Администратор WordPress позволяет легко управлять конфигурациями, не касаясь строки кода. Эти основные настройки конфигурации затем сохраняются в таблице wp-options внутри базы данных. Но WordPress также имеет отдельный файл конфигурации, который называется wp-config.php, который можно использовать для дальнейшей настройки.

Wp-config – это файл, в котором сохраняются ваши пользовательские данные хостинга (имя базы данных, хост базы данных и т. Д.), Когда вы устанавливаете сайт WordPress. Вы также можете добавить другие параметры конфигурации в этот файл, с помощью которых вы можете включить или отключить такие функции, как отладка, кеширование, мультисайт, вход по SSL, автоматическое обновление и многие другие.

Читайте также: 15 полезных фрагментов .htaccess для вашего сайта WordPress

Локализуйте и редактируйте wp-config
При загрузке WordPress файл wp-config.php еще не присутствует в папке установки. Однако есть файл с именем wp-config-sample.php, который необходимо скопировать и переименовать в wp-config.php. Затем вам нужно добавить в этот файл ваши основные данные соединения (имя базы данных, имя пользователя базы данных, пароль базы данных, имя хоста, ключи безопасности).

Если ваш хостинг-провайдер использует автоустановщик Softaculous (большинство так и делают), этот процесс для вас автоматизирован, и вы найдете файл wp-config.php и wp-config-sample.php в корневой папке, когда вы подключите свой сервер через FTP.
Обратите внимание, что порядок настроек имеет значение, поэтому не меняйте их. При редактировании файла wp-config всегда используйте редактор кода, такой как Sublime Text, Atom, Notepad ++, Visual Studio Code или TextMate. Текстовые процессоры (Microsoft Office, Google Docs, LibreOffice и т. Д.) Испортят ваш файл, никогда не используют их для редактирования файлов кода.

Настройки, сохраненные в wp-config, переопределяют базу данных, если в обоих случаях присутствует одинаковый тип конфигурации (например, домашний URL)
Где разместить фрагменты кода
В этой статье вы можете найти 20 фрагментов кода, которые вы можете использовать для настройки вашего файла wp-config.php.

Большинство из этих параметров конфигурации по умолчанию отсутствуют в wp-config. Если вы хотите использовать их, вам нужно добавить их под начальным тегом <? Php и комментариями к коду, но над настройками MySQL.
1. Включите отладчик WP
Вы можете включить и выключить отладчик WordPress в файле wp-config. Первый фрагмент ниже существует по умолчанию в wp-config (ниже конфигураций базы данных), но его значение установлено в false. Чтобы включить отладчик, измените его значение на true.

Второй фрагмент включает отладчик внешнего интерфейса, который позволяет отлаживать скрипты CSS и JavaScript. Используйте отладчики только на сайтах разработки, никогда не работающих.

Включает отладчик PHP

define (‘WP_DEBUG’, true);

Включает отладчик CSS и JavaScript

define (‘SCRIPT_DEBUG’, true);

1. Изменить префикс таблицы базы данных
   WordPress по умолчанию использует префикс таблицы wp_. Если вам нужна более безопасная база данных, вы можете выбрать более сложный префикс таблицы.

Эта опция конфигурации также существует в файле wp-config по умолчанию, вам нужно только изменить значение переменной $ table_prefix на более безопасное.

Изменяйте префикс таблицы только в том случае, если у вас есть чистая установка или на сайте разработки, так как это рискованно делать на рабочем сайте.

Создает безопасный префикс таблиц для таблиц базы данных

Только цифры, буквы, подчеркивания

$ table_prefix = ‘a81kJt_’;

1. Изменить URL-адреса WordPress
   Вы можете установить WordPress и домашние URL-адреса в админке WordPress, в меню «Настройки»> «Основные». Однако вы также можете настроить эти URL-адреса в файле wp-config.

Определение констант WP_SITEURL и WP_HOME в файле wp-config имеет два преимущества:

1. это может быть спасением жизни, если вы по какой-то причине не можете получить доступ к своей административной области
2. это может уменьшить количество вызовов базы данных во время загрузки вашего сайта (так как wp-config переопределяет параметры, сохраненные в базе данных)

WP_SITEURL указывает URL-адрес, по которому пользователи могут перейти на ваш сайт, тогда как WP_HOME определяет корневой каталог вашей установки WP. Если вы установили WordPress в корневую папку (это опция по умолчанию), они принимают одинаковое значение.

Определяет URL сайта

define (‘WP_SITEURL’, ‘http://www.yourwebsite.com’);

Определяет домашний URL (корень установки WP)

define (‘WP_HOME’, ‘http://www.yourwebsite.com/wordpress’);

1. Пустой мусор через определенное время
   Вы можете сделать так, чтобы WordPress автоматически очищал корзину после определенного числа дат. Наименьшее значение этой константы равно 0, в этом случае вы отключаете функцию корзины.

Пустая корзина через 7 дней

define (‘EMPTY_TRASH_DAYS’, 7);

1. Включить кеш WordPress
   Вы можете включить встроенную функцию кэширования WordPress с помощью следующей строки кода. Большинство плагинов кеширования, таких как W3 Total Cache а также WP Super Cache, автоматически добавьте этот фрагмент в файл wp-config.

Включает кеш WP

define (‘WP_CACHE’, true);

1. Включить WordPress Multisite
   Добавив константу WP_ALLOW_MULTISITE в файл wp-config, вы можете включить WordPress. функция мультисайта это позволяет вам создавать сеть сайтов WP.

Включает WordPress Multisite

define (‘WP_ALLOW_MULTISITE’, true);

1. Перенаправить несуществующие субдомены и подпапки
   Иногда посетители вводят несуществующий поддомен или подпапку в строку URL. Вы можете перенаправить этих пользователей на другую страницу вашего домена, например, на домашнюю страницу с помощью константы NOBLOGREDIRECT.

Перенаправляет несуществующие субдомены и подпапки на домашнюю страницу

define (‘NOBLOGREDIRECT’, ‘http://www.yourwebsite.com’);

1. Управляйте почтовыми изменениями
   WordPress имеет встроенную систему контроля версий, что означает, что он сохраняет все созданные вами ревизии. Часто редактируемый пост может содержать до 25-30 ревизий, которые через некоторое время могут занять много места в базе данных.

С константой WP_POST_REVISIONS вы можете максимизировать количество публикаций или полностью отключить эту функцию.

Полностью отключает пост ревизии

define (‘WP_POST_REVISIONS’, false);

Позволяет максимум 5 публикаций

define (‘WP_POST_REVISIONS’, 5);

1. Включить встроенную оптимизацию базы данных
   WordPress имеет встроенную функцию оптимизации базы данных, которую вы можете включить, добавив следующую строку в файл wp-config.

Я подробно писал о том, как этот инструмент работает в этой статье. Самое важное, на что следует обратить внимание, это то, что экран оптимизации базы данных доступен для всех (даже для незарегистрированных посетителей). Включите эту функцию только на тот период времени, когда вы хотите запустить инструмент оптимизации, затем не забудьте отключить ее.

Включает функцию оптимизации базы данных

define (‘WP_ALLOW_REPAIR’, true);

1. Отключите автоматические обновления
   WordPress работает автоматическое обновление фона по умолчанию для небольших выпусков и файлов перевода.

Вы можете включать и выключать эту функцию, устанавливая значения констант AUTOMATIC_UPDATER_DISABLED (для всех обновлений) и WP_AUTO_UPDATE_CORE (для обновлений ядра) в соответствии со следующими правилами:

Отключает все автоматические обновления

define (‘AUTOMATIC_UPDATER_DISABLED’, true);

Отключает все обновления ядра

define (‘WP_AUTO_UPDATE_CORE’, false);

Включает все основные обновления, включая второстепенные и основные выпуски

define (‘WP_AUTO_UPDATE_CORE’, true);

Включает обновления ядра только для второстепенных выпусков (по умолчанию)

define (‘WP_AUTO_UPDATE_CORE’, ‘несовершеннолетний’);

1. Увеличьте лимит памяти PHP
   Иногда вы можете захотеть увеличить ограничение памяти PHP, которое ваш хостинг-провайдер выделил вашему сайту, особенно если вы получаете страшное сообщение «Разрешенный объем памяти в xxxxxx байтах исчерпан». Для этого используйте WP_MEMORY_LIMIT для веб-сайта и WP_MAX_MEMORY_LIMIT для административной области.

Обратите внимание, что некоторые хосты не позволяют увеличивать лимит памяти вручную, в этом случае свяжитесь с ними и попросите сделать это за вас.

Устанавливает лимит памяти для сайта

define (‘WP_MEMORY_LIMIT’, ’96M’);

Устанавливает лимит памяти для админки

define (‘WP_MAX_MEMORY_LIMIT’, ‘128M’);

1. Принудительно SSL-логин
   Чтобы повысить безопасность сайта, вы можете каждый раз заставлять пользователей входить через SSL. Константа FORCE_SSL_ADMIN делает SSL обязательным как для входа пользователей, так и для сеансов администратора.

Обратите внимание, что ранее действительная константа FORCE_SSL_LOGIN устарела в WordPress 4.0, поэтому теперь вам всегда нужно использовать FORCE_SSL_ADMIN.

Принудительно SSL-логин

define (‘FORCE_SSL_ADMIN’, true);

1. Отключите плагин и редактирование / обновление темы
   Администраторы могут редактировать плагины и файлы тем в админке WordPress. Вы можете сделать свой сайт более безопасным, если отключите редакторы плагинов и тем, используя константу DISALLOW_FILE_EDIT. Таким образом, если ваш сайт взломан, у хакера не будет доступа к вашему плагину и файлам тем.

Вы также можете отключить плагин и функцию обновления темы, используя DISALLOW_FILE_MODS. Таким образом, администраторы не смогут обновлять плагины и темы в области администратора.

DISALLOW_FILE_MODS также отключает плагин и редактор тем, поэтому, если вы используете его, вам не нужно добавлять DISALLOW_FILE_EDIT.

Отключает плагин и редактор тем

define (‘DISALLOW_FILE_EDIT’, true);

Отключение редактора плагинов и тем ПЛЮС обновление плагинов и тем

define (‘DISALLOW_FILE_MODS’, true);

1. Удалить изменения изображения
   Каждый раз, когда вы редактируете изображение, WordPress сохраняет его в разных разрешениях. Но если вы не хотите использовать более ранние наборы изображений, вы можете удалить их, установив для константы IMAGE_EDIT_OVERWRITE значение true.

В результате более ранние файлы изображений будут перезаписаны новыми при редактировании изображения, и только последний набор будет сохранен в папке wp-content.

Очищает редактирование изображения

define (‘IMAGE_EDIT_OVERWRITE’, true);

1. Отключить нефильтрованный HTML
   Хотя пользователи низкого уровня (подписчики, участники, авторы) не могут публиковать нефильтрованный HTML-код в WordPress, редакторам и администраторам разрешено это делать.

Добавив следующую строку кода в файл wp-config, вы можете повысить безопасность, запретив пользователям высокого уровня публиковать нефильтрованный HTML.

Отключает нефильтрованный HTML для администраторов и редакторов

define (‘DISALLOW_UNFILTERED_HTML’, true);

Читайте также: 5 советов по улучшению безопасности входа в WordPress