Файл wp-config.php важнейший файл CMS WordPress. Файл wp-config.php определяет основные функциональные задачи движка WP, начиная от принципиальной функции, взаимодействия с базой данных и хостингом сайта и заканчивая, дополнительной настройкой, управления мусорной корзиной сайта.
Напомню, что первый раз вы сталкиваетесь с файлом wp-config.php при . Сразу после закачивания файлов CMS WordPress в каталог сайта на свой хостинг, нужно переименовать файл wp-config-sample.php в файл wp-config.php . После переименования файл wp-config.php редактируется под данные вашего хостинга.
Примечание: Уже давно не требуется отдельно редактировать файл wp-config. Параметры , вводятся непосредственно из браузера при установке CMS.
Важно! Не используйте для редактирования файлов wordpress текстовыми редакторами типа Microsoft Word. Используйте редакторы с элементарными режимами форматирования текста. Для этих целей подходит блокнот Windows, но лучшим редактором для файлов WP остается (для меня конечно) Notepad++.
Примечание: При обновлении системы пользовательские изменения в файле wp-config.php пропадут.
Обязательные изменения файла wp-config.php при установке WordPress
Прежде всего, при установке WordPress необходимо ввести в файл wp-config.php параметры вашей базы данных MySQL, созданной для сайта:
- Имя базы данных для WordPress;
(‘DB_NAME’, ‘database_name_here’)
- Имя пользователя MySQL;
(‘DB_USER’, ‘username_here’)
- Пароль к базе данных MySQL;
(‘DB_PASSWORD’, ‘password_here’)
- Имя сервера MySQL;
(‘DB_HOST’, ‘localhost’)
Имя базы, имя пользователя и пароль вы сами задаете при создании базы данных на хостинге. Имя сервера MySQL должен предоставить хостинг провайдер. (Не путайте имя сервера MySQL с именем сервера хостинга). Обычно имя сервера MySQL ‘localhost’, но это может быть и IP адрес, где расположили сервер MySQL.
Эти изменения файла wp-config.php достаточны для удачной установке WP. Все изменения в файле wp-config.php можно сделать, как до закачки WordPress на хостинг у себя на компьютере, так после закачки, войдя в каталог по FTP.
Но есть в базовой настройке файла wp-config.php один пункт, на который не обращаешь внимание при первой установке WordPress. Изменение этого пункта позволяет сделать несколько сайтов WordPress на одной базе данных MySQL.
Изменение префикса базы данных в файле wp-config.php
Если на вашем хостинге ограничено количество создаваемых баз данных, то для их экономии можно создавать несколько сайтов WordPress на одной базе данных (лучше ограничиться двумя сайтами).
При установке второго WordPress на одну базу данных, вводятся все параметры прежней базы данных, а в строке «Префикс таблиц в базе данных WordPress» вместо стандартного префикса , вписываем любой разумно читаемый префикс. Используем только нижний регистр, латинские буквы и арабские цифры. Заканчивать префикс нужно знаком подчеркивания [_]. После изменения префикса в wp-config.php можно «заливать» файлы второго сайта WP на хостинг. Отмечу, что второй сайт нужно устанавливать в новую папку, заранее созданного субдомена.
Примечание: Говоря о префиксе базы данных, следует отметить, что для обеспечения серьезной безопасности сайта WP рекомендуется изначально на любой другой, рекомендовано не более 4 символов. Почему именно 4, не знаю, у меня есть префиксы из 6 знаков по типу пароля.
Ключи безопасности для шифрования доступа к файлам cookies пользователя
Файл wp-config.php WordPress кроме конфигурации системы, является первым рубежом безопасности системы. Wordpress предлагает установить в файле 8 ключей для аутентификации пользователя. ‘AUTH_KEY’, ‘SECURE_AUTH_KEY’, ‘LOGGED_IN_KEY’, ‘NONCE_KEY’, ‘AUTH_SALT’, ‘SECURE_AUTH_SALT’, ‘LOGGED_IN_SALT’, ‘NONCE_SALT’. Без этих ключей wordpress будет прекрасно работать, но в безопасности сайта образуется большая брешь. Вводить ключи нужно один раз после установки Wordpress. Для генерации имени ключей можно воспользоваться сервисом ключей WordPress, который указан в комментариях файла. При открытии этого адреса вы увидите 8 ключей, которые последовательно нужно скопировать и вставить в файл wp-config.php. При обновлении этой страницы, ключи меняются.
Изменение файла wp-config.php для дополнительной настройки сайта WordPress
Файл wp-config.php важен не только основными настройками, но и интересен дополнительными настройками которые могут улучшить работу сайта (но если не улучшить, так изменить точно). Вот несколько из них:
Изменить паку языковой локализации WP
define("WPLANG", "ru_RU"); define("LANGDIR", "mylanguagedirectory"); //Если языковой файл загружен не в папку languages .Изменение очистки мусора сайта
Вся удаляемая с сайта информация хранится на сайте в течении 30 дней (по умолчанию). Это время можно сократить или увеличить.
Define("EMPTY_TRASH_DAYS", 30); // 30 days
Отключить хранение удаленных файлов
define("EMPTY_TRASH_DAYS", 0); // Мусора нет нигде.Вы можете переместить или установить wordpress не в корневую папку, а предположим в папку «blog». Чтобы перемещение сайта не отразилось на адресах в выдаче редактированием файла config.php можно указать новые локальные пути ко всем каталогам системы («wp-content», «plugins» и т.п). Для каталога «wp-content» нужно установить для WP_CONTENT_DIR новый локальный путь к каталогу. Все пути указываются относительные, от корневой папки сайта.
Например,
Define ("WP_CONTENT_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content");
Можно указать опцией WP_CONTENT_URL не относительный, а полный путь URI блога для этого каталога. Например:
Define("WP_CONTENT_URL", "http://example/blog/wp-content");
Можно изменить путь к папке с плагинами и установить опцией WP_PLUGIN_DIR локальный путь к этому каталогу. Например:
Define("WP_PLUGIN_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content/plugins’);
Правда стоит отметить, что изменении пути к каталогу «plugin», может возникнуть проблема с некоторыми плагинами.
Редактирование config.php можно изменить интервал автосохранения WP
При редактировании статей, WordPress использует Ajax для автоматического сохранения изменений статьи. То есть, во время редактирования статьи система автоматом сохраняет сделанные изменения. Можно увеличить этот параметр, установив более длительные задержки между автосохранениями. Также можно его уменьшить. По умолчанию значение автосохранения составляет 60 секунд. Если вы не видите эту опцию в файле wp-config.php , то значит применено значение по умолчанию.
Define("AUTOSAVE_INTERVAL", 60); // Автосохрание каждые 60 секунд;
Ограничить количество ревизий записи
Можно ограничить количество возможных редакций материалов.
Define("WP_POST_REVISIONS", 5);// 5 -количество возможных редакций материалов.
Сохранение копий редактируемых записей
WordPress по умолчанию сохраняет все копии при каждом редактировании статей и страниц. Это позволяет при необходимости откатываться к предыдущим версиям статей и страниц. Если этого не требуется, можно отключить сохранение копий или ограничить их число.
Отключить сохранение отредактированных записей можно следующей строкой:
define("WP_POST_REVISIONS", false);Указать определенное число отредактированных записей можно так
Define("WP_POST_REVISIONS", 3);
Число сохраняемых ревизий указывается целым числом. Например, 3 или 5 или 7.
Отладка системы WordPress
Опции WP_DEBUG управляет отображением некоторых ошибок и предупреждений. Если этот параметр отсутствует в файле wp-config.php , то значение считается ложным. Чтобы опцию включить нужно добавить в код следующие строки:
Define("WP_DEBUG", true); define("WP_DEBUG", false);
Для того чтобы WordPress позволил вам изменять некоторые из встроенных скриптов JavaScript, нужно позволить (true) WordPress следующие опции:
Define("SCRIPT_DEBUG", true);
Добавление этой строки в wp-config.php позволит вам редактировать ;;.
Управление Javascript в WordPress
В WordPress все встроенные Javascript файлы объединяются в один URL. Это делается для ускорения работы сайта. Но если Javascript не может работать в Вашей hand-up области сайта (администрировании), вы можете попробовать отключить эту функцию (false):
Define("CONCATENATE_SCRIPTS", false);
Если вы получите сообщение «разрешенный объем памяти байт исчерпаны хххххх», то значит, исчерпан лимит памяти выделенной для PHP. По умолчанию это 32 Мбайта (смотреть код вначале файла wp-setting.php ). Это объем памяти только для WordPress, а не для приложений.
Если ваш хостинг не возражает против увеличения памяти для PHP, то можно указать wordpress ,использовать больший объем памяти. Например:
Увеличение PHP памяти до 64МВ
define("WP_MEMORY_LIMIT", "64M");Увеличение PHP памяти до 96МВ
define("WP_MEMORY_LIMIT", "96M");Хочется отметить, что многие устанавливают лимит памяти для PHP в 8 мегабайт.
При помощи опции
Define("WP_ALLOW_REPAIR", true);
Можно включить автоматическую оптимизацию баз данных WP.
В пакете с WordPress (v3.4.1) поставляется 981 файл и 95 папок. Ни один из этих файлов не требует изменений вручную, кроме файла wp-config.php . Конечно, нам не нужно редактировать файл, если нас устраивает стандартная конфигурация WordPress, но весьма важно научиться работать с этим файлом, чтобы применить меры безопасности, трюки по ускорению работы сайта и другие штуки, которые мы изучим в этой статье.
Первое: бэкап!
Береженого бог бережет: сделайте резервную копию, прямо сейчас! Используйте встроенный экспорт страницы или используйте плагин, или сделайте бэкап через phpMyAdmin , но всегда оставляйте себе возможность отменить сделанное при настройке вашего сайта.
Ваши манипуляции могут повлиять на базу данных, но они не сделают ничего с какими-либо файлами кроме файла, с которым вы будете работать, так что сделайте бэкап wp-config.php , но если вы не делали копию ваших файлов больше, чем месяц, я бы посоветовал сделать это тоже. Частые бэкапы - это всегда хорошо.
Готовы? Поехали!
Скорость: Отключите сохраненные версии... Сейчас!
Функция сохранения версий записей включена по умолчанию, но может привести к значительному "раздуванию" базы данных. Сохраненные версии существуют для того, чтобы вы могли откатиться к предыдущей версии записи, если вам нужно. Если вы не планируете использовать сохранение версий чтобы проверять "ранние версии " ваших записей, вам точно следует отключить эту возможность, добавив этот код в wp-config.php :
define("WP_POST_REVISIONS", false);Тем не менее, если вас устраивают версии, но вам не нужно бесконечное количество копий ваших измененных записей, вы можете ограничить количество сохраненных версий для каждого поста с помощью этой строки кода:
Define("WP_POST_REVISIONS", 2);
Скорость: Установите домен Cookie
Если вы обрабатываете статический контент (например, загрузки медиа) поддоменом, хорошей идеей будет установить "cookie domain ". Если вы сделаете это, cookies не будут отправляться каждый раз, когда запрашивается статический контент.
Define("COOKIE_DOMAIN", "www.yourwebsite.com");
Совет : чтобы обрабатывать медиа загрузки поддомена, просто укажите в последних двух текстовых полях на странице Media Options путь (например, /home/myblog/public_html/mysubdomain ) и URL (например http://mysubdomain.myblog.com/ ) вашего поддомена.
Скорость: Измените метод файловой системы
Если вы часто устанавливаете, обновляете или удаляете ваши плагины и темы, очень вероятно, что вы ненавидите ввод вашего FTP пароля каждый раз, когда вы что-то делаете. Приведенный ниже код упрощает это для вас, заставляя файловую систему использовать прямой запрос через PHP - другими словами, вам больше не нужно будет вводить FTP данные авторизации.
Define("FS_METHOD", "direct");
Пожалуйста, обратите внимание, что это может работать не со всеми хостинг-провайдерами, и даже если сработает, может вызвать проблемы с безопасностью на плохо настроенном хостинге. Так что убедитесь, что вы используете его на хорошем сервере.
Безопасность: Запрет доступа к файлу wp-config.php
Этот трюк требует редактирования не файла wp-config.php , а файла .htaccess в вашей корневой папке. Фактически он запрещает злоумышленникам загружать yourblog.com/wp-config.php через браузер:
# protect wpconfig.php
Просто добавьте это в ваш .htaccess файл и все готово!
Безопасность: SSL в панели администратора
SSL на вашем сервере включен? Отлично! Вы можете заставить WordPress использовать безопасное соединение при авторизации с помощью этой строки кода:
Define("FORCE_SSL_LOGIN", true);
И если вы очень подозрительны в плане безопасности (что на самом деле хорошо), вы можете заставить WordPress использовать SSL на каждой странице администратора, чтобы все, что вы делаете там, делалось через шифрованное соединение:
Define("FORCE_SSL_ADMIN", true);
Дополнительную информацию о том, как настроить SSL, вы можете найти в WordPress Codex на странице Administration Over SSL .
Безопасность: Изменение префикса базы данных
Если у WordPress есть дыра в безопасности, которая позволяет злоумышленникам использовать метод взлома, известный как "SQL инъекция ", они могут легко использовать стандартные префиксы таблиц вашей базы данных WordPress чтобы удалить их. Но если у вас префиксы таблиц отличные от стандартных (wp_ ), они не смогут их угадать, не так ли?
Так что, устанавливая новый сайт WordPress, смените значение по умолчанию на странице установки или смените следующую строку в файле wp-config.php :
$table_prefix = "wooh00yeah_";
Внимание : Если вы хотите заставить это работать на существующем сайте, вы не можете просто изменить префикс в файле wp-config.php - вы получите ошибки соединения с базой данных. Вам нужно использовать плагин, который изменит файл wp-config.php и таблицы базы данных, и некоторые значения внутри таблиц. Я рекомендую плагин DB Prefix Change .
Безопасность: Добавьте ключи безопасности… Сейчас!
Давайте просто прочтем в WordPress Codex :
Простыми словами, секретный ключ - это пароль с элементами, которые усложняют подбор достаточного количества вариантов для взлома. Пароль типа "пароль" или "тест" простой и может быть легко взломан. Чтобы подобрать случайный, непредсказуемый пароль типа "88a7da62429ba6ad3cb3c76a09641fc " потребуются годы.
Это одна из самых необходимых мер безопасности для WordPress - и это просто копирование и вставка случайно сгенерированного на этой странице контента в ваш файл wp-config.php . Самая сложная часть - это вставка стандартных, пустых значение этих констант и удаление их!
Другое: Изменение интервала автосохранения
Если вы иногда работаете над вашей записью 4 часа, вас может раздражать, что WordPress автоматически сохраняет запись каждые 60 секунд . Думаю, это не самая плохая штука, но иногда это очень, очень раздражает. В любом случае, если вы хотите установить для интервала автосохранения большее значение, вы можете сделать это, установив значение в файле wp-config.php вот так:
Define("AUTOSAVE_INTERVAL", 240); // the value should be in seconds!
Другое: Перенесите свой WordPress сайт легко
WordPress полон сюрпризов и это один из них. Если вам когда-то нужно будет перенести свой сайт на другой домен (или новый поддомен, или новую папку), определите эту константу в вашем файле wp-config.php перед переносом ваших файлов и базы данных:
Define("RELOCATE",true); // We"re not done yet!
После установки этой величины и переноса ваших файлов и базы данных, авторизуйтесь с вашими данными WP на yournewwebsite.com/login.php и после этого проверьте, изменился ли домашний URL на странице Общих настроек. После подтверждения изменений, удалите эту константу из вашего файла wp-config.php . Этот простой трюк в WordPress убережет вас от редактирования базы данных вручную.
Совет : хотя это буквально "переносит" ваш сайт, оно не влияет на жестко закодированные ссылки в вашем контенте. Чтобы изменить их, вы должны использовать плагин типа Search Regex и заменить старые ссылки новыми.
Другое: Отключите редактирование файлов плагина и темы
Если вы веб-дизайнер и используете WordPress для сайтов ваших клиентов, возможно, вы захотите отключить редактирование файлов тем и плагинов, добавив следующую константу:
Define("DISALLOW_FILE_EDIT",true);
Более того, вы можете также отключить установку новых тем и плагинов, и их обновление:
Define("DISALLOW_FILE_MODS",true);
Просто помните, что обновление темы и плагина часто очень важны, когда они исправляют дыры в безопасности. Так что если вы собираетесь отключить обновление и установку новых плагинов / тем, вам нужно следить за обновлениями другим способом.
Другое: Включение WP_DEBUG при разработке
Это просто: если вы разрабатываете плагин или тему, хорошо будет включить возможность отладки в WordPress чтобы видеть, какие уведомления и предупреждения вы получаете:
Define("WP_DEBUG",true);
Иногда это просто замечательно, видеть, какие простые ошибки вы можете сделать при разработке!
Для того, чтобы установить WordPress, необходимо проделать стандартные действия перед установкой всех движков, таких как WordPress, Joomla, Drupal и т.д. А именно, перед установкой WordPress вы должны:
- Прописать в панели управления доменом DNS вашего хостинга (изменения вступят в силу не ранее чем через несколько часов);
- В панели управления хостингом создать дополнительный домен (либо это может быть и основной домен, который создается при покупке хостинга);
- Создать базу данных MySQL, пользователя базы данных и дать этому пользователю все права для работы с базой данных;
- Загрузить самую новую русскую версию WordPress на свой домашний компьютер;
- Загрузить архив с WordPress в корневой каталог сайта и распаковать его. Либо вы можете распаковать архив на домашнем ПК, а затем уже загрузить все файлы в корневой каталог сайта. Но это займет больше времени.
Итак, выше описаны стандартные действия для установки движков. Теперь приступаем к установке движка WordPress.
Набираем в адресной строке браузера адрес вашего сайта и попадаем на страницу установку WordPress. Но вот незадача, мы видим сообщение с текстом: «Кажется, файл wp-config.php отсутствует. Перед началом потребуется создать его. Нужна помощь? Пожалуйста. Можно создать файл wp-config.php через веб-интерфейс, но это работает не на всех серверах. Наиболее надёжный способ - создать файл вручную».
Ошибка при установке WordPress. Сообщение об отсутствии файла конфигурации wp-config.php
Можно создать новый файл wp-config.php и попробовать продолжить установку, но тогда мы получаем следующее сообщение: «Fatal error : Call to undefined function wp() in /home/leclan/public_html/sites/nastroyke/wp-blog-header.php on line 14 « . Причина в том, что созданный нами файл конфигурации пустой, а он, перед установкой WordPress уже должен быть заполнен. В этом отличие установки WordPress от установки Joomla, где перед установкой можно было создать пустой файл конфигурации и он заполнился бы в процессе установки Joomla.
Поэтому поступаем иначе. Находим в списке файл wp-config-sample.php (это файл-образец, который служит шаблоном при создании файла wp-config.php), переименовываем его в wp-config.php и вносим изменения (начинающим пользователям рекомендую делать копию файла wp-config-sample.php и переименовывать ее в wp-config.php, в таком случае у вас останется для страховки образец файла конфигурации). На рисунке подчеркнуты те строки, в которые необходимо внести изменения.
Т.е. в файле конфигурации вы должны прописать:
- DB_NAME — имя созданной вами базы данных;
- DB_USER — имя пользователя которому разрешен доступ к базе данных;
- DB_PASSWORD — пароль доступа к базе данных.
Вносим изменения в файл wp-config.php и сохраняем его. Теперь попробуем обновить страницу нашего сайта. Оп ля! Все сработало и появилось окно установки WordPress в котором мы и вводим все необходимые настройки.
Надпись «WordPress установлен. Ожидали больше шагов? Извините, что разочаровали:)» лично меня заставила улыбнуться 🙂
После нажатия кнопки войти, вы попадете на страницу входа в панель управления WordPress.
Дальнейшие действия очевидны, настройка WordPress и написание постов.
Собственно сразу после установки WordPress можно зайти на сайт набрав его доменное имя в строке браузера.
Желаю удачи всем начинающим веб-мастерам.
Евгений Мухутдинов
сайт 09.06.2017
Доброго времени суток!
wp-config.php
— данный файл является конфигурационным файлом движка WordPress, в котором задаются некоторые параметры работы сайта. Потому, хоть и не часто, но приходится прибегать к редактированию: вписывать новые строки, редактировать уже имеющиеся записи.
Если сравнивать его с другими файлами WordPress, то непосредственно кода в нём не много, что существенно облегчает процесс редактирования и минимизирует риск «напортачить».
Его можно открыть встроенным по умолчанию в операционную систему приложением «Блокнот», но я бы категорически не рекомендовал вам его редактировать им. Для редактирования следует использовать приложение-редактор. Я лично пользуюсь полностью бесплатным, быстрым и весьма функциональным редактором – Notepad++
В нём есть всё, дабы минимизировать риск некорректного редактирования\ввода строк кода. Если вы думаете, что вам это не нужно, и вы «по быстрому» отредактируете файл тем, что подвернётся, то можете сразу переключаться на иную деятельность – верстка и настройка сайта это явно не ваше.
Вносим правки в файл wp-config.php
Давайте рассмотрим на конкретном примере, как, к примеру, внести новую запись в файл wp-config.php :
Откройте файл в Notepad++ редакторе. В нём много места занимают комментарии, они обрамлены в теге /* ..некий текст.. */ (ещё может быть тег // — он ставится перед непосредственным комментарием), и могут быть не только в одну строку, но и несколько. В редакторе Notepad++ данный текст предусмотрительно окрашивается в зелёный цвет. Удобно.
Теперь давайте внесём в него новую запись, к примеру, вот этот код (за что отвечает данный код – ):
// Отключаем ревизии статьи define("WP_POST_REVISIONS", 0);
Советы при редактировании\внесении изменений в файл:
- Не надо вносить изменения в самый конец или наоборот самое начало файла.
- Вносите новые записи с новой строчки и не «вклинивайтесь» в уже имеющиеся записи кода (которые бывают довольно длинными), всегда обращайте внимание, где заканчивается функция\запись.
- Не редактируйте файл «Блокнотом» — воспользовавшись этим базовым редактором, который имеется по умолчанию в Windows, вы можете «нарушить» кодировку имеющегося в файле текста.
После внесения записи\изменений — сохраните файл.
Как мы можем видеть, ничего сложного в этом данной процедуре нет. Несомненно, не последнюю роль в этом играет используемый редактор, имеющий подсветку синтаксиса и множество других удобных функций и возможностей, которые облегчают редактирование и существенно снижают риск совершения ошибки в процессе редактирования конфигурационных файлов движка WordPress.
При наличии вопросов, вы всегда можете воспользоваться формой написания комментария, дабы прояснить и уточнить нюансы, понимание которых у вас вызвало трудности:-)
Пожертвование сайту сайт (cбор пожертвований осуществляется через сервис Яндекс Деньги)
