Все же есть еще дополнительные настройки, которые помогают веб-мастерам в работе и защите своего блога на WordPress. Давайте ниже по порядку рассмотрим несколько новых конфигураций для данного файла.
Защита wp-config.php
Самое важное и самое первое что желательно сделать для данного файла, это сначала запретить всем доступ к нему. Сделать это можно с помощью .htacces , который лежит в корне рядом с wp-config.php и добавить в него следующий код:
Очистка cookies
Внутри wp-config.php можете найти код, как в примере ниже.
Define("AUTH_KEY", "впишите сюда уникальную фразу"); define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу"); define("LOGGED_IN_KEY", "впишите сюда уникальную фразу"); define("NONCE_KEY", "впишите сюда уникальную фразу"); define("AUTH_SALT", "впишите сюда уникальную фразу"); define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу"); define("LOGGED_IN_SALT", "впишите сюда уникальную фразу"); define("NONCE_SALT", "впишите сюда уникальную фразу");
В этом коде надо заменить текст - впишите сюда уникальную фразу , на свой уникальный код, например его можно сгенерировать на сайте врдпресс - https://api.wordpress.org/secret-key/1.1/salt/ . При каждом обращении к данному адресу, генерируются новые коды. Выглядят примерно так -
L3-_mAVgzo$++b@)s|0Dh}Bp`+~`*,- vmC2=l `78RM!53+JsDx% Цифр должно быть не меньше 64-х. Как написано в самом файле эти ключи помогут сделать существующие файлы cookies
недействительными. Для того чтобы обезопасить от хакерских взломов. При установке можно поменять префикс таблицы базы данных. По умолчанию установлен wp_
.
$table_prefix = "wp_";
Так что при установке лучше сразу изменить, чтобы уменьшить вероятность взлома. На работающем сайте, нужно изменить префиксы и в базе данных, иначе сайт перестанет работать. Если не знаете как это делать, то лучше не трогать. Когда Вы пишете статью в админпанели, то время от времени идет сохранение и в базе записываются резервные копии записи. Чтобы изменить их количество, ограничить или увеличить. Чем больше таких резервных копий в базе, тем она больше и медленней работает. Добавьте такой код и установите нужную цифру. Define("WP_POST_REVISIONS", 3);
Если хотите полностью убрать резервные копии, то код будет таким. Define("WP_POST_REVISIONS", false);
Если Вы оставили резервное копирование, то можете установить время, частота сохранения. Для этого добавьте код и установите свое значение в секундах. Define("AUTOSAVE_INTERVAL", 120);
В WordPress, когда вы удаляете материал, комментарий и тд, он помещается в корзину. От туда уже можете удалить окончательно. Иногда в корзинах накапливается много ненужного хлама и чтобы не переживать о том, что ее нужно почистить. По умолчанию автоочищение осуществляется раз в 30 дней. Чтобы изменить, добавьте такой код, указав свое количество дней. Define("EMPTY_TRASH_DAYS", 7);
Чтобы отключить корзину установите количество дней, равно нулю. Define("EMPTY_TRASH_DAYS", 0);
Если перед Вами появляется сообщение Allowed memory size of xxx bytes exhausted
, то Вам поможет функция увеличения памяти для PHP. По умолчанию WordPress автоматически попытается увеличить PHP память до 32 Мб. Если этого будет мало, то можно добавить в ручную. DEFINE ("WP_MEMORY_LIMIT, "64M");
DEFINE ("WP_MEMORY_LIMIT, "96M");
DEFINE ("WP_MEMORY_LIMIT, "128M");
Некоторые хостеры не разрешат такое делать, поэтому нужно будет обратиться к нему за помощью. В WordPress можно вести журнал ошибок, чтобы знать почему и как возникли определенные ошибки. Для этого нужно создать файл php_error.log
и поместить его в корень сайта. После этого в файл wp-config.php добавьте код:
@ini_set("log_errors","On");
@ini_set("display_errors","Off");
@ini_set("error_log","/php_error.log");
В последней строке, если нужно измените путь к файлу. Пока все. Простенькие и не сложные дополнения, которые помогут Вам в работе с WordPress. На этом все, спасибо за внимание. 🙂 От автора:
в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php.
Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных. Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно. Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт. Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл. Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые. Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке. Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку. Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше. Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php. Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить. Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось.htaccess. Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение.txt в поле Name & Extension. Теперь откройте файл в редакторе и скопируйте в него следующий код: От автора:
в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php. Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных. Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно. Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт. Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл. Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые. Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке. Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку. Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше. Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php. Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить. Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось.htaccess. Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение.txt в поле Name & Extension. Теперь откройте файл в редакторе и скопируйте в него следующий код: Этот код запретит доступ к файлу wp-config.php. Если вы на Windows, лучше всего вбить код в файл, когда у него еще расширение.txt, а затем переименовать его и удалить части с расширением. На Windows этого достаточно, теперь загрузите файл.htaccess в нужную папку. Как закончите, загрузите этот файл в ту же папку, где хранится файл конфигураций и все!
сайт
09.06.2017
Доброго времени суток! Если сравнивать его с другими файлами WordPress, то непосредственно кода в нём не много, что существенно облегчает процесс редактирования и минимизирует риск «напортачить». Его можно открыть встроенным по умолчанию в операционную систему приложением «Блокнот», но я бы категорически не рекомендовал вам его редактировать им. Для редактирования следует использовать приложение-редактор. Я лично пользуюсь полностью бесплатным, быстрым и весьма функциональным редактором – Notepad++
В нём есть всё, дабы минимизировать риск некорректного редактирования\ввода строк кода. Если вы думаете, что вам это не нужно, и вы «по быстрому» отредактируете файл тем, что подвернётся, то можете сразу переключаться на иную деятельность – верстка и настройка сайта это явно не ваше. Давайте рассмотрим на конкретном примере, как, к примеру, внести новую запись в файл wp-config.php
: Откройте файл в Notepad++ редакторе. В нём много места занимают комментарии, они обрамлены в теге /* ..некий текст.. */
(ещё может быть тег //
— он ставится перед непосредственным комментарием), и могут быть не только в одну строку, но и несколько. В редакторе Notepad++ данный текст предусмотрительно окрашивается в зелёный цвет. Удобно. Теперь давайте внесём в него новую запись, к примеру, вот этот код (за что отвечает данный код – ): // Отключаем ревизии статьи
define("WP_POST_REVISIONS", 0); Советы при редактировании\внесении изменений в файл: После внесения записи\изменений — сохраните файл. Как мы можем видеть, ничего сложного в этом данной процедуре нет. Несомненно, не последнюю роль в этом играет используемый редактор, имеющий подсветку синтаксиса и множество других удобных функций и возможностей, которые облегчают редактирование и существенно снижают риск совершения ошибки в процессе редактирования конфигурационных файлов движка WordPress. При наличии вопросов, вы всегда можете воспользоваться формой написания комментария, дабы прояснить и уточнить нюансы, понимание которых у вас вызвало трудности:-) Пожертвование сайту сайт
(cбор пожертвований осуществляется через сервис Яндекс Деньги) Содержит параметры взаимодействия сайта с базой данных и ресурсами хостинга, ключи безопасности, а также функции включения отладки. wp-config.php находится в корневой папке ресурса, размещенного на сервере. После копирования содержимого архива платформы, имеет название wp-config-sample.php. Его переименовывают по завершении редактирования – убирают последнее слово. define
(‘DB_CHARSET’
, ‘utf8’
); Прежде чем приступить к модернизации содержимого wp-config.php, необходимо создать его и файла БД резервную копию. Обеспечив защиту своего ресурса от возможных ошибок и сбоев, а затем можно приступать к обзору дополнительных функций. Особенности команд: Опция актуальна при наличии ограничений хостинга по количеству используемых баз данных. Функция позволит применять одну БД для нескольких сайтов, однако рекомендуется не больше двух. Устанавливая еще одну CMS WordPress в отдельную папку, в файле конфигурации указываются параметры имеющейся базы, лишь в строке изменения префикса ($table_prefix = ‘wp_’;) следует указать новый, используя цифры и латинские буквы в нижнем регистре. После изменения wp-config.php, файлы загружаются на хостинг. Рекомендуется изменить стандартный префикс (wp_) на начальном этапе создания проекта, для улучшения безопасности ресурса. Такая манипуляция не является обязательной и используется вебмастерами достаточно редко. Настройку файла конфигурации можно дополнить несколькими незначительными функциями, которые будут полезны для отдельных проектов.Меняем префикс таблиц
Количество резервных сохранений
Интервал авто сохранений
Автоочищение корзины
Изменить количество выделяемой памяти для PHP
Журнал ошибок WordPress
Что хранится в файле wp-config.php
Как защитить wp-config.php
1. Генерируем новые секретные ключи
2. Перемещаем wp-config.php
3. Запрещаем доступ к wp-config.php
Что хранится в файле wp-config.php
Как защитить wp-config.php
1. Генерируем новые секретные ключи
2. Перемещаем wp-config.php
3. Запрещаем доступ к wp-config.php
wp-config.php
— данный файл является конфигурационным файлом движка WordPress, в котором задаются некоторые параметры работы сайта. Потому, хоть и не часто, но приходится прибегать к редактированию: вписывать новые строки, редактировать уже имеющиеся записи.Вносим правки в файл wp-config.php
Основные настройки
WordPress файл конфигурации, при первичной установке системы, служит для внесения данных MySQL, секретных ключей и префикса таблиц. Первоначально заполняются поля, связывающие платформу с БД.
Имя базы данных:
Пароль базы данных:
Кодировка MySQL: (в случае, когда кодировка базы отличается от кодировки сайта)
На этапе создании БД следует сохранить указанные данные для дальнейшего внесения в wp-config.php. Файл может быть отредактирован на компьютере или сервере через FTP-клиент (FileZilla, Total Commander, файловый менеджер панели хостинга). Перейдя в консоль, будет продолжена установка CMS и сайт будет успешно работать.
Для продвинутых вебмастеров, которые стараются получить максимальную безопасность и скорость работы ресурса, имеется ряд дополнительных возможностей файла конфигурации WordPress.
Расширенные параметры
Изменение префикса базы данных в файле wp-config.php
Добавление ключей безопасности
После списка параметров с основными настройками системы, имеется ряд строк с возможностью внесения уникальных ключей для аутентификации. Подбирается случайным образом на специальной странице. В файл конфигурации WordPress данные пароли вносят один раз, тем самым убирая значительную уязвимость безопасности.
Работа с автоматическим сохранением записей
Система использует несколько функций для автоматического сохранения изменений в статье и ее копиях при повторном редактировании. Применяя следующие коды в wp-config.php, можно настроить автосохранение.
Отключение сохранения записей:
Включение интервала автосохранения статьи (в секундах):
Для включения безопасного соединения на всех страницах администратора, вносят строку:
Стандартное значение равно 32 Мб, можно установить любое допустимое хостингом. При подобных манипуляциях следует проконсультироваться с администрацией провайдера.
Небольшие доработки