Файл wp-config.php нужен для хранения основных настроек CMS WorfPress Вашего сайта.
Сам файл wp-config.php представляет из себя обычный PHP скрипт, в котором определены разные классические переменные вида:
- $var (как и положено в PHP со знаком доллара)
- определенные константы через функцию PHP define()
При старте WP этот файл подключается стандартным образом через функцию include PHP = и указанные переменные становятся доступны движку WP. Файл wp-config.php загружается до файлов ядра Вордпресс, то есть если вы измените значение какой-то константы, то изменения коснутся всего сайта.
Файл wp-config.php создается при установки WP на хостинг на основе шаблона wp-config-sample.php, в котором, собственно указаны названия переменных без их значений.
ВАЖНО: должны быть выставлены правильные права на файл – иначе возможно его чтение другими пользователями.
По официальной информации (https://codex.wordpress.org/Changing_File_Permissions) права доступа должны быть следующими:
- для файла wp-config.php должны быть 440 или 400, для того чтобы предотвратить доступ к нему (чтение) других пользователей
- права на папки должны быть 755 или 750
- права на файлы должны быть 644 или 640
Что такое права доступа – читаем статью
Права доступа к файлу на сервере
Базовые настройки в файле wp-config.php
Смотрим в файл-образец wp-config-sample.php
Четыре основных переменных, которые указывает пользователь при установке:
- название базы данных WP
- имя пользователя базы данных
- пароль пользователя
- имя сервера с базой данных
Три параметра устанавливаются автоматически:
- кодировка базы данных
- схема сопоставления
- префикс таблиц в базе данных (по умолчанию wp_)
Префикс таблиц базы данных задается при установке WP. Причем, по умолчанию. Но Вы можете в дальнейшем этот префикс изменить с помощью специального плагина.
Читаем статью
Защита базы данных сайта MySql
Плагин изменит:
- и префикс в названии таблиц в базе данных
- и соответствующий параметр в файле wp-config.php
Ключи безопасности шифрования в файле wp-config.php
Ключи безопасности WordPress — набор случайных символов, которые используются WP для шифрования информации, хранящейся в cookies браузера.
Dо время установки Вордпресс создает их автоматически. Ключи и соли находятся в файле wp-config.php
Изменить данные можно на сайте Вордпресс
https://api.wordpress.org/secret-key/1.1/salt/
Обратите внимание на адрес URL – там есть слово “salt”. Соль :) Ключи шифрования надо посолить.
Что это значит?
“Соль” – специальный случайный цифровой код, который добавляется к паролю. Иначе все зашифрованные (их хэш) пароли вида “12345” были ли бы одинаковые.
Смените ключи и соли после взлома или частичного взлома сайта.
Дополнительные настройки в файле wp-config.php
Определение дополнительных переменных, которые управляют поведением WordPress
Разрешение кэширования
Выставляем переменную в “истину”
define( 'WP_CACHE', true );
Разрешаем использование файла advanced-cache.php (создается плагинами). Файл располагается в папке /wp-content и является “вкраплением” WP – т.е. загружается до загрузки ядра WP.
Читаем статью
Отключение запуска WP Cron средствами WordPress
Добавляем параметр для разрешения альтернативного запуска планировщика
define( 'ALTERNATE_WP_CRON', true );
Зачем это надо? Читаем статью
Спойлер – для повышения быстродействия Вашего сайта.
Режим отладки debag
Если Вы работаете над сайтом и ищите ошибку или получили белый экран – включите режим debug, заменив false на true. Выключите режим отладки после того, как закончите работу, потому что некоторая информация о сайте будет отображаться во фронтенде или сохраняться в файл.
* Измените это значение на true, чтобы включить отображение уведомлений при разработке.
* .....
*/
define('WP_DEBUG', false);Можно добавлять свои настройки до фразы “Это всё, дальше не редактируем. Успехов!”
Изменение файловой структуры WordPress
Вы можете изменить стандартное расположение папок wp-content, plugins и uploads и создать новую папку для тем.
// Перемещение папки wp-content define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/extensions' ); define( 'WP_CONTENT_URL', 'http://ваш-сайт.ru/extensions' ); // Перемещение папки plugins define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/extensions/plugins' ); define( 'WP_PLUGIN_URL', 'http://ваш-сайт.ru/extensions/plugins' ); define( 'PLUGINDIR', dirname(__FILE__) . '/extensions/plugins' ); // Перемещение папки uploads define( 'UPLOADS', 'extensions/uploads' ); // Создание дополнительной папки тем register_theme_directory( dirname( __FILE__ ) . '/wprs-themes' );
Результат будет следующий
Тема по умолчанию
Можно указать тему по умолчанию, которая будет загружаться в случае ошибок текущей темы
// Тема по умолчанию
define('WP_DEFAULT_THEME', 'twentyseventeen');Ревизии постов, автосохранение и корзина
В WP 2.6 появилась функция ревизии постов, которая делает автосохранение постов и страниц. Можно изменить настройки по умолчанию
// Количество ревизий постов = 5 define( 'WP_POST_REVISIONS', 5 );
Можно полностью отключить ревизии (база данных MySql будет намного меньше). Указываем false
// Отключение ревизий постов define( 'WP_POST_REVISIONS', false );
По умолчанию WP делает авто-сохранение каждые 60 секунд – можно указать свой вариант
// Интервал авто-сохранения define( 'AUTOSAVE_INTERVAL', 120 );
Время хранения удаленных постов в корзине – 30 дней, можно изменить
// Интервал очистки Корзины define( 'EMPTY_TRASH_DAYS', 5 );
Собственные таблицы user и usermeta
По умолчанию WP сохраняет все данные пользователей в таблицы wp_users и wp_usermeta. Для увеличения безопасности можно использовать таблицы с произвольным именем
// Собственные таблицы user и usermeta define( 'CUSTOM_USER_TABLE', $table_prefix.'my_users' ); define( 'CUSTOM_USER_META_TABLE', $table_prefix.'my_usermeta' );
Первый префикс “wp_” меняется отдельно, как было показано выше.
Увеличение лимита PHP памяти
Работает не всегда, настройки хостера имеют более высокий приоритет.
// Увеличение лимита PHP памяти define( 'WP_MEMORY_LIMIT', '256M' );
Если Вам хостер дает лимит 500 Mb, то увеличение с 250 Mb до 300 Mb – то будет работать. А увеличение до 600 Mb – не будет работать :)
Включение режима восстановления базы данных MySQL
Необходимо добавить переменную
define('WP_ALLOW_REPAIR', true);И тогда по ссылке
mysite.ru/wp-admin/maint/repair.php
у Вас появятся две кнопки
- отремонтировать базу данных
- оптимизировать базу данных
Где расположен файл wp-config.php
Файл wp-config.php расположен в корневой папке Вашего сайта. Рядом с файлом-шаблоном wp-config-sample.php
Как Вы видите – это самый желанный файл для любителей испортить Ваш сайт. Базовые настройки хостера запрещают его чтение – но бывает всякое.
Как минимум – его можно перенести на уровень выше. Никаких настроек делать не надо, WP его найдет.
Суть фокуса – web-сервер позволяет общаться через адресную строку бразера к файлам в основной папке сайта. Т.е. по пути www.mysite.ru/wp-config.php
Если Вы перемещаете файл wp-config.php на уровень выше – через браузер уже обратиться не получится.
Читаем статью
 | Подпишитесь в VKontakte - нажмите кнопку | |
 | Подпишитесь в Telegram - нажмите кнопку | |
 | Наша группа ODNOKLASSNIKI |
Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла
Пишите на электронную почту (тема и email будут добавлены автоматически в письмо)
В Вашем браузере должна быть настроена обработка ссылок mailto
site_post@bk.ru
или просто скопируйте адрес e-mail
Почитать в разделе
WordPress
WordPress - система управления сайтом. Официальный сайт wordpress.org Изначально была ориентирована больше на ведение блогов, но и обычный сайт на этой системе можно сделать неплохой. Первый релиз был выпущен в мае 2003 года. Система написана на PHP, поддерживает базы MySQL. Возможно создание нескольких сайтов под управлением одной копии системы (в одной базе MySQL будут использованы разные префиксы таблиц для разных сайтов). Большим плюсом является поиск и установка плагинов непосредственно из административной панели.
Система CMS WordPress позволяет: создавать страницы (page), для показа на сайте их нужно добавить в меню
создавать записи/посты (post) для своего блога (новости,...(Читать полностью...)
- Всего статей в разделе: 11
- Показано статей в списке: 10
- Сортировка: название по алфавиту
“Мусорные” страницы
Страницы конечно не "мусорные" (это обеспечение расширенных возможностей WordPress), но они реально мешают в продвижении. И да - эти страницы сделаны движком WP без Вашего участия. Такие особенности движка WordPress. 1. Страницы так называемых вложений.
Под каждую картинку WP создает отдельную страницу для этой картинки.
Т.е. если у Вас на странице 5 картинок = то на выходе получится 6 страниц, одна основная (Ваша) и 5 страниц с картинками.
Общее решение - при использовании плагина All in SEO Pack нужно включить использование канонических URL. Теперь поисковые роботы "будут знать", что только одна страница реальная (там тэг будет), а на все остальные можно внимание...(Читать полностью...)
WP Cron – планировщик задач
WP Cron - это планировщик задач для Вашего блога Помимо стандартных задач WordPress (проверка обновлений и прочее) - сюда также дописывают свои задачи плагины. Важно видеть, что там есть в расписании - потому что вся эта дополнительная деятельность грузит сервер.
Крон также отвечает за публикацию отложенных записей, автопостинга в социальные сети.
Название Cron взято из UNIX-подобных операционных систем. Образовано от греческого слова χρόνος (хрόнос) — время.
Вот подробная статья
https://wp-kama.ru/handbook/codex/wp-cron
Файл wp-cron.php находится в корневой директории сайта Как работает WP Cron
А работает он очень интересно.
Это же планировщик - он должен как-то отслеживать...(Читать полностью...)
Базовые настройки темы Graphene
Рассмотрим одну из привлекательных тем для WordPress - Graphene.
Тема устанавливается как обычно - поиск - установить - активировать.
Можно также скачать с сайта разработчика www.graphene-theme.com
Тема прелесть:
- адаптивный дизайн (т.е. и на ПК и на телефоне будет по разному показываться)
- можно задавать двух- или трех- колоночный дизайн
- можно выбирать ширину колонок и ширину основного макета сайта
- при выводе постов можно добавить свой баннер
- можно сделать бесконечную прокрутку постов - как в Facebook
- можно выбирать, какие категории постов показывать на главной странице
- и да, можно сохранить все настройки темы в отдельный файл
Смотрим основные настройки Общая...(Читать полностью...)
Базовые темы WordPress
Посмотрим на базовые темы WordPress, которые устанавливаются по умолчанию в системе. Можно обратить внимание, что название темы образовано по году ее анонса :)
Например, Twenty Ten = 2010 Итак, список базовых тем WoedPress по порядку.
Twenty Ten - базовая тема для WordPress до версии 3.4 включительно Тема для WordPress стильная, настраиваемая, простая и читабельная. Сделайте ее своей с произвольным меню, изображением заголовка и фоном. 2010 год
поддерживает шесть областей виджетов (две на боковой панели, четыре в подвале)
автор поста - показывается (не отключается в настройках - только дополнительный плагин)
картинка по умолчанию над заголовком - не...(Читать полностью...)
Выбор темы для сайта на WordPress
Выбираем внешний вид сайта. Что тут сложного?
Собственно - формат внешнего вида сайта обычно такой. Но следует понимать, что WordPress как бы состоит из двух частей - собственно "движка" сайта и "темы", которая определяем его внешний вид. Т.е. один и тот же сайт после смены темы будет выглядеть совершенно по другому.
- сайдбаров может быть несколько, и слева и справа
- контент может быть в две / три / четыре колонки
- и еще самые разные варианты от разработчиков темы
Где и как выбрать и сменить тему?
В админке сайта - "внешний вид". Можно выбирать тему по разным критериям, использую фильтр. Но лучше выбирать тему на самом сайте WordPress - там параметров...(Читать полностью...)
Дочерняя тема WordPress
Зачем нужна дочерняя тема? В двух словах - разработчик периодически выдает обновления своей темы.
Если тему обновить - то все наши ручные правки пропадут.
Предвижу возражения - "я там ничего не правил, все сделано стандартными методами...". Я тоже так думал, это как бы как с движком WordPress - можно периодически обновлять, будут исправлены какие- ошибки и будут добавлены новые..
Да, только в случае с темой это становится критичным. Кто-то где-то сделал ошибку в новой версии темы - и всё, сайту конец :( Что-то съехало, что-то перестало показываться.
К тому же предполагается, что тема отвечает только за вывод.
Но некоторые разработчики добавляют разный функционал в тему,...(Читать полностью...)
Как ускорить сайт на WordPress
Основной полезный ресурс PageSpeed Insights от Гугль для проверки скорости загрузки сайта. https://developers.google.com/speed/pagespeed/insights/
В результате мы видим оценку (отдельно для мобильных устройств и для десктопа) и рекомендации по оптимизации. На картинке ниже - для desctop - в целом неплохо. Ответ от базы данных MySql
Самое узкое место в работе CMS. База данных - это таблицы с данными, фактически файлы, которые хранятся на сервере.
Читаем статью
База данных MySql
Серверу нужно выбрать правильные записи, собрать страницу и отдать её браузеру для показа клиенту.
И чем база быстрее отвечает - тем быстрее клиент получит страницу. Но база рано или поздно разрастается, в...(Читать полностью...)
Кэширование WordPress
Зачем нужно какое-то кэширование? Немного английского языка: cash - наличные деньги
cache - кэш, буфер для хранения чего-либо
на русском звучит одинаково :)
Вспоминаем, из чего состоит сайт: простой текстовые документ HTML при работе CMS изначального этого документа не существует
его собирает сервер (для WP - движок на PHP) ссылка в этом документе на картинки, которые надо показать
вызовы файлов CSS (таблицы стилей - инструкции браузеру, как показать HTML страницу)
вызовы в этом документе разных скриптов (JS, библиотека JS jquery) скрипты могут загружаться с Вашего хостинга (Ваши скрипты)
внешние скрипты (счетчики, реклама и...(Читать полностью...)
Подготовка блога WP к работе нескольких авторов
Несмотря на то, что у блога WP может быть много пользователей (и авторы в том числе) - необходимо дополнительно подготовить блог к многопользовательской работе. Добавляем аватар пользователя (автора)
По умолчанию для аватаров в WordPress используется сервис Gravatar. Но с применением плагина Simple Local Avatars можно использовать картинку из медиатеки WordPress. В настойках пользователя появляется возможность загрузить свой аватар.
Организуем дополнительную защиту блога
Читаем основную статью про защиту сайта на CMS WordPress
Защита WP
Авторов будет несколько, они будут создавать контент - его тоже надо защитить.
Читаем статью
Защита текста и картинок от...(Читать полностью...)
Чистим базу данных WP
Откуда в базе данных появляется мусор? Собственно - чем больше база данных (число таблиц, размер в байтах) - тем медленнее работает сайт. Основная самая "дорогая" процедура по времени - запрос к базе данных.
Что такое вообще база данных - читаем статью
База данных MySql
Итак, мусор: редакции записей и страниц (WP заботливо сохраняет всю историю изменений после нажатия кнопки "Обновить")
некоторые лпагины по умолчанию не чистят свои таблицы (например TOP10 ведет ежедневную статистику с записью в базу - а галочку "очищать более 180 дней" надо ставить самостоятельно)
забытые таблицы от удаленных плагинов (таблица не используется, но занимает место на...(Читать полностью...)
