Правильне налаштування wp config php smart Security keys та WPMU

Привіт дорогий друже! І я продовжую серію статей з внутрішньої оптимізації WordPress і сьогодні я розповім вам деякі трюки, які ви може бути і не знаєте у файліWp-config.php, але перед тим як дізнатися всі фішки цього сайту підпишись на мою Rss -ку, подякувати мені за кропіткий працю;)

Якщоfunction.php є єдиним найважливішим файлом у вашій темі wordpress, тоwp-config.php один з найважливіших файлів вашого движка wordpress. Цей файл можна використовувати для налаштування функціональних можливостей бази даних, підвищення продуктивності та покращення безпеки блогу. У цій статті я поділюся з вами найкориснішими трюками з цим файлом. За замовчуванням у wordpress установку не входить файлwp-config.php. За замовчуванням поставляється зразок файлу wp-config-sample.php. Більшість користувачів ніколи не налаштовують wp-config.php вручну, тому що wordpress дозволяє робити це автоматично під час встановлення та налаштування блогу. Спочатку я вам покажу, які налаштування вам дозволяє зробити wordpress за замовчуванням.

Коли ви завантажуєте wordpress wordpress до себе на хостинг через FTP і починаєте його встановлювати, то ви бачите цей напис:

Інсталятор говорить вам, що не знайденоwp-config.php і він необхідний для старту блогу. І пропонує вам створити файл конфігурації з наступним кроком:

Встановлення wordpress part2

Потім ви вводите ключову інформацію. Підключаєте до блогу базу даних. Все, що ви ведете, занесеться в налаштування WP-config.php як:

define('DB_NAME', 'database-name'); define('DB_USER', 'database-username'); define('DB_PASSWORD', 'database-password'); define('DB_HOST','localhost');

Безпечні ключі (Security keys)

Security keys додаються у wp-config.php ось таким кодом:

DEFINE ('auth_key', 'розмістити унікальну фразу тут'); DEFINE ('SECURE_AUTH_KEY', 'розмістити унікальну фразу тут'); DEFINE ('LOGGED_IN_KEY', 'розмістити унікальну фразу тут'); DEFINE ('NONCE_KEY' "розмістити тут унікальну фразу '); DEFINE ('AUTH_SALT', 'розмістити унікальну фразу тут'); DEFINE ('SECURE_AUTH_SALT', 'розмістити унікальну фразу тут'); DEFINE ('LOGGED_IN_SALT »,« унікальні фрази тут '), DEFINE ('NONCE_SALT', 'розмістити унікальну фразу тут');

Якщо вам потрібні унікальні ключі, то ви можете отримати їх, перейшовши за цим посиланням .

Префікс бази даних

Коли ви встановлюєте WordPress за допомогою майстра установки, вам буде потрібно вибрати префікс таблиці. Що зберігається у wp-config.php файл як:

Я рекомендую використовувати щось інше, ніж wp_, щоб ускладнити роботу хакерам. Однак якщо у вас вже встановлено wordpress, то не просто змінити префікс.

Мова конфігурації

За замовчуванням, англійська є локалізованою мовою WordPress, але вона може бути змінена будь-якою іншою мовою

DEFINE ('WPLANG',''); DEFINE ('LANGDIR','');

Налагодження wordpress

WordPress має дивовижну особливість налагодження, яка дозволяє знаходити помилки та застарілі функції. За замовчуванням цю функцію вимкнено, але її можна активувати.

define('WP_DEBUG', false); // відключити режим налагодження за умовчанням define(WP_DEBUG, true); // увімкнути режим налагодження

адреса сайту

DEFINE ('WP_HOME', 'http://jonyit.ru); DEFINE ('WP_SITEURL', 'http://jonyit.ru);

Права доступу до файлів

Ви можете змінити права доступу до файлів, якщоВаша машина має обмежені права для всіх файлів користувача. Більшості з вас це не потрібно, але команда існує для тих, хто її потребує.

DEFINE ('FS_CHMOD_FILE', 0755); DEFINE ('FS_CHMOD_DIR', 0644);

Повідомлення Перегляди

Auto-Save Configuration

За промовчанням WordPress зберігає повідомлення кожні 60 секунд, але якщо ви думаєте, що це занадто багато, ви можете змінити його, за вашим бажанням:

DEFINE (AUTOSAVE_INTERVAL, 120); // У секундах

За промовчанням wordpress зберігатиме копії кожного збереженого посту та внесені зміни після редагування, дозволяючи можливість повернення до попередньої версії цього посту чи сторінки. Хочу відзначити, що чим більше автозбереження, тим повільніше працює ваш блог. Якщо ви хочете їх вимкнути, вам знадобиться наступний код:

DEFINE ('WP_POST_REVISIONS, false);

Кошик у WordPress (Trash)

Починаючи з версії 2.9 в ядро було додано нову функцію Кошик “Trash”. Вона призначена для того, щоб не видаляти назавжди не дописані або випадково віддалені пости. Погана сторона цієї функції полягає в тому, що ми повинні чистити кошик регулярно, оскільки сміття відновлюється з кошика кожні 30 днів. Ви можете змінити це значення, використовуючи таку функцію:

DEFINE ('EMPTY_TRASH_DAYS', 7); // ціла кількість днів Якщо вам не подобається ця функція, то її можна відключити: DEFINE ('EMPTY_TRASH_DAYS', 0);

Але пам'ятайте, якщо ви тримаєте значення 0, WordPress не буде запитувати підтвердження при натисканні на кнопку "Видалити назавжди". Будь-яке випадкове натискання може коштувати вам посту.

Авто оптимізація бази даних

У WordPress 2.9 була додана функція, яка називається Automatic Database Optimization. Щобувімкнути цю функцію, ви повинні вставити наступний код у wp-config.php:

DEFINE ('WP_ALLOW_REPAIR, правда);

Після активації ви можете побачити налаштування на цій сторінці:

WordPress Error Log

Блогеру корисно мати журнал помилок. Так ви зможете дізнаватися про причину поломки або глюку блогу. Спочатку створіть файл з назвою "php_error.log" і помістіть його в каталог на вибір. Потім змінити шлях у третьому рядку наступного коду:

@ini_set('log_errors','On'); @ini_set('display_errors','Off'); @ini_set('error_log','/home/path/domain/logs/php_error.log');

Custom User / UserMeta Таблиці

За промовчанням WordPress зберігає всі дані користувача в таблицях wp_users і wp_usermeta. При використанні функції нижче, ви можете вказати таблицю, де Ви хочете, щоб Wordpress зберігав ваші дані .

DEFINE ('CUSTOM_USER_TABLE', $table_prefix 'my_users.); DEFINE ('CUSTOM_USER_META_TABLE', $table_prefix 'my_usermeta.);

Увімкнути WPMU

WPMU увійшла до ядра wordpress. Для включення розрахованого на багато користувачів режиму wordpress, вам необхідно вставити наступний код:

DEFINE ('WP_ALLOW_MULTISITE, true);

Після додавання цього коду у вас з'явиться нова сторінки у вашому wp-admin, яка називається “Мережа” (network), розташована в інструментах.

Забезпечення безпеки файлу WP-config.php

Додайте наступний код:

# protect wpconfig.php order allow,deny deny from all

Взагалі лазити в конфіг досить небезпечно.

а ти збережи резерв та лазів на здоров'я)

Антон, >а ти збережи резерв при збереженні резерву зберігаються дані сайту та бази даних ? Питання, якщо дозволите ;-)) 1.Які плагіни краще використовувати для резервногокопіювання. 2. Як відновлювати копію на той самий сайт. 3. Як відновлювати копію на інший сайт, які параметри треба переналаштувати. Успіхів та здоров'я ;-))

Я ж казав є що почитати корисного)

Не знаю про кошик, що сміття відновлюється. спасибі за інформацію.

Навіщо обмежувати доступ до htaccess до WP-config.php?

Ось ви кажете додати наступний код:

order allow,deny deny from all

А куди додати так і не сказали? У .htaccess або wp-config.php?

Перепрошую, якщо я щось недохідливо пояснив! в .htaccess звичайно.

А чи обов'язково при цьому переміщати файл wp-config.php з кореня в інше місце?

його переміщати взагалі не варто)

Цитата з вашої статті:

“Як ви бачите файл WP-config.php дуже важливий і тому він потребує додаткової безпеки. За промовчанням він знаходиться в кореневій папці WordPress, але ви можете його перемістити. Він може бути переміщений за межі public_html каталогу, тому користувачі не зможуть отримати доступ до нього. WordPress вміє за замовчуванням шукати цей файл в інших каталогах, якщо файли не знайдені у кореневій папці Wordpress. Ви також можете використовувати .Htacces файл, щоб обмежити доступ до цього файлу”

І потім ви мені відповідаєте "його переміщати взагалі не варто)"

То ви визначитеся у думках у своєму “блозі” чи мені назавжди забути про вас як про некомпетентного дилетанта?

Вимагаю розгорнуту відповідь, що, куди, навіщо і чому!

Якщо у вас шалена відвідуваність і ви боїтеся, що ваш блог зламають, то можете його перенести. Навіть якщо вас і зламають, доступ до ftp у вас завжди є, тому це не так страшно.

Можете вважати мене некомпетентним дилетантом, я не проти;)

Всі звами зрозуміло =)))

Антон, >Вимагаю розгорнуту відповідь, що, >куди, навіщо і чому! для таких конкретних відвідувачів, рекомендується зробити приватний доступ, за суто символічний гріш у у.о. забезпечити їм першочергову підтримку в режимі он-лайн ;-))

Дякую. Навіть і не уявляла, що в config.php прописано стільки можливостей. Кошик та автозбереження ревізій відключила)

А ось фішка про вмикання WPMU – я про неї навіть не знав. Дякую.

А я думав, що неправильно налаштував WP, що у мене з кошика все через 30 днів тому лізе =)

Ні чого собі!) А я то думав, що все знаю. Дякую)

ерор логи крім засобів апача не зловити?

Я вважаю не зловити!

DEFINE ( WP_ALLOW_MULTISITE, true); Де вставляємо. Ну не всі розуміють у PHP прописанні, невже такі необхідні теми, і не можна прописати від і до .

Вписуємо практично наприкінці.Наприкінці побачите наступне :

define('WP_DEBUG', false); define('AUTOSAVE_INTERVAL', 500); // seconds define('WP_POST_REVISIONS', false ); сюди ж додайте бажаний код DEFINE (WP_ALLOW_MULTISITE, true)

Усіdefineфункції прописуються наприкінці wp-config.php. Але насправді це не важливо, можна хоч на початку, просто розробники розсортували по порядку завантаження потрібних функцій.

Підписуйтесь, радий служитиму)

Повторився прихід теми за новою, думаю час поставити запитання. jonyit! Я безуспішно намагався знайти щось подібне по наступному: При встановленні фото (картинки) в тему з початку обробки викидає у вікно входу в W.P. адмін. Вводжукористувача, пароль та потрапляю на запитання “Повторити спробу” після знову у “огляд” і тоді завантажує. 2. Пишу піст. Починає ні з чого під час переходів на оновлення скидати написаний текст. І це при перемиканні з "HTML" або "візуально" - без різниці. Ось хотів почути думку фахівця, тому що нічого подібного знайти в І-неті (поки) не зміг. З повагою, Олександр.

У першому варіанті не зовсім зрозумів, що ви хотіли зробити, а в другому я раджу вам протестувати блог на інших браузерах це раз, а два перевірити сайт на віруси за допомогою онлайн сервісів. У мене була подібна проблема на одному моєму сателіті. Виявився вірус(

jonyit! Дякую за підказку – спробую з другим, а потім і з першим. Успіхів, Олександр.

Величезне спасибі! А де я можу побачити зміни або результати цього налагодження?

Підкажіть, будь ласка, чи можна у WP зробити сторінки із закінченням .php? Якщо можна, то як це зробити?

Не куштував, але я думаю можна. А з якою метою так робити? пошуковий трафік від цього не збільшиться

Лариса, це зробити досить просто з одним невеликим "Але".

. Перед тим, як ви почнете щось робити, прочитайте до кінця.

Заходимо до адмінки WordPress. Йдемо в меню “ПАРАМЕТРИ” (не знаю, україніфікована у вас адмінка чи ні – я писатиму для української версії). Далі шукаємо підменю "Постійні Посилання" (Permalinks). Ставимо чекпоінт поряд з пунктом “Довільно:” (Custom) і вписуємо в поле поряд приблизно таку конструкцію:

Написати потрібно як показано вище (на початку - так, є сліш і ніяких прогалин НІ ДО, НІ ПІСЛЯ)

Або як варіант використовувати інший спосіб формування постійних посилань. Я маю на увазі спосіб, який не базується на назвіпосту.