit, WordPress salvează postările la fiecare 60 de secunde, dar dacă credeți că este prea mult, îl puteți modifica pentru a se potrivi nevoilor dvs.:

DEFINE("WP_POST_REVISIONS, false);

Coș de gunoi în WordPress (Coș de gunoi)

Începând cu versiunea 2.9, o nouă funcție Trash „Trash” a fost adăugată la kernel. Este conceput pentru a vă împiedica să ștergeți definitiv postările neterminate sau șterse accidental. Partea proastă a acestei funcții este că trebuie să golim coșul de gunoi în mod regulat, deoarece coșul de gunoi este restaurat din coș la fiecare 30 de zile. Puteți modifica această valoare folosind următoarea funcție:

DEFINE("EMPTY_TRASH_DAYS", 7); // un număr întreg de zile Dacă nu vă place această caracteristică, o puteți dezactiva: DEFINE ("EMPTY_TRASH_DAYS", 0);

Dar amintiți-vă, dacă păstrați valoarea 0, atunci WordPress nu vă va cere confirmarea atunci când faceți clic pe butonul „Șterge definitiv”. Orice clic accidental vă poate costa postarea.

Optimizare automată a bazei de date

În WordPress 2.9, a fost adăugată o caracteristică numită Optimizare automată a bazei de date. Pentru a activa această caracteristică, trebuie să lipiți următorul cod în wp-config.php:

http://www.yoursite.com/wp-admin/maint/repair.php

Nu este necesară o autentificare de administrator pentru a accesa această pagină când această caracteristică este instalată. Pentru că scopul său principal este restaurarea unei baze de date deteriorate. Deci, odată ce ați terminat de optimizat baza de date, eliminați această caracteristică din wp-config.php

Jurnal de erori WordPress

Este util pentru un blogger să aibă un jurnal de erori. În acest fel, puteți afla motivul defecțiunii sau a erorii blogului. Mai întâi creați un fișier numit „php_error.log” și plasați-l într-un director pe care îl alegeți. Apoi schimbați calea din a treia linie a următorului cod:

DEFINE("CUSTOM_USER_TABLE", $table_prefix "my_usermeta.); DEFINE ("CUSTOM_USER_META_TABLE", $table_prefix "my_usermeta.);

Activați WPMU

WPMU este inclus în nucleul WordPress. Pentru a activa modul WordPress multi-utilizator, trebuie să inserați următorul cod:

DEFINE("WP_ALLOW_MULTISITE, adevărat);

DEFINE("WP_ALLOW_MULTISITE, adevărat);

După adăugarea acestui cod, veți avea o nouă pagină în wp-admin numită „Rețea” situată în instrumente.

Securizarea fișierului WP-config.php

După cum puteți vedea, fișierul WP-config.php este foarte important și, prin urmare, are nevoie de securitate suplimentară. În mod implicit, se află în folderul rădăcină WordPress, dar îl puteți muta. Poate fi mutat în afara directorului public_html, astfel încât utilizatorii nu îl vor putea accesa. WordPress poate căuta în mod implicit acest fișier în alte directoare dacă fișierele nu se găsesc în folderul rădăcină wordpress. De asemenea, puteți utiliza fișierul .Htacces pentru a restricționa accesul la acest fișier

Adăugați următorul cod:

# protect wpconfig.php order allow, deny deny from all

# protect wpconfig.php order allow, deny deny from all

P.S.
Ei bine, asta-i tot, dragă prietene. Dacă brusc aveți propriile sfaturi, sfaturi sau trucuri cu fișierul wp-config.php, atunci spuneți-le în comentarii și le voi adăuga la postare cu un link către blogul dvs. în semn de recunoștință;)

Nu uitați să vă abonați la Rss-ul meu, altfel veți rata următorul meu articol „ Cum să afișați articole populare cu miniaturi„, precum și să continuați configurarea blogului și să începeți cu configurarea .

Vine la pachet cu WordPress (v3.4.1) 981 dosar și 95 foldere. Niciunul dintre aceste fișiere nu necesită modificări manuale, cu excepția fișierului wp-config.php. Desigur, nu trebuie să edităm fișierul dacă suntem mulțumiți de configurația implicită WordPress, dar este foarte important să învățăm cum să lucrați cu acest fișier pentru a aplica măsuri de securitate, trucuri de accelerare a site-ului și alte lucruri care vom învăța în acest articol.

În primul rând: backup!

Dumnezeu protejează seiful: fă o copie de rezervă, chiar acum! Utilizați exportul de pagină încorporat sau utilizați un plugin sau faceți o copie de rezervă prin phpMyAdmin, dar oferiți-vă întotdeauna opțiunea de a anula ceea ce ați făcut atunci când vă configurați site-ul.

Manipulările dvs. pot afecta baza de date, dar nu vor face nimic pentru niciun fișier în afară de fișierul cu care veți lucra, așa că faceți o copie de rezervă wp-config.php, dar dacă nu ați făcut o copie de rezervă a fișierelor de mai mult de o lună, vă sugerez să faceți și asta. Backup-urile frecvente sunt întotdeauna bune.

Gata? Merge!

Viteză: Dezactivează versiunile salvate... Acum!

Caracteristica de versiune a înregistrărilor este activată în mod implicit, dar poate duce la o creștere semnificativă a bazei de date. Există versiuni salvate, astfel încât să puteți reveni la o versiune anterioară a unei înregistrări dacă este necesar. Dacă nu intenționați să utilizați versiunea pentru a verifica „ versiuni timpurii" din postările tale, cu siguranță ar trebui să dezactivați această funcție adăugând acest cod la wp-config.php:

define("WP_POST_REVISIONS", false);

Cu toate acestea, dacă sunteți mulțumit de versiuni, dar nu aveți nevoie de copii nesfârșite ale intrărilor dvs. modificate, puteți limită numărul de versiuni salvate pentru fiecare postare folosind această linie de cod:

Define("WP_POST_REVISIONS", 2);

Viteză: setați domeniul cookie-urilor

Dacă gestionați conținut static (cum ar fi descărcări media) cu un subdomeniu, este o idee bună să setați „ domeniul cookie-urilor„. Dacă faceți acest lucru, cookie-urile nu vor fi trimise de fiecare dată când este solicitat conținut static.

Define(„COOKIE_DOMAIN”, „www.site-ul tău.com”);

Sfat: Pentru a gestiona încărcările media subdomeniului, pur și simplu specificați în ultimele două câmpuri de text din pagina Opțiuni media cale(De exemplu, /home/myblog/public_html/mysubdomain) Și URL(De exemplu http://mysubdomain.myblog.com/) din subdomeniul dvs.

Viteză: Schimbați metoda sistemului de fișiere

Dacă instalați, actualizați sau eliminați frecvent pluginurile și temele, este foarte probabil să urăști să tastați Parola FTP de fiecare dată când faci ceva. Codul de mai jos simplifică acest lucru pentru tine, forțând sistemul de fișiere să utilizeze o solicitare directă prin PHP- cu alte cuvinte, nu va mai fi nevoie să introduceți datele de autorizare FTP.

Define("FS_METHOD", "direct");

Vă rugăm să rețineți că este posibil să nu funcționeze cu toți furnizorii de găzduire și, chiar dacă funcționează, poate cauza probleme de securitate pe găzduirea prost configurată. Așa că asigurați-vă că îl utilizați pe un server bun.

Securitate: interzicerea accesului la fișierul wp-config.php

Acest truc necesită editarea unui non-fișier wp-config.php, și fișierul .htaccessîn folderul rădăcină. De fapt, împiedică atacatorii să încarce yourblog.com/wp-config.php prin browser:

# protejați wpconfig.php ordona permite, nega nega de la toti

Doar adăugați asta la dvs .htaccess dosar și gata!

Securitate: SSL în panoul de administrare

Este SSL activat pe serverul dvs.? Grozav! Puteți forța WordPress să folosească o conexiune sigură atunci când vă conectați cu această linie de cod:

Define("FORCE_SSL_LOGIN", adevărat);

Și dacă ești foarte conștient de securitate (ceea ce este de fapt un lucru bun), poți forța WordPress să folosească SSL pe fiecare pagină de administrare, astfel încât tot ceea ce faci acolo să se facă printr-o conexiune criptată:

Define("FORCE_SSL_ADMIN", adevărat);

Puteți găsi mai multe informații despre cum să configurați SSL în WordPress Codex la Administrare prin SSL.

Securitate: modificarea prefixului bazei de date

Dacă WordPress are o gaură de securitate care permite atacatorilor să folosească o tehnică de hacking cunoscută sub numele de „ injecție SQL", pot folosi cu ușurință prefixele standard de tabel ale bazei de date WordPress pentru a le elimina. Dar dacă aveți prefixe de tabel altele decât cele standard ( wp_), nu vor putea să le ghicească, nu-i așa?

Deci, atunci când instalați un nou site WordPress, modificați valoarea implicită pe pagina de instalare sau modificați următoarea linie din fișier wp-config.php:

$table_prefix = "wooh00yeah_";

Atenţie: Dacă doriți ca acest lucru să funcționeze pe un site existent, nu puteți schimba pur și simplu prefixul din fișierul wp-config.php - veți primi erori de conectare la baza de date. Trebuie să utilizați un plugin care va schimba fișierul wp-config.php și tabelele bazei de date, precum și unele valori din interiorul tabelelor. Recomand pluginul Schimbarea prefixului DB.

Securitate: adăugați chei de securitate... Acum!

Hai doar sa citiți-l în Codexul WordPress:

Cu cuvinte simple, Cheia secretă- aceasta este o parolă cu elemente care îngreunează selectarea unui număr suficient de opțiuni pentru hacking. O parolă precum „parolă” sau „test” este simplă și poate fi spartă cu ușurință. Pentru a găsi o parolă aleatorie, imprevizibilă, cum ar fi „ 88a7da62429ba6ad3cb3c76a09641fc„Va dura ani de zile.

Aceasta este una dintre cele mai necesare măsuri de securitate pentru WordPress - și este doar copierea și lipirea accidentală generate pe această pagină conținut în fișierul dvs wp-config.php. Cea mai grea parte este introducerea valorilor standard, goale ale acestor constante și eliminarea lor!

Altele: modificarea intervalului de salvare automată

Dacă uneori lucrezi la postarea ta timp de 4 ore, s-ar putea să fii enervat că WordPress salvează automat postarea la fiecare 60 de secunde. Nu cred că este cel mai rău lucru, dar uneori este foarte, foarte enervant. În orice caz, dacă doriți să setați intervalul de salvare automată la o valoare mai mare, puteți face acest lucru setând valoarea în fișier wp-config.php ca aceasta:

Define("AUTOSAVE_INTERVAL", 240); // valoarea ar trebui să fie în secunde!

Altele: Migrați-vă site-ul WordPress cu ușurință

WordPress este plin de surprize și aceasta este una dintre ele. Dacă vreodată trebuie să vă mutați site-ul într-un alt domeniu (sau un nou subdomeniu sau un nou folder), definiți această constantă în fișierul dvs. wp-config.phpÎnainte de a migra fișierele și baza de date:

Define("RELOCATE",true); // Nu am terminat încă!

După ce setați această valoare și transferați fișierele și baza de date, conectați-vă cu detaliile WP la site-ul nouweb.com/login.php și apoi verificați dacă pagina de pornire s-a schimbat URL pe pagina Setări generale. După efectuarea modificărilor, eliminați această constantă din fișierul dvs wp-config.php. Acest truc simplu WordPress vă va scuti de editarea manuală a bazei de date.

Sfat: În timp ce acest lucru „migrează” literalmente site-ul dvs., nu afectează linkurile codificate greu din conținutul dvs. Pentru a le schimba, ar trebui să utilizați un plugin precum Căutați Regexși înlocuiți legăturile vechi cu altele noi.

Altele: dezactivați editarea fișierelor plugin și teme

Dacă sunteți un designer web și utilizați WordPress pentru site-urile clienților dvs., este posibil să doriți să dezactivați editarea fișierelor de teme și plugin adăugând următoarea constantă:

Define("DISALLOW_FILE_EDIT",true);

Mai mult, puteți dezactiva și instalarea de noi teme și pluginuri și actualizarea acestora:

Define("DISALLOW_FILE_MODS",true);

Nu uitați că actualizările temelor și pluginurilor sunt adesea foarte importante atunci când remediază găurile de securitate. Deci, dacă intenționați să dezactivați actualizarea și instalarea de noi pluginuri/teme, trebuie să urmăriți actualizările într-un mod diferit.

Altele: activarea WP_DEBUG în timpul dezvoltării

Este simplu: dacă dezvoltați un plugin sau o temă, este o idee bună să activați funcția de depanare în WordPress, astfel încât să puteți vedea ce notificări și avertismente primiți:

Define("WP_DEBUG",true);

Uneori este uimitor să vezi ce greșeli simple poți face în timp ce proiectezi!