Содержание
Освоение wp-config.php — Введение
Как следует из названия, wp-config.php — это файл, содержащий настройки WordPress, связанные с конфигурацией. Имя базы данных, имя пользователя, пароль и т. д. — если данные связаны с бесперебойной работой вашего сайта WP, скорее всего, они упоминаются в разделе wp-config.php.
Кроме того, многие темы и плагины также имеют тенденцию добавлять в этот файл свои собственные константы и параметры конфигурации.
*Источник изображения
О, и файл также имеет свою долю мелочей: его нет в загружаемых версиях WordPress, и, как упоминалось выше, он содержит много настроек вашей базы данных. Мы пропустим всю эту информацию — если она вам все еще нужна, вы можете найти ее в Кодексе. С учетом сказанного, давайте теперь перейдем непосредственно к настройке wp-config.php.
Настройка wp-config.php
Твики, связанные с безопасностью
1. Ограничить доступ к wp-config.php
Естественно, если файл такой важный, то не должен ли он иметь ограниченный доступ? В конце концов, Интернет — не самое безопасное место на земле. Следующий код гарантирует, что ваш wp-config.php не будет общедоступным (например, на www.yourwebsite.com/wp-config.php).
порядок разрешить, запретить
отрицать от всех
Просто примечание: вам нужно будет добавить приведенный выше код в ваш файл .htaccess, а не в файл wp-config.php.
2. Принудительно использовать SSL на страницах администратора
Если у вас есть доступ SSL на вашем сервере, вы можете заставить WordPress использовать его для страниц администратора:
определить (‘FORCE_SSL_ADMIN’, правда);
Подробнее об этом твике здесь.
3. Изменить префикс базы данных
Как правило, общей тенденцией является использование «wp_» в качестве префикса базы данных для баз данных WordPress. Злоумышленнику довольно легко угадать этот префикс, и многие люди предпочитают использовать другой префикс базы данных:
префикс $table = ‘йо’;
Однако для более новых установок WP вы также можете указать это значение непосредственно во время установки. Кроме того, для существующей установки просто перейдите к файлу wp-config.php и измените значение префикса, чтобы нарушить вашу установку: вместо этого вам следует рассмотреть возможность использования такого плагина.
4. Отключить редактирование плагинов и тем
Если вы беспокоитесь о том, что файлы вашей темы или плагина будут скомпрометированы (или, например, случайно отредактированы некомпьютерным клиентом), используйте следующую константу:
определить (‘DISALLOW_FILE_EDIT’, правда);
Точно так же, чтобы отключить более новую тему или установку плагина, используйте следующее:
определить (‘DISALLOW_FILE_MODS’, правда);
Твики, связанные со скоростью и производительностью
1. Переместите свой блог WP
Да, если вы пытались переместить свою установку WP между серверами (особенно между доменами) без удобного экспорта/импорта XML, вы, должно быть, сочли этот процесс раздражающим. Чтобы избавить себя от раздражения, вы можете использовать эту константу перед перемещением веб-сайта:
определить («ПЕРЕМЕСТИТЬ», правда);
Теперь переместите свой сайт WP на новый домен. Как только вы войдете туда, вы обнаружите, что ваш домашний URL изменился. Однако этот метод не изменит ваши жестко закодированные ссылки. Для этой цели вы можете использовать любой подходящий плагин.
Эта настройка полезна, если вы загружаете свои медиафайлы и другой подобный контент из другого места (например, из поддомена вашего сайта). Следующая константа гарантирует, что файлы cookie WP не отправляются каждый раз, когда ваш медиаконтент запрашивается из соответствующего местоположения:
определить (‘COOKIE_DOMAIN’, ‘www.url.com’);
3. Отключить пост-ревью
По умолчанию функция Post Revisions включена в WordPress. Теперь не многие люди используют его, чтобы вернуться к более ранним версиям своих сообщений, и если вы один из них, вы можете с радостью отключить его, чтобы уберечь себя от ненужных транзакций базы данных, которые в конечном итоге только раздуют вашу базу данных.
определить (‘WP_POST_REVISIONS’, ложь);
В качестве альтернативы вы также можете ограничить количество таких ревизий (ведь кто же использует бесконечные ревизии постов?):
определить (‘WP_POST_REVISIONS’, 3);
4. Включите кэширование
Чтобы включить собственный механизм кэширования, используйте эту константу:
определить (‘WP_CACHE’, правда);
5. Изменить интервал автосохранения
Вы можете настроить частоту автосохранения следующим образом (в секундах):
определить (‘AUTOSAVE_INTERVAL’, 180);
Заключение
Теперь, когда вы ознакомились с советами и настройками wp-config.php, я настоятельно рекомендую вам сделать резервную копию, прежде чем экспериментировать с файлом wp-config.php. На самом деле, лучше протестировать любые изменения на демо-сайте, прежде чем внедрять их на основной сайт. Что вы думаете о настройках wp-config.php? У вас есть собственные рецепты? Не стесняйтесь поделиться ими в комментариях!
(дпе)