Я думаю, что многие из Вас, мои читатели, слышали про такой файл, как wp-config.php, который находится вместе в пакете с CMS WordPress. Если Вас все устраивает в WordPress, то есть стандартная его конфигурация, то конечно мы не будем его редактировать, а если Вы хотите научиться применять новые трюки, ускорять работу WordPress, а также применять различные меры безопасности, то тогда добро пожаловать в данную статью.
Для начала я советую Вам сделать копию Базы Данных Вашего сайта (блога) и также копию файла wp-config.php, он находится в корне Вашего сайта. Делать копию необходимо для того, что я же не знаю, как Вы все будете делать редактирование данного файла, поэтому мы просто остерегаемся.
Теперь давайте рассмотрим самые известные настройки данного файла:
Скорость. Отключаем автосохранение версии Вашей статьи. Как Вы знаете, по умолчанию WordPress делает бесконечно число копий Вашей статьи, когда Вы ее хотите опубликовать, этим самым увеличивается размер Вашей базы данных, поэтому, если Вы не хотите, чтобы это происходило, то Вам следует в файл wp-config.php добавить следующий код:
('WP_POST_REVISIONS', false );Но все равно, если Вас все устраивает, то Вы можете ограничить количество автосохранений для Ваших постов, например до двух. Это можно сделать, добавив в файл wp-config.php следующий код:
('WP_POST_REVISIONS', 2 );Скорость. Устанавливаем домен в Cookie. Если Вы сделаете такую настройку для Вашего сайта, то cookies, не будет отправляться каждый раз, когда пользователи Вашего сайта будут запрашивать статический контент (медиаинформация). Для этого, необходимо в файл wp-config.php добавить следующий код:
('COOKIE_DOMAIN', 'www.site.com');Скорость. Изменяем метод файловой системы. Если Вы частенько заходите на свой FTP-аккаунт, то наверняка периодически Вам надоедает вводить от него свой логин и пароль. Если воспользоваться примером, который будет, ниже, можно упростить данный шаг, заставив файловую систему использовать прямой запрос через PHP. Если все это сказать другими словами, то не будет больше необходимости вводить каждый раз данные FTP-авторизации.
('FS_METHOD', 'direct');Обратите особое внимание на то, что данный метод может работать не на всех хостингах, которые предоставляют провайдеры. Также могут возникнуть проблемы с безопасностью, поэтому данный метод лучше всего применять на хорошо настроенном хостинге.
Безопасность. Запрет на доступ к файлу wp-config.php. Другими словами, мы можем запретить другим пользователям открывать в браузере для просмотра данный файл, а также его загружать. Для этого нам необходимо редактировать не сам файл wp-config.php, а файл .htaccess, который находится также в корне Вашего сайта. Для этого, нам необходимо в него добавить следующий код:
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>В итоге, если я введу в строке браузера путь к данному файлу, то мне напишет следующее:
Безопасность. Настройка SSL в панели администратора. Если у Вас на хостинге настроено безопасное соединения для Вашего сайта, то Вы можете включить авторизацию на WordPress сайта по безопасному протоколу, для этого необходимо в файл wp-config.php добавить следующий код:
('FORCE_SSL_LOGIN', true);Если Вы хотите, чтобы в панели администратора все делалось через безопасное соединение (то есть, все данные шифровались), что очень хорошо, то необходимо добавить следующий код:
('FORCE_SSL_ADMIN', true);Для того чтобы настроить SSL для Вашего сайта на WordPress, также можно на странице .
Безопасность. Изменение префикса базы данных. Это тоже хороший код для того, чтобы сделать более безопасную Вашу базу данных. WordPress по-умолчанию предлагает префикс для таблиц базы данных – wp_, а это я думаю многие знают, поэтому следует применить свой префикс таблиц, о котором знать будете только Вы. Если Вы только ставить WordPress, то смените префикс сразу, а если Вы хотите уже на существующем сайте сменить префикс, то необходимо в файлу wp-config.php сменить следующую строку:
$table_prefix = 'wpprefix_';Конечно, после того, как Вы сменить данную строку, то у Вас сайт работать не будет, будут ошибки соединение с Вашей базой данных, для этого необходимо сменить префикс Вашей базы данных, либо вручную, либо при помощи плагина DB Prefix Change.
Разное. Изменение интервала автосохранения. Зачастую Вы работаете над написанием своей статьи около 4-х часов, и вдруг может возникнуть сбой браузера, а в данный момент не было произведено автосохранение статье, поэтому, чтобы настроить на нужное Вам время, когда будет производиться автосохранение, необходимо воспользоваться следующим кодом:
('AUTOSAVE_INTERVAL', 240 );Разное. Отключаем редактирование файлов плагинов и шаблонов. Если Вы администрируете какие-либо сайты на WordPress, но кроме Вас имеются еще администраторы, которые просто добавляют новости и не хотите, чтобы они лезли в редактор шаблонов и плагинов, то просто отключите эту возможность, при помощи данного кода:
('DISALLOW_FILE_EDIT',true);Кроме всего этого, Вы можете отключить установку новых плагинов и тем:
('DISALLOW_FILE_MODS',true);Не забывайте о том, что обновление тем и плагинов очень важно, так как можно этим устранить серьезные проблемы, например, по безопасности. Так что перед тем, как отключить данные обновления, хорошо все обдумайте.
Разное. Включаем WP_DEBUG при разработке. Если Вы разрабатываете собственную тему или плагин, то хорошо будет включить режим отладки в WordPress, для того, чтобы видеть различные уведомления, это делается при помощи кода, который необходимо добавить в wp-config.php:
('WP_DEBUG',true);Это делается для того, чтобы увидеть, какие ошибки Вы делаете при разработке плагинов или тем.
Заключение
Мы рассмотрели отличные возможности, как можно защитить, ускорить, украсить и сделать удобным Ваш сайт на WordPress, и это делается при помощи всего лишь одного файла wp-config.php. Главное будьте внимательные при его редактировании, если у Вас имеются еще какие-то трюки, по редактированию данного файла, то делитесь со всеми, а так удачи в настройке и до скорых встреч.
Если Вам понравилась статья, то
Также советуем почитать на PressDev.RU
Короткая ссылка: http://pressdev.ru/?p=1052
Loading...
define(‘FS_METHOD’, ‘direct’);
означает, что владелец и группа файлов, которые будет менять CMS (WordPress) должны совпадать с владельцем и группой процесса (того, что запускает PHP).
Так точнее. Проблемы с безопасностью — да, поскольку CMS получает возможность править файлы в т.ч. свои собственные.
Спасибо за корректировка и разъяснения
У меня прблема решил поменять в консоле admin на другое имя теперь не могу попасть в панель управления. Хочется вашей помощи по работе блога.
можно через MySQL поменять на нужный Вам логин!
так поменял и теперь в кансоль не зайти
Вы только логин поменял или пароль тоже?
Менял и логин и пароль, потом вернул все на исходную. Водил команды в базу MySQL вероятно поэтому и ошибка???
не факт, возможно Вы когда меняли пароль не указали, чтобы он шифровался в MD5, поэтому у Вас и не получилось!
Что мне теперь делать? Как решить проблему со входом на свой блог? Какую команду ввести, что исправить и как?
Вот почитайте! — http://pressdev.ru/kak-vosstanovit-ili-smenit-parol-v-wordpress/
Здравствуйте.Скажите, пожалуйста, если я не могу войти в wp-config и не могу войти на сайт — можно мне удалить старый и поставить новый т.к там одни кракозябры, поэтому и пароль для входа на сайт поменять не могу?
Внимание : Не удается изменить информацию в заголовке — заголовки уже прислал (выход начался в /home/host1364267/sitenameru/htdocs/www/wp-config.php:1) в /home/host1364267/sitenameru/htdocs/www/ WP-login.php на линии 368 , тогда почему линия 368 указана? Запуталась совсем, подскажите, пожалуйста.
Татьяна, не сдавайтесь, ставьте сайт заново, искайте информацию, звезды благоволят )
При минимальных плясках вокруг конфига — для начинающего пользователя — достаточно после установки/переустановки сайта (сохранения в запасной архивчик, восстановления файлов из него), в общем, достаточно знать и редактировать только строчки отвечающие за доступ к базе данных, с ее названием, пользователем и паролем…
define(‘DB_NAME’, ‘databasename’);
define(‘DB_USER’, ‘databaseuser’);
define(‘DB_PASSWORD’, ‘databasepassword’);