Где находится файл wp config php в wordpress
Обновлено: 07.07.2024
Если вы планируете заниматься разработкой сайтов на WordPress, то вам обязательно нужно разобраться с фалом wp-config.php, поскольку именно его вы будете редактировать при переносе сайта на другой хостинг, или же при включении режима отладки в случае тестирования сайта на ошибки.
В этой статье мы разберемся со структурой и настройками данного файла.
Важный момент! Перед тем как проводить редактирование wp-config.php сделайте бэкап сайта или же хотя бы бэкап данного файла, чтобы вы могли оперативно залить его обратно на сервер в случае возникновения ошибок при его правке. А ошибки в данном файле зачастую приводят к тому, что сайт не работает, поэтому будьте внимательны в этом вопросе.
Файл wp-config.php – это файл конфигурации вашего WordPress сайта, который хранит базовые настройки: подключение к базе данных, параметры безопасности и может включать дополнительные функции для работы вашего ресурса.
Где находится wp-config.php в структуре файлов CMS WordPress? Изначально данный файл создается в процессе установки движка и в него записываются параметры подключения к БД. Размещен файл в корневой директории файлов.
Для изменения файла конфига вы можете использовать FTP клиенты, например: FileZilla или же WinSCP, если у вас Mac, то можно установить: Transmit или CyberDuck. Второй путь – это редактирование файла напрямую через панель хостинга, если там есть функция файлового менеджера. Я рекомендую использовать FTP клиенты, поскольку через панель хостинга может сбиваться кодировка файла.
Как пример для изучения мы возьмем файл: wp-config-sample.php. Этот файл также размещен в корневой папке сайта и является файлом с дефолтными настройками. В случае необходимости вы можете скопировать его содержимое в основной файл конфига или же просто переименовать его убрав приставку «-sample».
Настройки MySQL для wp-config.php
Вот этот фрагмент файла отвечает за подключение базы данных.
Основные параметры для редактирования это: Имя базы данных, MySQL имя пользователя, MySQL пароль базы данных, MySQL сервер (его еще называют хост БД). Изменять кодировку не рекомендую, там по умолчанию установлена «utf8», с которой и работают большинство сайтов на WordPress. Данные параметры редактируют при переносе сайта и изменении доступов и названия БД. Узнать необходимую информацию для ввода вы можете у своего хостинг провайдера в панели управления или же при обращении к консультантам.
Ключи безопасности (аутентификации)
Второй тип настроек – это задание ключей аутентификации, которые повысят безопасность и зашифруют информацию пользователя. Вот как выглядит этот фрагмент кода в файле wp-config.php.
Пароли должны быть сложными и надежными. Каждая фраза должна быть разной. Желательно с использованием латинских строчных и прописных букв, цифр, спецсимоволов. При установке WordPress движок сам генерирует пароли и их можно не трогать. Но если стоит задача обновить все куки для пользователей, то можно изменить данные ключи, и вашим пользователям нужно будет заново авторизоваться на вашем сайте.
Сгенерировать ключи безопасности можно с помощью WordPress API.
Префикс таблицы базы данных
По умолчанию WordPress устанавливает префикс базы данных формата «wp_». Это стандарт, и для повышения безопасности вашего сайта я рекомендую изменять префикс на свой кастомный.
Такое редактирования префикса БД усложнит внедрение SQL-кода. При составлении префикса используйте подчеркивание, латинские буквы и цифры. Пример изменения префикса приведен ниже.
Старайтесь сделать его сложным. Я обычно изменяю его еще на этапе установки движка.
Режим отладки
Из коробки режим отладки в WordPress отключен. Убедиться в этом вы можете, зайдя в файл wp-config.php и найдя следующий код.
Режим отладки полезно включать при разработке сайта на WordPress. Он выводит уведомления об ошибках при выполнении кода. Сюда могут попадать и ошибки не первого уровня важности (notices), но их устранение иногда бывает важным моментом. Вы сможете увидеть конфликты плагинов или косяки вашего кода. Чтобы включить режим отладки, изменяем значение false на true.
Язык WordPress
Следующая строчка кода отвечает за язык вашего сайта. Если ее удалить, то по умолчанию будет установлена английская версия движка.
На этом стандартные настройки закончены.
Дополнительные хуки и настройки файла wp-config.php
Теперь рассмотрим несколько настроек, которые вы по желанию, можете добавить в файл wp-config.php.
Изменяем папку загрузок
По умолчанию WordPress сохраняет все загруженные файлы в папке /wp-content/uploads/. Если вы хотите изменить директорию для файлов, то можете прописать следующую строчку.
Обратите внимание на то, что путь к каталогу загрузок относится к ABSPATH, автоматически установленному в WordPress. Добавить здесь абсолютный путь не получится.
Отключаем автоматическое обновление WordPress
Начиная с версии 3.7, данный движок поддерживает функцию автоматического обновления файлов движка после выхода релиза его новой версии. Обновление движка – это залог безопасности вашего сайта, но иногда бывают релизы, которые могут вызвать конфликты с плагинами или вашим кастомным кодом, что приведет к ошибкам или же полному падению сайта. Лучше всего обновляться вручную, предварительно создав резервную версию вашего сайта.
Чтобы отключить автообновления, если у вас они включены, в файле конфига можно прописать следующее.
Ограничить количество редакций записи
По дефолту WordPress будет сохранять все сохраненные версии документа при его редактировании, давая возможность вернуться к предыдущей версии этой статьи или страницы. Редакции записей, особенно на крупных сайтах, могут существенно увеличить размер файла базы данных, и чтобы ограничить количество редакций вы можете прописать следующую строчку в конфиге.
Цифра 3 указывает на количество сохраняемых версий статьи. После этого WordPress будет автоматически удалять старые версии статей, и оставлять только три последние. Вы можете указать вместо 3-х свое значение редакций.
Если у вас поставлена задача, полностью отключить функцию сохранения редакций записи, то можете прописать следующую строчку.
Изменение интервала автосохранения
При написании статьи вы наверняка замечали, что с определенной периодичностью ваша запись сохраняется. Это реализовано с помощью Ajax. Иногда нужно увеличить интервал сохранения или же наоборот уменьшить его, чтобы не потерять вводимые данные. Делаеться это с помощью следующего кода.
WP-config.php – ключевой конфигурационный файл WordPress, загружающийся до запуска ядра. Не входит в инсталляционный пакет CMS, обычно генерируется «движком» во время установки сайта. С помощью этого файла подключается ваша база данных MySQL и устанавливается ее префикс, обеспечивается хранение ключей шифрования, включается режим отладки, указывается путь к директории WordPress, задаются глобальные значения констант PHP.
Редактировать wp-config.php стоит только в том случае, если точно знаете, что именно делаете. Перед каждой модификацией файла крайне рекомендуется делать резервную копию. Если что-то пойдет не так, вы в любой момент сможете восстановить рабочую конфигурацию, зайдя в корневой каталог вашего сайта WordPress файловым менеджером, FileZilla или другим FTP-клиентом.
Где находится wp-config.php
В инсталляционном пакете файла wp-config.php нет, но есть шаблон wp-config-sample.php. при установке WordPress через FTP, CMS просит ввести название базы данных, имя и пароль пользователя, сервер БД MySQL, префикс таблиц. После этого «движок» автоматически копирует файл примера в корень, переименовывает его в wp-config.php и прописывает в нем введенные вами значения фиксированных переменных.
Ответ на вопрос, где находится wp-config.php, обычно лежит в корневой директории вашего ресурса, рядом с другими служебными файлами WordPress и каталогами wp-admin, wp-includes, wp-content. Однако в типовом месте размещения есть существенный недостаток – здесь главный конфигурационный скрипт CMS становится легкой мишенью для злоумышленников. Многие плагины безопасности предлагают опцию перемещения wp-config в другую папку в качестве одного из шагов по усилению защиты сайта на WordPress.
Для чего нужен файл wp-config.php
В базовой конфигурации CMS в главном файле системы управления сайтом задаются:
- ключевые параметры подключения базы данных (БД);
- ключи безопасности; // шифрование хранящихся в браузере паролей;
- префикс таблицы БД; // wp_ по умолчанию, но рекомендуется более сложный префикс;
- константа ABSPATH, указывающая путь к корневой директории.
Параметры подключения БД определяются фиксированными переменными:
- DB_NAME – тип данных text, значение – текущее название БД MySQL;
- DB_USER – текстовый тип данных, имя пользователя;
- DB_HOST – имя хоста (домен, IP-адрес, опционально – +номер порта);
- DB_PASSWORD – тип данных text, пароль БД MySQL;
- DB_CHARSET – кодировка текста таблиц БД;
- DB_COLLATE – тип сравнения для БД.
В скрипте wp-config могут определяться и другие фиксированные константы языка сценариев PHP, не входящие в базовый функционал.
Принципы работы с файлом wp-config.php
Некорректные установки wp-config.php могут вызвать сбои или полностью заблокировать загрузку сайта и доступ к панели администрирования. Поэтому при работе с основным конфигурационным файлом ресурса рекомендуется соблюдать следующие меры предосторожности:
- делайте резервные копии главного скрипта WordPress перед каждой модификацией файла конфигурации;
- вносите изменения в wp-config.php только в том случае, если уверены на 100% в своих действиях.
Базовая конфигурация изначально находится в файле примера wp-config-sample.php. Сценарий инсталляции CMS копирует этот файл в корневую директорию, присваивает константам значения, введенные пользователем во время установки WordPress, и сохраняет результаты в скрипте wp-config.php. Если что-то пойдет не так, пользователю может понадобиться прописать нужные значения вручную. Для этого придется зайти в корень сайта с помощью файлового менеджера или FTP-клиента.
Настройки БД, ключи и путь к корневому каталогу, где находится wp-config.php, определяются функцией define(), принимающей на входе название константы, а на выходе дающей ее значение. С помощью этой функции глобально переопределяются и другие константы PHP. Формат записи:
В WordPress 4.0 фиксированная переменная WPLANG заменена функцией get_locale(), устанавливающей локаль и получающей текущий индекс языка сайта (например, en_US для английского (США) или ru_RU для русского). Начиная с WP 5.0, вместо функции get_locale() обычно используется обертка determine_locale().
Фиксированная переменная WP_MEMORY_LIMIT задает предельный объем ROM под выполнение скриптов WordPress. По умолчанию для сценариев выделяется 32 Мб, в режиме Multisite выставляется дефолтное значение 64 Мб. Обычно такого количества памяти хватает. Если же из-за превышения лимита наблюдаются сбои или полностью блокируется работа сайта на CMS WordPress, не стоит торопиться со смягчением ограничений. Возможно, есть смысл отказаться от «прожорливых» сценариев и плагинов и заменить их на более «легкое» ПО с меньшими требованиями к программно-аппаратной части сервера.
Все, у кого есть свой сайт на WordPress, знают о таком файле как wp-config.php, но не все знают как правильно его настроить. 90% пользователей вписывают в него только данные для подключения к базе.
Сегодня я бы хотел вам рассказать что в этот файл можно очень много интересного прописать для безопасности вашего сайта, и не только. Поехали!
Одним из наиболее важных файлов установки WordPress является файл конфигурации. Он находится в корневом каталоге и содержит постоянные определения и инструкции PHP, которые заставляют WordPress работать так, как вы хотите.
В файле wp-config.php хранятся такие данные, как сведения о подключении к базе данных, префикс таблицы, пути к определенным каталогам и множество настроек, связанных с конкретными функциями, которые мы с вами собираемся подробно рассмотреть в этом посте.
Базовый файл wp-config.php
Когда вы впервые устанавливаете WordPress, вас просят ввести необходимую информацию, такую как сведения о базе данных и префикс таблицы. Иногда ваш хостер настроит WordPress для вас, и вам не нужно будет запускать настройку вручную. Но когда вы запускаете 5-минутную установку вручную, вам будет предложено ввести некоторые наиболее важные данные, хранящиеся в wp-config.
Вот основной файл wp-config.php:
Обычно этот файл генерируется автоматически при запуске установки, но иногда WordPress не имеет прав для записи в папку установки. В этой ситуации вы должны создать пустой файл wp-config.php, скопировать и вставить содержимое из wp-config-sample.php и установить правильные значения для всех определенных констант. Когда вы закончите, загрузите ваш файл в корневую папку и запустите установку WordPress.
Примечание: определения констант и инструкции PHP приходят в определенном порядке, который мы никогда не должны менять. И мы никогда не должны добавлять содержимое под следующей строкой комментария:Сначала приведу определения констант базы данных, которые вы должны были получить от своего хостера:
- DB_NAME
- DB_USER
- DB_PASSWORD
- DB_HOST
- DB_CHARSET
- DB_COLLATE
Следуя данным базы данных, восемь ключей безопасности сделают сайт более защищенным от хакеров. При запуске установки WordPress автоматически генерирует ключи безопасности и соли, но вы можете изменить их в любое время, добавив любую произвольную строку. Для большей безопасности рассмотрите возможность использования онлайн-генератора.
Чтобы изменить префикс таблицы на работающем веб-сайте, необходимо выполнить несколько запросов к базе данных, а затем вручную отредактировать файл wp-config.php. Если у вас нет доступа к базе данных или вы не обладаете необходимыми знаниями для создания пользовательских запросов, вы можете установить плагин, такой как Change Table Prefix (правда он давно не обновлялся), который будет переименовывать таблицы базы данных и имена полей, а также обновлять файл конфигурации без риска.
Примечание. Рекомендуется создавать резервные копии файлов WordPress и базы данных, даже если вы измените префикс таблицы с помощью плагина.До сих пор анализ был ограничен базовой конфигурацией. Но у нас есть много констант, которые мы можем определить, чтобы включить функции, настроить и защитить установку.
Базовая конфигурация: редактирование файловой системы
Файловая система WordPress хорошо известна пользователям и хакерам. По этой причине вы можете рассмотреть возможность изменения встроенной файловой структуры путем перемещения определенных папок в произвольных местах и установки соответствующих URL-адресов и путей в файле wp-config.
Во-первых, мы можем переместить папку содержимого, определив две константы. Первый устанавливает полный путь к каталогу:
Второй устанавливает новый URL каталога:
Мы можем переместить только папку плагинов, определив следующие константы:
Таким же образом мы можем переместить папку загрузки, установив новый путь к каталогу:
Когда закончите, расставьте папки и перезагрузите WordPress.
Невозможно переместить папку /wp-content/themes из файла wp-config, но мы можем зарегистрировать новый каталог темы в плагине или файле functions.php темы.
Возможности для разработчиков: режим отладки и сохранение запросов
Когда вы работаете на живом сайте, вы должны отключить режим отладки. Ошибки и предупреждения никогда не должны показываться зрителям сайта, поскольку они могут предоставить хакерам ценную информацию. Но что делать, если вам все равно придется отлаживать?
Настройки, связанные с контентом
Когда ваш сайт вырастет, вы можете захотеть уменьшить количество пост-редакций. По умолчанию WordPress автоматически сохраняет изменения каждые 60 секунд. Мы можем изменить это значение, установив пользовательский интервал в wp-config следующим образом:
Конечно, вы также можете уменьшить интервал автосохранения.
Если вы хотите отключить публикацию ревизий, определите следующую константу:
Если вы хотите ограничить максимальное количество ревизий, добавьте следующую строку:
Мы даже можем отключить корзину, установив для нее значение 0, но учтите, что WordPress больше не позволит вам восстанавливать содержимое.
Разрешенный объем памяти
При этом, вы можете установить пользовательское значение с помощью следующей строки:
При необходимости вы также можете установить максимальный предел памяти с помощью следующего оператора:
Автоматические обновления
Начиная с версии 3.7, WordPress поддерживает автоматические обновления для выпусков безопасности. Это важная функция, которая позволяет администраторам сайтов постоянно поддерживать безопасность своего сайта.
Вы можете отключить все автоматические обновления, определив следующую константу:
Возможно, не стоит отключать обновления безопасности, но это ваш выбор.
Настройки безопасности
Функцией безопасности является администрирование через SSL. Если вы приобрели сертификат SSL и он правильно настроен, вы можете заставить WordPress передавать данные через SSL при любом входе в систему и сеансе администратора. Используйте следующую константу:
Проверьте Кодекс, если вам нужна дополнительная информация об администрировании через SSL.
Две другие константы позволяют блокировать внешние запросы и выводить список разрешенных хостов.
В этом примере мы сначала отключили все обращения с внешних хостов, затем перечислили разрешенные хосты, разделенные запятыми (подстановочные знаки разрешены).
Другие дополнительные настройки
Блокировка wp-config.php
Теперь мы знаем, почему wp-config.php является одним из наиболее важных файлов WordPress. Итак, почему мы не скрываем это от хакеров? Прежде всего, мы можем переместить wp-config на один уровень выше корневой папки WordPress (всего на один уровень). Однако этот метод немного противоречив, поэтому я бы предложил принять другие решения для защиты файла. Если ваш сайт работает на веб-сервере Apache, вы можете добавить следующие директивы в файл .htaccess:
Если сайт работает на Nginx, вы можете добавить следующую директиву в файл конфигурации:
Примечание. Эти инструкции следует добавлять только после завершения настройки.По умолчанию они генерируются случайным образом для вас. Но на самом деле WordPress имеет бесплатный инструмент, который вы можете использовать для генерации новых случайных ключей. Затем вы можете просто обновить ваши текущие ключи, которые хранятся в вашем файле wp-config.php.
И наконец, вы должны дважды проверить и убедиться, что ваши права доступа усилены в вашем файле wp-config.php. Обычно для файлов в корневом каталоге сайта WordPress устанавливается значение 644, что означает, что файлы доступны для чтения и записи для владельца файла и для чтения пользователями в группе, владеющей этим файлом, и для чтения всеми остальными. Согласно документации WordPress, разрешения для файла wp-config.php должны быть установлены на 440 или 400, чтобы другие пользователи на сервере не могли его прочитать. Вы можете легко изменить это с вашим FTP-клиентом.
Резюме
В этом посте я перечислил много констант WordPress, которые мы можем определить в файле wp-config. Некоторые из этих констант имеют общее использование, и их функции легко понять. Другие константы включают расширенные функции, которые требуют глубоких знаний WordPress и администрирования сайта.
Я перечислил наиболее распространенные функции, оставляя в стороне некоторые дополнительные функции, которые мы можем обсудить в будущих публикациях. Если вы хотите изучить функции и константы не перечисленные здесь, начните разговор в комментариях ниже, и мы углубимся в подробности.
Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс.
Это стандартный функционал файла, но в него можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов или автоматическая очистка корзины.
В этой статье вы узнаете о стандартных функциях wp-config.php и о том, какие дополнительные функции можно в него добавить.
Что такое wp-config.php
- настройки соединения с базой данных
- настройки производительности сайта
- усиления безопасности сайта
По умолчанию в свежей установке Вордпресс нет файла wp-config. Вместо него есть пустой шаблон wp-config-sample.php, в котором находятся незаполненные поля установки соединения с базой данных, ключей, префикс БД и так далее.
Актуальную версию файла wp-config-sample.php вы можете посмотреть / скачать из гитхаб репозитория WordPress:
Обычно его не заполняют вручную, Вордпресс делает это автоматически во время установки сайта.
Константы Вордпресс
В файле wp-config можно использовать php константы для выполнения определенных задач. У Вордпресса есть множество констант, которые можно использовать.
В документации PHP константа описывается так:
То есть, вы можете дать имя какому-то параметру. Этот параметр может быть использован глобально на всем сайте нужное количество раз. Константа должна начинаться с буквы, должна быть написана заглавными буквами и может иметь символ подчеркивания.
Константы обернуты в функцию define() :
Файл wp-config.php загружается до файлов ядра Вордпресс, то есть если вы измените значение какой-то константы, то изменения коснутся всего сайта. Вы можете включить или выключить какую-то функцию, изменив ее значение с true на false , или наоборот.
Документация по файлу wp-config.php в Кодексе Вордпресс. Большинство функций из документации описаны в этой статье.
Сделайте бэкап wp-config перед изменениями.
I. Стандартное содержание файла wp-config.php
Если вы устанавливаете Вордпресс через FTP, то Вордпресс просит заполнить эти поля:
Замените префикс таблиц базы данных на какой-нибудь свой, например, az13kn_ .
Если вы заполняете файл вручную, заполните эти строки:
Кодировка нужна для использования Вордпресс на другом языке. Используйте UTF8, потому что эта кодировка поддерживает все языки и имеет специальные символы, например á или ≥ .
Сопоставление определяет как строки сравниваются в базе данных, некоторые сопоставления могут быть чувствительны к реестру. Оставьте как есть.
1. Ключи и соли
Вы можете использовать генератор ключей Вордпресс для заполнения этих полей.
Для увеличения безопасности можно 1-2 раза в год менять эти ключи.
2. Префикс базы данных
В мастере установки Вордпресс можно изменить префикс базы данных, то же самое можно сделать вручную в wp-config.php.
Замените wp_ на что-нибудь уникальное. После изменения префикса базы данных нужно будет сделать несколько изменений в базе данных.
3. Режим debug
По умолчанию режим debug выключен, оставьте его выключенным:
Если вы работаете над сайтом и ищите ошибку или получили белый экран, включите режим debug, заменив false на true . Выключите режим отладки после того, как закончите работу, потому что некоторая информация о сайте будет отображаться во фронт-энде или сохраняться в файл.
II. Дополнительный функционал wp-config.php
Как и в другие php файлы, вы можете добавить свой код в wp-config. Добавляйте аккуратно, потому что одна ошибка может положить сайт.
В начале каждого снипета стоит тег <?php , его можно убрать, так как он уже есть в wp-config.php.
Добавляйте свой код до строки:
1. URL сайта
В настройках Вордпресс вы указываете адрес Вордпресс и адрес сайта.
Эти данные хранятся в базе данных, и каждый раз, когда кто-то запрашивает страницу сайта, создается запрос к базе данных. В Вордпресс 2.2 были добавлены функции WP_HOME и WP_SITEURL . Эти функции имеют приоритет перед записями в базе данных.
Если вы добавите этот код в wp-config, это уменьшит количество запросов к базе данных на 1, сайт будет работать немного быстрее. При создании страницы обычно создается несколько десятков запросов к базе данных.
2. Изменение файловой структуры Вордпресс
Вы можете изменить стандартное расположение папок wp-content , plugins и uploads и создать новую папку для тем. Это делается для того, чтобы не использовать стандартную структуру папок Вордпресс, информация о которой находится в открытом доступе. Если вы перенесете эти папки в другие места, это повысит безопасность сайта.
Для папок wp-content и plugins нужно указать абсолютный путь и полный URL. Для plugins нужно указать PLUGINDIR , чтобы не было проблем с совместимостью.
Папка uploads всегда привязана к ABSPATH , поэтому слеш перед extensions/uploads не требуется. Эту папку нельзя перенести из папки wp-content (extensions), но можно переименовать. Подробнее читайте в статье про изменение файловой структуры Вордпресс.
Папка themes привязана к папке wp-content , но можно создать еще одну папку для тем. В этом примере папка называется wprs-themes и находится в корневой директории.
Если Вордпресс расположен в папке public_html , то новая структура будет выглядеть так:
Стандартная структура WP слева и структура из примера справа
Кроме этих папок есть еще одна стандартная папка, которая называется mu-plugins, Must Use Plugins, то есть плагины обязательные для использования.
Если у вас есть эта папка, вы можете ее перенести с помощью этого кода:
Замените название папки impmu-plug на свое название.
3. Тема по умолчанию
4. Ревизии постов, автосохранение и корзина
В Вордпрессе 2.6 появилась функция ревизии постов, которая делает авто-сохранение постов на тот случай, если зависнет браузер или компьютер. Или если вы хотите загрузить предыдущую версию контента.
Укажите количество ревизий, которое вы хотите хранить в базе данных:
Если вы хотите полностью отключить ревизии, замените 5 на false :
По умолчанию Вордпресс делает авто-сохранение каждые 60 секунд, если вы хотите изменить интервал автосохранения, укажите свое время в секундах:
После того, как вы удалили статью в Корзину, она будет находиться там по умолчанию 30 дней, после этого она будет полностью удалена из базы данных. Вы можете изменить интервал очистки корзины, например, до 5 дней:
5. Собственные таблицы user и usermeta
По умолчанию Вордпресс сохраняет все данные пользователей в таблицы wp_users и wp_usermeta. Для увеличения безопасности можно использовать таблицы с произвольным именем, вы можете их создать с помощью этого кода:
Измените clients и clientsmeta на свое название. Перед тем как делать изменения, прочитайте описание функций в кодексе Вордпресс.
6. Увеличение лимита PHP памяти
Вы могли получить ошибку лимита php памяти. Чтобы увеличить лимит памяти, добавьте эту строку:
7. Вордпресс Мультисайт
Мультисайт позволяет создавать отдельные сайты, которые используют одну и ту же установку Вордпресс. Это используется, когда владельцы сайтов хотят, чтобы магазин, блог или сайт компании находились на субдоменах или в разных подпапках. Некоторые сайты создают субдомены для каждого пользователя, и так далее.
Чтобы создать мультисайт, добавьте эту константу в wp-config:
После того, как вы добавили этот код, в разделе Инструменты в админке Вордпресс появится новая строка Мультисайт. Следуйте инструкциям на этой странице. Вордпресс попросит добавить настройки в файл wp-config и .htaccess. После этого выйдите из админки и зайдите снова, вы должны увидеть админку мультисайта. Подробнее о Мультисайте читайте в кодексе Вордпресс.
Настройки мультисайт установки позволяют делать редирект пользователей, которые пытаются попасть на несуществующий субдомен. Чтобы перенаправлять этих пользователей на главный сайт, добавьте это правило:
8. Отключение редактирования файлов в админке Вордпресс
В обычной или Мультисайт установке можно отключить возможность редактировать файлы тем и плагинов:
Или отключить возможность пользователям устанавливать или обновлять темы и плагины:
Функция DISALLOW_FILE_MODS также отключает редактирование файлов в админке.
9. Настройки режима отладки
Если вы планируете модифицировать css или js, включите эти режимы:
Чтобы найти нужный файл, который вызывает проблему, сначала нужно отключить минификацию и объединение. Эта функция включает отладку скриптов и отключает минификацию и объединение.
Иногда ошибки появляются при определенных обстоятельствах, тогда в режиме отладки можно не найти ошибку. В этом случае надо смотреть логи событий. Включите логи событий:
Логи событий будут сохраняться в файл debug.log в папке wp-content .
Также вы можете включить сохранение sql запросов, которые Вордпресс делает к базе данных. Добавьте эту функцию в wp-config.php:
и этот код в футер вашей темы:
10. Настройки cron расписания
В Вордпрессе некоторые задачи в крон расписании выполняются не в точно назначенное время, а в зависимости от посещений сайта. Например, если какая-то задача назначена на 12.00, то она выполнится когда на сайт зайдет первый посетитель, например, в 12.30.
Если у вас появилась проблема с cron заданиями, например, сайт не проверяет обновления, попробуйте использовать альтернативный крон метод:
Если нужно, вы можете полностью отключить крон:
Или изменить интервал между назначенными работами:
11. Использование SSL на странице логина и в админке
В документации wp-config.php есть 2 функции, которые позволяют использовать SSL. FORCE_SSL_LOGIN включает использование SSL на страницах авторизации, но не в админке Вордпресс. Это добавляет защиты и не замедляет работу в админке.
FORCE_SSL_ADMIN включает SSL на страницах логина и в админке Вордпресс.
Если вы будете использовать FORCE_SSL_ADMIN , то FORCE_SSL_LOGIN можно удалить из правила.
12. Автообновление Вордпресс
Начиная с версии Вордпресс 3.7 минорные обновления устанавливаются автоматически. Для безопасности рекомендуется оставить автообновление ядра включенным.
Если вы хотите выключить автообновление, добавьте эту строку:
Или используйте функцию WP_AUTO_UPDATE_CORE :
13. Оптимизация базы данных
В Вордпресе 2.9 появилась функция оптимизации и восстановления базы данных. Добавьте:
Если ваша база данных повредилась, и вы не можете войти на сайт, попробуйте восстановить ее этой опцией и зайдите на сайт еще раз. После получения отчета о восстановлении базы данных удалите эту функцию из wp-config, чтобы посторонние не видели информацию с этой страницы, например, не могли узнать префикс базы данных.
Кроме этого способа, вы можете попытаться восстановить базу данных на хостинге в phpMyAdmin, результат будет такой же, потому что они используют одну и ту же функцию.
Заключение
Для защиты этого файла от хакеров дайте ему права доступа 400. Если сайт стал недоступен, дайте 440. Это зависит от настроек сервера.
Для усиления защиты вы можете перенести wp-config на один уровень вверх. Никаких настроек делать не нужно.
Или вы можете запретить доступ к этому файлу, если добавите это правило в .htaccess:
С учетом того, что файл содержит крайне важную информацию вносить в него изменения без крайней на то необходимости не рекомендую. Если все же вам понадобилось это сделать,внимательно изучите информацию ниже.
Начало работы
Перед началом работы обязательно сделайте резервную копию сайта WordPress, ведь даже небольшая ошибка сделает его недоступным.
Затем подключитесь к сайту с помощью FTP-клиента.
WP-config.php находится в корневой папке, там же где размещаются основные папки (wp-admin и т.д.).
Наведите мышью на название файла, нажмите правой кнопкой и выберите Просмотр/Правка, чтобы открыть wp-config.php-файл на вашем компьютере. Вы можете редактировать его с помощью редактора, например notepad++, VSC или Sublime.
Основы wp-config.php
Вот так выглядит наш файл:
Рассмотрим подробнее каждый раздел.
Настройки MySQL в wp-config.php
В самом начале отображаются настройки подключения к базе данных WordPress в разделе MySQL settings. Вы должны внести имя базы данных, имя пользователя базы данных и пароль, чтобы заполнить этот раздел.
Все эти данные вы моете найти в учетной записи вашего хостинга.
Ключи аутентификации
Эти ключи безопасности необходимы для того, чтобы повысить безопасность вашего сайта WordPress. Ключи обеспечивают надежное шифрование пользовательских сеансов и файлов cookie, создаваемых WordPress. Их можно сгенерировать самостоятельно и вставить в файл.
Префикс Таблицы БД
WordPress всегда добавляет префикс wp_ ко всем таблицам, созданным WordPress. Желательно заменить его собственным префиксом, чтобы затруднить работу взломщикам. Это можно сделать с помощью плагина WP Security.
Режим Отладки WordPress
Эта настройка особенно полезна для разработчиков. WordPress не показывает уведомления об ошибках, генерируемые PHP при выполнении кода. Чтобы включить такую возможность и видеть что и когда пошло не так, нужно заменить false на true. Это предоставляет разработчикам важную информацию для поиска ошибок.
Параметры Абсолютного Пути
Абсолютный путь используется для установки WordPress переменных и включенных файлов. Здесь лучше ничего не менять.
Другие wp-config.php хаки
Это еще не все настройки wp-config. php, рассмотрим некоторые другие возможности этого файла.
Изменение url WordPress с помощью wp-config.php
Возможно, вам понадобится поменять URL в случае перемещения сайта WordPress на новое доменное имя или новый веб-узел. Это можно сделать из админ-панели, Настройки>Общие.
Это же можно сделать с помощью wp-config.php. Вот что нужно добавить в этот файл:
Меняем каталог загрузки
WordPress сохраняет все загрузки мультимедиа в директории /wp-content/uploads/. Если вас не устраивает эта папка и вы хотите, чтобы данные сохранялись в любой другой новой папке, внесите в wp-config. php следующие строки:
Отключить автоматическое обновление в WordPress
Не смотря на то, что автоматические обновления необходимы для безопасности, бывают ситуации, что такие обновления ломали сайт и делали его недоступным.
Чтобы отключить все автоматические обновления на вашем WordPress сайте добавьте в код следующие строки:
Чтобы включить автоматическое обновление всех основных обновлений, включая основные и второстепенные, добавьте следующую строку:
Ограничить изменения записей в WordPress
Добавьте эту строку кода в WP-config.php-файл для ограничения количества ревизий, хранящихся для записи.
Замените 3 числом ревизий, которые требуется сохранить. WordPress теперь автоматически откажется от старых версий. Тем не менее, старые версии записей по-прежнему хранятся в базе данных.
Localhost нужен для того, чтобы абсолютно бесплатно и спокойно создать Read more
Итак, вы создали свой сайт, выбрали подходящую тему, но не Read more
Не у всех есть технические навыки, чтобы создать рабочий веб-сайт. Read more
Вы можете совершать множество изменений на своем сайте WordPress, не Read more
Существует два способа с помощью которых можно установить wordpress тему: Установка Read more
Читайте также: