Wp config php где находится


Инструкция написана специально для тех, кто решил загрузить CMS на бесплатный хостниг!

Посмотрим, что у нас с WordPress – это самая подходящая CMS для новичков, с нее и начнем.

На странице настройки WordPress описана конфигурация файла wp-config.php для платного хостинга. На платном с настройкой этого файла все четко, как, в принципе, и должно быть с тем, за что вы заплатили деньги. И на бесплатном в нашем случае тоже все в порядке, но при условии, что вы правильно сконфигурировали упомянутый выше файл wp-config.php.

Я воспользовался одним из хостингов и создал MySQL базу данных и пользователя:

wp-config.php

Имя MySQL сервера было присвоено такое: mysql.hostinger.ru → в этом-то и отличие настроек фалйа wp-config.php от платного хостинга, где имя MySQL сервера традиционно и для WordPress, и для Joomla будет localhost.

Полученное имя MySQL сервера пропишим в файле wp-config.php для бесплатного хоста, при условии, что в его корневую директорию мы уже загрузили все папки и файлы распакованной CMS (смотрите настройку WordPress):


wp-config.php конфигурация

Надеюсь, все понятно, далее смотрите уроки по WordPress.

Что касается Joomla 3-й версии, то бесплатный hostinger.ru после ее загрузки пишет: «Your host needs to use PHP 5.3.1 or higher to run this version of Joomla!» или по-русски: Ваш хостер должен использовать PHP 5.3.1 или выше для запуска данной версии Joomla! То есть, с Joomla 3 пока там ничего не выйдет… А Drupal туда я еще не загружал.

Вывод: Если вы новичек – начните с WordPress. Он наиболее подходит для начала, его проще понять, он очень удобен, прост в управлении, редактировании, для него много бесплатных тем оформления, расширяющих функционал модулей и учебных материалов. Постарайтесь как можно быстрее перейти на платный хостинг, чтобы быть впереди. Если вы хотите сайт на Joomla, то без колебаний заказывайте платный хостинг → оно того стоит!

ab-w.net

Оптимизация и некоторые дополнительные функции CMS WP.


wordpress-configuration-file-extends
Рассмотрим подробнее файл wp-config.php, с его помощью можно расширить функционал и улучшить безопасность CMS WordPress.
Находится он, по умолчанию, в корне сайта. Получить доступ к нему можно по FTP через ftp-клиент (filezilla – один из самых популярных). А для редактирования воспользоваться редактором Notepad++. Изменения в конфигурацию WordPress вносятся путем простого добавления или редактирования существующих строк.
Добавлять строки можно в любое место, но чтобы было легче найти собственные изменения, лучше это делать в одном месте, например в начале файла, после вступительных комментариев.

Итак, вот полезные параметры:

  • Начиная с версии 2.6 CMS WP можно переместить этот файл на один уровень выше корня сайта, повысив тем самым безопасность.

    хостинг/директория с CMS/wp-config.php  хостинг/wp-config.php

    CMS самостоятельно найдет файл конфигурации на один уровень выше директории установки. Никаких дополнительных действий с вашей стороны не потребуется.

  • Имеется поддержка SSL-шифрования для работы в админ-панели:
    define ('FORCE_SSL_ADMIN', True);

    или только для формы Логина login.php

    define(‘FORCE_SSL_LOGIN’, true);

    А также, можно включить SSL для всего сайта, т.е. пользователи будут работать c WordPress через протокол HTTPS. Возможно, вам потребуется подписанный сертификат безопасности (неподписанные, так называемые «самоподписанные» или «самоизданные» сертификаты требуют подтверждения согласия пользователя для работы, чем могут отпугнуть потенциальных посетителей сайта).


  • В файле wp-config.php хранятся записи для взаимодействия CMS и базы данных, здесь вы можете легко изменить пароль для пользователя БД и его имя, имя сервера.
    define('DB_NAME', 'database-name');  define('DB_USER', 'database-username');  define('DB_PASSWORD', 'database-password');  define('DB_HOST', 'localhost');
  • Здесь же Вы можете изменить набор SecretKey для WP, сделав недействительными cookies пользователей.
  • Сменить язык CMS, указав путь к файлам перевода:
      * Измените этот параметр, чтобы настроить локализацию. Соответствующий MO-файл  * для выбранного языка должен быть установлен в wp-content/languages. Например,  * чтобы включить поддержку русского языка, скопируйте ru_RU.mo в wp-content/languages  * и присвойте WPLANG значение 'ru_RU'.    define('WPLANG', '**');  define('LANGDIR', '**');
  • Изменить правила отображения для URL-адресов сайта можно в строках:
    define('WP_SITEURL', 'http://mydomain.com/wordpress_folder');

    Также можно менять URL динамически:


    define('WP_SITEURL', 'http://' . $_SERVER['SERVER_NAME'] . '/хостинг/ wordpress');

    Переменная $_SERVER будет отвечать за динамическое изменение URL. По соображениям безопасности, в качестве аргумента используйте “SERVER_NAME”, ибо за данное значение отвечает веб-сервер.
    А так можно поменять адрес домашней страницы блога на WordPress по умолчанию:

    define('WP_HOME', 'http://example.com');
  • Если вы занимаетесь допиливанием движка WordPress или пишете свой Плагин, не лишней будет любезно предусмотренная функция Дебаггинга (отображение ошибок «на лету»). По умолчанию она отключена. Включить WordPress Debugging можно в строках:
    define('WP_DEBUG', true);

    Включаем сохранение всех запросов к БД WordPress:

    define('SAVEQUERIES', true);

    А для того чтобы увидеть их в браузере, необходимо добавить в файл темы (footer.php, header.php, index.php – в зависимости от того, где вы хотите увидеть запросы) следующие строки:

    if (current_user_can('level_10')) {   global $wpdb;   echo "<рre>";   print_r($wpdb->queries);   echo "</рre>";  }

    Теги «pre», как вы уже догадались, предназначены для предотвращения обработки браузером стека запросов. 10 левел пользователя гарантирует (если вы ещё не все сломали) вывод строк только для Администраторов. Не забудьте отключить всё это после отладки.

  • WordPress по умолчанию сохраняет изменения ваших статей в базу данных, засоряя её ненужным мусором, который уже никогда не пригодится. Избежать этого просто:

    1. Устанавливаем интервал автосохранения (в секундах):
      define('AUTOSAVE_INTERVAL', 500);

      — каждые 500 секунд редактируемые статьи будут сохраняться.

    2. Задаём количество хранимых изменений статьи
      define('WP_POST_REVISIONS', 3);

      Можно отключить эту функцию полностью:

      define('WP_POST_REVISIONS', false)
    3. Заодно, настроим авто-удаление статей из корзины WP (мусор будет храниться в корзине 5 дней)
      define('EMPTY_TRASH_DAYS', 5);
    4. Все ревизии статей, которые вы делали до внесения изменений в wp-config.php, останутся в Базе Данных. Чтобы избавиться от них можно воспользоваться сторонним плагином, или выполнить в phpMyAdmin (Веб-интерфейс управления базой данных) следующий запрос:

      DELETE a,b,c  FROM wp_posts a  LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id)  LEFT JOIN wp_postmeta c ON (a.ID = c.post_id)  WHERE a.post_type = 'revision'</li>

  • Привелегии и полномочия для FTP/SSH.
    Если вы работаете по FTP напрямую из админ-панели WordPress, могут пригодиться возможности для определения метода работы, не забудьте корректно указать пути до директорий на веб-сервере.

    define('FS_METHOD', 'ftpext');  define('FTP_BASE', '/ путь/до/wordpress/');  define('FTP_CONTENT_DIR', '/путь/до/wordpress/wp-content/');  define('FTP_PLUGIN_DIR ', '/ путь/до/wordpress/wp-content/plugins/');  //путь к SSH public key  define('FTP_PUBKEY', '/*/*/.ssh/id_rsa.pub');  //путь к SSH private key  define('FTP_PRIVKEY', '/*/*/.ssh/id_rsa');  //Имя пользователя и пароль  define('FTP_USER', 'пользователь');  //password for FTP_USER username  define('FTP_PASS', 'пароль');  //Сервер:порт FTP/SSH  define('FTP_HOST', 'ftp.example.com:21');

    Можно включить «прямой» метод работы FTP, но ваш хостинг может не поддерживать эту функцию

    define('FS_METHOD', 'direct');
  • В случае если таблицы БД повреждены и вы не можете даже залогиниться, попробовать восстановить базу данных WordPress можно стандартной функцией (вариант работает не всегда):
    define('WP_ALLOW_REPAIR', true);

    После этого необходимо открыть в браузере страницу

    Ваш-домен/wp-admin/maint/repair.php

  • Хорошая возможность для улучшения безопасности – использование собственных названий для таблиц пользователей:
    define('CUSTOM_USER_TABLE', $префикс.'Ваше-название');  define('CUSTOM_USER_META_TABLE', $префикс.'Ваше-название');
  • Используя собственный хостинг под сайт с высокой посещаемостью, вам возможно будет необходимо увеличить Предел выделяемой для WordPress оперативной памяти сервера. Если вы часто видите на сайте ошибки типа «memory exhausted» (память исчерпана) попробуйте прописать в wp-config.php следующее:
    define('WP_MEMORY_LIMIT', '128M');

    Устанавливает предел памяти для скриптов CMS WP в 128 Мегабайт.

  • Есть возможность отключить редактирование файлов темы и плагинов WordPress из административной панели.
    define('DISALLOW_FILE_EDIT', TRUE);

    Ограничив таким образом редактирование файлов – не забудьте в свою очередь защитить от редактирования сам файл wp-config.php. Для этого ограничте доступ к ftp для тех лиц (и скриптов), от которых вы ждёте неадекватных действий.

backup

cp3.ru

Полезные настройки wp-config.php

Файл wp-config.php является мощным инструментом, и даже маленькая ошибка в его коде может сделать ваш сайт недоступным. Вы должны редактировать этот файл только при необходимости и всегда создавать полную резервную копию WordPress, прежде чем вносить в него какие-либо изменения.


1. Основные настройки конфигурации WordPress

Во время первой установки копии WordPress система предложит заполнить настройки базы данных. Если файл wp-config.php отсутствует, вам будет предложено создать его, указав необходимую информацию о базе (название базы, имя пользователя и пароль, хост, а также префикс таблиц).

Установка копии WordPress

WordPress попытается автоматически сохранить эти настройки, создав файл wp-config.php. Однако, если по каким-то причинам это не удастся, вам необходимо будет добавить их вручную.

Для этого вам нужно будет подключиться к вашему сайту с помощью FTP-клиента (подробно об этом мы писали в одной из наших прошлых статей). После подключения вам нужно будет переименовать файл wp-config-sample.php в wp-config.php.

Список файлов WordPress


После этого вы можете продолжить редактирование созданного файла wp-config.php. Вам нужно будет добавить информацию о своей базе данных, изменив следующие строки:

// ** Параметры MySQL: Эту информацию можно получить у вашего хостинг-провайдера ** //    /** Имя базы данных для WordPress */  define('DB_NAME', 'database_name_here');    /** Имя пользователя MySQL */  define('DB_USER', 'username_here');    /** Пароль к базе данных MySQL */  define('DB_PASSWORD', 'password_here');    /** Имя сервера MySQL */  define('DB_HOST', 'localhost');

После того, как данные были внесены, необходимо сохранить все изменения и загрузить файл обратно на сервер.

2. Добавление ключей безопасности в WordPress

Установка WordPress по умолчанию автоматически добавляет ключи безопасности в файл конфигурации. Они используются для обеспечения дополнительного уровня безопасности для аутентификации в WordPress и проверки файлов cookie. Более подробно о них описано в нашей статье. Отметим, что их вы всегда сможете изменить, добавив новые в файл wp-config.php.

3. Изменение префикса таблиц WordPress

Типичная установка новой копии WordPress по умолчанию добавляет префикс «wp_» ко всем названиям таблиц базы данных WordPress. Некоторые эксперты по безопасности считают, что изменение префикса может сделать вашу базу данных WordPress более безопасной.


Для этого вам нужно найти и изменить следующую строку в файле wp-config.php:

$table_prefix = 'wp_';

Нужно заметить, что если вы делаете это для уже действующего веб-сайта, то вам также потребуется изменить префикс таблиц в базе данных. Это подробно описано в нашей статье.

4. Включение отладки

В WordPress встроена очень полезная функция отладки, которая позволяет видеть или скрывать ошибки WordPress. Чтобы ее задействовать, необходимо в wp-config.php добавить следующую директиву:

define ('WP_DEBUG', true);

Кроме того, также можно включить отладку, скрывая ошибки на своем веб-сайте, но сохраняя их в файле журнала. Для этого нужно добавить следующие строки:

define ('WP_DEBUG', true);  define ('WP_DEBUG_LOG', true);  define ('WP_DEBUG_DISPLAY', false);

Это создаст файл debug.log внутри папки wp-content вашего сайта, в котором будут содержаться все ошибки и уведомления об ошибках.

5. Изменение сайта

Как правило, вы можете настроить URL-адрес своего сайта в админ-разделе Настройки -> Общие. Однако бывают ситуации, когда у вас нет возможности этого сделать.

В этом случае вы можете изменить URL-адрес своего сайта через файл wp-config.php, добавив туда следующие строки:

define ('WP_HOME', 'http://www.site.ru');  define ('WP_SITEURL', 'http://www.site.ru');

Не забудьте заменить site.ru своим доменным именем.

6. Переопределение прав доступа

WordPress позволяет переопределять права доступа к файлам, если ваш хостинг имеет какие-либо ограничения.

define ('FS_CHMOD_FILE', 0644);  define ('FS_CHMOD_DIR', 0755);

7. Настройка автосохранения и ревизий

WordPress имеет очень полезную функцию ревизий постов, которая позволяет отменить изменения ваших постов и страниц, возвращаясь к предыдущей версии или автосохранению.

Вы можете отключить или изменить настройки ревизий через файл конфигурации wp-config.php. Здесь можно использовать различные настройки для публикаций. Вы можете изменить, как часто WordPress будет выполнять автосохранение как ревизию, добавляя следующую строку:

define ('AUTOSAVE_INTERVAL', 120); // в секундах

Для ограничения количества ревизий существует конструкция:

define ('WP_POST_REVISIONS', 10); // 10 - количество ревизий записи или страницы

Также возможно полное отключение ревизий:

define ('WP_POST_REVISIONS', false);

8. Настройка корзины WordPress

WordPress имеет довольно полезную функцию корзины. Когда пользователь отправляет пост или страницу в корзину, они по-прежнему сохраняются на сайте в течение 30 дней. После этого система автоматически удаляет их навсегда.

Вы можете изменить это поведение, указав количество дней, в течение которых вы хотите сохранить “мусор”. Все детали настройки корзины были описаны в одном из наших руководств.

9. Добавление констант FTP/SSH в конфигурацию WordPress

По умолчанию WordPress позволяет вам обновить ядро “движка”​​, а также темы и плагины, на панели управления администратора. Есть несколько хостов, к которым требуется подключение по FTP или SSH каждый раз при попытке обновления или установки нового плагина.

Используя приведенные ниже инструкции, вы можете установить константы FTP или SSH.

// методы файловой системы: «direct», «ssh», «ftpext» или «ftpsockets»  define ('FS_METHOD', 'ftpext');  // абсолютный путь к корневой директории WordPress  define ('FTP_BASE', '/path/to/wordpress/');  // абсолютный путь к каталогу «wp-content»  define ('FTP_CONTENT_DIR', '/path/to/wordpress/wp-content/');  // абсолютный путь к директории "wp-plugins"  define ('FTP_PLUGIN_DIR', '/path/to/wordpress/wp-content/plugins/');  // абсолютный путь к вашему открытому ключу SSH  define ('FTP_PUBKEY', '/home/username/.ssh/id_rsa.pub');  // абсолютный путь к вашему закрытому ключу SSH  define ('FTP_PRIVKEY', '/home/username/.ssh/id_rsa');  // имя пользователя FTP или SSH  define ('FTP_USER', 'username');  // пароль для имени пользователя FTP_USER  define ('FTP_PASS', 'password');  // имя хоста для SSH/FTP-сервера  define ('FTP_HOST', 'ftp.example.org:21');

10. Управление автоматическим восстановлением базы данных

WordPress поставляется со встроенной функцией автоматической оптимизации и восстановления базы данных WordPress. Однако эта функция отключена по умолчанию.

Чтобы включить эту функцию, вам нужно добавить следующую строку в файл wp-config.php:

define ('WP_ALLOW_REPAIR', true);

После этого вы должны открыть следующую страницу на своем сайте:

http://site.ru/wp-admin/maint/repair.php

Не забудьте заменить site.ru собственным доменным именем. Вы увидите простую страницу с параметрами восстановления или оптимизации базы данных. Чтобы получить доступ к этой странице, вам не нужно авторизоваться в системе.

Восстановление базы данных WordPress

11. Управление лимитом памяти PHP

Многие ошибки на WordPress-сайте возникают вследствие исчерпания ресурсов памяти для PHP-скриптов. Вы можете увеличить ограничение памяти PHP через файл wp-config.php. Для этого нужно просто вставьте следующий код:

define ('WP_MEMORY_LIMIT', '128M');

12. Перемещение каталога wp-content

WordPress позволяет вам перемещать каталог wp-content, в котором содержатся загруженные фото и документы, установленные плагины и темы. Некоторые эксперты считают, что изменение местоположения этого каталога повысит безопасность WordPress.

Для этого нужно будет добавить следующий код в файл wp-config.php:

define ('WP_CONTENT_DIR', $ _SERVER ['DOCUMENT_ROOT']. '/blog/wp-content');  define ('WP_CONTENT_URL', 'http://site.ru/blog/wp-content');  define ('WP_PLUGIN_DIR', $ _SERVER ['DOCUMENT_ROOT']. '/blog/wp-content/plugins');  define ('WP_PLUGIN_URL', 'http://site.ru/blog/wp-content/plugins');

Не забудьте заменить site.ru собственным доменным именем.

13. Использование собственных таблиц пользователей

По умолчанию WordPress сохраняет все пользовательские данные в таблицах wp_users и wp_usermeta. Используя приведенную ниже функцию, вы можете указать таблицу, в которой вы хотите сохранить свою пользовательскую информацию.

define ('CUSTOM_USER_TABLE', $table_prefix.'my_users ');  define ('CUSTOM_USER_META_TABLE', $table_prefix.'my_usermeta ');

14. Включение многопользовательской сети

Каждый сайт WordPress поставляется со встроенной функцией мультисайта, которая позволяет вам создавать несколько сайтов WordPress с использованием одной и той же установки. По умолчанию, она выключена.

Чтобы ее включить, следует добавить следующую строку в файл конфигурации WordPress:

define ('WP_ALLOW_MULTISITE', true);

15. Защита файла wp-config.php

Еще раз отметим, что файл wp-config.php содержит действительно важные настройки WordPress-сайта. По умолчанию он находится в корневом каталоге WordPress, но вы можете переместить его. Система позволяет перемещать его куда-угодно в пределах корневой папки.

Вы также можете добавить следующий код в ваш файл .htaccess, чтобы ограничить доступ к этому файлу конфигурации. Для этого следует добавить следующие строки:

# Защита wp-config.php  <Files wp-config.php>   order allow,deny   deny from all  </Files>

Еще раз стоит повторить, что wp-config.php должен редактироваться исключительно при необходимости. Перед внесением в него каких-либо изменений следует создать полную резервную копию WordPress.

wpschool.ru

Вы прочитали учебник, в котором вам предлагается отредактировать файл wp-config, и вы не знаете, что это такое? Ну, мы тебя охватили. В этой статье мы покажем вам, как правильно редактировать файл wp-config.php в WordPress.

Что такое файл wp-config.php?

Как следует из названия, это файл конфигурации, который является частью всех самостоятельных сайтов WordPress .

В отличие от других файлов, файл wp-config.php не встроен в WordPress, а генерируется специально для вашего сайта во время процесса установки.

 

WordPress хранит вашу базу данных в файле wp-config.php. Без этой информации ваш сайт WordPress не будет работать, и вы получите сообщение об ошибке « Ошибка подключения к базе данных ».

Помимо информации о базе данных, файл wp-config.php также содержит несколько других настроек высокого уровня. Мы объясним их позже в этой статье.

Поскольку этот файл содержит много конфиденциальной информации, рекомендуется, чтобы вы не связывались с этим файлом, если у вас нет абсолютно другого выбора.

Но поскольку вы читаете эту статью, это означает, что вам нужно отредактировать файл wp-config.php. Ниже приведены шаги, чтобы сделать это, не вникая в происходящее.

Если вам не нравится видео или требуется больше инструкций, продолжайте чтение.

Начиная

Первое, что вам нужно сделать, это создать полную резервную копию WordPress . Файл wp-config.php настолько важен для сайта WordPress, что крошечная ошибка сделает ваш сайт недоступным.

Для подключения к вашему сайту вам понадобится FTP-клиент . Пользователи Windows могут установить WinSCP или SmartFTP, а пользователи Mac могут попробовать Transmit или CyberDuck. FTP-клиент позволяет передавать файлы между сервером и вашим компьютером.

Подключитесь к своему сайту с помощью FTP-клиента . Вам потребуется информация для входа в FTP, которую вы можете получить со своего веб-хостинга. Если вы не знаете информацию о вашем FTP-подключении, вы можете попросить своего веб-хоста получить поддержку.

Файл wp-config.php обычно находится в корневой папке вашего сайта с другими папками, такими как / wp-content /.

 

Просто щелкните правой кнопкой мыши по файлу, а затем выберите загрузку в меню. Теперь ваш FTP-клиент загрузит файл wp-config.php на ваш компьютер. Вы можете открыть и отредактировать его, используя программу простого текстового редактора, такую ​​как «Блокнот» или «Текстовое редактирование».

Понимание файла wp-config.php

Прежде чем начать, давайте посмотрим на полный код файла wp-config.php по умолчанию. Вы также можете увидеть образец этого файла здесь .

Каждый раздел файла wp-config.php хорошо документирован в самом файле. Почти все настройки здесь определяются с помощью PHP Constants.

Давайте рассмотрим каждый раздел в файле wp-config.php.

Настройки MySQL в файле wp-config.php

Параметры подключения к базе данных WordPress отображаются в разделе «Настройки MySQL» файла wp-config.php. Для заполнения этого раздела вам понадобится ваш хост MySQL, имя базы данных, имя пользователя базы данных и пароль.

Вы можете получить информацию о своей базе данных из cPanel вашей учетной записи веб-хостинга в разделе, помеченном базами данных.

 

Если вы не можете найти свою базу данных WordPress или имя пользователя и пароль MySQL, вам необходимо обратиться к своему веб-хосту.

Ключи аутентификации и соли

Уникальными ключами и солями аутентификации являются ключи безопасности, которые помогают улучшить безопасность вашего сайта WordPress. Эти ключи обеспечивают надежное шифрование для пользовательских сеансов и файлов cookie, созданных WordPress. Дополнительную информацию см. В нашем руководстве по ключам безопасности WordPress .

Вы можете создавать ключи безопасности WordPress и вставлять их здесь. Это особенно полезно, если вы подозреваете, что ваш сайт WordPress может быть скомпрометирован. Изменение ключей безопасности приведет к выходу всех зарегистрированных пользователей на вашем сайте WordPress, чтобы они снова вошли в систему.

Префикс таблицы базы данных WordPress

По умолчанию WordPress добавляет префикс wp_ ко всем таблицам, созданным WordPress. Рекомендуется изменить префикс таблицы базы данных WordPress на случайное. Это затруднит для хакеров угадывание ваших таблиц WordPress и избавит вас от некоторых распространенных атак SQL-инъекций.

Обратите внимание, что вы не можете изменить это значение для существующего сайта WordPress. Следуйте инструкциям в нашей инструкции по изменению статьи префикса базы данных WordPress,чтобы изменить эти параметры на существующем сайте WordPress.

Режим отладки WordPress

Этот параметр особенно полезен для пользователей, пытающихся освоить разработку WordPress и пользователей, пытающихся использовать экспериментальные функции. По умолчанию WordPress скрывает уведомления, генерируемые PHP при выполнении кода. Просто установка режима отладки на значение true покажет вам эти уведомления. Это дает важную информацию разработчикам для поиска ошибок.

Настройки абсолютного пути

Последняя часть файла wp-config определяет абсолютный путь, который затем используется для настройки файлов WordPress и включенных файлов. Вам вообще ничего не нужно менять.

Полезные wp-config.php Хаки и настройки

Существуют и другие параметры wp-config.php, которые могут помочь вам устранить ошибки и решить многие распространенные ошибки WordPress .

Изменение порта и сокетов MySQL в WordPress

Если ваш хостинг-провайдер WordPress использует альтернативные порты для хоста MySQL, вам нужно будет изменить значение DB_HOST, чтобы указать номер порта. Обратите внимание, что это не новая строка, но вам нужно изменить существующее значение DB_HOST.

Не забудьте изменить номер порта 5067 на любой номер порта, предоставленный вашим веб-хостом.

Если ваш хост использует сокеты и каналы для MySQL, вам необходимо добавить его следующим образом:

Изменение URL-адреса WordPress с помощью файла wp-config.php

Возможно, вам придется изменить URL-адреса WordPress при перемещении сайта WordPress на новое доменное имя или новый веб-узел. Вы можете изменить эти URL-адреса, посетив « Настройки» настранице « Общие» .

 

Вы также можете изменить эти URL-адреса, используя файл wp-config.php. Это удобно, если вы не можете получить доступ к области администрирования WordPress из-за ошибки, вызванной слишком большой проблемой. Просто добавьте эти две строки в файл wp-config.php:

Не забудьте заменить example.com собственным доменным именем. Вы также должны иметь в виду, что поисковые системы рассматривают www.example.com и example.com как два разных местоположения (см. Www vs non-www — какой из них лучше для SEO? ). Если ваш сайт проиндексирован с префиксом www, вам необходимо добавить свое доменное имя соответственно.

Изменить каталог загрузок с помощью wp-config.php

По умолчанию WordPress сохраняет все ваши медиа-загрузки в каталоге / wp-content / uploads /. Если вы хотите сохранить медиафайлы в другом месте, вы можете сделать это, добавив эту строку кода в файл wp-config.php.

Обратите внимание, что путь к каталогу uploads относится к ABSPATH, автоматически установленному в WordPress. Добавление абсолютного пути здесь не будет работать. Подробную информацию о том, как изменить местоположение загрузки по умолчанию в WordPress, см. В подробном руководстве .

Отключить автоматическое обновление в WordPress

WordPress представил автоматические обновления в WordPress 3.7. Это позволило веб-сайтам WordPress автоматически обновляться при наличии небольшого обновления. Хотя автоматические обновления отлично подходят для обеспечения безопасности, но в некоторых случаях они могут сломать сайт WordPress, делая его недоступным.

Добавление этой отдельной строки кода в файл wp-config.php отключит все автоматические обновления на вашем сайте WordPress.

Дополнительную информацию см. В нашем руководстве по отключению автоматических обновлений в WordPress .

Ограниченные публикации в WordPress

WordPress поставляется со встроенным автосохранением и ревизиями. См. Наш учебник о том, как отменить изменения в WordPress с пост-ревизиями . Однако, если вы выполняете большие изменения сайта, вы можете увеличить размер резервной копии базы данных WordPress.

Добавьте эту строку кода в файл wp-config.php, чтобы ограничить количество ревизий, сохраненных для сообщения.

Замените 3 номером ревизий, которые вы хотите сохранить. WordPress теперь автоматически отменит старые версии. Тем не менее, ваши старые версии сообщений по-прежнему сохраняются в вашей базе данных. Ознакомьтесь с нашим руководством по удалению старых сообщений в WordPress .

Мы надеемся, что эта статья помогла вам научиться редактировать файл wp-config.php в WordPress и все интересные вещи, которые вы можете сделать с ним. Вы также можете увидеть нашу статью о 25 + чрезвычайно полезных трюках для файла функций WordPress .

hottabbych.com

Wp config php где находится

Файл wp-config.php – самый важный файл при установке WordPress. Он является основным конфигурационным файлом Вашего сайта, управляет ключевыми аспектами функциональных возможностей WordPress и предоставляет WordPress’у данные для решения ответственных задач, типа коннекта с базой данных.

Без файла wp-config.php WordPress просто не будет работать. Поэтому, всякий раз, когда Вы устанавливаете WordPress, одна из первых задач, которые необходимо выполнить, это подготовить Ваш файл wp-config.php.

В общем, все довольно просто – достаточно указать Ваши параметры базы данных MySQL, и готово. Другие параметры настройки, доступные в файле wp-config.php, будут работать по умолчанию. Но есть некоторые вещи, которые Вы можете сделать, чтобы настроить функциональные возможности, повысить безопасность и улучшить работу Вашего сайта.

Если мы посмотрим на те файлы, которые входят в состав дистрибуции WordPress, то файла wp-config.php мы там не найдем. Зато есть файл wp-config-sample.php. Именно этот файл и надо взять за основу, добавить в него необходимые параметры, и сохранить в главном каталоге установки WordPress под именем wp-config.php.

В качестве следующего шага можно обезопасить этот файл от возможности несанкционированного доступа к нему на сайте. Для этого в файл .htaccess, который расположен на сервере в том же каталоге, куда устанавливается WordPress, надо добавить следующие строчки:


Order Allow,Deny
Deny from all

Убедитесь, что права доступа к обоим этим файлам – chmod 640. Это запрещает доступ к ним по внешним запросам, при этом выдается код 403-Forbidden.

Основные настройки

Вначале следует указать параметры базы MySQL, которую Вы создали для своего сайта.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');
/** MySQL database username */
define('DB_USER', 'username_here');
/** MySQL database password */
define('DB_PASSWORD', 'password_here');
/** MySQL hostname */
define('DB_HOST', 'localhost');

Тут все ясно – просто указываете имя базы данных (при этом не забудьте о том, что на Вашем сервере к имени, которое Вы выбрали, впереди добавляется префикс, совпадающий с Вашим именем аккаунта на хостинге), а также имя пользователя (помним о префиксе впереди!), и пароль для данного пользователя.

Например, если имя Вашего аккаунта – simple, а имя базы данных, которое Вы задали при создании – wpbase, то в качестве имени базы данных необходимо указывать simple_wpbase.

Все эти параметры указываются в нешифрованном виде, как есть. Поэтому так важно предохранить данный файл от несанкционированного доступа извне.

В качестве имени хоста (hostname) обычно указывается localhost, так что тут менять ничего не надо. На некоторых хостах, тем не менее, могут использоваться другие значения. Так что, если этот вариант работать не будет, Вам нужно будет связаться с хостером и узнать о действующих у него правилах.

Далее идут две строчки с настройками кодировки.

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

Как правило, таблица utf-8 в наилучшей степени подходит в качестве кодовой таблицы WordPress, так как она мультиязычна. В любом случае, не меняйте эти строки без особой необходимости.

Более специфическими параметрами являются так называемые уникальные ключи аутентификации

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing
cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
/**#@-*/

Эти ключи влияют на файлы cookies, которые записываются на компьютеры посетителей сайта. Считается, что каждое значение должно быть уникальным и достаточно большим по размерам. Однако, Вам нет надобности ломать голову о том, какие значения выбрать. Достаточно воспользоваться сервисом, адрес которого указан здесь же, а именно https://api.wordpress.org/secret-key/1.1/salt/

Обратившись по данному адресу, Вы получите восемь строчек с уникальными ключами. Вы можете просто скопировать их и заменить исходные строки в файле wp-config.php.

Далее идет параметр, позволяющий задать префикс к таблицам базы данных.

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';

По умолчанию, этот префикс – “wp_”. Можно его не менять. Но если Вас беспокоят вопросы обеспечения безопасности, то лучше его изменить. Потому что все хакерские боты и скрипты обычно настроены на стандартные умолчания. Установив свое значение, Вы затрудните задачу хакеров. Чем более случайным и уникальным будет значение, тем лучше. Можно использовать для этого какой-нибудь сервис генерации паролей, например тот, что имеется на хостах с CPanel, или любой другой. И тогда вместо “wp_“ Вы получите что-то вроде “cDEo3jDf_”.

Наконец, строка языковой настройки.

/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de.mo to wp-content/languages and set WPLANG to 'de' to enable German
* language support.
*/
define ('WPLANG', '');

Многие считают, что для того, чтобы WordPress говорил по-русски, нужна специальная локализованная дистрибуция. Конечно, специальная дистрибуция не помешает. Но можно обойтись и без нее. Достаточно в настройках для языка задать значение ‘ru’.

Дополнительные настройки

1) Ревизии записей

Последние версии WordPress поддерживают систему ревизий, которая позволяет пользователям сохранять различные версии их постов на блоге и даже возвращаться к ранее сохраненным версиям в случае необходимости. Независимо от того, нравится Вам такая возможность, или нет, вот несколько параметров конфигурации, которые могут оказаться для Вас полезными.

// Limit the number of saved revisions
define('WP_POST_REVISIONS', 3); // any integer, but don't go crazy

// Disable the post-revisioning feature
define('WP_POST_REVISIONS', false); // kill the bloat

Первое из этих определений позволяет ограничить количество ревизий заданным числом. Второе вообще отменяет ревизии для Вашего сайта.

2) Интервал автосохранения

По умолчанию WordPress сохраняет Вашу работу каждые 60 секунд. Но с помощью соответствующего параметра в wp-config.php это можно изменить. Например, так:

define('AUTOSAVE_INTERVAL', 180); // in seconds

Здесь число – это интервал автосохранения в секундах.

3) Корзина

Начиная с версии WordPress 2.9, все удаленные записи, будь то посты или комментарии, попадают в так называемую «корзину», которая по умолчанию освобождается каждые 30 дней. Но можно задать и другой интервал, например, недельный:

define('EMPTY_TRASH_DAYS', 7); // empty weekly

Если в качестве параметра поставить цифру 0, то все записи будут удаляться сразу же, без попадания в корзину.

4) Блокировка внешних запросов

Если Вы не хотите, чтобы в админпанели выдавались сообщения WordPress о новых плагинах, ссылках на Ваш блог, и другая подобная информация, чтобы сайт не принимал пингбэки и трекбэки, то для этого можно использовать параметр

define('WP_HTTP_BLOCK_EXTERNAL', true);

При этом все запросы с Вашего сайта вовне блокируются.

Если Вы все же хотите, чтобы можно было посылать запросы к некоторым URL, то эти адреса следует указывать в параметрах, например:

define('WP_ACCESSIBLE_HOSTS', 'rpc.pingomatic.com');

5) Адрес WordPress и адрес сайта

Эти параметры можно указывать в настройках админпанели. Но можно и в файле wp-config.php.

define('WP_HOME', 'http:// bizsoftlab.ru '); // no trailing slash
define('WP_SITEURL', 'http://bizsoftlab.ru'); // no trailing slash

Однако после этого Вы не сможете изменять их в админпанели.

6) Отладка WordPress

Этот режим позволяет выводить предупреждающие сообщения при работе системы WordPress.

define('WP_DEBUG', true); // debugging mode: 'true' = enable; 'false' = disable

По идее, он должен использоваться при разработке новых плагинов и тем WordPress. Однако разработчики редко пользуются этой возможностью. В результате, если Вы включите данный режим, то будете удивлены обилием различных предупреждающих и ошибочных сообщений даже от самых популярных плагинов.

Но сообщения об ошибках можно перенаправить в отдельный файл, чтобы затем анализировать его на досуге.

@ini_set('log_errors','On');
@ini_set('display_errors','Off');
@ini_set('error_log','/home/path/domain/logs/php_error.log');

Для файла ошибок надо задать соответствующие права доступа, чтобы он был доступен для записи.

Анализ файла ошибок позволит вовремя отслеживать проблемы с Вашим сайтом, если они возникнут.

7) Увеличение памяти PHP

Если Вы получаете сообщение об ошибке “Allowed memory size of xxx bytes exhausted”, то это означает, что для работы PHP на сервере не хватает памяти. В этом случае размер памяти можно увеличить:

define('WP_MEMORY_LIMIT', '64M');

По умолчанию значение равно 32М, поэтому есть смысл задавать только то, что больше, например, 64М, 96М, 128М.

Правда, не все хосты позволяют это делать. Поэтому при необходимости Вам, возможно, придется договариваться со своим хостером.

Есть и другие параметры, которые можно задавать в файле wp-config.php. Все они приведены в Codex’е разработчиков WordPress. Но даже этих вполне достаточно, чтобы можно было значительно расширить возможности настройки Вашего сайта.

wordpresse.ru

Как защитить файл wp-config.php в WordPress

От автора: в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php.

Что хранится в файле wp-config.php

Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных.

Как защитить файл wp-config.php в WordPress

Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно.

Идем дальше, в этом файле хранятся секретные ключи.

Как защитить файл wp-config.php в WordPress

Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт.

Как защитить файл wp-config.php в WordPress

Как защитить wp-config.php

Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл.

1. Генерируем новые секретные ключи

Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые.

2. Перемещаем wp-config.php

Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке.

Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку.

Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше.

3. Запрещаем доступ к wp-config.php

Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php.

Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить.

Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось .htaccess.

Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение .txt в поле Name & Extension.

Теперь откройте файл в редакторе и скопируйте в него следующий код:

Этот код запретит доступ к файлу wp-config.php.

Если вы на Windows, лучше всего вбить код в файл, когда у него еще расширение .txt, а затем переименовать его и удалить части с расширением. На Windows этого достаточно, теперь загрузите файл .htaccess в нужную папку.

Как закончите, загрузите этот файл в ту же папку, где хранится файл конфигураций и все!

Автор: Kezz Bracey

Источник: https://webdesign.tutsplus.com/

Редакция: Команда webformyself.

Wp config php где находится

webformyself.com

Что хранится в файле wp-config.php

Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных.

Как защитить файл wp-config.php в WordPress

Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно.

Идем дальше, в этом файле хранятся секретные ключи.

Как защитить файл wp-config.php в WordPress

Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт.

Как защитить файл wp-config.php в WordPress

Как защитить wp-config.php

Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл.

1. Генерируем новые секретные ключи

Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые.

2. Перемещаем wp-config.php

Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке.

Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку.

Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше.

3. Запрещаем доступ к wp-config.php

Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php.

Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить.

Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось .htaccess.

Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение .txt в поле Name & Extension.

Теперь откройте файл в редакторе и скопируйте в него следующий код:

 <files wp-config.php> order allow,deny deny from all </files> 

Этот код запретит доступ к файлу wp-config.php.

Если вы на Windows, лучше всего вбить код в файл, когда у него еще расширение .txt, а затем переименовать его и удалить части с расширением. На Windows этого достаточно, теперь загрузите файл .htaccess в нужную папку.

Как закончите, загрузите этот файл в ту же папку, где хранится файл конфигураций и все!

uscms.ru

Что такое wp-config.php

WP-config.php — главный файл сайта, который используется для

  • настройки соединения с базой данных
  • настройки производительности сайта
  • увеличения безопасности сайта

По умолчанию в новой установке Вордпресс нет файла wp-config. Вместо него есть пустой шаблон wp-config-sample.php, в котором находятся незаполненные поля установки соединения с базой данных, ключей, префикс БД и так далее.

Обычно его не заполняют вручную, Вордпресс делает это автоматически во время установки сайта.

Константы Вордпресс

В файле wp-config можно использовать php константы для выполнения каких-то задач. У Вордпресса есть множество констант, которые можно использовать.

В документации PHP константа описывается так:

«Константа — это идентификатор (имя) для простого значения. Как следует из названия, их значение не может измениться в ходе выполнения скрипта (кроме магических констант, которые на самом деле не являются константами). Имена констант по умолчанию чувствительны к регистру. По принятому соглашению, имена констант всегда пишутся в верхнем регистре.»

То есть, вы можете дать имя какому-то параметру. Этот параметр может быть использован глобально на всем сайте нужное количество раз. Константа должна начинаться с буквы, должна быть написана заглавными буквами и может иметь символ подчеркивания.

Константа WP_DEBUG, — начинается с буквы, написана заглавными буквами и имеет символ подчеркивания.

Константы обернуты в функцию define():

В Вордпрессе файл wp-config.php загружается до файлов ядра самого Вордпресс, то есть если вы измените значение какой-то константы, то изменения коснутся всего сайта. Вы можете включить или выключить какую-то функцию, изменив ее значение с true на false, или наоборот.

Документация по файлу wp-config.php в Кодексе Вордпресс. Большинство функций из документации описаны в этой статье.

Сделайте бэкап wp-config перед изменениями.

I. Стандартное содержание файла wp-config.php

Если вы устанавливаете Вордпресс через FTP, то Вордпресс попросит вас заполнить эти поля:

Установка Вордпресс, информация для файла wp-config.php

Замените префикс таблиц базы данных на какой-нибудь свой, например, az13kn_.

Если вы заполняете файл вручную, заполните эти строки:

Кодировка нужна для использования Вордпресс на другом языке. Используйте UTF8, потому что эта кодировка поддерживает все языки и имеет специальные символы, такие как á или .

Сопоставление определяет как строки сравниваются в базе данных, некоторые сопоставления могут быть чувствительны к реестру. Оставьте как есть.

1. Ключи и соли

Ключи безопасности — это набор случайных символов, которые используются для шифрования информации, хранящейся в кукис браузера.

Соли — еще один набор случайных символов, которые используются для хеширования паролей.

Вы можете использовать генератор ключей Вордпресс для заполнения этих полей.

Для увеличения безопасности можно 1-2 раза в год менять эти ключи.

  • Ключи и соли Вордпресс

2. Префикс базы данных

В мастере установки Вордпресс можно изменить префикс базы данных, то же самое можно сделать вручную в wp-config.

Замените wp_ на что-нибудь уникальное. После изменения префикса базы данных нужно будет сделать несколько изменений в базе данных.

  • Как изменить префикс базы данных

3. Режим debug

По умолчанию режим debug выключен, оставьте его выключенным:

Если вы работаете над сайтом, темой или плагином и ищите ошибку или получили белый экран, включите режим debug, заменив false на true. Выключите режим отладки после того, как закончите работу, потому что некоторая информация о сайте будет отображаться во фронт-энде или сохраняться в файл.

II. Дополнительный функционал wp-config.php

Как и в другие php файлы, вы можете добавлять свой код в wp-config. Добавляйте внимательно, потому что одна ошибка может положить сайт.

В начале каждого снипета стоит тег <?php, его можно убрать, так как он уже есть в wp-config.php.

Добавляйте свой код до строки:

1. URL сайта

В настройках Вордпресс вы указываете адрес Вордпресс и адрес сайта.

Настройки URL в админке Вордпресс

Эти данные хранятся в базе данных, и каждый раз, когда кто-то запрашивает страницу сайта, создается запрос к базе данных. В версии Вордпресс 2.2 были добавлены функции WP_HOME и WP_SITEURL. Эти функции имеют приоритет перед записями в базе данных.

Замените http://ваш-сайт.ru на ваш URL, добавьте «s» в http, если у вас https.

Если вы добавите этот код в wp-config, это уменьшит количество запросов к базе данных на 1, сайт будет работать немного быстрее. При создании страницы обычно создается несколько десятков запросов к базе данных.

2. Изменение файловой структуры Вордпресс

Вы можете изменить стандартное расположение папок wp-content, plugins и uploads и создать новую папку для тем. Это делается для того, чтобы не использовать стандартную структуру папок Вордпресс, информация о которой находится в открытом доступе. Если вы перенесете эти папки в другие места, это повысит безопасность сайта.

Для папок wp-content и plugins нужно указать абсолютный путь и полный URL. Для plugins нужно указать  PLUGINDIR, чтобы не было проблем с совместимостью.
Папка uploads всегда привязана к папке ABSPATH, которая является корневой папкой.
Папка themes жестко привязана к папке wp-content, но можно создать еще одну папку для тем. В этом примере папка называется wprs-themes и находится в корневой директории.

Если Вордпресс расположен в папке public_html, то новая структура будет выглядеть так:

Стандартная структура файлов WP слева и структура из примера справа

Кроме этих папок есть еще одна стандартная папка, которая называется mu-plugins, Must Use Plugins, то есть плагины обязательные для использования.

Если у вас есть эта папка, вы можете ее перенести с помощью этого кода:

Замените название папки impmu-plug на свое название.

  • Как изменить структуру файлов и папок.

3. Тема по умолчанию

В Вордпресс тема по умолчанию — 20ХХ. Сейчас это Twenty Seventeen. Если что-то случится с вашей активной темой, то загрузится тема по умолчанию. Чтобы сменить тему по умолчанию, добавьте эти строки в wp-config:

4. Ревизии постов, автосохранение и корзина

В Вордпрессе 2.6 появилась функция ревизии постов, которая делает авто-сохранение постов на тот случай, если зависнет браузер или компьютер. Или если вы хотите загрузить предыдущую версию контента.

Укажите количество ревизий, которое вы хотите хранить в базе данных:

Если вы хотите полностью отключить ревизии, замените 5 на false:

По умолчанию Вордпресс делает авто-сохранение каждые 60 секунд, если вы хотите изменить интервал автосохранения, укажите свое время в секундах:

После того, как вы удалили статью в Корзину, она будет находиться там по умолчанию 30 дней, после этого она будет полностью удалена из базы данных. Вы можете изменить интервал очистки корзины, например, до 5 дней:

Если вы хотите полностью отключить Корзину — поставьте 0, тогда контент будет удаляться сразу без помещения в Корзину.

5. Собственные таблицы user и usermeta

По умолчанию Вордпресс сохраняет все данные пользователей в таблицы wp_users и wp_usermeta. Для увеличения безопасности можно использовать таблицы с произвольным именем, вы можете их создать с помощью этого кода:

Измените clients и clientsmeta на свое название. Перед тем как делать изменения, прочитайте описание функций в кодексе Вордпресс.

6. Увеличение лимита PHP памяти

Вы могли получить ошибку лимита php памяти. Чтобы увеличить лимит памяти, добавьте эту строку:

7. Вордпресс Мультисайт

Мультисайт позволяет создавать отдельные сайты, которые используют одну и ту же установку Вордпресс. Это используется, когда владельцы сайтов хотят, чтобы магазин, блог или сайт компании находились на субдоменах или в разных подпапках. Некоторые сайты создают субдомены для каждого пользователя, и так далее.

Чтобы создать мультисайт, добавьте эту константу в wp-config:

После того, как вы добавили этот код, в разделе Инструменты в админке Вордпресс появится новая строка Мультисайт. Следуйте инструкциям на этой странице. Вордпресс попросит добавить настройки в файл wp-config и .htaccess. После этого выйдите из сайта и зайдите снова, вы должны увидеть админку мультисайта. Подробнее о Мультисайте читайте в кодексе Вордпресс.

Настройки мультисайт установки позволяют делать редирект юзеров, которые пытаются попасть на несуществующий субдомен. Чтобы перенаправлять этих пользователей на главный сайт, добавьте это правило:

8. Отключение редактирования файлов в админке Вордпресс

В обычной или Мультисайт установке можно отключить возможность редактировать файлы тем и плагинов:

Или отключить возможность пользователям устанавливать или обновлять темы и плагины:

Функция DISALLOW_FILE_MODS также отключает редактирование файлов в админке.

9. Настройки режима отладки

В wp-config.php есть несколько настроек, которые помогают находить ошибки. Основная функция — WP_DEBUG, которая находится в этом файле по умолчанию.

Если вы планируете модифицировать css или js, включите эти режимы:

По умолчанию скрипты объединены в один файл и минифицированы. Файлы объединяются для ускорения загрузки, — один объединенный файл скачается быстрее, чем 20 по отдельности. При минификации из кода страницы убираются пробелы, переносы строк и комментарии. Как это выглядит можно посмотреть здесь. Эти два метода ускоряют загрузку страниц.

Чтобы найти нужный файл, который вызывает проблему, сначала нужно отключить минификацию и объединение. Эта функция включает отладку скриптов и отключает минификацию и объединение.

Иногда ошибки появляются при определенных обстоятельствах, тогда в режиме отладки можно не найти ошибку. В этом случае надо смотреть логи событий. Включите логи событий:

Логи событий будут сохраняться в файл debug.log в папке wp-content.

Также вы можете включить сохранение sql запросов, которые Вордпресс делает к базе данных. Добавьте эту функцию в wp-config:

и этот код в футер вашей темы:

  • Режим отладки Вордпресс

10. Настройки cron расписания

Cron — это расписание заданий, которые запускаются в определенное время или с определенной периодичностью. Вордпресс запускает определенные задачи согласно своему расписанию, например, публикует страницы в назначенное время, проверяет обновления, сбрасывает кеш и так далее.

В Вордпрессе некоторые задачи в крон расписании выполняются не в точно назначенное время, а в зависимости от посещений сайта. Например, если какая-то задача назначена на 12.00, то она выполнится когда на сайт зайдет первый посетитель, например, в 12.30.

Если у вас появилась проблема с cron заданиями, например, сайт не проверяет обновления, попробуйте использовать альтернативный крон метод:

Если нужно, вы можете полностью отключить крон:

Или изменить интервал между назначенными работами:

11. Использование SSL на странице логина и в админке

В документации wp-config.php есть 2 функции, которые позволяют использовать SSL.  FORCE_SSL_LOGIN включает использование SSL на страницах авторизации, но не в админке Вордпресс. Это добавляет защиты и не замедляет работу в админке.

FORCE_SSL_ADMIN включает SSL на страницах логина и в админке Вордпресс.

Если вы будете использовать FORCE_SSL_ADMIN, то FORCE_SSL_LOGIN можно удалить из правила.

12. Автообновление Вордпресс

Начиная с версии Вордпресс 3.7 минорные обновления устанавливаются автоматически. Для безопасности рекомендуется оставить автообновление ядра включенным.

Если вы хотите выключить автообновление, добавьте эту строку:

Или используйте функцию WP_AUTO_UPDATE_CORE:

  • Ручное и Автоматическое обновление Вордпресс, плагинов, тем и переводов

13. Оптимизация базы данных

В Вордпресе 2.9 появилась функция оптимизации и восстановления базы данных. Добавьте:

Сохраните файл и наберите адрес:
http://www.ваш-сайт.ru/wp-admin/maint/repair.php

Восстановление и оптимизация базы данных

Если ваша база данных повредилась, и вы не можете войти на сайт, попробуйте восстановить ее этой опцией и зайдите на сайт еще раз. После получения отчета о восстановлении базы данных удалите эту функцию из wp-config, чтобы посторонние не видели информацию с этой страницы, например, не могли узнать префикс базы данных.

Кроме этого способа, вы можете попытаться восстановить базу данных на хостинге в phpMyAdmin, результат будет такой же, так как они используют одну и ту же функцию.

techbear.ru


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.