Файл wp config php. Файлы WP в корневом каталоге или подкаталоге. Настройка базы данных

Файл wp-config.php представляет собой конфигурационный файл, который позволяет определять все важные параметры для WordPress. При первой установке WordPress вы загружаете стандартный файл wp-config-sample.php, который затем вам понадобится изменить и переименовать в wp-config.php. Начиная с этого момента, вы можете вносить в него любые изменения.

Заботимся о безопасности

Есть два способа защитить свой файл wp-config.php от посторонних вмешательств. С одной стороны, вы можете просто переместить файл wp-config.php за пределы папки public_html, в главный корневой каталог вашего хостинга. Таким образом, этот файл становится вне досягаемости для посетителей. С другой стороны, вы можете использовать.htaccess, чтобы оградить доступ к wp-config.php. Для этого необходимо вставить в него следующий код:

Order Allow,Deny Deny from all

Персональные настройки

Устанавливаем свою домашнюю страницу

Вы можете перезаписать значения, установленные в General Settings, указав Site URL и Blog URL в wp-config.php. Для этого можно использовать следующие определения:

Define("WP_SITEURL", "http://example.com/"); define("WP_HOME", "http://example.com/wordpress");

Изменение интервала автосохранения

По умолчанию WordPress производит автосохранение нового текста каждые 60 секунд, но вы всегда можете изменить этот интервал с помощью следующего определения (значение задается в секундах):

Define("AUTOSAVE_INTERVAL", 240);

Настройка ревизий для записей

WordPress позволяет сохранять несколько последних копий всех записей, чтобы в том случае, если вы сделали какую-нибудь ошибку, вы могли быстро вернуться к более старой версии. Вы можете либо отключить эту опцию (что позволяет уменьшить размер базы данных), либо установить максимальное количество версий, которое должен хранить WordPress:

Define("WP_POST_REVISIONS", 3); define("WP_POST_REVISIONS", false);

Режим отладки

Если вы столкнулись с некоторыми проблемами, связанными с сайтом, или вы разрабатываете какой-либо плагин или тему, вы можете включить режим отладки, который выдаст на экран сообщения об ошибках. По умолчанию режим отладки выключен, таким образом, вы можете легко включить его при желании:

Define("WP_DEBUG", true);

Увеличиваем лимит памяти PHP .

Довольно частая проблема, с которой сталкиваются пользователи WordPress, связана с исчерпанием PHP памяти, что происходит при интенсивном выполнении задач. Вы можете установить лимит памяти для WordPress с помощью следующего определения (в нем можно менять значение):

Define("WP_MEMORY_LIMIT", "128M");

Изменение языка WordPress

Если английский не является вашим основным языком, вы можете изменить его в WordPress. Для этого необходимо использовать один из языковых кодов:

Define("WPLANG", "de_DE");

Перезапись стандартных прав доступа

Если ваш хост устанавливает слишком жесткие права доступа к файлам, или вы просто хотите изменить их в стандартном WordPress, вы можете задать их с помощью следующих определений:

Define("FS_CHMOD_DIR", (0755 & ~ umask())); define("FS_CHMOD_FILE", (0644 & ~ umask()));

Очищаем корзину

По умолчанию WordPress автоматически удаляет любые записи, помеченные как мусор, после тридцати дней, однако вы можете определить число дней, сколько запись будет валяться в коризне до ее удаления. Либо вы можете вообще отключить корзину, если установите значение 0.

Define("EMPTY_TRASH_DAYS", 60);

Автоматическое восстановление базы данных

WordPress обладает встроенной возможностью, которая позволяет производить автоматическое восстановление в том случае, если база данных была повреждена. Если вы столкнулись с проблемами со своей базой данной, вы можете установить следующее определение:

Define("WP_ALLOW_REPAIR", true);

Ограничение по редактированию и установке плагинов/тем

Если вы хотите отключить возможность устанавливать и удалять темы или плагины, вы можете использовать следующие определения. Первое из них отключит редактирование, но позволит установку и обновление тем/плагинов, а второе отключит все эти функции:

Define("DISALLOW_FILE_EDIT",true); define("DISALLOW_FILE_MODS",true);

По материалам www.doitwithwp.com.

Когда вы устанавливаете WordPress с помощью мастера установки, то вам будет необходимо выбрать префикс таблицы. Что хранится в wp-config.php файл как:

DEFINE ("WPLANG",""); DEFINE ("LANGDIR","");

Языковой файл перевода (.мо) должен быть помещён по умолчанию в папку, которая должна быть по адресу wp-content/language, а затем wp-include/language. Но исходя из функции выше вы можете определить свой собственный каталог.

Отладка wordpress

WordPress имеет удивительную особенность отладки, которая позволяет находить ошибки и устаревшие функции. По умолчанию эта функция отключена, но её можно активизировать.

define(‘WP_DEBUG’, false); // отключить режим отладки по умолчанию define(‘WP_DEBUG’, true); // включить режим отладки

Адрес сайта

Добавив следующие строки в свой wp-config вы уменьшите количество запросов к базе данных, за счёт того что склеите адрес главной страницы и url сайта и таким образом увеличите скорость загрузки вашего блога.

DEFINE ("FS_CHMOD_FILE", 0755); DEFINE ("FS_CHMOD_DIR", 0644);

Сообщение Пересмотры

В последних версиях wordpress появилась удивительная функция auto-save. Она автоматически сохраняет ваш пост если вы его ещё не закончили писать, к примеру у вас завис браузер или вы случайно закрыли его или вырубили свет. Так же она позволяет восстанавливать предыдущие версии постов, мало ли что вы в них писали. Многие из нас обожают эту функцию, но некоторые просто ненавидят её. Функция auto-save имеет множество конфигурации, так что вы можете натсроить е под себя.

Auto-Save Configuration

По умолчанию WordPress сохраняет сообщения каждые 60 секунд, но если вы думаете, что это слишком много, то вы можете изменить его, по вашему желанию:

DEFINE ("WP_POST_REVISIONS, false);

Корзина в WordPress (Trash)

Начиная с версии 2.9 в ядро была добавлена новая функция Корзина “Trash”. Она предназначена для того чтобы не удалять навсегда не дописанные или случайно удалённые посты. Плохая сторона этой функции заключается в том что мы должны чистить корзину регулярно так как мусор восстанавливается из корзины каждые 30 дней. Вы можете изменить это значения используя следующую функцию:

DEFINE ("EMPTY_TRASH_DAYS", 7); / / целое количество дней Если вам не нравится эта функция, то ее можно отключить: DEFINE ("EMPTY_TRASH_DAYS", 0);

Но помните, если вы держите значение 0, то WordPress не будет запрашивать подтверждение при нажатии на кнопку “Удалить навсегда”. Любой случайное нажатие может стоить вам поста.

Авто оптимизация базы данных

В WordPress 2.9, была добавлена функция, которая называется Automatic Database Optimization. Чтобы включить эту функцию, вы должны вставить следующий код в wp-config.php:

http://www.yoursite.com/wp-admin/maint/repair.php

Вход в админку не обязателен для того чтобы получить доступ к этой страницы, когда установлена эта функция. Потому что её основной целью являеться восстановление поврежденной базы данных. Поэтому как только вы закончите оптимизацию своей базы данных, удалите эту функцию в своём wp-config.php

WordPress Error Log

Блогеру полезно иметь журнал ошибок. Так вы сможете узнавать причину поломки или глюка блога. Сначала создайте файл с названием “php_error.log” и поместить его в каталог по выбору. Затем изменить путь в третьей строке следующего кода:

DEFINE ("CUSTOM_USER_TABLE", $ table_prefix "my_users.); DEFINE ("CUSTOM_USER_META_TABLE", $ table_prefix "my_usermeta.);

Включить WPMU

WPMU вошла в ядро wordpress. Для включения многопользовательского режима wordpress, вам необходимо вставить следующий код:

DEFINE ("WP_ALLOW_MULTISITE, true);

DEFINE ("WP_ALLOW_MULTISITE, true);

После добавления этого кода у вас появиться новая страницы в вашем wp-admin которая называется “Сеть” (network) расположенная в инструментах.

Обеспечение безопасности файлу WP-config.php

Как вы видите файл WP-config.php очень важный и поэтому он нуждается в дополнительно безопасности. По умолчанию он находиться в корневой папке WordPress, но вы можете его переместить. Он может быть перемещён за пределы public_html каталога, поэтому пользователи не смогут получить к нему доступ. WordPress умеет по умолчанию искать этот файл в других каталогах, если файлы не найдены в корневой папке wordpress. Вы так же можете использовать.Htacces файл, чтобы ограничить доступ к этому файлу

Добавьте следующий код:

# protect wpconfig.php order allow,deny deny from all

# protect wpconfig.php order allow,deny deny from all

P.S.
Ну вот и всё дорогой друг. Если вдруг у тебя есть свои советы, фишки или трюки с файлом wp-config.php, то рассказывай их в комментариях и я добавлю их в пост с ссылкой на твой блог в знак благодарности;)

Не забудь подписаться на мою Rss-ку , а то пропустите следующую мою статью “Как вывести популярные статьи с миниатюрой “, а так же продолжить настройку блога и начать с настройки .

В 90% случаев полностью установить WordPress можно очень быстро, буквально за 5-10 минут, но это при условии, что у вас уже есть хостинг и домен. Более того, многие хостинги предлагают инструменты для автоматической установки WordPress. Но, когда знаешь - все легко, а начинать с чего-то надо... В этом руководстве описаны все моменты связанные с установкой. И некоторые из них будут полезны даже пользователям, у которых уже есть опыт установки WordPress.

Здесь будет рассмотрена установка WordPress на удаленный сервер. На локальный сервер все делается аналогично. Итак, поехали...

Подготовка к установке

Прежде чем начать установку, которая делается просто и быстро, вам:

Обязательно нужно:

Иметь локальный или удаленный сервер, готовый к работе. У вас должен быть доступ к файлам/папкам на сервере. Обычно это shell или FTP доступ, который выдается хостинг-провайдером. Или это панель управления хостингом, которую предоставляет провайдер для управления файлами на сервере и сервером в целом;

Убедиться, что сервер подходит для WordPress. Вообще, 90% провайдеров подходят для WordPress и сильно переживать по этому поводу не стоит. WordPress требует:

• PHP версии 5.2.4 или выше (рекомендуется 5.6).
• MySQL версии 5.6 или выше (рекомендуется 5.6).
• 50 мегабайт пространства на сервере.
• 32 мегабайта оперативной памяти на сервере.

Узнать эту информацию можете у хостинг-провайдера.

Нужен сам WordPress:

• Последняя русская версия WordPress: https://ru.wordpress.org/latest-ru_RU.zip

• Последняя английская версия WordPress: https://wordpress.org/latest.zip

Нужно, но не обязательно:

Нормальный текстовый редактор, чтобы изменять файлы. Рекомендую скачать Notepad++ . Он так или иначе пригодится при работе с сайтом.

1. FTP-клиент - программа для загрузки файлов на сервер. Рекомендую filezilla . Впрочем, можно обойтись без программы, современные хостинг провайдеры предоставляют удобный веб-интерфейс для работы с файлами на сервере.

Установка за 5 минут

Установка без создания wp-config.php файла и других файлов, все делает сам WordPress. Но для такой установки сервер должен разрешать создание и редактирование файлов в папках.

В любом случае, пробуйте сначала установить этим способом, если не получится, то используйте следующий способ, где файл wp-config.php нужно создавать вручную.

Этап: создание базы данных

Для WordPress нужна база данных MySQL. Базу данных можно создать разными способами, зависит от того каким сервером вы пользуетесь.

Если вы пользуетесь услугами хостниг-провайдера, то уточните у провайдера, возможно база данных уже создана для вас.

Если базу нужно создавать самостоятельно, то общий принцип действий для всех хостинг провайдеров такой:

Находите где-то в меню раздел «Базы данных» или «MySQL»

Создаете в этом разделе базу данных. Для базы данных нужно указать её название, а также для базы данных указывается её пользователь. Если пользователя нет, то его нужно создать. Для пользователя указываете имя и пароль.

1. Все данные нужно сохранить: название базы данных, имя пользователя, пароль пользователя. Эти данные будут использоваться в файле wp-config.php при установке WordPress.

Чтобы посмотреть на примерах как создается база данных, ниже несколько видео уроков по этому теме:

Создание базы данных в cPanel:

Создание базы данных в ISPmanager:

Создание базы данных в DirectAdmin:

Создание базы данных в Plesk:

Если у вашего хостинг провайдера другая панель, то делается все по аналогии... В крайнем случае, если ничего непонятно, пишите в тех поддержку хостинга, создать базу данных вам там помогут или сделают это за вас.

Создание базы данных в phpMyAdmin

Если на хостинге нет панели-управления или она есть, но там нельзя создать базу данных, то на всех серверах установлен phpMyAdmin и базу данных можно создать там.

Вот подробное видео как это делать:

Работа с консолью MySQL

Если у вас есть shell доступ к веб-серверу и вы умеете пользоваться командной строкой, а ваш MySQL пользователь имеет права для создания других MySQL пользователей и баз данных, тогда используйте нижеприведенную инструкцию, чтобы создать пользователя и базу данных для WordPress.

$ mysql -u adminusername -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 5340 to server version: 3.23.54 Type "help;" or "\h" for help. Type "\c" to clear the buffer. mysql> CREATE DATABASE databasename; Query OK, 1 row affected (0.00 sec) mysql> GRANT ALL PRIVILEGES ON databasename.* TO "wordpressusername"@"hostname" -> IDENTIFIED BY "password"; Query OK, 0 rows affected (0.00 sec) mysql> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.01 sec) mysql> EXIT Bye $

Вам нужно вписать ваши значение в следующие переменные:

• adminusername чаще всего имеет значение root , в том случае, если у вас нет иного аккаунта с более высокими привилегиями.
• wordpress или blog - подходящие названия для вашей базы данных databasename .
• wordpress подхдящее название для имени пользователя wordpressusername .
• hostname чаще всего имеет значение localhost . Если вы не знаете значения данной переменной, советуем вам узнать ее у вашего системного администратора.
• password пароль - желательно, если он будет включать в себя символы, представленные в верхнем и нижнем регистре, спец. символы, цифры и буквы.

Этап: настройка файла wp-config.php

В дистрибутиве WordPress нет файла wp-config.php , а есть его пример: wp-config-sample.php . Конфиг нужно создавать на основе этого файла, т.е. нужно удалить суффикс "-sample" , открыть файл в текстовом редакторе и заменить там следующие строки:

Define("DB_NAME", "putyourdbnamehere"); // Имя базы данных define("DB_USER", "usernamehere"); // Имя пользователя MySQL define("DB_PASSWORD", "yourpasswordhere"); // ...и пароль define("DB_HOST", "localhost"); // 99% эту строку изменять не надо define("DB_CHARSET", "utf8"); // обычно не изменяется define("DB_COLLATE", ""); // обычно не изменяется

Пояснения каждого параметра:

DB_NAME Имя созданной базы данных. DB_USER Имя пользователя для WordPress. DB_PASSWORD Пароль, который вы выбрали для пользователя при создании базы данных. DB_HOST Имя хоста на котором находится база данных, почти всегда это локальный хост и тут указывается localhost . DB_CHARSET Кодировка базы данных, почти всегда остается без изменения DB_COLLATE Тип сравнения символов в указанной в DB_CHARSET кодировке. Чаще всего значение не требует изменений и остается пустым

Ключи аутентификации

Также, обязательно нужно изменить ключи аутентификации. Эти ключи используются в разных местах кода WordPress для защиты от взлома:

Define("AUTH_KEY", "впишите сюда уникальную фразу"); define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу"); define("LOGGED_IN_KEY", "впишите сюда уникальную фразу"); define("NONCE_KEY", "впишите сюда уникальную фразу"); define("AUTH_SALT", "впишите сюда уникальную фразу"); define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу"); define("LOGGED_IN_SALT", "впишите сюда уникальную фразу"); define("NONCE_SALT", "впишите сюда уникальную фразу");

Чтобы не сочинять ключи самому их можно быстро генерировать по следующей ссылке: https://api.wordpress.org/secret-key/1.1/salt/ .

Префикс таблиц

В принципе этот префикс можно не трогать, все будет работать. Указанный в переменной $table_prefix будет использоваться для всех создаваемых таблиц. Изменение этого префикса уникализирует название таблиц и в некоторых случаях может защитить от взлома или хотя бы создать дополнительные сложности.

$table_prefix = "wp_";

С версии 2.6 файл wp-config.php можно перемещать на одну директорию. Т.е. если файл находится в каталоге /public_html/wordpress/wp-config.php его можно переместить в каталог /public_html/wp-config.php .

Этап: размещение файлов (структура файлов)

На этом шаге вам нужно определиться в какую папку размещать файлы. При получении паролей от хостинга, в письме обычно указывается корневой каталог сайта - это та папка куда ведет ссылка вашего сайта: например, http://site.ru/ или http://site.ru/blog/ . Если вы не понимаете где находится корневой каталог сайта, то узнайте это в тех. поддержке хостинга.

Существует 3 типа размещения файлов WordPress.

1. Файлы WP в корневом каталоге или подкаталоге

Переместите файлы из установочного ZIP архива в каталог на сервере. Перемещайте как есть, т.е. копироваться будет такие файлы:

Wp-admin wp-includes wp-content index.php wp-config.php ...

Допустим за УРЛ http://site.ru/ отвечает папка на сервере sites/site.ru/public_html тогда все эти файлы нужно скопировать в папку public_html и затем перейдя по ссылке http://site.ru/ начнется установка WordPress.

Если вы хотите разместить WordPress в подпапку (допустим blog), то вам нужно создать эту папку на сервере и скопировать файлы туда, т.е. копировать будете в: sites/site.ru/public_html/blog/ . В этом случае, сайт будет находиться по ссылке http://site.ru/blog .

2. Файлы WP во вложенной папке

Этот вариант показывает как разместить WordPress в отдельном каталоге, но при этом оставить URL сайта на корневой каталог.

Wp wp-admin wp-includes wp-content wp-load.php ... остальные файлы wp-config.php index.php .htaccess

Что получится в итоге: URL сайта будет, например, http://example.com , но файлы самого WordPress при этом будут лежать во вложенной папке wp , которая находится в папке, которой соответствует наш URL. Т.е. WordPress позволяет установить файлы WordPress в подкаталог, но сайт будет работать в корневом каталоге.

Процесс перемещения WordPress в свой собственный каталог выглядит следующим образом:

Создайте новый каталог в корневом каталоге сайта. Назовем его /wp .

Переместите все файлы WordPress в новый каталог /wp .

Верните перемещенные файлы: index.php и.htaccess обратно в корневой каталог.

Откройте файл index.php (из корневого каталога) и измените в нем строку:

// заменяем такую строку require(dirname(__FILE__) . "/wp-blog-header.php"); // на require(dirname(__FILE__) . "/wp/wp-blog-header.php");

Перейдите в «Настройки» сайта. Админка теперь находится по адресу: http://example.com/wp/wp-admin/ .

1. Измените опции:

   • Адрес WordPress (URL) - укажите URL где размещены файлы WordPress: http://example.com/wp .
   • Адрес блога (URL) - укажите URL самого сайта: http://example.com .
2. Готово!

3. Файлы ядра WP во вложенной папке

Для удобства можно изменить структуру файлов WordPress так, что файлы ядра (т.е. которые обновляются при обновлении WordPress) будут лежать в отдельной папке, например в папке wp , а все остальные файлы в корне сайта. Получиться такая структура файлов:

Wp wp-admin wp-includes wp-load.php ... остальные файлы... wp-config.php тут быть не должно, иначе сайт не будет работать! wp-content index.php wp-config.php .htaccess

Для такого размещения создайте папку wp и скопируйте туда все файлы/папки, кроме: wp-content , index.php и wp-config.php . Затем чтобы указать WordPress что структура изменилась, откройте файл index.php (который в корне сайт) и измените в нем путь до основного файла wp-blog-header.php (который в папке wp):

// заменяем такую строку require(dirname(__FILE__) . "/wp-blog-header.php"); // на require(dirname(__FILE__) . "/wp/wp-blog-header.php");

Также, нужно изменить пути до папки контента, потому что мы переместили движок, а папку контента оставили в корне сайта, но WordPress ожидает её рядом с папками wp-admin , wp-includes , нужно указать где именно находится папка контента. Для этого откройте файл wp-config.php и добавьте туда такие строки (добавляйте в начало файла):

// определяем директорию wp-content $scheme = ((! empty($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] !== "off") || $_SERVER["SERVER_PORT"] == 443) ? "https" : "http"; define("WP_CONTENT_DIR", __DIR__ ."/wp-content"); define("WP_CONTENT_URL", "$scheme://{$_SERVER["HTTP_HOST"]}/wp-content");

Или можно без протокола:

Define("WP_CONTENT_DIR", __DIR__ ."/wp-content"); define("WP_CONTENT_URL", "//{$_SERVER["HTTP_HOST"]}/wp-content");

Путь и URL в итоге должны смотреть на папку wp-content .

Заметка: если вы изменяете структуру на уже установленном сайте, то вам еще нужно изменить значение опции siteurl в таблице wp_options базы данных. Там нужно добить wp , т.е. меняем с http://site.ru на http://site.ru/wp .

Сделать это быстро можно в Общих настройках в админке - теперь адрес сайта будет отличаться от адреса WordPress:

Заметка: после этой смены, вы можете увидеть предупреждение («PHP Warning»), не пугайтесь в этом нет ничего страшного, оно появится один раз и дальше все будет работать как надо!

В папке для движка wp не должно быть файла wp-config.php . Если он там есть, то будет срабатывать он, а не тот который находится в корне сайта. Это вызовет ошибку и сайт работать не будет.

Этап: запуск установки WordPress

После того, как база данных создана, файлы скопированы и wp-config.php создан, нужно запустить установку WordPress. При установке будут созданы нужные таблицы в базе данных и будет создан пользователь - администратор сайта.

Чтобы начать установку нужно зайти на сайт (перейти по URL):

• Если файлы WordPress размещены в корневом каталоге сервера, то ссылка будет такая: http://site.ru/ ;
• Если файлы WordPress размещены в подкаталоге, то ссылка будет такая: http://site.ru/blog/ , где blog название подкаталога.

В обоих случаях вас должно перекинуть на страницу http://site.ru/wp-admin/install.php или http://site.ru/blog/wp-admin/install.php .

При установке вы будите вводить название сайта и ваш email. Также, при установке вы можете «попросить поисковые системы не индексировать сайт», для этого поставьте галочку напротив такого пункта.

Любую введенную информацию можно изменить в админ-панели в дальнейшем. Нельзя будет изменить только логин пользователя.

Проблемы при установке

Ошибка 1: «error database connection»

Если в процессе установки «вылезла» ошибка: «error database connection» (ошибка соединения с базой данных), то:

1. Проверьте правильно ли указано имя, логи и пароль в файле wp-config.php ;
2. Убедитесь, что созданный пользователь обладает правами на доступ к базе данных WordPress;

Ошибка 2: «Headers already sent»

Если при установке появляются ошибки типа: Headers already sent . Возможно, вы допустили ошибку при редактировании wp-config.php .

Как исправить?

Откройте wp-config.php в текстовом редакторе.

• Убедитесь, что файл начинается с
• Убедитесь, что последняя или предпоследняя строка не содержит?> . Если такой символ там есть - удалите его.

От автора: в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php.

Что хранится в файле wp-config.php

Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных.

Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно.

Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт.

Как защитить wp-config.php

Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл.

1. Генерируем новые секретные ключи

Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые.

2. Перемещаем wp-config.php

Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке.

Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку.

Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше.

3. Запрещаем доступ к wp-config.php

Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php.

Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить.

Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось.htaccess.

Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение.txt в поле Name & Extension.

Теперь откройте файл в редакторе и скопируйте в него следующий код:

order allow,deny deny from all

Этот код запретит доступ к файлу wp-config.php.

Если вы на Windows, лучше всего вбить код в файл, когда у него еще расширение.txt, а затем переименовать его и удалить части с расширением. На Windows этого достаточно, теперь загрузите файл.htaccess в нужную папку.

Как закончите, загрузите этот файл в ту же папку, где хранится файл конфигураций и все!

ВНИМАНИЕ: Прочтите перед редактированием этой страницы.

Пожалуйста, не указывайте в данной статье параметры своего собственного сайта, поскольку при этом вы сообщите пароль от своей базы данных всему миру, но сайт не запустите. Спасибо.

Одним из шагов при установке WordPress является внесение в файл wp-config.php параметров, необходимых для доступа к базе данных MySQL.

Этот файл, wp-config.php , не содержится в скачиваемой копии WordPress; вам потребуется его создать. В качестве примера можно использовать файл wp-config-sample.php . Ниже представлены расширенные настройки и примеры.

Для изменения файла wp-config.php вам потребуется следующая информация:

Имя базы данных Имя базы данных для WordPress Имя пользователя базы данных Имя пользователя для доступа к базе данных Пароль к базе данных Пароль пользователя для доступа к базе данных Сервер базы данных Имя сервера базы данных

Если WordPress установлен вашим хостинг-провайдером, узнайте эту информацию в службе поддержки. Если у вас свой собственный или хостинг, вы получите эту информацию в результате .

Настройка базы данных

Важно: никогда не используйте текстовые редакторы вроде Microsoft Word для изменения файлов WordPress!

Найдите в корневом каталоге WordPress файл и откройте его в .

Исходный wp-config-sample.php

ЗАМЕЧАНИЕ: It won"t change the Database value though, and the url will revert to the old database value if this line is removed from wp-config. to change the siteurl value in the database.

If WordPress is installed into a directory called "wordpress" for the domain example.com, define WP_SITEURL like this:

Define("WP_SITEURL", "http://example.com/wordpress");

Dynamically set WP_SITEURL based on $_SERVER["HTTP_HOST"]

Define("WP_SITEURL", "http://" . $_SERVER["HTTP_HOST"] . "/path/to/wordpressp");

ЗАМЕЧАНИЕ: A safer alternative for some installations would be to use the server-generated SERVER_NAME instead of the php/user-generated HTTP_HOST which is created dynamically by php based on the value of the HTTP HOST Header in the request, thus possibly allowing for file inclusion vulnerabilities. SERVER_NAME is set by the server configuration and is static.

Dynamically set WP_SITEURL based on $_SERVER["SERVER_NAME"]

Define("WP_SITEURL", "http://" . $_SERVER["SERVER_NAME"] . "/path/to/wordpressp");

Адрес блога (URL)

WP_HOME is another wp-config.php option added in WordPress . Similar to WP_SITEURL, WP_HOME overrides the value for home but does not change it permanently. home is the address you want people to type in their browser to reach your WordPress blog. It should include the http:// part and should not have a slash "/ " at the end.

Define("WP_HOME", "http://example.com/wordpress");

В WordPress версии 2.5, установка WP_DEBUG в true также поднимает уровень сообщений об ошибках на E_ALL и активирует предупреждения, когда устаревшие функции или файлы используются; в противном случае, WordPress устанавливает уровень сообщений об ошибках в E_ALL ^ E_NOTICE ^ E_USER_NOTICE .

Отключить Javascript присоединение

Чтобы результатам заканчиваться более быстрой административной областью, все файлы Javascript являются присоединёнными в один URL. Если Javascript не в состоянии работать в вашей административной области, вы можете попробовать отключить эту функцию:

Define("CONCATENATE_SCRIPTS", false);

Настройка лога ошибок

Because wp-config.php is loaded for every page view not loaded from a cache file, it is an excellent location to set php ini settings that control your php installation. This is useful if you don"t have access to a php.ini file, or if you just want to change some settings on the fly.

Here is an example that turns php error_logging on and logs them to a specific file. If WP_DEBUG is defined to true, the errors will also be saved to this file. Just place this above any require_once or include commands.

@ini_set("log_errors","On"); @ini_set("display_errors","Off"); @ini_set("error_log","/home/example.com/logs/php_error.log"); /* That"s all, stop editing! Happy blogging. */

Another example of logging errors, as suggested by Mike Little on the wp-hackers email list :

/** * This will log all errors notices and warnings to a file called debug.log in * wp-content (if Apache does not have write permission, you may need to create * the file first and set the appropriate permissions (i.e. use 666)) */ define("WP_DEBUG", true); define("WP_DEBUG_LOG", true); define("WP_DEBUG_DISPLAY", false); @ini_set("display_errors",0);

Увеличение памяти для PHP

define("FS_CHMOD_DIR", (0755 & ~ umask())); define("FS_CHMOD_FILE", (0644 & ~ umask()));

Константы для обновления WordPress

You should define as few of the below constants needed to correct your update issues.

The most common causes of needing to define these are:

• Host running with a special installation setup involving Symlinks, You may need to define the path-related constants (FTP_BASE, FTP_CONTENT_DIR, and FTP_PLUGIN_DIR), Often defining simply the base will be enough.
• Certain PHP installations shiped with a PHP FTP Extension which is incompatible with certain FTP Servers, under these rare situations, you may need to define FTP_METHOD to "ftpsockets"

The following are valid constants for WordPress updates:

• FS_METHOD forces the filesystem method. It should only be "direct", "ssh", "ftpext", or "ftpsockets". Generally, You should only change this if you are experiencing update problems, If you change it, and it doesnt help change it back/remove it , Under most circumstances, setting it to "ftpsockets" will work if the automatically chosen method does not.
  • (Primary Preference) "Direct" forces it to use Direct File I/O requests from within PHP, this is fraught with opening up security issues on poorly configured hosts, This is chosen automatically when appropriate.
  • (Secondary Preference) "ssh" is to force the usage of the SSH PHP Extension.
  • (3rd Preference) "ftpext" is to force the usage of the FTP PHP Extension for FTP Access, and finally
  • (4th Preference) "ftpsockets" utilises the PHP Sockets Class for FTP Access.
• FTP_BASE is the full path to the "base"(ABSPATH) folder of the WordPress installation.
• FTP_CONTENT_DIR is the full path to the wp-content folder of the WordPress installation.
• FTP_PLUGIN_DIR is the full path to the plugins folder of the WordPress installation.
• FTP_PUBKEY is the full path to your SSH public key.
• FTP_PRIKEY is the full path to your SSH private key.
• FTP_USER is either user FTP or SSH username. Most likely these are the same, but use the appropriate one for the type of update you wish to do.
• FTP_PASS is the password for the username entered for FTP_USER . If you are using SSH public key authentication this can be omitted.
• FTP_HOST is the hostname:port combination for your SSH/FTP server. The default FTP port is 21 and the default SSH port is 22, These do not need to be mentioned.
• FTP_SSL TRUE for SSL-connection if supported by the underlying transport , Not available on all servers. This is for "Secure FTP" not for SSH SFTP.

define("FS_METHOD", "ftpext"); define("FTP_BASE", "/path/to/wordpress/"); define("FTP_CONTENT_DIR", "/path/to/wordpress/wp-content/"); define("FTP_PLUGIN_DIR ", "/path/to/wordpress/wp-content/plugins/"); define("FTP_PUBKEY", "/home/username/.ssh/id_rsa.pub"); define("FTP_PRIKEY", "/home/username/.ssh/id_rsa"); define("FTP_USER", "username"); define("FTP_PASS", "password"); define("FTP_HOST", "ftp.example.org"); define("FTP_SSL", false);

Включение SSH Обновление доступа

To enable SSH2 as an upgrade option you will need to install the pecl SSH2 extension. To install this library you will need to issue a command similar to the following or talk to your web hosting provider to get this installed:

Pecl install ssh2

After installing the pecl ssh2 extension you will need to modify your php configuration to automatically load this extension.

pecl is provided by the pear package in most linux distributions. To install pecl in Redhat/Fedora/CentOS:

Yum -y install php-pear

To install pecl in Debian/Ubuntu:

Apt-get install php-pear

It is recommended to use a private key that is not pass-phrase protected. There have been numerous reports that pass phrase protected private keys do not work properly. If you decide to try a pass phrase protected private key you will need to enter the pass phrase for the private key as FTP_PASS, or entering it in the "Password" field in the presented credential field when installing updates.

If you"re still not clear on how to use SSH for upgrading or installing WordPress/plugins, read through this tutorial .

Альтернатива Cron

Use this, for example, if scheduled posts are not getting published. According to Otto"s forum explanation , "this alternate method uses a redirection approach, which makes the users browser get a redirect when the cron needs to run, so that they come back to the site immediately while cron continues to run in the connection they just dropped. This method is a bit iffy sometimes, which is why it"s not the default."

Define("ALTERNATE_WP_CRON", true);

Дополнительно задаваемые константы

Here are additional constants that can be defined, but probably shouldn"t be. The Cookie definitions are particularly useful if you have an unusual domain setup.

Define("COOKIEPATH", preg_replace("|https?://[^/]+|i", "", get_option("home") . "/")); define("SITECOOKIEPATH", preg_replace("|https?://[^/]+|i", "", get_option("siteurl") . "/")); define("ADMIN_COOKIE_PATH", SITECOOKIEPATH . "wp-admin"); define("PLUGINS_COOKIE_PATH", preg_replace("|https?://[^/]+|i", "", WP_PLUGIN_URL)); define("TEMPLATEPATH", get_template_directory()); define("STYLESHEETPATH", get_stylesheet_directory()); define("DISABLE_WP_CRON", true);