Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Bezpieczeństwo WordPressa: część 1 Zabezpieczanie pliku wp-config.php

Czy Twój szef ciśnie Ci na karku i każe Ci edytować plik wp-config.php ze „względów bezpieczeństwa”?

Czy edycja wp-config.php okazuje się zbyt skomplikowana bez zespołu ds. bezpieczeństwa?

Wszyscy tam byliśmy.

Prawdopodobnie słyszałeś, że edytowanie podstawowego pliku WordPress może być również niebezpieczne.

Jak więc bezpiecznie edytować plik wp-config?

W tym artykule chodzi o:

  • Jak znaleźć plik wp-config.php;
  • Jak to edytować;
  • Jakiego rodzaju zmiany możesz wprowadzić…

Aby podnieść poziom bezpieczeństwa Twojej witryny WordPress.

Będzie także sekcja poświęcona różnym rzeczom, które możesz zrobić, aby poprawić bezpieczeństwo swojej witryny, edytując jeden plik PHP.

To będzie bardzo przydatne, więc przejdźmy do tego od razu.

Gdzie znajduje się plik WP-Config.php?

Plik wp-config.php znajduje się w folderze głównym Twojej witryny WordPress. Można go znaleźć na dwa różne sposoby:

  • Korzystanie z cPanelu
  • Korzystanie z klienta FTP

Po zlokalizowaniu pliku w katalogu głównym możesz pobrać wp-config i edytować go za pomocą edytora tekstu, takiego jak Notatnik. Możesz też kliknąć plik prawym przyciskiem myszy i edytować plik bezpośrednio w cPanel.

Jeśli masz bezpośredni dostęp do cPanelu, dobrym pomysłem jest skorzystanie z tego podejścia. Jeśli jednak pracujesz na stronie internetowej klienta i:

  • Masz dostęp tylko do poświadczeń FTP
  • Lub zarządzany hosting WordPress, którego używasz, nie zapewnia cPanelu,

Wtedy to działa równie dobrze.

> Wskazówka dla profesjonalistów: Zanim zaczniemy edytować plik wp-config.php, powinieneś wiedzieć, że jest to rdzeń pliku WordPress. Innymi słowy, jeśli coś zepsujesz, spowoduje to uszkodzenie witryny. Więc poświęć trochę czasu, aby najpierw skorzystać z wtyczki do tworzenia kopii zapasowych WordPress. Zdecydowanie zalecamy użycie BlogVault do wykonania kopii zapasowej.

Poniżej znajduje się instrukcja, jak znaleźć plik wp-config:

Notatka: Żadna z tych metod nie jest całkowicie bezpieczna. Zalecamy podjęcie środków ostrożności przed wykonaniem tej czynności, ale porozmawiamy o tym więcej później.

Metoda 1: Jak uzyskać dostęp do WP-Config.php bez FTP?

cPanel to panel sterowania Twojej witryny, do którego możesz uzyskać dostęp poprzez pulpit nawigacyjny hostingu.

Krok 1: Zaloguj się na swoje konto hostingowe.

Krok 2: Przejdź do cPanelu.

Krok 3: Wybierz „Menedżer plików”.

Na stronie zobaczysz wiele plików i folderów.

Krok 4: Przejdź do folderu „public_html”:

W tym folderze znajdziesz plik wp-config.php.

Metoda 2: Jak użyć protokołu FTP do znalezienia pliku wp-config.php

Jeśli nie masz dostępu do cPanelu, możesz zamiast tego użyć klienta FTP.

Zalecamy użycie FileZilla.

Czas skorzystać z FTP i zabrać się do pracy:

Krok 1: Znajdź swoje dane uwierzytelniające FTP. Dane uwierzytelniające FTP można znaleźć na pulpicie nawigacyjnym hosta internetowego. Jeśli nie możesz go znaleźć, skontaktuj się ze swoim dostawcą usług internetowych i poproś o podanie danych uwierzytelniających.

Krok 2: Uruchom Filezillę i wprowadź dane uwierzytelniające FTP – nazwę hosta, nazwę użytkownika i hasło – i kliknij Połącz.

Krok 3: Po pomyślnym nawiązaniu połączenia powinieneś zobaczyć folder „public_html”. Wejdź do folderu.

W tym folderze głównym znajdziesz plik wp-config.

I masz to! Znalazłeś plik wp-config.php.

Czas na długo oczekiwane pobranie pliku wp-config.php!

PS – Jeśli nie znajdziesz pliku wp-config, nie martw się! Możesz go stworzyć. Przyjrzyjmy się, jak to zrobić.

Wskazówka dla profesjonalistów: Jak utworzyć plik WP-Config.php?

Czy w Twojej instalacji WordPress brakuje pliku wp-config.php?

Jest całkiem możliwe, że w ogóle nie znajdziesz pliku wp-config.php.

Nie ma potrzeby się stresować.

Na wypadek, gdybyś nie widział pliku wp-config.php, po prostu zmień nazwę pliku „wp-config-sample.php” na „wp-config”, co będzie służyć temu samemu celowi.

Możesz to zrobić bezpośrednio w cPanelu.

Po prostu kliknij plik, aby go wybrać, a następnie kliknij przycisk „Zmień nazwę” na pasku narzędzi, aby edytować nazwę pliku.

Możesz także pobrać plik, edytować go na komputerze, zmienić nazwę po zapisaniu, a następnie przesłać nowy plik.

Ostrzeżenie: Pamiętasz, jak powiedzieliśmy, że edycja bezpośrednio w cPanelu lub użycie FTP na działającej witrynie to bardzo zły pomysł? Jeśli nie wiesz dokładnie, co robisz, edycja pliku podstawowego może całkowicie zniszczyć Twoją witrynę.

Co możesz zrobić, aby bezpiecznie edytować plik wp-config.php?

Przede wszystkim wykonaj kopię zapasową całej witryny. W ten sposób, jeśli coś pójdzie nie tak, możesz po prostu nacisnąć przycisk przywracania. Mimo to zdecydowanie zalecamy korzystanie z witryny tymczasowej w przypadku wszelkich zmian, które możesz tu wprowadzić.

Nasza wtyczka do tworzenia kopii zapasowych BlogVault umożliwia łatwe tworzenie kopii zapasowych witryny. Otrzymujesz także tzw BEZPŁATNA strona postojowa do eksperymentowania z plikami WordPress.

Gdy już skończysz, możesz kliknąć jeden przycisk i połączyć witrynę testową z witryną aktywną, aby uzyskać natychmiastowe wyniki.

Wkrótce zajmiemy się edycją kodu PHP pliku wp-config, ale najpierw:

Co to jest wp-config.php?

Jeśli chcesz od razu przystąpić do edycji kodu, kliknij tutaj.

Możesz też czytać dalej i dowiedzieć się o pliku WordPress o wiele więcej, niż pierwotnie się zarejestrowałeś!

Co to jest plik WP-Config.php?

Wp-config.php to plik konfiguracyjny przechowujący niektóre z najważniejszych ustawień i konfiguracji Twojej witryny. Zawiera także informacje o bazie danych Twojej witryny internetowej.

Krótko mówiąc: Jeśli nie masz pliku wp-config, Twoja witryna WordPress nie będzie mogła nawiązać połączenia z bazą danych.

Jeśli coś jest nie tak z tym plikiem konfiguracyjnym WordPress, WordPress oznaczy komunikat o błędzie:

„Błąd podczas ustanawiania połączenia z bazą danych”

Ten błąd pojawi się za każdym razem, gdy ktoś spróbuje uzyskać dostęp do witryny.

Strona WordPress składa się z plików i bazy danych. Pliki WordPress zawierają głównie ustawienia i konfiguracje, natomiast baza danych zawiera Twoje posty, komentarze, użytkowników itp.

Plik wp-config.php zasadniczo łączy pliki z bazą danych.

Teraz nie musisz dotykać tego pliku, o ile nie przeszkadzają Ci domyślne ustawienia wp-config.php.

Ale plik wp-config może się przydać, jeśli chcesz:

  • Znajdź nazwę swojej bazy danych i hasło do bazy danych;
  • Zmień prefiks bazy danych;
  • Przenieś się z jednego serwera internetowego na inny;
  • Zmień nazwę domeny;
  • Zmień ustawienia bazy danych;
  • Zastosuj środki ostrożności WordPress;
  • Dostosuj funkcjonalność i popraw wydajność;

I DUŻO więcej.

Wiemy już, gdzie znajduje się plik wp-config. A więc chodźmy i edytujmy plik!

Jak edytować plik wp-config.php?

Lokalizacja WP-config.php – odkryta? Sprawdzać!

Plik PHP – pobrany? Nie. To będzie następne:

Krok 1: Wybierz plik i kliknij pobierz.

Krok 2: Otwórz go w edytorze tekstu, takim jak Notatnik. Tutaj będziesz mógł go edytować. Aby edytować plik, po prostu wprowadź wymagane zmiany.

Oznacza to, że możesz dodać własny kod, edytować istniejący kod, a nawet usunąć jego część.

Krok 3: Zapisz zmiany.

Następnie wróć do Menedżera plików i prześlij go do folderu public_html. Możesz po prostu nadpisać stary plik.

Wysięgnik!

Właśnie nauczyłeś się edytować plik wp-config.php.

Teraz, gdy wiesz, jak pobrać, edytować i ponownie przesłać plik wp-config, możemy pokazać, jakiego rodzaju zmiany należy wprowadzić.

Tutaj to poważna sprawa.

Ponownie nie możemy wystarczająco podkreślić, że robienie tego bez kopii zapasowej i miejsca testowego jest wręcz niebezpieczne. NIE rób tego pod żadnym pozorem.

Jakie zmiany można wprowadzić w pliku wp-config?

Kiedy otworzysz plik wp-config.php, zobaczysz coś takiego:

Przy okazji, jeśli chcesz pominąć domyślny kod i zająć się resztą artykułu, po prostu kliknij tutaj.

/**

* The base configuration for WordPress

*

* The wp-config.php creation script uses this file during the

* installation. You don't have to use the web site, you can

* copy this file to "wp-config.php" and fill in the values.

*

* This file contains the following configurations:

*

* * MySQL settings

* * Secret keys

* * Database table prefix

* * ABSPATH

*

* @link https://codex.wordpress.org/Editing_wp-config.php

*

* @package WordPress

*/

// ** MySQL settings ** //

/** The name of the database for WordPress */

define('DB_NAME', 'Database_SAMPLE');

/** MySQL database username */

define('DB_USER', 'Username_SAMPLE');

/** MySQL database password */

define('DB_PASSWORD', 'sample_password');

/** MySQL hostname */

define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */

define( 'DB_CHARSET', 'utf8' );

/** The Database Collate type. Don't change this if in doubt. */

define( 'DB_COLLATE', '' );

/**

* Authentication Unique Keys and Salts.

*

* Change these to different unique phrases!

* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}

* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.

*

* @since 2.6.0

*/

define('AUTH_KEY',                'sample authentication key');

define('SECURE_AUTH_KEY',     'sample authentication key');

define('LOGGED_IN_KEY',           'sample authentication key');

define('NONCE_KEY',               'sample authentication key');

define('AUTH_SALT',               'sample authentication key');

define('SECURE_AUTH_SALT',    'sample authentication key');

define('LOGGED_IN_SALT',      'sample authentication key');

define('NONCE_SALT',              'sample authentication key');

/**

* WordPress Database Table prefix.

*

* You can have multiple installations in one database if you give each

* a unique prefix. Only numbers, letters, and underscores please!

*/

$table_prefix = 'wp_';

/**

* For developers: WordPress debugging mode.

*

* Change this to true to enable the display of notices during development.

* It is strongly recommended that plugin and theme developers use WP_DEBUG

* in their development environments.

*

* For information on other constants that can be used for debugging,

* visit the Codex.

*

* @link https://codex.wordpress.org/Debugging_in_WordPress

*/

define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */

if ( ! defined( 'ABSPATH' ) )

define( 'ABSPATH', dirname( __FILE__ ) . '/' );

/** Sets up WordPress vars and included files. */

require_once ABSPATH . 'wp-settings.php';

Święta krowa!

Jeśli nie jesteś zawodowym programistą WordPressa, prawdopodobnie jesteś teraz bardzo zagubiony.

To w porządku.

Jedynymi osobami, które w pełni rozumieją, co to wszystko oznacza, są programiści zaznajomieni z kodeksem WordPress.

Zabawny fakt: Kodeks WordPress to repozytorium tagów i funkcji WordPress często używanych przez programistów.

Nie martw się, jeśli nie jesteś jeszcze profesjonalistą. Pomożemy Ci jeszcze przez to przejść!

Przyjrzyjmy się każdemu elementowi i zrozumiemy, co on oznacza i jak możesz go edytować:

Sprawdź nasz najnowszy przewodnik na temat rozwiązywania problemów z WordPressem

Przenoszenie folderu WP-Content

Od wersji WordPress 2.6 możesz przenieść swój katalog wp-content do innej lokalizacji. Katalog wp-content przechowuje wszystkie pliki motywów, pliki wtyczek i obrazy.

Dlaczego więc chcesz przenieść folder wp-content?

Hakerzy często atakują ten folder, aby wstrzyknąć złośliwe oprogramowanie.

Domyślnie ten folder WordPress znajduje się w folderze public_html, a hakerzy doskonale zdają sobie sprawę z ustawień domyślnych. Jeśli przeniesiesz ten folder w inne miejsce, hakerom będzie trudno go znaleźć.

Możesz zmienić lokalizację zawartości wp z pliku wp-config.php.

NOTATKA: Dodaj te nowe stałe powyżej linii, w której WordPress zawiera plik wp-settings.php:

// Add constant variables above this line

/** Sets up WordPress vars and included files. */

require_once(ABSPATH . 'wp-settings.php');

All you have to do is add a new variable:

Define WP_CONTENT_DIR and change the location of your wp-content folder. Here’s how you can do it:

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/content/wp-content' );

To change the location of the wp-content URL there is another variable you need to define in the wp-config.

define( 'WP_CONTENT_URL', 'http://blogvault.net/blog/content/wp-content' );

Nawiasem mówiąc, musisz zastąpić powyższy adres URL własnym adresem URL. Zamień blogvault.net na adres URL swojej witryny.

Przenoszenie folderu wtyczki

Jeśli nie chcesz zmieniać lokalizacji całego folderu wp-content, ale chcesz po prostu przenieść folder wtyczek, możesz to również zrobić.

To proste — robisz to w podobny sposób, jak przenosisz folder wp-content.

Aby określić lokalizację folderu wtyczki, należy zdefiniować zmienną WP_PLUGIN_DIR:

zdefiniuj( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/content/wp-content/plugins’ );

Możesz także zmienić adres URL folderu wtyczek dla zmiennej WP_PLUGIN_URL, używając tego fragmentu kodu:

zdefiniuj( ‘WP_PLUGIN_URL’, ‘http://example/blog/content/wp-content/plugins’);

Problem ze zmianą lokalizacji folderu wtyczek polega na tym, że istnieje inna zmienna, z której mogą korzystać niektórzy twórcy wtyczek, zwana PLUGINDIR. To też musisz zmienić. W przeciwnym razie mogą wystąpić nieprzyjemne konflikty wtyczek.

Oto jak to zrobić:

define( 'PLUGINDIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/content/wp-content/plugins' );

Przenoszenie folderu motywów

Nie można przenieść folderu motywów w WordPress. Może to spowodować kilka problemów z zainstalowanymi wtyczkami, a niektóre wtyczki mogą nawet nie działać po tej zmianie.

Jest to domyślny kod definiujący ścieżkę do folderu motywów.

$theme_root = WP_CONTENT_DIR . ‘/motywy’;

Aby obejść ten problem, możesz zarejestrować dodatkowy katalog motywów za pomocą katalogu_register_theme_directory.

NOTATKA: NIE jest to zalecane przez ekspertów WordPressa, ponieważ zmiana katalogu motywów może spowodować konflikty wtyczek, które będą bardzo trudne do rozwiązania.

Przenoszenie folderu przesłanych plików

Wszelkie multimedia przesłane do Twojej witryny są domyślnie przechowywane w folderze wp-content/uploads. Możesz zapisać go w innym miejscu, dodając tę ​​linię:

zdefiniuj(‘PRZESYŁANIE’, ‘zawartość-wp/mójfolder’);

Zastąp „mójfolder” nazwą folderu, którego chcesz użyć.

Dodaj następujące wiersze w pliku wp-config.php i zapisz zmiany. Pierwsza linia to linia komentarza, do wykorzystania w przyszłości.

/** Change Media Upload Directory */

define('UPLOADS', ".'media');

Oczywiście tutaj używamy folderu o nazwie „media” do przesyłania naszych plików WordPress. Jeśli chcesz nazwać to inaczej, po prostu nadaj mu inną nazwę.

Tryb debugowania WordPressa

Następna modyfikacja, którą możesz wprowadzić w pliku wp-config, jest przydatna dla programistów, którzy chcą eksperymentować z funkcjami i poznać oprogramowanie WordPress.

Dowiesz się, że domyślne ustawienia debugowania wp-config.php są wyłączone w witrynie WordPress:

zdefiniuj(‘WP_DEBUG’, fałsz);

Oznacza to, że powiadomienia o błędach nie będą wyświetlane. Jeśli chcesz zobaczyć te błędy i komunikaty debugowania, musisz zmienić tę linię na:

zdefiniuj(‘WP_DEBUG’, prawda);

Jest to przydatne dla programistów, którzy chcą znaleźć i naprawić błędy. (Zalecana lektura: Debugowanie WordPressa)

Skonfiguruj rejestrowanie błędów

W ostatnim segmencie dowiedzieliśmy się, jak włączyć tryb debugowania.

WP_DEBUG oznacza błędy w backendie WordPress. Ale wadą jest to, że oznacza również błędy na interfejsie użytkownika.

Jeśli chcesz, aby błędy były rejestrowane, musisz także dodać następujący kod w pliku wp-config.php tuż pod linią WP_DEBUG:

zdefiniuj(‘WP_DEBUG_LOG’, prawda);

Zmień adresy URL

Podczas migracji do nowej domeny lub serwera internetowego może być konieczna zmiana adresów URL WordPress. Możesz to zrobić na pulpicie nawigacyjnym, przechodząc do Ustawienia >> Ogólne.

Możesz także wprowadzić zmiany w pliku wp-config, dodając te dwie linie:

zdefiniuj(‘WP_HOME’,’http://example.com’);

zdefiniuj(‘WP_SITEURL’,’http://przyklad.com‘);

Możesz także użyć wtyczki migracyjnej, aby zrobić to na autopilocie.

Może się to przydać, jeśli nie masz dostępu do swojego wp-admin.

Ogranicz i określ liczbę wersji postów

WordPress przechowuje wszystkie poprawki wprowadzone w Twoich postach. Może to zwiększyć ilość danych w Twojej witrynie.

Może pochłonąć zasoby serwera WWW, spowolnić prędkość witryny, a także zwiększyć rozmiar kopii zapasowej.

Wprowadź następujący kod na górze pliku wp-config.php, aby ograniczyć liczbę poprawek postów:

zdefiniuj(‘WP_POST_REVISIONS’,5 );

Oznacza to, że zapisanych zostanie tylko 5 ostatnich wersji. Reszta zostanie wyrzucona. Możesz zmienić „5” na dowolną liczbę.

Wyłącz edytor wtyczek i motywów

W każdym biurze jest taki energiczny programista, który lubi wszystko majstrować.

Nie, naprawdę. Lubią się bawić wszystkim.

Wyłącz edytory wtyczek i motywów. Podziękujesz nam za to później!

Wyłączenie ich zwiększa również dodatkową warstwę zabezpieczeń, jeśli haker uzyska dostęp do konta użytkownika o wysokich uprawnieniach.

zdefiniuj(‘DISALLOW_FILE_EDIT’, prawda);

Uwaga: jest to świetne rozwiązanie ze względów bezpieczeństwa, ale upewnij się, że nie spowoduje to przestania działania jakichkolwiek wtyczek.

Wyłącz aktualizację i instalację wtyczek i motywów

Czasami aktualizacje mogą uszkodzić witrynę lub spowodować problemy z niezgodnością.

W niektórych przypadkach wtyczki i motywy mogą nie być kompatybilne z wersją WordPress działającą na Twojej stronie.

Jeśli pozwolisz WordPressowi zainstalować je bez sprawdzenia zgodności, Twoja witryna może ulec awarii.

W przypadku, gdy w witrynie pracuje wielu użytkowników, możesz wyłączyć opcję aktualizacji lub instalowania motywów i wtyczek.

Jest to również przydatne dla programistów i ekspertów WordPress, którzy chcą wyłączyć uprawnienia do plików swoim klientom, aby nie instalowali czegoś bez sprawdzenia, czy jest to zaufane i kompatybilne.

Możesz wyłączyć wyświetlanie tej funkcji na pulpicie nawigacyjnym, dodając tę ​​linię:

zdefiniuj(‘DISALLOW_FILE_MODS’, prawda);

Aby włączyć tę funkcję, należy zmienić wartość „true” na „false”.

Możesz także włączać i wyłączać aktualizacje i instalacje w swojej witrynie za pomocą wtyczki zabezpieczającej, takiej jak MalCare. Dzięki funkcjom wzmacniania witryny internetowej możesz to zrobić za pomocą zaledwie kilku kliknięć. Możesz także zapoznać się z naszym przewodnikiem na temat przywracania wtyczki WordPress.

Zmodyfikuj interwał automatycznego zapisywania

Gdy tworzysz i poprawiasz dokumenty, WordPress automatycznie zapisuje Twoje zmiany w regularnych odstępach czasu.

Domyślny interwał wynosi 60 sekund.

Możesz zwiększyć lub zmniejszyć ten czas, dodając następujący wiersz kodu:

zdefiniuj(‘AUTOSZAPIS_INTERNAL’, 160); //towary drugiej jakości

Wyłącz opcję poprawiania postów

W poniższych krokach pokażemy, jak całkowicie wyłączyć wersje WordPress dla swoich stron i postów. Ponownie użyjemy ustawienia WP_POST_REVISIONS w pliku wp-config.php, aby wprowadzić te zmiany.

Wprowadź następujący kod na górze pliku wp-config.php:

zdefiniuj(‘WP_POST_REVISIONS’, fałsz);

Ustawiając parametr na „false”, skutecznie wyłączyliśmy możliwość sprawdzania postów.

Wyłącz aktualizacje automatyczne

Możesz wyłączyć automatyczne aktualizacje, dodając tę ​​linię do pliku wp-config:

zdefiniuj(‘WP_AUTO_UPDATE_CORE’, fałsz);

Aby włączyć tę opcję ponownie, możesz po prostu usunąć tę linię lub zmienić wartość „false” na „true”.

Od wersji 3.7 WordPressa drobne aktualizacje dokonywane były automatycznie. Drobne aktualizacje zwykle zawierają poprawki bezpieczeństwa, które naprawiają wszelkie luki występujące w oprogramowaniu WordPress.

W przypadku mniejszych aktualizacji zalecamy włączenie automatycznych aktualizacji. Możesz to zrobić, dodając tę ​​linię:

zdefiniuj ( ‘WP_AUTO_UPDATE_CORE’, ‘drobny’);

Ustaw domenę plików cookie

Pliki cookie to zwykłe pliki tekstowe, które są tworzone i przechowywane w przeglądarkach użytkowników podczas odwiedzania strony internetowej.

Pliki cookies przechowują informacje analityczne na temat interakcji odwiedzających.

Weźmy na przykład witrynę e-commerce – na pewno chciałbyś śledzić podróż klienta, prawda?

To tylko jedno użycie pliku cookie. Możesz także używać plików cookies w celach reklamowych i remarketingowych.

Domyślnie WordPress używa plików cookie do zarządzania sesjami zalogowanych użytkowników i uwierzytelniania. Wykorzystuje także pliki cookie do zapamiętywania nazwy i adresu e-mail użytkownika, jeśli wypełni on formularz komentarza. Jeśli pliki cookie zostają zhakowaneto zasadniczo Twoje dane dostępu mogą zostać ujawnione.

WordPress umożliwia ustawienie domeny plików cookie dla Twojej witryny WordPress, dzięki czemu możesz konfigurować pliki cookie w domenach i subdomenach, zgodnie z wymaganiami.

Oto kod:

zdefiniuj( ‘COOKIE_DOMAIN’, ‘www.blogvault.net’ );

Włącz możliwość obsługi wielu lokalizacji/sieci

WordPress na wielu serwerach umożliwia tworzenie wielu witryn WordPress w jednej instalacji WordPress.

Aby utworzyć sieć witryn, musisz dodać następujący wiersz:

zdefiniuj(‘WP_ALLOW_MULTISITE’, prawda);

To właściwie wszystko, czego potrzebujesz.

Zwiększ maksymalny limit przesyłania i pamięć PHP

Możesz zwiększyć maksymalny rozmiar przesyłanego pliku i limit pamięci PHP w WordPress z pliku PHP wp-config, aby móc przesyłać duże pliki do WordPress.

Aby edytować limit pamięci, znajdź ten wiersz kodu:

zdefiniuj(‘WP_MEMORY_LIMIT’, ’32M’);

Limit pamięci PHP wynoszący 128 MB powinien być więcej niż wystarczający. Zwiększ więc limit z 32M do 128M, używając następującego wiersza kodu:

zdefiniuj(‘WP_MEMORY_LIMIT’, ‘128M’);

Pamiętaj o zapisaniu pliku i nie przekraczaj tego limitu, bo możesz spowodować awarię serwera.

Klucze bezpieczeństwa

/**

* Unikalne klucze i sole uwierzytelniające.

*

* Zmień je na różne unikalne frazy!

* Możesz je wygenerować za pomocą usługi {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org tajnego klucza}

* Możesz je zmienić w dowolnym momencie, aby unieważnić wszystkie istniejące pliki cookie. Zmusi to wszystkich użytkowników do ponownego zalogowania się.

*

* @od wersji 2.6.0

*/

define('AUTH_KEY',                 'sample authentication key');

define('SECURE_AUTH_KEY',  'sample authentication key');

define('LOGGED_IN_KEY',            'sample authentication key');

define('NONCE_KEY',                'sample authentication key');

define('AUTH_SALT',                'sample authentication key');

define('SECURE_AUTH_SALT','sample authentication key');

define('LOGGED_IN_SALT',      'sample authentication key');

define('NONCE_SALT',               'sample authentication key');

Tutaj WordPress informuje Cię, że możesz zmienić te klucze na różne własne, unikalne frazy.

Dlaczego miałbyś kiedykolwiek zmieniać te klucze?

Cofnijmy się o krok.

Po zalogowaniu się na konto WordPress nie musisz się logować za każdym razem, prawda? Dzieje się tak z powodu plików cookie przeglądarki. Przechowuje informacje potrzebne do automatycznego zalogowania.

Jeśli są przechowywane w postaci zwykłego tekstu, w przypadku, gdy hakerzy dostaną te informacje w swoje ręce, będą mogli je przeczytać. Aby zabezpieczyć te dane, szyfrujemy je za pomocą kluczy bezpieczeństwa i soli.

Klucz bezpieczeństwa WordPress to hasło składające się z losowych elementów. Został on stworzony tak, aby był długi i skomplikowany, przez co żaden haker nie jest w stanie go rozgryźć.

Sole zapewniają dodatkową warstwę ochrony plików cookie i kluczy bezpieczeństwa. Dzięki temu nawet Twój klucz bezpieczeństwa jest chroniony.

W pliku wp-config znajdują się 4 klucze bezpieczeństwa używane do podpisywania plików cookie dla Twojej witryny WordPress. Dla każdego klawisza istnieją cztery odpowiednie sole.

Jeśli Twoje konto WordPress zostało przejęte, musisz zmienić te klucze.

Aby to zrobić, możesz wygenerować nowe klucze za pomocą generator kluczy bezpieczeństwa WordPress online. Skopiuj całość i zastąp to samo w pliku wp-config.

Spowoduje to unieważnienie wszystkich zapisanych plików cookie i wymuszenie wylogowania wszystkich użytkowników. Będą musieli zalogować się ponownie. Zatem każdy zalogowany do WordPressa, w tym haker, zostanie wylogowany.

Klucze bezpieczeństwa i sole nie muszą być pamiętane. Po prostu nigdy nie powinieneś ich ujawniać ani publikować w Internecie. Zaleca się zmianę tych kluczy, jeśli podejrzewasz włamanie lub próbujesz odzyskać siły po takim włamaniu.

Wyłącz łączenie JavaScript

Konkatenacja JavaScript łączy wiele plików JavaScript w jeden. Chociaż jest to dobra rzecz, rzadko używane są domyślne ustawienia WordPress dla konkatenacji JS.

Zamiast tego używana jest wtyczka optymalizująca prędkość, taka jak WP Rocket, do łączenia wielu skryptów JS i CSS w celu skrócenia czasu ładowania.

Teraz posiadanie wielu skryptów pracujących nad tym samym może prowadzić do wielu błędów.

Oto jak możesz wyłączyć konkatenację JavaScript w wp-config.php:

Zdefiniuj stałą CONCATENATE_SCRIPTS na false. W wp-config. php użyj kodu:

zdefiniuj(‘CONCATENATE_SCRIPTS’, fałsz);

Prosty!

Zrozumienie ustawień konfiguracyjnych bazy danych

Gdy tworzysz nowych użytkowników oraz publikujesz posty i komentarze, wszystkie dane są przechowywane w Twojej bazie danych.

Jako właściciel witryny zazwyczaj nigdy nie będziesz musiał uzyskiwać do tego dostępu. Są jednak chwile, w których musisz znać nazwę bazy danych, nazwę użytkownika i hasło bazy danych.

Informacje te znajdują się w pliku wp-config.php w sekcji „Ustawienia MySQL”:

// ** MySQL settings ** //

/** The name of the database for WordPress */

define('DB_NAME', 'Database_SAMPLE');

/** MySQL database username */

define('DB_USER', 'Username_SAMPLE');

/** MySQL database password */

define('DB_PASSWORD', 'sample_password');

/** MySQL hostname */

define('DB_HOST', 'localhost');

Set DB_Name: The name of your database

Set DB_User: The user who has access to the database

Set DB_Password: Security passcode required to access the database

Set DB_Host: Your database server’s hosting name. In most cases, it’s left as ‘localhost’

W większości przypadków informacje te nie wymagają zmiany. W rzadkich przypadkach, gdy Twój dostawca hosta WordPress korzysta z alternatywnych portów, musisz określić to tutaj.

Na przykład, jeśli numer portu to 654321, musisz zmienić go na:

zdefiniuj(‘DB_HOST’, ‘localhost:654321’);

Alternatywny port MySQL

Jeśli Twój host używa alternatywnego numeru portu dla Twojej bazy danych, będziesz musiał zmienić wartość DB_HOST w pliku wp-config.php, aby odzwierciedlała alternatywny port dostarczony przez Twojego hosta.

Może się to zdarzyć na wiele różnych sposobów.

Dla lokalnego hosta:

zdefiniuj( ‘DB_HOST’, ‘127.0.0.1:3107’ );

lub w niektórych przypadkach:

zdefiniuj( ‘DB_HOST’, ‘localhost:3107’ );

Dla określonego serwera:

zdefiniuj( ‘DB_HOST’, ‘mysql.example.com:3107’ );

Zamień 3107 na dowolny numer portu podany przez hosta.

Gniazda lub potoki MySQL

Jeśli Twój host korzysta z gniazd lub potoków UNIX, musisz odpowiednio dostosować wartość DB_HOST w pliku wp-config.php.

To rzadkie zjawisko, ale proszę bardzo:

zdefiniuj( ‘DB_HOST’, ‘127.0.0.1:/var/run/mysqld/mysqld.sock’ );

// lub zdefiniuj( ‘DB_HOST’, ‘localhost:/var/run/mysqld/mysqld.sock’ );

// lub zdefiniuj( ‘DB_HOST’, ‘example.tld:/var/run/mysqld/mysqld.sock’ );

PS – Zastąp plik /var/run/mysqld/mysqld.sock informacjami o gnieździe lub potoku dostarczonymi przez hosta.

Zestaw znaków i sortowanie

Przyjrzyj się teraz szybko kilku kolejnym linijkom:

/** Database Charset to use in creating database tables. */

define( 'DB_CHARSET', 'utf8' );

/** The Database Collate type. Don't change this if in doubt. */

define( 'DB_COLLATE', '' );

DB_Charset - A character set (charset) is a collection of characters that might be used by multiple languages.

Rozważmy to jako formę kodowania, w której każdemu znakowi języka (literom, cyfrom i symbolom) przypisany jest unikalny kod lub wartość liczbowa.

Dlaczego jest to potrzebne?

Platforma WordPress jest używana na całym świecie i w różnych językach. Potrzebuje więc systemu kodowania znaków, którego można używać do wyświetlania różnych języków.

Unicode to jeden z takich systemów kodowania, w którym każdej literze, cyfrze lub symbolowi przypisana jest wartość liczbowa, która ma zastosowanie w różnych językach, programach i platformach.

Domyślne ustawienia WordPress przypisują zestaw znaków do Unicode (UTF-8), ponieważ obsługuje on prawie wszystkie języki.

Możesz wyłączyć zestaw znaków lub zmienić go na wybrany system kodowania, ale nie jest to zbyt popularny wybór.

DB_COLLATE – Aby zestaw znaków działał, potrzebuje reguł porównywania i sortowania zwanych zestawieniami.

Jeśli pozostawisz ustawienia NULL lub puste, WordPress automatycznie pobierze prawidłowe zestawienie przypisane przez Twój serwer.

Wielu użytkowników WordPressa decyduje się na wprowadzenie domyślnego sortowania Unicode:

zdefiniuj(‘DB_COLLATE’, ‘utf8_general_ci’); // ogólne zestawienie

Zmień prefiks tabeli bazy danych WordPress

$table_prefix = ‘wp_’;

Każda witryna WordPress przechowuje większość swoich danych w bazie danych, takich jak strony, posty, komentarze, tagi itp.

Istnieje 11 domyślnych tabel bazy danych, a każda z nich przechowuje inny rodzaj danych. Po zainstalowaniu WordPressa 11 podstawowych tabel jest domyślnie poprzedzonych przedrostkiem „wp_”, np. wp_comments, wp_posts, wp_options itp.

Hakerzy znają domyślny prefiks bazy danych, co ułatwia im lokalizowanie baz danych i włamywanie się do nich.

Aby poprawić bezpieczeństwo bazy danych WordPress, możesz zmienić ten przedrostek na dowolny. Utrudni to hakerom odgadnięcie nazwy bazy danych WordPress i jej tabel.

Nie musisz edytować pliku wp-config.php. Możesz zainstalować wtyczkę np Zmień prefiks bazy danych do tworzenia nieprzewidywalnych, losowych przedrostków tabel.

Jeśli chcesz edytować konfigurację WordPressa, zamień „wp_” na coś według własnego wyboru:

$table_prefix = ‘tra_’;

Niestandardowe tabele użytkownika i meta użytkownika

WordPress używa domyślnych tabel do przechowywania danych użytkownika i metadanych użytkownika. Najprostszym sposobem skonfigurowania tabel niestandardowych jest wykonanie tej czynności podczas instalacji.

Możesz zmienić ustawienia domyślne w wp-config.php, używając następującego kodu:

zdefiniuj( ‘CUSTOM_USER_TABLE’, $table_prefix.’moi_użytkownicy’ );

zdefiniuj( ‘CUSTOM_USER_META_TABLE’, $table_prefix.’my_usermeta’ );

Możesz użyć dla nich dowolnego przedrostka.

Ale sprawa jest prosta: WordPress nadal będzie miał oryginalne tabele użytkownika i metatabeli użytkownika.

Język i katalog języków

Domyślnym językiem każdej instalacji WordPress jest angielski.

Dobra wiadomość: WordPress ma preinstalowanych 65 innych języków!

WordPress v4.0 umożliwia zmianę języka z panelu administracyjnego:

W przypadku WordPressa 3.96 i innych niższych wersji możesz zmienić plik językowy i jego lokalizację z pliku wp-config.php.

Po prostu dołącz te dwie linie kodu:

zdefiniuj( ‘WPLANG’, ‘de_DE’ );

zdefiniuj(‘WP_LANG_DIR’, nazwakatalogu(__FILE__) ‘wordpress/języki’);

Jeśli nie masz zdefiniowanego WP_LANG_DIR, WordPress sprawdzi pliki wp-content/languages ​​i wp-include/languages ​​w poszukiwaniu pliku językowego (.mo).

Zapisz zapytania do analizy

Możesz zapisać zapytania do bazy danych w tablicy i wyświetlić tę tablicę później w celu analizy.

Głowa do góry: To naprawdę zaawansowane rzeczy. Jeśli nie jesteś administratorem bazy danych, nie używaj tej funkcji. Ponadto, nawet jeśli zamierzasz z tego korzystać, pamiętaj o wyłączeniu go po debugowaniu. Jeśli pozostawisz tę funkcję aktywną przez cały czas, spowolni to prędkość serwera.

Dodaj tę linię do wp-config:

zdefiniuj( ‘ZAPISY’, prawda);

Spowoduje to utworzenie tablicy zawierającej wszystkie wykonane zapytania do bazy danych, wywołane przez nie funkcje i czas ich wykonania.

Ale haczyk jest taki:

Będziesz także musiał dodać trochę kodu do stopki motywu: