Файлы WordPress.
В WordPress пакете есть Файлы и много разных папок. А конкретно, целых 95 единиц папок, знаний и умений от создателей этого популярного движка. При том в каждой папке находятся файлы с которыми мы и работаем, конечно, если достигли такого совершенства.
Но если совсем серьезно, то ни один из этих файлов не требует изменений вручную, кроме файла wp-config.php. Конечно, нам не нужно редактировать файлы WordPress, если нас устраивает стандартная конфигурация.
Однако, хочется бить продвинутым умником и потому весьма важно научиться работать с этим файлом, чтобы применить меры безопасности, трюки по ускорению работы сайта и другие штуки и полезности.
И так, бэкап!
Береженого бог бережет! Сделайте резервную копию, прямо сейчас! Используйте встроенный экспорт страницы или используйте плагин, или сделайте бэкап через phpMyAdmin, но всегда оставляйте себе возможность отменить сделанное при настройке вашего сайта.
Ваши манипуляции могут повлиять на базу данных, но они не сделают ничего с какими-либо файлами кроме файла, с которым вы будете работать, так что сделайте бэкап wp-config.php.
Частые бэкапы — это всегда хорошо.
Скорость вашего блога
Отключите сохраненные версии… Сейчас! Функция сохранения версий записей включена по умолчанию, но может привести к значительному «раздуванию» базы данных.
Сохраненные версии существуют для того, чтобы вы могли откатиться к предыдущей версии записи.
Если вы не планируете использовать сохранение версий чтобы проверять «ранние версии» ваших записей.
Вам точно следует отключить эту возможность, добавив этот код в wp-config.php:
define(‘WP_POST_REVISIONS’, false );
Eсли вам не нужно бесконечное количество копий ваших измененных записей, вы можете ограничить количество сохраненных версий для каждого поста с помощью этой строки кода:
define(‘WP_POST_REVISIONS’, 2 );
Установите домен Cookie
Если вы обрабатываете статический контент (например, загрузки медиа) поддоменом, хорошей идеей будет установить «cookie domain».
Если вы сделаете это, cookies не будут отправляться каждый раз, когда запрашивается статический контент.
define(‘COOKIE_DOMAIN’, ‘www.yourwebsite.com’);
Чтобы обрабатывать медиа загрузки поддомена, просто укажите в последних двух текстовых полях на странице Media Options путь (например,/home/myblog/public_html/mysubdomain) и URL (например вашего поддомена.
Измените метод файловой системы
Если вы часто устанавливаете, обновляете или удаляете ваши плагины и темы, очень вероятно, что вы ненавидите ввод вашего FTP пароля каждый раз, когда вы что-то делаете.
Приведенный ниже код упрощает это для вас, заставляя файловую систему использовать прямой запрос через PHP — другими словами, вам больше не нужно будет вводить FTP данные авторизации.
define(‘FS_METHOD’, ‘direct’);
Обратите внимание, что это может работать не со всеми хостинг-провайдерами, и даже если сработает, может вызвать проблемы с безопасностью на плохо настроенном хостинге. Так что убедитесь, что вы используете его на хорошем сервере.
Приважу эту возможность только как пример, делать это не советую!
Безопасность!
Запрет доступа к файлу wp-config.php
Этот трюк требует редактирования не файла wp-config.php, а файла .htaccess в вашей корневой папке. Фактически он запрещает злоумышленникам загружать yourblog.com/wp-config.php через браузер:
# protect wpconfig.php
order allow,deny
deny from all
Просто добавьте это в ваш .htaccess файл и все готово!
Безопасность!
SSL в панели администратора.
SSL на вашем сервере включен? Отлично! Вы можете заставить WordPress использовать безопасное соединение при авторизации с помощью этой строки кода:
define(‘FORCE_SSL_LOGIN’, true);
И если вы очень подозрительны в плане безопасности, вы можете заставить WordPress использовать SSL на каждой странице администратора, чтобы все, что вы делаете там, делалось через шифрованное соединение:
define(‘FORCE_SSL_ADMIN’, true);
Дополнительную информацию о том, как настроить SSL, вы можете найти в WordPress Codex на странице Administration Over SSL.
Файлы WordPress, безопасность!
Изменение префикса базы данных.
Если у WordPress есть дыра в безопасности, которая позволяет злоумышленникам использовать метод взлома, известный как «SQL инъекция», они могут легко использовать стандартные префиксы таблиц вашей базы данных WordPress чтобы удалить их.
Но если у вас префиксы таблиц отличные от стандартных (wp_), они не смогут их угадать, не так ли?
Так что, устанавливая новый сайт WordPress, смените значение по умолчанию на странице установки или смените следующую строку в файле wp-config.php:
$table_prefix = ‘wooh00yeah_’;
Внимание!
Если вы хотите заставить это работать на существующем сайте, вы не можете просто изменить префикс в файле wp-config.php — вы получите ошибки соединения с базой данных.
Вам нужно использовать плагин, который изменит файл wp-config.php и таблицы базы данных, и некоторые значения внутри таблиц. Как например, плагин DB Prefix Change.
Файлы WordPress, безопасность!
Добавьте ключи безопасности.
Простыми словами, секретный ключ — это пароль с элементами, которые усложняют подбор достаточного количества вариантов для взлома.
Пароль типа «пароль» или «тест» простой и может быть легко взломан. Чтобы подобрать случайный, непредсказуемый пароль типа «88a7da62429ba6ad3cb3c76a09641fc» потребуются годы.
Это одна из самых необходимых мер безопасности для WordPress — и это просто копирование и вставка случайно сгенерированного на этой странице контента в ваш файл wp-config.php.
Самая сложная часть — это вставка стандартных, пустых значение этих констант и удаление их!
Файлы WordPress, изменение интервала авто сохранения.
Если вы иногда работаете над вашей записью пару часов, вас может раздражать, что WordPress автоматически сохраняет запись каждые 60 секунд.
Однако, это не самое плохое, но иногда это очень раздражает. В любом случае, если вы хотите установить для интервала авто сохранения большее значение, вы можете сделать это, установив значение в файле wp-config.php вот так:
define(‘AUTOSAVE_INTERVAL’, 240 ); // the value should be in seconds!
Перенесите свой WordPress сайт, да легко!
WordPress полон сюрпризов! Если вам когда-то нужно будет перенести свой сайт на другой домен (или новый поддомен, или новую папку), определите эту константу в вашем файле wp-config.php перед переносом ваших файлов и базы данных:
define(‘RELOCATE’,true); // We’re not done yet!
После установки этой величины и переноса ваших файлов и базы данных, авторизуйтесь с вашими данными WP на yournewwebsite.com/login.php и после этого проверьте, изменился ли домашний URL на странице Общих настроек.
После подтверждения изменений, удалите эту константу из вашего файла wp-config.php.
Этот простой трюк в WordPress убережет вас от редактирования базы данных вручную.
Хотя это буквально «переносит» ваш сайт, оно не влияет на жестко закодированные ссылки в вашем контенте. Чтобы изменить их, вы должны использовать плагин типа Search Regex и заменить старые ссылки новыми.
Файлы WordPress, отключите редактирование файлов плагина и темы
Если вы веб-дизайнер и используете WordPress для сайтов ваших клиентов, возможно, вы захотите отключить редактирование файлов тем и плагинов, добавив следующую константу:
define(‘DISALLOW_FILE_EDIT’,true);
Более того, вы можете также отключить установку новых тем и плагинов, и их обновление:
define(‘DISALLOW_FILE_MODS’,true);
Обновление темы и плагина часто очень важны, когда они исправляют дыры в безопасности. Так что если вы собираетесь отключить обновление и установку новых плагинов / тем, вам нужно следить за обновлениями другим способом.
Файлы WordPress, включение WP_DEBUG при разработке.
Если вы разрабатываете плагин или тему, хорошо будет включить возможность отладки в Файлы WordPress чтобы видеть, какие уведомления и предупреждения вы получаете:
define(‘WP_DEBUG’,true);
Иногда это просто замечательно, видеть, какие простые ошибки вы можете сделать при разработке! Так то! Просто совет, чтобы не подзабыть, в начале после ?php ставим:
define(‘WP_CACHE’, true);
define( ‘BWPS_FILECHECK’, true );
Уверен, что какой из плагинов хеширования вы будите применять и тогда эта запись в wp-config.php. просто нужна.
Если у вас есть хорошие советы? Поделитесь ими в комментариях!
Удачи, Друзья!
полезная статья, спосибо…