Fra forfatteren: generelt sett er WordPress et relativt enkelt å installere system som kan distribueres på kort tid. Du kan imidlertid utilsiktet legge igjen sårbarheter for hackere. Filen "wp-config.php" lagrer nøkkelinnstillingene til WP-siden din, og det er veldig viktig å beskytte denne filen så mye som mulig mot utenforstående... Lær hvordan du holder wp-config.php-filen så sikker som mulig i denne videoen fra WordPress Secure Setup Guide.
Hva er lagret i filen wp-config.php
Hvis du åpner wp-config.php, vil du legge merke til at det er nok viktig informasjon... For det første inneholder den all informasjonen du legger inn under installasjonen som gir deg tilgang til databasen.
Her kan du finne navn på databasen, brukernavn, passord - alt du trenger for å komme inn i databasen. Som du kan forestille deg, er det ekstremt viktig å beskytte denne filen, for hvis noen kan lese den, vil de ha tilgang til databasen og kan gjøre hva hjertet måtte ønske der.
Disse nøklene er nødvendige for å beskytte nettstedet ditt. Nedenfor er tabellprefikset, som også beskytter nettstedet ditt.
Hvordan sikre wp-config.php
Det er flere trinn du må følge for å sikre denne filen.
1. Generering av nye hemmelige nøkler
Først av alt vil vi generere nye hemmelige nøkler... For å gjøre dette kan du gå til den hemmelige nøkkelgeneratoren fra WP. Du må følge denne lenken og oppdatere siden, du vil ha helt nye nøkler foran deg. Du kan kopiere dem til wp-config.php og erstatte de gamle.
2. Flytt wp-config.php
Vi vil nå flytte filen vår. Som standard ligger den i rotmappen på nettstedet. Hvis nettstedet ditt er hostet på hoveddomenet, vil mappen bli kalt "public HTML" eller noe annet, alt avhenger av hvordan du skrev nettstedet. WP lar deg flytte konfigurasjonsfilen opp ett nivå slik at den ikke lagres i en offentlig mappe.
Hvis du jobber offline, kan du ganske enkelt dra og slippe filen med musen. Hvis siden allerede er online, kan du bruke navigasjonsverktøyet i filbehandleren. Velg filen wp-config.php, klikk flytt og velg en ny mappe.
Hvis det ikke fungerte første gang, kan du snakke med vertsleverandøren din og spørre ham om serverinnstillingene lar deg flytte filen til et høyere nivå.
3. Nekt tilgang til wp-config.php
Det er ett trinn igjen for å sikre wp-config.php. Vi må lage en htaccess-fil i samme mappe som konfigurasjonsfilen for å nekte alle tilgang i wp-config.php.
Opprett htaccess-fil i samme mappe som wp-config. Du kan ikke bare lage en fil uten utvidelse, så du kan jukse.
Hvis du bruker en Mac, lag tekstfil kalt htaccess.txt. Gi så nytt navn til filen ved å fjerne filtypen og sette et punktum foran navnet slik at du får .htaccess.
Vi er ikke ferdige ennå, nå må du klikke Høyreklikk musen på filen i Finder, velg Få informasjon og avkort .txt-utvidelsen i feltet Navn og utvidelse.
Åpne nå filen i en editor og kopier følgende kode inn i den:
Wp-config.php-fil kritisk fil CMS WordPress... Wp-config.php-filen definerer de viktigste funksjonelle oppgavene til WP-motoren, fra den grunnleggende funksjonen, interaksjon med databasen og nettstedsverten, og slutter med ytterligere konfigurasjon, og administrerer nettstedets søppelbøtte.
La meg minne deg på at første gang du kommer over filen wp-config.php når. Umiddelbart etter å ha lastet opp CMS WordPress-filene til nettstedskatalogen på hostingen din, må du gi nytt navn til filen wp-config-sample.phpå lagre wp-config.php... Etter å ha gitt nytt navn, blir wp-config.php-filen redigert for vertsdataene dine.
Merk: Det er ikke lenger nødvendig å redigere wp-config separat. Parametre legges inn direkte fra nettleseren ved installasjon av CMS.
Viktig! Ikke bruk til å redigere filer wordpress tekst redaktører som Microsoft Word. Bruk redaktører med grunnleggende tekstformateringsmoduser. Windows Notepad er egnet for disse formålene, men den beste editoren for WP-filer forblir (for meg, selvfølgelig) Notepad ++.
Merk: Egendefinerte endringer i wp-config.php-filen vil gå tapt når systemet oppdateres.
Obligatoriske endringer i wp-config.php-filen når du installerer WordPress
Først av alt, for WordPress installasjon du må angi parametrene til MySQL-databasen som er opprettet for nettstedet i filen wp-config.php:
- Databasenavn for WordPress;
('DB_NAME', 'database_name_here')
- MySQL brukernavn;
('DB_USER', 'brukernavn_her')
- MySQL database passord;
('DB_PASSWORD', 'password_here')
- Navn MySQL-server;
('DB_HOST', 'localhost')
Du angir databasenavn, brukernavn og passord selv når du oppretter en database på en hosting. MySQL-servernavnet må oppgis av vertsleverandøren. (Ikke forveksle MySQL-servernavnet med vertsservernavnet.) Vanligvis er MySQL-servernavnet ‘localhost’, men det kan også være IP-adressen der MySQL-serveren er plassert.
Disse endringene i filen wp-config.php er tilstrekkelig for en vellykket WP-installasjon. Alle endringer i wp-config.php-filen kan gjøres både før du laster opp WordPress til hosting på datamaskinen din, eller etter opplasting ved å gå inn i katalogen via FTP.
Men det er i grunnleggende oppsett Wp-config.php-filen er en ting du ikke legger merke til når du først installerer WordPress. Ved å endre dette elementet kan du opprette flere WordPress-nettsteder på samme MySQL-database.
Endre databaseprefiks i filen wp-config.php
Hvis hostingen din har et begrenset antall opprettede databaser, kan du for å lagre dem opprette flere WordPress-nettsteder på en database (det er bedre å begrense deg til to nettsteder).
Når du installerer den andre WordPress på en database, legges alle parametrene til den forrige databasen inn, og i linjen "Prefiks for tabeller i databasen WordPress-data"I stedet for standardprefikset, skriv inn et hvilket som helst rimelig lesbart prefiks. Vi bruker kun små bokstaver, latinske bokstaver og arabiske tall. Du må avslutte prefikset med en understrek [_]. Etter å ha endret prefikset i wp-config.php, kan du laste opp filene til det andre WP-nettstedet til hostingen. Merk at det andre nettstedet må installeres i en ny mappe til et tidligere opprettet underdomene.
Merk: Når vi snakker om databaseprefikset, bør det bemerkes at for å sikre seriøs sikkerhet for WP-nettstedet, anbefales det i utgangspunktet for alle andre, ikke mer enn 4 tegn anbefales. Hvorfor akkurat 4, vet jeg ikke, jeg har 6-tegns prefikser, som et passord.
Sikkerhetsnøkler for å kryptere tilgang til brukerens informasjonskapsler
Wp-config.php-filen for WordPress, i tillegg til systemkonfigurasjonen, er den første linjen for systemsikkerhet. Wordpress tilbyr å sette 8 taster for brukerautentisering i filen. 'AUTH_KEY', 'SECURE_AUTH_KEY', 'LOGGED_IN_KEY', 'NONCE_KEY', 'AUTH_SALT', 'SECURE_AUTH_SALT', 'LOGGED_IN_SALT '_SAL 'T' Uten disse nøklene vil wordpress fungere helt fint, men det er et stort sikkerhetshull på siden. Du må angi tastene én gang etter at du har installert Wordpress. For å generere et nøkkelnavn kan du bruke WordPress-nøkkeltjenesten, som er oppført i filkommentarene. Når du åpner denne adressen, vil du se 8 nøkler som må kopieres og limes sekvensielt inn i filen wp-config.php. Når du oppdaterer denne siden, endres tastene.
Endre wp-config.php-filen for å tilpasse WordPress-nettstedet ditt ytterligere
Wp-config.php-fil viktig ikke bare for grunnleggende innstillinger, men også interessant for ytterligere innstillinger som kan forbedre nettstedets ytelse (men hvis ikke forbedre, så endre det helt sikkert). Her er noen av dem:
Endre WP Language Pack
definere ("WPLANG", "ru_RU"); definere ("LANGDIR", "mylanguagedirectory"); // Hvis språkfilen ikke er lastet inn i språkmappen.Endring av useriøs rengjøring
All informasjon som fjernes fra siden lagres på siden i 30 dager (som standard). Denne tiden kan forkortes eller forlenges.
Definer ("EMPTY_TRASH_DAYS", 30); // 30 dager
Deaktiver lagring av slettede filer
definere ("EMPTY_TRASH_DAYS", 0); // Det er ikke søppel noe sted.Du kan flytte eller installere wordpress ikke til rotmappen, men la oss si til "blogg"-mappen. For å forhindre at nettstedets bevegelse påvirker URL-ene i utdataene, kan du ved å redigere config.php-filen spesifisere nye lokale stier til alle systemkataloger ("wp-innhold", "plugins", etc.). For "wp-content"-katalogen, sett den nye lokale katalogbanen for WP_CONTENT_DIR. Alle stier er relative, fra rotmappen til nettstedet.
For eksempel,
Definer ("WP_CONTENT_DIR", $ _SERVER ["DOCUMENT_ROOT"]. "/ Blogg / wp-innhold");
Du kan spesifisere med WP_CONTENT_URL alternativet ikke relativ, men full vei Blogg-URI for denne katalogen. For eksempel:
Definer ("WP_CONTENT_URL", "http: // eksempel / blogg / wp-innhold");
Du kan endre banen til plugin-mappen og angi den lokale banen til denne katalogen med alternativet WP_PLUGIN_DIR. For eksempel:
Definer ("WP_PLUGIN_DIR", $ _SERVER ["DOCUMENT_ROOT"]. "/ Blogg / wp-innhold / plugins');
Det er imidlertid verdt å merke seg at endring av banen til "plugin"-katalogen kan forårsake et problem med enkelte plugins.
Redigering av config.php kan endre WP autolagringsintervall
Ved redigering av artikler bruker WordPress Ajax til automatisk lagring endringer i artikkelen. Det vil si at mens du redigerer en artikkel, lagrer systemet automatisk endringene som er gjort. Du kan øke denne parameteren ved å angi lengre forsinkelser mellom autolagring. Du kan også redusere det. Standardverdien for automatisk lagring er 60 sekunder. Hvis du ikke ser dette alternativet i filen wp-config.php, brukes standardverdien.
Definer ("AUTOSAVE_INTERVAL", 60); // Autolagring hvert 60. sekund;
Begrens antall revisjoner av en post
Du kan begrense antall mulige revisjoner av materialer.
Definer ("WP_POST_REVISIONS", 5); // 5 -antall mulige revisjoner av materialer.
Lagre kopier av redigerte oppføringer
WordPress lagrer alle kopier som standard hver gang du redigerer artikler og sider. Dette lar deg rulle tilbake til tidligere versjoner av artikler og sider, om nødvendig. Hvis dette ikke er nødvendig, kan du deaktivere lagring av kopier eller begrense antallet.
Du kan deaktivere lagring av redigerte poster med følgende linje:
definere ("WP_POST_REVISIONS", usann);Du kan spesifisere et visst antall redigerte poster som følger
Definer ("WP_POST_REVISIONS", 3);
Antall revisjoner som skal beholdes er angitt som et heltall. For eksempel 3 eller 5 eller 7.
Feilsøking av et WordPress-system
Alternativer WP_DEBUG kontrollerer visningen av noen feil og advarsler. Hvis denne parameteren er fraværende i filen wp-config.php, anses verdien som falsk. For å aktivere alternativet, legg til følgende linjer i koden:
Definer ("WP_DEBUG", sant); definere ("WP_DEBUG", usann);
For at WordPress skal tillate deg å endre noe av det innebygde JavaScript-skript, må du aktivere (ekte) WordPress følgende alternativer:
Definer ("SCRIPT_DEBUG", sant);
Ved å legge til denne linjen i wp-config.php kan du redigere ;;.
Kontrollere Javascript i WordPress
I WordPress er alle innebygde Javascript-filer kombinert til én URL. Dette gjøres for å få fart på siden. Men hvis Javascript ikke kan fungere i ditt hånd-opp-område på nettstedet (administrasjon), kan du prøve å deaktivere denne funksjonen (false):
Definer ("CONCATENATE_SCRIPTS", usann);
Hvis du får meldingen "Tillatte minnebytes oppbrukt xxxxxx", betyr det at minnegrensen som er tildelt for PHP er oppbrukt. Som standard er den 32 MB (se koden i begynnelsen av filen wp-setting.php). Dette er minneplass kun for WordPress, ikke applikasjoner.
Hvis hostingen din ikke har noe imot å øke minnet for PHP, kan du be wordpress om å bruke mer minne. For eksempel:
Øke PHP minne opptil 64 MB
definere ("WP_MEMORY_LIMIT", "64M");Øk PHP-minnet opp til 96MB
definere ("WP_MEMORY_LIMIT", "96M");Det skal bemerkes at mange setter PHP-minnegrensen til 8 megabyte.
Med alternativet
Definer ("WP_ALLOW_REPAIR", sant);
Du kan aktivere automatisk optimalisering av WP-databaser.
MERK FØLGENDE: Vennligst les før du redigerer denne siden.
Vennligst ikke spesifiser parametrene til ditt eget nettsted i denne artikkelen, fordi i dette tilfellet vil du oppgi passordet fra databasen din til hele verden, men nettstedet vil ikke bli lansert. Takk.
Et av trinnene for å installere WordPress er å legge til parameterne som trengs for å få tilgang til MySQL-databasen i filen wp-config.php.
Denne filen, wp-config.php, er ikke inkludert i nedlastingskopien av WordPress; du må lage den. Filen wp-config-sample.php kan brukes som et eksempel. Nedenfor er avanserte innstillinger og eksempler.
For å endre filen wp-config.php trenger du følgende informasjon:
Databasenavn Databasenavn for WordPress Database brukernavn Brukernavn for å få tilgang til databasen Database passord Brukerpassord for tilgang til databasen Database server DatabaseservernavnHvis WordPress er installert av vertsleverandøren din, spør supportteamet om denne informasjonen. Enten du har din egen eller hosting, vil du motta denne informasjonen som et resultat.
Database oppsett
Viktig: aldri ikke bruk tekstredigerere som Microsoft Word for å endre WordPress-filer!
Finn i rotkatalogen WordPress-fil og åpne den inn.
Original wp-config-sample.php
KOMMENTAR: Den vil imidlertid ikke endre Database-verdien, og url-en vil gå tilbake til den gamle databaseverdien hvis denne linjen fjernes fra wp-config. For å endre siteurl-verdien i databasen.
Hvis WordPress er installert i en katalog kalt "wordpress" for domenet example.com, definer WP_SITEURL slik:
Definer ("WP_SITEURL", "http://example.com/wordpress");
Sett WP_SITEURL dynamisk basert på $ _SERVER ["HTTP_HOST"]
Definer ("WP_SITEURL", "http: //". $ _SERVER ["HTTP_HOST"]. "/ Sti / til / wordpressp");
KOMMENTAR: Et sikrere alternativ for noen installasjoner vil være å bruke den servergenererte SERVER_NAME i stedet for php / brukergenerert HTTP_HOST som er opprettet dynamisk av php basert på verdien av HTTP HOST Header i forespørselen, og dermed muligens tillate sårbarheter for filinkludering ... SERVER_NAME er satt av serverkonfigurasjonen og er statisk.
Angi WP_SITEURL dynamisk basert på $ _SERVER ["SERVER_NAME"]
Definer ("WP_SITEURL", "http: //". $ _SERVER ["SERVER_NAME"]. "/ Sti / til / wordpressp");
Bloggadresse (URL)
WP_HOME er et annet wp-config.php-alternativ lagt til i WordPress. Ligner på WP_SITEURL, WP_HOME overstyrer verdien for hjem men endrer den ikke permanent. hjem er adressen du vil at folk skal skrive inn i nettleseren for å komme til WordPress-bloggen din. Den skal inkludere http: //-delen og skal ikke ha en skråstrek " / "på slutten.
Definer ("WP_HOME", "http://example.com/wordpress");
I WordPress versjon 2.5 heves også feilmeldingsnivået til E_ALL ved å sette WP_DEBUG til true og utløse advarsler når foreldede funksjoner eller filer er i bruk; Ellers setter WordPress feilrapporteringsnivået til E_ALL ^E_NOTICE ^ E_USER_NOTICE.
Deaktiver Javascript-vedlegg
For å få resultatene til å havne i et raskere administrasjonsområde, legges alle Javascript-filer til en enkelt URL. Hvis Javascript ikke kan fungere i administrasjonsområdet ditt, kan du prøve å deaktivere denne funksjonen:
Definer ("CONCATENATE_SCRIPTS", usann);
Konfigurerer feilloggen
Fordi wp-config.php lastes inn for hver sidevisning som ikke er lastet inn fra en hurtigbufferfil, er det et utmerket sted å angi php ini-innstillinger som kontrollerer php-installasjonen din. Dette er nyttig hvis du ikke har tilgang til en php.ini-fil, eller hvis du bare vil endre noen innstillinger med en gang.
Her er et eksempel som slår php error_logging på og logger dem til en bestemt fil. Hvis WP_DEBUG er definert til sann, vil feilene også lagres i denne filen. Bare plasser dette over noen krever_en gang eller inkludere kommandoer.
@ini_set ("log_errors", "På"); @ini_set ("display_errors", "Av"); @ini_set ("error_log", "/ home / example.com / logs / php_error.log"); / * Det er alt, slutt å redigere! Lykke til med blogging. * /
Et annet eksempel på loggingsfeil, som foreslått av Mike Little på wp-hackers e-postliste:
/ ** * Dette vil logge alle feilmeldinger og advarsler til en fil kalt debug.log in * wp-content (hvis Apache ikke har skrivetillatelse, må du kanskje opprette * filen først og angi de riktige tillatelsene (dvs. bruk 666)) * / definere ("WP_DEBUG", sant); definere ("WP_DEBUG_LOG", sant); definere ("WP_DEBUG_DISPLAY", usann); @ini_set ("display_errors", 0);
Øke minne for PHP
definere ("FS_CHMOD_DIR", (0755 & ~ umask ())); definere ("FS_CHMOD_FILE", (0644 & ~ umask ()));Konstanter for WordPress-oppdateringer
Du bør definere så få av konstantene nedenfor nødvendig for å rette opp oppdateringsproblemene dine.
De vanligste årsakene til å måtte definere disse er:
- Vert som kjører med et spesielt installasjonsoppsett som involverer Symlinks. Du må kanskje definere banerelaterte konstanter (FTP_BASE, FTP_CONTENT_DIR og FTP_PLUGIN_DIR). Ofte vil det være nok å definere basen.
- Enkelte PHP-installasjoner leveres med en PHP FTP-utvidelse som er inkompatibel med visse FTP-servere, under disse sjeldne situasjonene kan det hende du må definere FTP_METHOD til "ftpsockets"
Følgende er gyldige konstanter for WordPress-oppdateringer:
- FS_METHOD tvinger filsystemmetoden. Det skal bare være "direct", "ssh", "ftpext" eller "ftpsockets". Vanligvis bør du bare endre dette hvis du opplever oppdateringsproblemer, hvis du endrer det, og det hjelper ikke endre det tilbake / fjerne det, Under de fleste omstendigheter vil det å sette den til "ftpsockets" fungere hvis den automatisk valgte metoden ikke gjør det.
- (Primærpreferanse) "Direkte" tvinger den til å bruke Direct File I/O-forespørsler fra PHP, dette er fylt med å åpne opp sikkerhetsproblemer på dårlig konfigurerte verter. Dette velges automatisk når det passer.
- (Sekundær preferanse) "ssh" er å tvinge frem bruken av SSH PHP-utvidelsen.
- (3. preferanse) "ftpext" er å tvinge bruken av FTP PHP-utvidelsen for FTP-tilgang, og til slutt
- (fjerde preferanse) "ftpsockets" bruker PHP Sockets Class for FTP-tilgang.
- FTP_BASE er den fullstendige banen til "base" (ABSPATH)-mappen til WordPress-installasjonen.
- FTP_CONTENT_DIR er den fullstendige banen til wp-content-mappen til WordPress-installasjonen.
- FTP_PLUGIN_DIR er den fullstendige banen til plugins-mappen til WordPress-installasjonen.
- FTP_PUBKEY er den fullstendige banen til din offentlige SSH-nøkkel.
- FTP_PRIKEY er den fullstendige banen til din SSH private nøkkel.
- FTP_USER er enten bruker-FTP- eller SSH-brukernavn. Mest sannsynlig disse er samme, men bruk den passende for den typen oppdatering du ønsker å gjøre.
- FTP_PASS er passordet for brukernavnet som er oppgitt for FTP_USER... Hvis du bruker SSH offentlig nøkkelautentisering kan dette utelates.
- FTP_HOST er vertsnavn: portkombinasjonen for din SSH/FTP-server. Standard FTP-port er 21 og standard SSH-port er 22. Disse trenger ikke nevnes.
- FTP_SSL TRUE for SSL-tilkobling hvis støttet av den underliggende transporten, Ikke tilgjengelig på alle servere. Dette er for "Secure FTP" ikke for SSH SFTP.
Aktiverer SSH fornyer tilgang
For å aktivere SSH2 som et oppgraderingsalternativ må du installere pecl SSH2-utvidelsen. For å installere dette biblioteket må du utstede en kommando som ligner på følgende eller snakke med webhotellleverandøren din for å få dette installert:
Pecl installer ssh2
Etter å ha installert pecl ssh2-utvidelsen, må du endre php-konfigurasjonen for å laste denne utvidelsen automatisk.
pecl leveres av pærepakken i de fleste Linux-distribusjoner. For å installere pecl i Redhat / Fedora / CentOS:
Yum -y installer php-pear
For å installere pecl i Debian / Ubuntu:
Apt-get install php-pear
Det anbefales å bruke en privat nøkkel som ikke er passordbeskyttet. Det har vært mange rapporter om at passordbeskyttede private nøkler ikke fungerer som de skal. Hvis du bestemmer deg for å prøve en passordbeskyttet privat nøkkel, må du angi passordfrasen for den private nøkkelen som FTP_PASS, eller skrive den inn i "Passord"-feltet i det presenterte legitimasjonsfeltet når du installerer oppdateringer.
Hvis du "fortsatt ikke er klar over hvordan du bruker SSH for å oppgradere eller installere WordPress / plugins, les gjennom denne opplæringen.
Alternativ til Cron
Bruk dette for eksempel hvis planlagte innlegg ikke blir publisert. I følge Ottos forumforklaring bruker denne alternative metoden en omdirigeringstilnærming, som gjør at brukerens nettleser får en omdirigering når cron må kjøres, slik at de kommer tilbake til nettstedet umiddelbart mens cron fortsetter å kjøre i forbindelsen de bare falt. Denne metoden er noen ganger litt usikker, og det er derfor den "ikke er standard".
Definer ("ALTERNATE_WP_CRON", sant);
Valgfrie konstanter
Her er flere konstanter som kan defineres, men som sannsynligvis ikke burde være det. Cookie-definisjonene er spesielt nyttige hvis du har et uvanlig domeneoppsett.
Definer ("COOKIEPATH", preg_replace ("| https?: // [^ /] + | i", "", get_option ("hjem"). "/")); definere ("SITECOOKIEPATH", preg_erstatt ("| https?: // [^ /] + | i", "", get_option ("siteurl"). "/")); definere ("ADMIN_COOKIE_PATH", SITECOOKIEPATH. "wp-admin"); definere ("PLUGINS_COOKIE_PATH", preg_replace ("| https?: // [^ /] + | i", "", WP_PLUGIN_URL)); definere ("MALBANE", get_template_directory ()); definere ("STYLESHEETPATH", get_stylesheet_directory ()); definere ("DISABLE_WP_CRON", sant);
Filen wp-config.php er en konfigurasjonsfil som lar deg definere alt viktige parametere for WordPress. Når du først installerer WordPress, laster du ned standard filen wp-config-sample.php, som du deretter må endre og gi nytt navn til wp-config.php. Fra nå av kan du gjøre eventuelle endringer i den.
Vi bryr oss om sikkerhet
Det er to måter å beskytte wp-config.php-filen din mot tukling utenfra. På den ene siden kan du ganske enkelt flytte filen wp-config.php utenfor public_html-mappen til hovedrotkatalogen til hostingen din. Dermed blir denne filen utenfor rekkevidde for besøkende. Alternativt kan du bruke .htaccess for å hindre tilgang til wp-config.php. For å gjøre dette, må du sette inn følgende kode i den:
Personlige innstillinger
Sette opp hjemmesiden din
Du kan overskrive verdiene som er angitt i de generelle innstillingene ved å spesifisere nettstedets URL og blogg-URL i wp-config.php. For å gjøre dette kan du bruke følgende definisjoner:
Definer ("WP_SITEURL", "http://example.com/"); definere ("WP_HOME", "http://example.com/wordpress");
Endre autolagringsintervallet
Som standard lagrer WordPress ny tekst automatisk hvert 60. sekund, men du kan alltid endre dette intervallet med følgende definisjon (verdien er i sekunder):
Definer ("AUTOSAVE_INTERVAL", 240);
Sette opp revisjoner for oppføringer
WordPress lar deg beholde noen få nyere kopier av alle innleggene dine slik at hvis du gjør en feil, kan du raskt gå tilbake til en eldre versjon. Du kan enten deaktivere dette alternativet (som vil redusere størrelsen på databasen), eller angi maksimalt antall versjoner som WordPress skal lagre:
Definer ("WP_POST_REVISIONS", 3); definere ("WP_POST_REVISIONS", usann);
Feilsøkingsmodus
Hvis du opplever noen problemer med nettstedet, eller du utvikler en plugin eller et tema, kan du aktivere feilsøkingsmodus, som vil vise feilmeldinger på skjermen. Feilsøkingsmodus er slått av som standard, slik at du enkelt kan slå den på hvis du vil:
Definer ("WP_DEBUG", sant);
Økende PHP-minnegrense.
Et ganske vanlig problem som WordPress-brukere står overfor er utmattelse av PHP-minne, som skjer når de utfører intensive oppgaver. Du kan angi minnegrensen for WordPress ved å bruke følgende definisjon (du kan endre verdien i den):
Definer ("WP_MEMORY_LIMIT", "128M");
Endre WordPress-språk
Hvis engelsk ikke er hovedspråket ditt, kan du endre det i WordPress. For å gjøre dette må du bruke en av språkkodene:
Definer ("WPLANG", "de_DE");
Overskriver standard tilgangsrettigheter
Hvis verten din angir for stramme filtillatelser, eller du bare vil endre dem i standard WordPress, kan du angi dem ved å bruke følgende definisjoner:
Definer ("FS_CHMOD_DIR", (0755 & ~ umask ())); definere ("FS_CHMOD_FILE", (0644 & ~ umask ()));
Tømme kurven
Som standard sletter WordPress automatisk alle innlegg som er merket som søppel etter tretti dager, men du kan definere antall dager et innlegg skal forbli i søpla før det slettes. Alternativt kan du deaktivere handlekurven helt ved å sette verdien til 0.
Definer ("EMPTY_TRASH_DAYS", 60);
Automatisk databasegjenoppretting
WordPress har en innebygd funksjon som lar deg produsere automatisk gjenoppretting i tilfelle databasen har blitt skadet. Hvis du får problemer med databasen din, kan du angi følgende definisjon:
Definer ("WP_ALLOW_REPAIR", sant);
Begrensning på redigering og installasjon av plugins / temaer
Hvis du vil deaktivere muligheten til å installere og avinstallere temaer eller plugins, kan du bruke følgende definisjoner. Den første vil deaktivere redigering, men vil tillate installasjon og oppdatering av temaer / plugins, og den andre vil deaktivere alle disse funksjonene:
Definer ("DISALLOW_FILE_EDIT", sant); definere ("DISALLOW_FILE_MODS", sant);
Basert på materialer fra www.doitwithwp.com.
Når du installerer WordPress ved hjelp av installasjonsveiviseren, må du velge et tabellprefiks. Som er lagret i filen wp-config.php som:
DEFINE ("WPLANG", ""); DEFINE ("LANGDIR", "");
Språkoversettelsesfilen (.mo) skal som standard plasseres i en mappe som skal være på wp-content / language og deretter wp-include / language. Men basert på funksjonen ovenfor kan du definere din egen katalog.
Feilsøk wordpress
WordPress har en fantastisk feilsøkingsfunksjon som lar deg finne feil og utdaterte funksjoner. Denne funksjonen er deaktivert som standard, men kan aktiveres.
definere (‘WP_DEBUG’, usann); // deaktiver standard debug mode define (‘WP_DEBUG’, true); // aktiver feilsøkingsmodus
Nettadresse
Ved å legge til følgende linjer i wp-config vil du redusere antall databasespørringer ved å lime adressen hjemmeside og url til nettstedet og dermed øke lastehastigheten til bloggen din.
DEFINE ("FS_CHMOD_FILE", 0755); DEFINE ("FS_CHMOD_DIR", 0644);
Post revisjoner
I det sistnevnte versjoner av wordpress den fantastiske automatiske lagringsfunksjonen har dukket opp. Den lagrer automatisk innlegget ditt hvis du ikke er ferdig med å skrive det ennå, for eksempel om nettleseren din er frosset eller du ved et uhell lukket den eller slo av lyset. Det lar deg også gjenopprette tidligere versjoner av innlegg, du vet aldri hva du skrev i dem. Mange av oss elsker denne funksjonen, men noen bare hater den. Autolagringsfunksjonen har mye konfigurasjon, slik at du kan tilpasse den etter eget ønske.Auto-lagre konfigurasjon
Som standard lagrer WordPress innlegg hvert 60. sekund, men hvis du synes dette er for mye, kan du endre det etter eget ønske:
DEFINE ("WP_POST_REVISIONS, usann);
WordPress-vogn (søppel)
Siden versjon 2.9 har kjernen blitt lagt til ny funksjon Søppel. Det er ment å ikke permanent slette uskrevne eller utilsiktet slettede innlegg. Den dårlige siden av denne funksjonen er at vi må rense søppelet regelmessig ettersom søppelet blir gjenvunnet fra søppelet hver 30. dag. Du kan endre disse verdiene ved å bruke følgende funksjon:
DEFINE ("EMPTY_TRASH_DAYS", 7); / / heltall antall dager Hvis du ikke liker denne funksjonen, kan du deaktivere den: DEFINE ("EMPTY_TRASH_DAYS", 0);
Men husk, hvis du beholder verdien 0, vil ikke WordPress be om bekreftelse når du klikker på "Slett for alltid"-knappen. Ethvert utilsiktet trykk kan koste deg et innlegg.
Automatisk databaseoptimalisering
I WordPress 2.9 ble det lagt til en funksjon kalt Automatisk databaseoptimalisering. For å aktivere denne funksjonen må du lime inn følgende kode i wp-config.php:
http://www.yoursite.com/wp-admin/maint/repair.php
Logg inn på administrasjonsområdet er ikke nødvendig for å få tilgang til denne siden når denne funksjonen er installert. Fordi hovedmålet er å gjenopprette en skadet database. Så når du er ferdig med å optimalisere databasen, fjern denne funksjonen i wp-config.php
WordPress feillogg
Det er nyttig for en blogger å ha en feillogg. Så du kan finne ut årsaken til bloggbruddet eller feilen. Lag først en fil kalt "php_error.log" og plasser den i en katalog du ønsker. Endre deretter banen i den tredje linjen i følgende kode:
DEFINE ("CUSTOM_USER_TABLE", $ table_prefix "my_users.); DEFINE (" CUSTOM_USER_META_TABLE ", $ table_prefix" my_usermeta.);
Aktiver WPMU
WPMU har gått inn i kjernen av wordpress. For å aktivere flerspiller wordpress-modus, må du sette inn følgende kode:
| DEFINE ("WP_ALLOW_MULTISITE, sant); |
DEFINE ("WP_ALLOW_MULTISITE, sant);
Etter å ha lagt til denne koden, vil du ha nye sider i din wp-admin kalt "nettverk" som ligger i verktøyene.
Sikring av WP-config.php-filen
Som du kan se, er WP-config.php-filen veldig viktig og trenger derfor ekstra sikkerhet. Som standard ligger den i WordPress-rotmappen din, men du kan flytte den. Den kan flyttes utenfor public_html-katalogen, slik at brukere ikke får tilgang til den. WordPress er som standard i stand til å se etter denne filen i andre kataloger hvis filene ikke finnes i root wordpress-mappen. Du kan også bruke .Htacces-filen for å begrense tilgangen til denne filen.Legg til følgende kode:
| # protect wpconfig.php rekkefølge tillat, nekte nekte fra alle |
# protect wpconfig.php rekkefølge tillat, nekte nekte fra alle
P.S.
Vel, det er alt kjære venn. Hvis du plutselig har dine egne tips, triks eller triks med wp-config.php-filen, så fortell dem i kommentarfeltet, så legger jeg dem til innlegget med en lenke til bloggen din som et tegn på takknemlighet;)
Ikke glem å abonnere på min Rss-ku, ellers hopp over min neste artikkel " Hvordan vise populære artikler med miniatyrbilder“, I tillegg til å fortsette å tilpasse bloggen og begynne med å tilpasse.
