fichier php de configuration wp. Fichiers WP dans le répertoire racine ou le sous-répertoire. Configuration de la base de données

Le fichier wp-config.php est un fichier de configuration qui permet de définir tous les paramètres importants pour WordPress. Lorsque vous installez WordPress pour la première fois, vous téléchargez le fichier wp-config-sample.php par défaut, que vous devrez ensuite modifier et renommer en wp-config.php. A partir de ce moment, vous pouvez y apporter toutes les modifications.

Nous nous soucions de la sécurité

Il existe deux façons de protéger votre fichier wp-config.php des interférences extérieures. D'une part, vous pouvez simplement déplacer le fichier wp-config.php en dehors du dossier public_html, dans le répertoire racine principal de votre hébergement. Ainsi, ce fichier devient hors de portée des visiteurs. D'un autre côté, vous pouvez utiliser .htaccess pour restreindre l'accès à wp-config.php. Pour ce faire, vous devez y insérer le code suivant :

Commande Autoriser, Refuser Refuser de tous

Paramètres personnels

Configuration de votre page d'accueil

Vous pouvez remplacer les valeurs définies dans les paramètres généraux en spécifiant l'URL du site et l'URL du blog dans wp-config.php. Pour ce faire, vous pouvez utiliser les définitions suivantes :

Define("WP_SITEURL", "http://exemple.com/"); définir("WP_HOME", "http://example.com/wordpress");

Modification de l'intervalle de sauvegarde automatique

Par défaut, WordPress enregistre automatiquement le nouveau texte toutes les 60 secondes, mais vous pouvez toujours modifier cet intervalle en utilisant la définition suivante (la valeur est définie en secondes) :

Définir("AUTOSAVE_INTERVAL", 240);

Paramétrage des révisions pour les entrées

WordPress vous permet de sauvegarder plusieurs copies récentes de tous vos articles afin que si vous faites des erreurs, vous puissiez rapidement revenir à une ancienne version. Vous pouvez soit désactiver cette option (qui permet de réduire la taille de la base de données), soit définir le nombre maximum de versions que WordPress doit stocker :

Définir("WP_POST_REVISIONS", 3); définir("WP_POST_REVISIONS", false);

Mode débogage

Si vous rencontrez des problèmes avec le site ou si vous développez un plugin ou un thème, vous pouvez activer le mode débogage qui affichera des messages d'erreur à l'écran. Par défaut, le mode débogage est désactivé, vous pouvez donc facilement l'activer si vous le souhaitez :

Définir("WP_DEBUG", vrai);

Augmentation de la limite de mémoire PHP.

Un problème assez courant rencontré par les utilisateurs de WordPress est l’épuisement de la mémoire PHP, qui se produit lors de l’exécution de tâches intensives. Vous pouvez définir la limite de mémoire pour WordPress en utilisant la définition suivante (vous pouvez modifier la valeur) :

Définir("WP_MEMORY_LIMIT", "128M");

Changer la langue de WordPress

Si l'anglais n'est pas votre langue principale, vous pouvez le modifier dans WordPress. Pour ce faire, vous devez utiliser l'un des codes de langue :

Définir("WPLANG", "de_DE");

Écraser les autorisations standard

Si votre hébergeur définit les autorisations de fichiers trop strictes ou si vous souhaitez simplement les modifier dans WordPress standard, vous pouvez les définir en utilisant les définitions suivantes :

Define("FS_CHMOD_DIR", (0755 & ~ umask())); définir("FS_CHMOD_FILE", (0644 & ~ umask()));

Vider la corbeille

Par défaut, WordPress supprime automatiquement toutes les publications marquées comme corbeille après trente jours, mais vous pouvez spécifier le nombre de jours pendant lesquels une publication restera dans la corbeille avant d'être supprimée. Ou vous pouvez désactiver complètement la corbeille en définissant la valeur sur 0.

Définir("EMPTY_TRASH_DAYS", 60);

Récupération automatique de la base de données

WordPress dispose d'une fonctionnalité intégrée qui permet une récupération automatique si la base de données est endommagée. Si vous rencontrez des problèmes avec votre base de données, vous pouvez définir la définition suivante :

Define("WP_ALLOW_REPAIR", vrai);

Limitation de l'édition et de l'installation de plugins/thèmes

Si vous souhaitez désactiver la possibilité d'installer et de désinstaller des thèmes ou des plugins, vous pouvez utiliser les définitions suivantes. Le premier désactivera l'édition, mais permettra l'installation et la mise à jour des thèmes/plugins, et le second désactivera toutes ces fonctions :

Définir("DISALLOW_FILE_EDIT",true); définir("DISALLOW_FILE_MODS",true);

Basé sur des documents de www.doitwithwp.com.

Lorsque vous installez WordPress à l'aide de l'assistant d'installation, il vous sera demandé de sélectionner un préfixe de table. Ce qui est stocké dans le fichier wp-config.php sous la forme :

DEFINIR("WPLANG",""); DEFINIR("LANGDIR","");

Le fichier de langue de traduction (.mo) doit être placé par défaut dans le dossier, qui doit se trouver dans wp-content/langue, puis dans wp-include/langue. Mais sur la base de la fonction ci-dessus, vous pouvez définir votre propre répertoire.

Débogage WordPress

WordPress dispose d'une fonctionnalité de débogage étonnante qui vous permet de rechercher des erreurs et des fonctionnalités obsolètes. Par défaut, cette fonctionnalité est désactivée, mais peut être activée.

définir('WP_DEBUG', false); // désactive le mode de débogage par défaut définir('WP_DEBUG', true); // active le mode débogage

Adresse du site Web

En ajoutant les lignes suivantes à votre wp-config vous réduirez le nombre de requêtes vers la base de données en combinant l'adresse de la page d'accueil et l'url du site et augmenterez ainsi la vitesse de chargement de votre blog.

DEFINE("FS_CHMOD_FILE", 0755); DEFINE("FS_CHMOD_DIR", 0644);

Révisions des messages

Les dernières versions de WordPress disposent d’une étonnante fonctionnalité de sauvegarde automatique. Il enregistre automatiquement votre message si vous n'avez pas encore fini de l'écrire, par exemple si votre navigateur est gelé ou si vous l'avez accidentellement fermé ou éteint la lumière. Il vous permet également de restaurer les versions précédentes des articles, on ne sait jamais ce que vous y avez écrit. Beaucoup d’entre nous aiment cette fonctionnalité, mais certains d’entre nous la détestent tout simplement. La fonction de sauvegarde automatique comporte de nombreuses configurations, vous pouvez donc la personnaliser vous-même.

Configuration d'enregistrement automatique

Par défaut, WordPress enregistre les publications toutes les 60 secondes, mais si vous pensez que c'est trop, vous pouvez le modifier en fonction de vos besoins :

DEFINE("WP_POST_REVISIONS, faux);

Corbeille dans WordPress (Corbeille)

À partir de la version 2.9, une nouvelle fonction Trash « Trash » a été ajoutée au noyau. Il est conçu pour vous empêcher de supprimer définitivement des publications inachevées ou supprimées accidentellement. Le mauvais côté de cette fonctionnalité est que nous devons vider la corbeille régulièrement car la corbeille est restaurée tous les 30 jours. Vous pouvez modifier cette valeur à l'aide de la fonction suivante :

DEFINE("EMPTY_TRASH_DAYS", 7); // un nombre entier de jours Si vous n'aimez pas cette fonctionnalité, vous pouvez la désactiver : DEFINE ("EMPTY_TRASH_DAYS", 0);

Mais rappelez-vous, si vous conservez la valeur 0, alors WordPress ne vous demandera pas de confirmation lorsque vous cliquerez sur le bouton « Supprimer définitivement ». Tout clic accidentel pourrait vous coûter votre publication.

Optimisation automatique de la base de données

Dans WordPress 2.9, une fonctionnalité a été ajoutée appelée Optimisation automatique de la base de données. Pour activer cette fonctionnalité, vous devez coller le code suivant dans wp-config.php :

http://www.yoursite.com/wp-admin/maint/repair.php

Une connexion administrateur n'est pas requise pour accéder à cette page lorsque cette fonctionnalité est installée. Car son objectif principal est de restaurer une base de données endommagée. Donc, une fois que vous avez fini d'optimiser votre base de données, supprimez cette fonctionnalité dans votre wp-config.php

Journal des erreurs WordPress

Il est utile pour un blogueur d'avoir un journal des erreurs. De cette façon, vous pouvez découvrir la raison de la panne ou du problème du blog. Créez d’abord un fichier appelé « php_error.log » et placez-le dans un répertoire de votre choix. Modifiez ensuite le chemin dans la troisième ligne du code suivant :

DEFINE("CUSTOM_USER_TABLE", $table_prefix "mes_utilisateurs.); DEFINE("CUSTOM_USER_META_TABLE", $table_prefix "my_usermeta.);

Activer WPMU

WPMU est inclus dans le noyau WordPress. Pour activer le mode multi-utilisateur de WordPress, vous devez coller le code suivant :

DEFINE("WP_ALLOW_MULTISITE, vrai);

DEFINE("WP_ALLOW_MULTISITE, vrai);

Après avoir ajouté ce code, vous aurez une nouvelle page dans votre wp-admin appelée « Réseau » située dans les outils.

Sécuriser le fichier WP-config.php

Comme vous pouvez le constater, le fichier WP-config.php est très important et nécessite donc une sécurité supplémentaire. Par défaut, il se trouve dans le dossier racine de WordPress, mais vous pouvez le déplacer. Il peut être déplacé en dehors du répertoire public_html, afin que les utilisateurs ne puissent pas y accéder. WordPress peut par défaut rechercher ce fichier dans d'autres répertoires si les fichiers ne sont pas trouvés dans le dossier racine de wordpress. Vous pouvez également utiliser le fichier .Htacces pour restreindre l'accès à ce fichier

Ajoutez le code suivant :

# protéger wpconfig.php en ordonnant autoriser, refuser de refuser de tous

# protéger wpconfig.php en ordonnant autoriser, refuser de refuser de tous

P.S.
Eh bien, c'est tout, cher ami. Si vous avez soudainement vos propres trucs, astuces ou astuces avec le fichier wp-config.php, alors dites-les dans les commentaires et je les ajouterai au post avec un lien vers votre blog en guise de gratitude ;)

N’oubliez pas de vous abonner à mon RSS, sinon vous manquerez mon prochain article » Comment afficher les articles populaires avec des vignettes“, ainsi que continuer la configuration du blog et commencer par la configuration .

Dans 90 % des cas, vous pouvez installer complètement WordPress très rapidement, littéralement en 5 à 10 minutes, mais à condition que vous disposiez déjà d'un hébergement et d'un domaine. De plus, de nombreux hébergeurs proposent des outils pour installer automatiquement WordPress. Mais, quand on sait, tout est facile, mais il faut bien commencer quelque part... Ce guide décrit tous les moments liés à l'installation. Et certains d’entre eux seront utiles même aux utilisateurs qui ont déjà de l’expérience dans l’installation de WordPress.

Ici, nous verrons comment installer WordPress sur un serveur distant. Sur un serveur local tout se fait de la même manière. Alors, allons-y...

Préparation à l'installation

Avant de commencer l'installation, qui est simple et rapide, vous :

Requis:

Préparez un serveur local ou distant. Vous devez avoir accès aux fichiers/dossiers sur le serveur. Il s'agit généralement d'un accès shell ou FTP, délivré par le fournisseur d'hébergement. Ou s'agit-il d'un panneau de contrôle d'hébergement fourni par le fournisseur pour gérer les fichiers sur le serveur et le serveur dans son ensemble ;

Assurez-vous que le serveur est adapté à WordPress. En général, 90 % des fournisseurs sont adaptés à WordPress et ne vous inquiétez pas trop à ce sujet. WordPress nécessite :

• PHP version 5.2.4 ou supérieure (5.6 recommandée).
• MySQL version 5.6 ou supérieure (5.6 recommandée).
• 50 Mo d'espace sur le serveur.
• 32 Mo de RAM sur le serveur.

Vous pouvez trouver ces informations auprès de votre hébergeur.

Vous avez besoin de WordPress lui-même :

• Dernière version russe de WordPress : https://ru.wordpress.org/latest-ru_RU.zip

• Dernière version anglaise de WordPress : https://wordpress.org/latest.zip

Nécessaire, mais pas obligatoire :

Un éditeur de texte décent pour éditer des fichiers. Je recommande de télécharger Notepad++. Cela sera utile d'une manière ou d'une autre lorsque vous travaillerez avec le site.

1. Le client FTP est un programme permettant de télécharger des fichiers sur un serveur. Je recommande filezilla. Cependant, vous pouvez vous passer du programme : les fournisseurs d'hébergement modernes fournissent une interface Web pratique pour travailler avec des fichiers sur le serveur.

Installation en 5 minutes

Installation sans créer de fichier wp-config.php et d'autres fichiers, tout est fait par WordPress lui-même. Mais pour une telle installation, le serveur doit permettre la création et l'édition de fichiers dans des dossiers.

Dans tous les cas, essayez d'abord d'installer de cette façon, si cela ne fonctionne pas, utilisez la méthode suivante, où le fichier wp-config.php doit être créé manuellement.

Étape : création d'une base de données

WordPress nécessite une base de données MySQL. Une base de données peut être créée de différentes manières, selon le serveur que vous utilisez.

Si vous utilisez les services d'un hébergeur, vérifiez auprès du fournisseur, peut-être que la base de données a déjà été créée pour vous.

Si vous devez créer vous-même une base de données, alors le principe général d'action pour tous les hébergeurs est le suivant :

Recherchez la section « Bases de données » ou « MySQL » quelque part dans le menu

Créez une base de données dans cette section. Pour une base de données, vous devez spécifier son nom, ainsi que son utilisateur pour la base de données. S'il n'y a pas d'utilisateur, vous devez le créer. Spécifiez le nom d'utilisateur et le mot de passe de l'utilisateur.

1. Toutes les données doivent être enregistrées : nom de la base de données, nom d'utilisateur, mot de passe utilisateur. Ces données seront utilisées dans le fichier wp-config.php lors de l'installation de WordPress.

Pour voir des exemples de création d'une base de données, vous trouverez ci-dessous plusieurs leçons vidéo sur ce sujet :

Création d'une base de données dans cPanel :

Création d'une base de données dans ISPmanager :

Création d'une base de données dans DirectAdmin :

Créer une base de données dans Plesk :

Si votre hébergeur dispose d'un panel différent, alors tout se fait par analogie... En dernier recours, si rien n'est clair, écrivez au support hébergeur, il vous aidera à créer une base de données ou le fera pour vous.

Création d'une base de données dans phpMyAdmin

Si l'hébergement n'a pas de panneau de contrôle ou s'il en a, mais que vous ne pouvez pas y créer de base de données, alors phpMyAdmin est installé sur tous les serveurs et la base de données peut y être créée.

Voici une vidéo détaillée expliquant comment procéder :

Travailler avec la console MySQL

Si vous disposez d'un accès shell au serveur Web et êtes à l'aise avec la ligne de commande et que votre utilisateur MySQL dispose des autorisations nécessaires pour créer d'autres utilisateurs et bases de données MySQL, utilisez les instructions ci-dessous pour créer un utilisateur et une base de données pour WordPress.

$ mysql -u adminusername -p Entrez le mot de passe : Bienvenue sur le moniteur MySQL. Les commandes se terminent par ; ou\g. Votre identifiant de connexion MySQL est 5340 pour la version du serveur : 3.23.54 Tapez "help ;" ou "\h" pour obtenir de l'aide. Tapez "\c" pour vider le tampon. mysql> CREATE DATABASE nom de la base de données ; Requête OK, 1 ligne affectée (0,00 sec) mysql> ACCORDER TOUS LES PRIVILÈGES SUR nom de base de données.* À "nom d'utilisateur wordpress" @ "nom d'hôte" -> IDENTIFIÉ PAR "mot de passe" ; Requête OK, 0 ligne affectée (0,00 sec) mysql> FLUSH PRIVILEGES ; Requête OK, 0 ligne affectée (0,01 sec) mysql> EXIT Bye $

Vous devez saisir votre valeur dans les variables suivantes :

• adminusername a le plus souvent la valeur root , sauf si vous disposez d'un autre compte avec des privilèges plus élevés.
• wordpress ou blog sont des noms appropriés pour votre base de données nom de base de données.
• wordpress est un nom approprié pour le nom d'utilisateur wordpressusername .
• le nom d'hôte est le plus souvent localhost . Si vous ne connaissez pas la signification de cette variable, nous vous conseillons de l'obtenir auprès de votre administrateur système.
• mot de passe mot de passe - de préférence s'il comprend des caractères présentés en majuscules et minuscules, spéciaux. symboles, chiffres et lettres.

Étape : paramétrage du fichier wp-config.php

La distribution WordPress ne possède pas de fichier wp-config.php, mais il en existe un exemple : wp-config-sample.php. La configuration doit être créée sur la base de ce fichier, c'est-à-dire vous devez supprimer le suffixe "-sample", ouvrir le fichier dans un éditeur de texte et y remplacer les lignes suivantes :

Define("DB_NAME", "putyourdbnamehere"); // Nom de la base de données défini("DB_USER", "usernamehere"); // Nom d'utilisateur MySQL défini("DB_PASSWORD", "votre mot de passeici"); // ...et mot de passe défini("DB_HOST", "localhost"); // 99%, cette ligne n'a pas besoin d'être modifiée. definition("DB_CHARSET", "utf8"); // ne change généralement pas definition("DB_COLLATE", ""); // ne change généralement pas

Explications de chaque paramètre :

DB_NAME Le nom de la base de données créée.

DB_USER Nom d'utilisateur pour WordPress.

DB_PASSWORD Le mot de passe que vous avez choisi pour l'utilisateur lors de la création de la base de données.

DB_HOST Le nom de l'hôte sur lequel se trouve la base de données, il s'agit presque toujours de l'hôte local et localhost est indiqué ici.

DB_CHARSET Le codage de la base de données reste presque toujours inchangé. DB_COLLATE Type de comparaison de caractères dans le codage spécifié dans DB_CHARSET. Le plus souvent, la valeur ne nécessite aucune modification et reste vide

Clés d'authentification

Assurez-vous également de modifier les clés d'authentification. Ces clés sont utilisées à différents endroits dans le code WordPress pour se protéger contre le piratage :

Define("AUTH_KEY", "entrez une phrase unique ici"); définir("SECURE_AUTH_KEY", "entrez une phrase unique ici"); définir("LOGGED_IN_KEY", "entrez une phrase unique ici"); définir("NONCE_KEY", "entrez une phrase unique ici"); définir("AUTH_SALT", "entrez une phrase unique ici"); définir("SECURE_AUTH_SALT", "entrez une phrase unique ici"); définir("LOGGED_IN_SALT", "entrez une phrase unique ici"); définir("NONCE_SALT", "entrez une phrase unique ici");

Afin de ne pas composer les clés vous-même, vous pouvez les générer rapidement grâce au lien suivant : https://api.wordpress.org/secret-key/1.1/salt/.

Préfixe du tableau

À cette étape, vous devez décider dans quel dossier placer les fichiers. Lors de la réception des mots de passe de l'hébergement, la lettre indique généralement le répertoire racine du site - il s'agit du dossier où mène le lien vers votre site : par exemple, http://site.ru/ ou http://site.ru/blog /. Si vous ne comprenez pas où se trouve le répertoire racine du site, renseignez-vous auprès du support technique. prise en charge de l'hébergement.

Il existe 3 types d’hébergement de fichiers WordPress.

1. Fichiers WP dans le répertoire racine ou le sous-répertoire

Déplacez les fichiers de l'archive ZIP d'installation vers un répertoire sur le serveur. Déplacez-vous tel quel, c'est-à-dire Les fichiers suivants seront copiés :

Wp-admin wp-inclut wp-content index.php wp-config.php ...

Disons que l'URL http://site.ru/ est responsable du dossier sur le serveur sites/site.ru/public_html, alors tous ces fichiers doivent être copiés dans le dossier public_html puis en cliquant sur le lien http:/ /site.ru/ l'installation de WordPress commencera.

Si vous souhaitez placer WordPress dans un sous-dossier (disons blog), alors vous devez créer ce dossier sur le serveur et y copier les fichiers, c'est-à-dire Vous le copierez dans : sites/site.ru/public_html/blog/. Dans ce cas, le site sera situé à l'adresse http://site.ru/blog.

2. Fichiers WP dans un sous-dossier

Cette option montre comment héberger WordPress dans un répertoire séparé, tout en laissant l'URL du site dans le répertoire racine.

Wp wp-admin wp-includes wp-content wp-load.php ... autres fichiers wp-config.php index.php .htaccess

Que se passera-t-il au final : l'URL du site sera, par exemple, http://example.com, mais les fichiers WordPress eux-mêmes seront situés dans le sous-dossier wp, qui se trouve dans le dossier auquel correspond notre URL. Ceux. WordPress vous permet d'installer des fichiers WordPress dans un sous-répertoire, mais le site s'exécutera dans le répertoire racine.

Le processus pour déplacer WordPress dans son propre répertoire est le suivant :

Créez un nouveau répertoire dans le répertoire racine du site. Appelons-le /wp.

Déplacez tous les fichiers WordPress vers un nouveau répertoire /wp.

Renvoyez les fichiers déplacés : index.php et .htaccess dans le répertoire racine.

Ouvrez le fichier index.php (à partir du répertoire racine) et modifiez la ligne qu'il contient :

// remplace cette ligne require(dirname(__FILE__) . "/wp-blog-header.php"); // sur require(dirname(__FILE__) . "/wp/wp-blog-header.php");

Allez dans "Paramètres" du site. La zone d'administration se trouve désormais à l'adresse : http://example.com/wp/wp-admin/.

1. Modifier les options :

   • Adresse WordPress (URL) - saisissez l'URL où se trouvent les fichiers WordPress : http://example.com/wp.
   • Adresse du blog (URL) - saisissez l'URL du site lui-même : http://example.com.
2. Prêt!

3. Fichiers principaux WP dans un sous-dossier

Pour plus de commodité, vous pouvez modifier la structure des fichiers WordPress afin que les fichiers principaux (c'est-à-dire ceux qui sont mis à jour lors de la mise à jour de WordPress) se trouvent dans un dossier séparé, par exemple dans le dossier wp, et tous les autres fichiers à la racine du site. . Vous obtiendrez la structure de fichier suivante :

Wp wp-admin wp-includes wp-load.php ... d'autres fichiers... wp-config.php ne devrait pas être ici, sinon le site ne fonctionnera pas ! wp-content index.php wp-config.php .htaccess

Pour cet emplacement, créez un dossier wp et copiez-y tous les fichiers/dossiers sauf : wp-content , index.php et wp-config.php . Ensuite, pour indiquer à WordPress que la structure a changé, ouvrez le fichier index.php (qui se trouve à la racine du site) et modifiez le chemin vers le fichier principal wp-blog-header.php (qui se trouve dans le dossier wp ) :

// remplace cette ligne require(dirname(__FILE__) . "/wp-blog-header.php"); // sur require(dirname(__FILE__) . "/wp/wp-blog-header.php");

De plus, nous devons modifier les chemins d'accès au dossier de contenu, car nous avons déplacé le moteur et laissé le dossier de contenu à la racine du site, mais WordPress l'attend à côté des dossiers wp-admin , wp-includes, vous devez spécifier où se trouve exactement le dossier de contenu. Pour cela, ouvrez le fichier wp-config.php et ajoutez-y les lignes suivantes (à ajouter au début du fichier) :

// définit le répertoire wp-content $scheme = ((! empty($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] !== "off") || $_SERVER["SERVER_PORT"] == 443 ) ? "https" : "http"; définir("WP_CONTENT_DIR", __DIR__ ."/wp-content"); définir("WP_CONTENT_URL", "$scheme://($_SERVER["HTTP_HOST"])/wp-content");

Ou vous pouvez le faire sans protocole :

Define("WP_CONTENT_DIR", __DIR__ ."/wp-content"); définir("WP_CONTENT_URL", "//($_SERVER["HTTP_HOST"])/wp-content");

Le chemin et l'URL devraient finir par se trouver dans le dossier wp-content.

Remarque : si vous modifiez la structure sur un site déjà installé, alors vous devez quand même modifier la valeur de l'option siteurl dans la table wp_options de la base de données. Là, vous devez ajouter wp , c'est-à-dire passer de http://site.ru à http://site.ru/wp.

Vous pouvez le faire rapidement dans les paramètres généraux du panneau d'administration - désormais l'adresse du site sera différente de l'adresse WordPress :

Remarque : après ce changement, vous verrez peut-être un avertissement (« PHP Warning »), ne vous inquiétez pas, il n'y a pas de quoi s'inquiéter, il apparaîtra une fois et ensuite tout fonctionnera comme il se doit !

Il ne devrait pas y avoir de fichier wp-config.php dans le dossier du moteur wp. S'il est là, alors ce sera lui qui se déclenchera, et non celui situé à la racine du site. Cela provoquera une erreur et le site ne fonctionnera pas.

Étape : Démarrage de l'installation de WordPress

Une fois la base de données créée, les fichiers copiés et wp-config.php créé, vous devez exécuter l'installation de WordPress. Lors de l'installation, les tables nécessaires seront créées dans la base de données et un utilisateur sera créé - l'administrateur du site.

Pour démarrer l'installation vous devez vous rendre sur le site (suivre l'URL) :

• Si les fichiers WordPress se trouvent dans le répertoire racine du serveur, alors le lien ressemblera à ceci : http://site.ru/ ;
• Si les fichiers WordPress se trouvent dans un sous-répertoire, le lien ressemblera à ceci : http://site.ru/blog/, où blog est le nom du sous-répertoire.

Dans les deux cas, vous devez être redirigé vers la page http://site.ru/wp-admin/install.php ou http://site.ru/blog/wp-admin/install.php.

Lors de l'installation, vous saisirez le nom du site et votre email. Aussi, lors de l'installation, vous pouvez « demander aux moteurs de recherche de ne pas indexer le site » ; pour ce faire, cochez la case à côté de cet élément.

Toute information saisie peut être modifiée dans le panneau d'administration à l'avenir. Seul le login de l'utilisateur ne peut pas être modifié.

Problèmes d'installation

Erreur 1 : « erreur de connexion à la base de données »

Si pendant le processus d'installation une erreur apparaît : « erreur de connexion à la base de données » (erreur de connexion à la base de données), alors :

1. Vérifiez si le nom, les journaux et le mot de passe sont corrects dans le fichier wp-config.php ;
2. Assurez-vous que l'utilisateur créé dispose des droits d'accès à la base de données WordPress ;

Erreur 2 : « En-têtes déjà envoyés »

Si des erreurs telles que : En-têtes déjà envoyés. Vous avez peut-être commis une erreur lors de la modification de wp-config.php.

Comment y remédier ?

Ouvrez wp-config.php dans un éditeur de texte.

• Assurez-vous que le fichier commence par
• Assurez-vous que la dernière ou l'avant-dernière ligne ne contient pas ?> . Si un tel symbole est présent, supprimez-le.

De l'auteur : En général, WordPress est un système relativement simple à installer et pouvant être déployé en peu de temps. Cependant, vous pouvez involontairement laisser des vulnérabilités ouvertes aux pirates. Le fichier "wp-config.php" stocke les paramètres clés de votre site WP, et il est très important de protéger ce fichier autant que possible des personnes non autorisées. Dans cette vidéo du cours WordPress Secure Setup Guide, vous apprendrez comment rendre votre fichier wp-config.php aussi sécurisé que possible.

Ce qui est stocké dans le fichier wp-config.php

Si vous ouvrez wp-config.php, vous remarquerez que des informations assez importantes y sont stockées. Premièrement, il contient toutes les informations que vous saisissez lors de l’installation et qui vous donnent accès à la base de données.

Ici vous pouvez trouver le nom de la base de données, le nom d'utilisateur, le mot de passe - tout ce dont vous avez besoin pour vous connecter à la base de données. Comme vous pouvez l’imaginer, il est extrêmement important de protéger ce fichier car si quelqu’un peut le lire, il aura accès à la base de données et pourra y faire ce qu’il veut.

Ces clés sont nécessaires pour protéger votre site. Encore plus bas se trouve le préfixe de table, qui protège également votre site.

Comment protéger wp-config.php

Plusieurs étapes doivent être suivies pour sécuriser ce fichier.

1. Générez de nouvelles clés secrètes

Tout d’abord, nous allons générer de nouvelles clés secrètes. Pour ce faire, vous pouvez vous rendre sur le générateur de clé secrète de WP. Vous devez suivre ce lien et actualiser la page, vous verrez des clés complètement nouvelles. Ils peuvent être copiés dans wp-config.php et remplacer les anciens.

2. Déplacez wp-config.php

Nous allons maintenant déplacer notre fichier. Par défaut, il se trouve dans le dossier racine du site. Si votre site est stocké sur le domaine principal, le dossier s'appellera « public HTML » ou autre chose, tout dépend de la façon dont vous avez écrit le site. WP vous permet de déplacer votre fichier de configuration d'un niveau afin qu'il ne soit pas stocké dans un dossier public.

Si vous travaillez hors ligne, vous pouvez simplement glisser et déposer le fichier avec votre souris. Si le site est déjà en ligne, vous pouvez utiliser l'outil de déplacement dans le gestionnaire de fichiers. Sélectionnez le fichier wp-config.php, cliquez sur déplacer et sélectionnez un nouveau dossier.

Si cela ne fonctionne pas du premier coup, vous pouvez parler à votre fournisseur d'hébergement et lui demander si les paramètres du serveur vous permettent de déplacer le fichier vers un niveau supérieur.

3. Refuser l'accès à wp-config.php

Il reste encore une étape pour protéger wp-config.php. Nous devons créer un fichier htaccess dans le même dossier où se trouve le fichier de configuration pour refuser à tout le monde l'accès à wp-config.php.

Créez un fichier htaccess dans le même dossier où se trouve le fichier wp-config. Vous ne pouvez pas simplement créer un fichier sans extension, vous pouvez donc tricher.

Si vous êtes sur un Mac, créez un fichier texte appelé htaccess.txt. Renommez ensuite le fichier en supprimant l'extension et en mettant un point devant le nom pour qu'il devienne .htaccess.

Nous n'avons pas encore terminé, vous devez maintenant cliquer avec le bouton droit sur le fichier dans le Finder, sélectionner Obtenir des informations et supprimer l'extension .txt dans le champ Nom et extension.

Ouvrez maintenant le fichier dans un éditeur et copiez-y le code suivant :

ordre autoriser, refuser refuser de tous

Ce code refusera l'accès au fichier wp-config.php.

Si vous êtes sous Windows, il est préférable de saisir le code dans le fichier lorsqu'il porte encore l'extension .txt, puis de le renommer et de supprimer les parties portant l'extension. Sous Windows, cela suffit, téléchargez maintenant le fichier .htaccess dans le dossier souhaité.

Une fois terminé, téléchargez ce fichier dans le même dossier où est stocké le fichier de configuration et c'est tout !

ATTENTION: Veuillez lire avant de modifier cette page.

Veuillez ne pas préciser les paramètres de votre propre site dans cet article, car cela révélerait le mot de passe de votre base de données au monde entier, mais ne lancerait pas le site. Merci.

L'une des étapes lors de l'installation de WordPress consiste à ajouter les paramètres nécessaires pour accéder à la base de données MySQL au fichier wp-config.php.

Ce fichier, wp-config.php, n'est pas inclus dans le téléchargement WordPress ; vous devrez en créer un. A titre d'exemple, vous pouvez utiliser le fichier wp-config-sample.php. Vous trouverez ci-dessous des paramètres avancés et des exemples.

Pour modifier le fichier wp-config.php vous aurez besoin des informations suivantes :

Nom de la base de données Nom de la base de données pour WordPress Nom d'utilisateur de la base de données Nom d'utilisateur pour accéder à la base de données Mot de passe de la base de données Mot de passe utilisateur pour accéder à la base de données Serveur de base de données Nom du serveur de base de données

Si WordPress est installé par votre fournisseur d'hébergement, contactez le support pour obtenir ces informations. Si vous possédez votre propre hébergement ou votre propre hébergement, vous recevrez ainsi ces informations.

Configuration de la base de données

Important: jamais N'utilisez pas d'éditeurs de texte comme Microsoft Word pour modifier les fichiers WordPress !

Recherchez le fichier dans votre répertoire racine WordPress et ouvrez-le au format .

Source wp-config-sample.php

COMMENTAIRE: Cependant, cela ne changera pas la valeur de la base de données et l'URL reviendra à l'ancienne valeur de la base de données si cette ligne est supprimée de wp-config pour modifier la valeur du siteurl dans la base de données.

Si WordPress est installé dans un répertoire appelé « wordpress » pour le domaine example.com, définissez WP_SITEURL comme ceci :

Define("WP_SITEURL", "http://example.com/wordpress");

Définir dynamiquement WP_SITEURL en fonction de $_SERVER["HTTP_HOST"]

Define("WP_SITEURL", "http://" . $_SERVER["HTTP_HOST"] . "/path/to/wordpressp");

COMMENTAIRE: Une alternative plus sûre pour certaines installations serait d'utiliser le SERVER_NAME généré par le serveur au lieu du HTTP_HOST généré par php/user qui est créé dynamiquement par php en fonction de la valeur de l'en-tête HTTP HOST dans la requête, permettant ainsi éventuellement des vulnérabilités d'inclusion de fichiers. . SERVER_NAME est défini par la configuration du serveur et est statique.

Définir dynamiquement WP_SITEURL en fonction de $_SERVER["SERVER_NAME"]

Define("WP_SITEURL", "http://" . $_SERVER["SERVER_NAME"] . "/path/to/wordpressp");

Adresse du blog (URL)

WP_HOME est une autre option wp-config.php ajoutée dans WordPress. Semblable à WP_SITEURL, WP_HOME remplace la valeur de maison mais ne le change pas de façon permanente. maison est l’adresse que vous souhaitez que les gens saisissent dans leur navigateur pour accéder à votre blog WordPress. Il doit inclure la partie http:// et ne doit pas comporter de barre oblique " / "à la fin.

Define("WP_HOME", "http://example.com/wordpress");

Dans WordPress version 2.5, définir WP_DEBUG sur true augmente également le niveau du message d'erreur à E_ALL et active les avertissements lorsque des fonctions ou des fichiers obsolètes sont utilisés ; sinon, WordPress définit le niveau du message d'erreur sur E_ALL ^ ​​​​E_NOTICE ^ E_USER_NOTICE .

Désactiver la pièce jointe Javascript

Pour garantir que les résultats arrivent dans une zone administrative plus rapide, tous les fichiers Javascript sont attachés à une seule URL. Si Javascript ne parvient pas à fonctionner dans votre zone d'administration, vous pouvez essayer de désactiver cette fonctionnalité :

Define("CONCATENATE_SCRIPTS", faux);

Configuration d'un journal d'erreurs

Étant donné que wp-config.php est chargé pour chaque page vue non chargée à partir d'un fichier cache, c'est un excellent emplacement pour définir les paramètres ini de php qui contrôlent votre installation php. Ceci est utile si vous n'avez pas accès à un fichier php.ini ou si vous souhaitez simplement modifier certains paramètres à la volée.

Voici un exemple qui active php error_logging et les enregistre dans un fichier spécifique. Si WP_DEBUG est défini sur true, les erreurs seront également enregistrées dans ce fichier. Placez-le simplement au-dessus de tout require_once ou inclure commandes.

@ini_set("log_errors","On"); @ini_set("display_errors","Off"); @ini_set("error_log","/home/example.com/logs/php_error.log"); /* C'est tout, arrêtez d'éditer !

Un autre exemple d'erreurs de journalisation, comme suggéré par Mike Little sur la liste de diffusion wp-hackers :

/** * Ceci enregistrera tous les avis d'erreurs et avertissements dans un fichier appelé debug.log dans * wp-content (si Apache n'a pas l'autorisation d'écriture, vous devrez peut-être d'abord créer * le fichier et définir les autorisations appropriées (c'est-à-dire utiliser 666)) */ définir("WP_DEBUG", true); définir("WP_DEBUG_LOG", vrai); définir("WP_DEBUG_DISPLAY", false); @ini_set("display_errors",0);

Augmenter la mémoire pour PHP

définir("FS_CHMOD_DIR", (0755 & ~ umask())); définir("FS_CHMOD_FILE", (0644 & ~ umask()));

Constantes de mise à jour WordPress

Vous devez définir un minimum de constantes ci-dessous nécessaire pour corriger vos problèmes de mise à jour.

Les causes les plus courantes nécessitant de les définir sont :

• Hôte fonctionnant avec une configuration d'installation spéciale impliquant des liens symboliques, vous devrez peut-être définir les constantes liées au chemin (FTP_BASE, FTP_CONTENT_DIR et FTP_PLUGIN_DIR). Souvent, définir simplement la base sera suffisant.
• Certaines installations PHP livrées avec une extension PHP FTP incompatible avec certains serveurs FTP, dans ces rares situations, vous devrez peut-être définir FTP_METHOD sur "ftpsockets".

Les constantes suivantes sont valides pour les mises à jour WordPress :

• FS_MÉTHODE force la méthode du système de fichiers. Il ne doit s'agir que de "direct", "ssh", "ftpext" ou "ftpsockets". En règle générale, vous ne devez modifier cela que si vous rencontrez des problèmes de mise à jour. Si vous le modifiez et que cela n'aide pas. changez-le/supprimez-le, Dans la plupart des cas, le définir sur "ftpsockets" fonctionnera si la méthode choisie automatiquement ne fonctionne pas.
  • (Préférence principale) "Direct" l'oblige à utiliser les requêtes Direct File I/O depuis PHP, ce qui entraîne des problèmes de sécurité sur des hôtes mal configurés. Ceci est choisi automatiquement le cas échéant.
  • (Préférence secondaire) "ssh" est de forcer l'utilisation de l'extension SSH PHP.
  • (3ème préférence) "ftpext" est de forcer l'utilisation de l'extension FTP PHP pour l'accès FTP, et enfin
  • (4ème préférence) "ftpsockets" utilise la classe PHP Sockets pour l'accès FTP.
• FTP_BASE est le chemin complet vers le dossier "base" (ABSPATH) de l'installation WordPress.
• FTP_CONTENT_DIR est le chemin complet vers le dossier wp-content de l'installation de WordPress.
• FTP_PLUGIN_DIR est le chemin complet vers le dossier plugins de l’installation WordPress.
• FTP_PUBKEY est le chemin complet vers votre clé publique SSH.
• FTP_PRIKEY est le chemin complet vers votre clé privée SSH.
• FTP_USER est soit le nom d'utilisateur FTP, soit le nom d'utilisateur SSH. Ce sont très probablement les mêmes, mais utilisez celui qui convient au type de mise à jour que vous souhaitez effectuer.
• FTP_PASS est le mot de passe du nom d'utilisateur saisi pour FTP_USER. Si vous utilisez l'authentification par clé publique SSH, cela peut être omis.
• FTP_HOST est la combinaison nom d'hôte:port de votre serveur SSH/FTP. Le port FTP par défaut est 21 et le port SSH par défaut est 22. Il n'est pas nécessaire de les mentionner.
• FTP_SSL VRAI pour la connexion SSL si pris en charge par le transport sous-jacent, Non disponible sur tous les serveurs. Ceci est pour "Secure FTP" et non pour SSH SFTP.

définir("FS_METHOD", "ftpext"); définir("FTP_BASE", "/chemin/vers/wordpress/"); définir("FTP_CONTENT_DIR", "/path/to/wordpress/wp-content/"); définir("FTP_PLUGIN_DIR ", "/path/to/wordpress/wp-content/plugins/"); définir("FTP_PUBKEY", "/home/username/.ssh/id_rsa.pub"); définir("FTP_PRIKEY", "/home/username/.ssh/id_rsa"); définir("FTP_USER", "nom d'utilisateur"); définir("FTP_PASS", "mot de passe"); définir("FTP_HOST", "ftp.example.org"); définir("FTP_SSL", faux);

Activation de l'accès aux mises à jour SSH

Pour activer SSH2 comme option de mise à niveau, vous devrez installer l'extension pecl SSH2. Pour installer cette bibliothèque, vous devrez émettre une commande similaire à la suivante ou parler à votre fournisseur d'hébergement Web pour l'installer :

Pecl installer ssh2

Après avoir installé l'extension pecl ssh2 vous devrez modifier votre configuration php pour charger automatiquement cette extension.

pecl est fourni par le paquet pear dans la plupart des distributions Linux. Pour installer pecl dans Redhat/Fedora/CentOS :

Miam -y installe php-pear

Pour installer pecl dans Debian/Ubuntu :

Apt-get installe php-pear

Il est recommandé d'utiliser une clé privée qui n'est pas protégée par une phrase secrète. De nombreux rapports indiquent que les clés privées protégées par mot de passe ne fonctionnent pas correctement. Si vous décidez d'essayer une clé privée protégée par mot de passe, vous devrez saisir la phrase de passe pour la clé privée sous la forme FTP_PASS, ou la saisir dans le champ « Mot de passe » dans le champ d'informations d'identification présenté lors de l'installation des mises à jour.

Si vous ne savez toujours pas comment utiliser SSH pour mettre à niveau ou installer WordPress/plugins, lisez ce didacticiel.

Alternative à Cron

Utilisez-le, par exemple, si les publications programmées ne sont pas publiées. Selon l'explication d'Otto sur le forum, "cette méthode alternative utilise une approche de redirection, qui permet au navigateur de l'utilisateur d'obtenir une redirection lorsque le cron doit s'exécuter, afin qu'il revienne immédiatement sur le site pendant que cron continue de s'exécuter dans la connexion qu'il vient de supprimer. . Cette méthode est parfois un peu douteuse, c'est pourquoi ce n'est pas la méthode par défaut.

Définir("ALTERNATE_WP_CRON", vrai);

Constantes réglables supplémentaires

Voici des constantes supplémentaires qui peuvent être définies, mais qui ne devraient probablement pas l'être. Les définitions de cookies sont particulièrement utiles si vous avez une configuration de domaine inhabituelle.

Define("COOKIEPATH", preg_replace("|https?://[^/]+|i", "", get_option("home") . "/")); définir("SITECOOKIEPATH", preg_replace("|https?://[^/]+|i", "", get_option("siteurl") . "/")); définir("ADMIN_COOKIE_PATH", SITECOOKIEPATH . "wp-admin"); définir("PLUGINS_COOKIE_PATH", preg_replace("|https?://[^/]+|i", "", WP_PLUGIN_URL)); définir("TEMPLATEPATH", get_template_directory()); définir("STYLESHEETPATH", get_stylesheet_directory()); définir("DISABLE_WP_CRON", vrai);