#2. WordPress Files Configuration

Latest Posts

Файл wp-config.php

Настройки базы данных

Установите имя базы данных

Установите имя пользователя базы данных

Установите пароль к базе данных

Установите сервер базы данных

Кодировка базы данных

База данных параметр Сравнение

Изменение префикса базы данных

Ключи безопасности

Адрес WordPress (URL)

Адрес блога (URL)

Перемещение wp-content

Изменение интервала автосохранения

Редакции записей

Установить Cookie домен

Отладка

Увеличение памяти для PHP

Язык и Языковые Директории

Пользовательские таблицы и Usermeta таблицы

Сохранение запросов для анализа

КЭШ

Смена прав доступа к файлам по умолчанию

Очистка корзины

Просмотр всех определенных констант

Файл .htaccess

Файл .maintenance

Домашнее задание

Настройка wp-config

Переместить папку wp-content

Настройка ЧПУ

.htaccess запретить доступ к wp-config.php

Запретить редактировать файлы тем и плагинов

Создать сайт и включить режим технического обслуживания с использованием .maintenance

Сделать произвольную страницу технического обслуживания

Создать сайт и включить режим технического обслуживания с использованием плагина wp-maintenance-mode

wp-config

Редактирование wp-config.php

11 советов по настройке файла wp-config.php

htaccess

codex.wordpress.org/htaccess

10 отличных приемов с .htaccess для WordPress

9 самых полезных приемов использования .htaccess для WordPress

Все про .htaccess файл. Частина 1, Частина 2

Волшебный файл .htaccess

maintenance

wp-maintenance-mode

Конфигурация Word Press

Файл wp-config.php

Файл wp-config.php является очень важным для правильной работы WordPress. Одним из шагов при установке WordPress является внесение в файл wp-config.php параметров, необходимых для доступа к базе данных MySQL.

Этот файл, wp-config.php, не содержится в скачиваемой копии WordPress; вам потребуется его создать. В качестве примера можно использовать файл wp-config-sample.php. Ниже представлены расширенные настройки и примеры.

Настройки базы данных

// ** MySQL settings — You can get this info from your web host ** //

/** The name of the database for WordPress */

/* * Имя базы данных для WordPress  */

define(‘DB_NAME’, ‘database_name_here’);

/** MySQL database username */

/** Имя пользователя MySQL */

define(‘DB_USER’, ‘username_here’);

/** MySQL database password */

/** Пароль к базе данных MySQL*/

define(‘DB_PASSWORD’, ‘password_here’);

/** MySQL hostname */

/** Имя сервера MySQL*/

define(‘DB_HOST’, ‘localhost’);

/** Database Charset to use in creating database tables. */

define(‘DB_CHARSET’, ‘utf8’);

/** The Database Collate type. Don’t change this if in doubt. */

define(‘DB_COLLATE’, »);

Установите имя базы данных

Замените database_name_here на имя вашей базы данных, например МояБазаДанных.

define(‘DB_NAME’, ‘МояБазаДанных’); // Пример имени базы данных

Установите имя пользователя базы данных

Замените username_here на имя вашего пользователя, например МоёИмяПользователя.

define(‘DB_USER’, ‘МоёИмяПользователя’); // Пример имени пользователя MySQL

Установите пароль к базе данных

Замените password_here на ваш пароль, например МойПароль.

define(‘DB_PASSWORD’, ‘МойПароль’); // Пример пароля к MySQL

Установите сервер базы данных

Замените localhost на имя вашего сервера базы данных, например, МойСерверБазыДанных.

define(‘DB_HOST’, ‘МойСерверБазыДанных’); // Пример сервера базы данных MySQL

Альтернативный порт MySQL

Если ваш хостинг-провайдер использует альтернативный порт для доступа к базе данных, нужно указать номер этого порта в параметре DB_HOST

define(‘DB_HOST’, ‘localhost:3307‘);

Кодировка базы данных

Стандартное значение utf8 (Unicode UTF-8) почти всегда является наилучшим вариантом. UTF-8 поддерживает все языки, поэтому в общем случае в качестве DB_CHARSET стоит оставить utf8 и использовать значение DB_COLLATE для вашего языка.

define(‘DB_CHARSET’, ‘utf8’);

База данных параметр Сравнение

В большинстве случаев это значение должно быть оставлено пустым (NULL) , поэтому параметры сортировки базы данных будет автоматически назначается MySQL на основе набора символов базы данных , указанной DB_CHARSET.

WordPress Значение по умолчанию DB_COLLATE:

define(‘DB_COLLATE’, );

UTF-8 Unicode Turkish collation

define(‘DB_COLLATE’, ‘utf8_turkish_ci’);

Изменение префикса базы данных

Если у WordPress есть дыра в безопасности, которая позволяет злоумышленникам использовать метод взлома, известный как «SQL инъекция», они могут легко использовать стандартные префиксы таблиц вашей базы данных WordPress чтобы удалить их. Но если у вас префиксы таблиц отличные от стандартных (wp_), они не смогут их угадать, не так ли?
Так что, устанавливая новый сайт WordPress, смените значение по умолчанию на странице установки или смените следующую строку в файле wp-config.php:

По умолчанию:

$table_prefix  = ‘wp_’;

Измененное:

$table_prefix  = ‘my_table_prefix_’;

Внимание: Если вы хотите заставить это работать на существующем сайте, вы не можете просто изменить префикс в файле wp-config.php — вы получите ошибки соединения с базой данных. Вам нужно использовать плагин, который изменить файл wp-config.php и таблицы базы данных, и некоторые значения внутри таблиц. Я рекомендую плагин DB Prefix Change.

Ключи безопасности(шифрования доступа к файлам cookies пользователя)

Файл wp-config.php WordPress кроме конфигурации системы, является первым рубежом безопасности системы. WordPress предлагает установить в файле 8 ключей для аутентификации пользователя.

1. ‘AUTH_KEY’
2. ‘SECURE_AUTH_KEY’
3. ‘LOGGED_IN_KEY’
4. ‘NONCE_KEY’
5. ‘AUTH_SALT’
6. ‘SECURE_AUTH_SALT’
7. ‘LOGGED_IN_SALT’
8. ‘NONCE_SALT’

Без этих ключей wordpress будет прекрасно работать, но в безопасности сайта образуется большая брешь. Вводить ключи нужно один раз после установки  Wordpress. Для генерации имени ключей можно воспользоваться сервисом ключей WordPress api.wordpress.org/secret-key/1.1/salt. При открытии этого адреса вы увидите 8 ключей, которые последовательно нужно скопировать и вставить в файл wp-config.php. При обновлении этой страницы, ключи меняются.

Пример (не используйте эти значения!):

define(‘AUTH_KEY’,         ‘t`DK%X:>xy|e-Z(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|’);
define(‘SECURE_AUTH_KEY’,  ‘D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj’);
define(‘LOGGED_IN_KEY’,    ‘MGKi8Br(&{H*~&0s;{k0<S(O:+f#WM+q|npJ-+P;RDKT:~jrmgj#/-,[hOBk!ry^’);
define(‘NONCE_KEY’,        ‘FIsAsXJKL5ZlQo)iD-pt??eUbdc{_Cn<4!d~yqz))&B D?AwK%)+)F2aNwI|siOe’);
define(‘AUTH_SALT’,        ‘7T-!^i!0,w)L#JK@pc2{8XE[DenYI^BVf{L:jvF,hf}zBf883td6D;Vcy8,S)-&G’);
define(‘SECURE_AUTH_SALT’, ‘I6`V|mDZq21-J|ihb u^q0F }F_NUcy`l,=obGtq*p#Ybe4a31R,r=|n#=]@]c #’);
define(‘LOGGED_IN_SALT’,   ‘w<$4c$Hmd%/*]`Oom>(hdXW|0M=X={we6;Mpvtg+V.o<$|#_}qG(GaVDEsn,~*4i’);
define(‘NONCE_SALT’,       ‘a|#h{c5|P &xWs4IZ20c2&%4!c(/uG}W:mAvy<I44`jAbup]t=]V<`}.py(wTP%%’);

Адрес WordPress (URL)

Параметр WP_SITEURL позволяет временно изменить URL сайта на WordPress. Он не изменяет значение параметра базы данных для siteurl, а вместо этого временно меняет значение. В отсутствие этого параметра WordPress возвращается к использованию настройки siteurl базы данных.

Статично:

define(‘WP_SITEURL’, ‘http://example.com/wordpress‘);

Динамично:

define(‘WP_SITEURL’, ‘http://’ . $_SERVER[‘HTTP_HOST’] . ‘/path/to/wordpressp’);

или

define(‘WP_SITEURL’, ‘http://’ . $_SERVER[‘SERVER_NAME’] . ‘/path/to/wordpressp’);

Этот параметр требует ввода полного URL включая http://.

Адрес блога (URL)

Параметр WP_HOME работает точно таким же образом как WP_SITEURL позволяет временно изменить домашнее значение для WordPress.

define(‘WP_HOME’, ‘http://example.com/wordpress‘);

Этот параметр требует ввода полного URL включая http://.

Внимание: Параметры WP_SITEURL  и WP_HOME полезны вы создаете сайт на WordPress с использованием временного URL, такого как new.example.com. Вы можете удалить эти два параметра при переходе к полноценной работе и WordPress загрузит рабочий URL

Перемещение wp-content

define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content’ );

define( ‘WP_CONTENT_URL’, ‘http://example/blog/wp-content‘);

Значение параметра ‘WP_CONTENT_DIR’ представляет собой полный локальный путь к директории wp-content.

‘WP_CONTENT_URL’ — это полный URI к директории wp-content.

define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content/plugins’ );

define( ‘WP_PLUGIN_URL’, ‘http://example/blog/wp-content/plugins‘);

‘WP_PLUGIN_DIR’ и ‘WP_PLUGIN_URL’ — параметры используемые разработчиками плагинов для определения места нахождения директории с плагинами.

Никогда не перемещайте директорию wp-content на рабочем сервере без предварительного тестирования в среде разработки.

Изменение интервала автосохранения

При редактировании статьи, WordPress использует Ajax для автоматического сохранения изменений к статье при редактировании. Вы можете увеличить этот параметр для более длительной задержки между автоматическим сохранением, или уменьшить параметр, чтобы быть уверенным, что вы никогда не потеряете изменения. По умолчанию 60 секунд.

define(‘AUTOSAVE_INTERVAL’, 160 );  // seconds

Редакции записей

WordPress по умолчанию, будет сохранять копии каждого редактирования сделанного к статье или странице, допуская возможность возврата к предыдущей версии этой статьи или страницы. Сохранение редакций может быть отключено, или максимальное количество редакций в статье или странице может быть указано.

Отключить редакции записей

Если вы не установите это значение, WordPress по-умолчанию присвоит WP_POST_REVISIONS в true (включены редакции статей). Если вы хотите отключить потрясающее свойство редакций, используйте этот параметр:

define(‘WP_POST_REVISIONS’, false );

Указать число редакций записи

Если вы хотите задать максимальное количество редакций, измените false на целое/число (например, 3 или 5).

define(‘WP_POST_REVISIONS’, 3);

Установить Cookie домен

Установка домена в cookies для WordPress может быть определена для тех, кто с необычными настройками домена. Одна из причин это если субдомены используются для обслуживания статического контента. Для предотвращения отправки WordPress куков с каждым запросом к статическому контенту на вашем субдомене, вы можете установить куки только к вашему не-статическому домену.

define(‘COOKIE_DOMAIN’, ‘www.askapache.com‘);

Отладка

Это просто: если вы разрабатываете плагин или тему, хорошо будет включить возможность отладки в WordPress чтобы видеть, какие уведомления и предупреждения вы получаете:

define(‘WP_DEBUG’, true);

Кроме того, если вы планируете модифицировать некоторые встроенные в WordPress JavaScript`ы, следует включить следующую опцию:

define(‘SCRIPT_DEBUG’, true);

Записи ошибок с помощью WP_DEBUG_LOG

Другой удобный инструмент — WP_DEBUG_LOG, который может использоваться в сочетании с WP_DEBUG для сохранения всех ошибок в файл debug.log, размещенный в папке /wp-content/ вашего сайта. Это очень удобная штука, если вы хотите потом просмотреть сообщения.define(‘WP_DEBUG_LOG’, true);

Нужно создать файл /wp-content/debug.log и дать права редактирования, записи в файл.

Выключение отображения ошибок на сайте с помощью WP_DEBUG_DISPLAY

Если вы не хотите, чтобы ошибки отображались на вашем сайте, вы должны использовать WP_DEBUG_DISPLAY.
Это еще одна полезная константа, которая позволяет вам выбирать, будут ли отладочные сообщения отображаться внутри HTML вашего сайта.
По умолчанию установлено значение «true», то есть все ошибки и предупреждения отображаются. Изменив значение на «false», вы спрячете все ошибки.

Эта константа должна быть использована в сочетании с WP_DEBUG_LOG.

define( ‘WP_DEBUG_DISPLAY’, false );

Все вместе
Эти три константы легко использовать вместе, если вы хотите включить отладку и запись логов сообщений об ошибках, но хотите скрыть уведомления на вашем сайте:

// Enable WP_DEBUG mode
define( ‘WP_DEBUG’, true );

// Enable Debug logging to the /wp-content/debug.log file
define( ‘WP_DEBUG_LOG’, true );

// Disable display of errors and warnings
define( ‘WP_DEBUG_DISPLAY’, false );
@ini_set( ‘display_errors’, 0 );

// Use dev versions of core JS and CSS files (only needed if you are modifying these core files)
define( ‘SCRIPT_DEBUG’, true );

Не забывайте, что WP_DEBUG используется для локальной разработки и не должен использоваться на живых сайтах.

Увеличение памяти для PHP

Пожалуйста, обратите внимание, что этот параметр не может работать, если ваш хостинг не позволяет увеличить объем памяти PHP — в этом случае , обратитесь к хостинг провайдеру для увеличение лимита PHP памяти. Кроме того, обратите внимание, что многие хостинги устанавливают лимит для PHP на 8 МБ.

Увеличить PHP память до 64 МБ

define(‘WP_MEMORY_LIMIT’, ’64M’);

Увеличить PHP память до 96 МБ

define(‘WP_MEMORY_LIMIT’, ’96M’);

Язык и Языковые Директории

Одной из замечательных функций WordPress является встроенная локализация. WordPress легко может быть перенастроен на любой другой язык. Установка параметра WPLANG заставит WordPress загрузить нужные языковые файлы:

define (‘WPLANG’, ‘ru_RU’);

Вы можете определить параметр LANGDIR. Этот параметр отвечает за то в какой директории будут храниться языковые файлы .mo. По умолчанию файлы .mo  WordPress ищет в wp-content/languages. Если вы хотите переместить эту папку, просто установите параметр LANGDIR.

define(‘WP_LANG_DIR’, $_SERVER[‘DOCUMENT_ROOT’].’wordpress/languages’);

Пользовательские таблицы и Usermeta таблицы

‘CUSTOM_USER_TABLE’ и ‘CUSTOM_USER_META_TABLE’  эти параметры позволяют нескольким WordPress сайтам иметь одну учетную запись.

define(‘CUSTOM_USER_TABLE’, $table_prefix.’my_users’);
define(‘CUSTOM_USER_META_TABLE’, $table_prefix.’my_usermeta’);

Сохранение запросов для анализа

Отладочный параметр SAVEQUERIES. Активация этого параметра сохраняет все запросы базы данных в глобальный массив, который может отображаться на вашей странице. Это может помочь в отладке проблем с запросами.

define(‘SAVEQUERIES’, true);

Чтобы отобразить массив запросов:

<?php
if (current_user_can(‘administrator’)){
   global $wpdb;
   echo «<pre>»;
   print_r($wpdb->queries);
   echo «</pre>»;
}
?>

КЭШ

Параметр WP_CACHE требуется для работы некоторых кэш плагинов. Активация этого параметра будет включать файл wp-content/advanced-cache.php

define(‘WP_CACHE’, true);

Смена прав доступа к файлам по умолчанию

Команды FS_CHMOD_DIR и FS_CHMOD_FILE позволяют сменить права доступа к файлам и каталогам непосредственно из файла конфигурации. Это нужно, если возникает Ошибка 400. Такое может произойти на некоторых хостингах. Первая команда установит права доступа к каталогам на ‘0755’ Вторая установит права доступа к файлам на ‘0644’.

define(‘FS_CHMOD_DIR’, 0755);
define(‘FS_CHMOD_FILE’, 0644);

Очистка корзины

WordPress присутствует мусорная корзина. Она содержит все записи, страницы, приложения и комментарии, которые были удалены. Это позволяет восстановить любой удаленный контент. По умолчанию корзина очищается каждые 30 дней. Этот процесс безвозвратно удаляет все объекты. Можно задать свой интервал очистки, изменив значения параметра EMPTY_TRASH_DAYS.

define(‘EMPTY_TRASH_DAYS’, 7 );  // 7 days

Можно отключить корзину

define(‘EMPTY_TRASH_DAYS’, 0 );  

Просмотр всех определенных констант

print_r(@get_defined_constants());

Файл .htaccess

Файл .htaccess используется в первую очередь для создание на сайте человекопонятный URL(ЧПУ). По умолчанию WordPress создает ссылки на основе запросов http://example.com/?p=45 . Такие URL полностью функциональны но они не очень хороши для поисковых систем и пользователей сайта. Активируя ЧПУ WordPress создает URL на основе содержимого сайта, такого как название записей и страниц, категории и метки, даты для архивов.

Активация ЧПУ

Чтобы активировать ЧПУ зайдите в  Settings>Permalinks  Консоли WordPress, как это показано на рис. 2.1. Выберите любую структуру постоянных ссылок отличающуюся от варианта по умолчанию и Save Changes.

Рис. 2.1. Активация постоянных ссылок в WordPress

http://localhost/my-first-site/hello-world/

Зачем нужен файл .htaccess?
В данном файле задается ряд важных настроек безопасности, кеширования, редиректов, сжатия файлов. Какие именно параметры можно настроить с помощью .htaccess для сайта на WordPress:

1. Безопасность
   1. Запрет листинга директорий (отображение всех содержащихся в директории файлов и папок).
   2. Запрет различных SQL-инъекций (способ взлома сайта, основанный на внедрении в запрос произвольного SQL-кода).
   3. Блокирование различных hacking tools (программ, скриптов для взлома сайта).
   4. Защита ключевых конфигурационных файлов от доступа (файла wp-config.php, самого файла .htaccess и других).
   5. Запрет прямого доступа к php, xml и ini файлам
2. Оптимизация загрузки и производительности сайта:
   1. Оптимальный mod_headers (установка Vary: Accept-Encoding).
   2. Настройка gzip-сжатия.
   3. Настройка кеширования и периодов актуальности кэша.
3. Редиректы — перенаправления:
   1. Включение mod_rewrite и перенаправлений.
   2. 301 редирект — перенаправление с www.ваш-сайт.ru на ваш-сайт.ru либо наоборот.
   3. 302 — документ перемещен временно.
   4. 404 — файл не найден.
   5. Другие редиректы, в том числе сложные.

Правила преобразования WordPress

Механизм постоянных ссылок WordPress суммируется в трех правилах преобразования, добавляемых в файл .htaccess при активации постоянных ссылок.

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Все довольно просто. Эти правила проверяют ссылки URL, используемые для доступа к сайту, чтобы увидеть, относятся ли они к существующему файлу или к директории в иерархии файловой системы. Нотации ! -f и ! -d являются отрицаниями. .htaccess убеждается, что URL не соотносится с каким либо действительным путем файлу или директории. Если  URL на самом деле соответствует имеющемуся файлу, например wp-login.php преобразование не делаеться сервер пробует загрузить этот файл. Если по пути определенному URL файла или директории не существует , то входящая ссылка преобразуется в index.php запуская ядро WordPress.

Файл .htaccess также может управлять перенаправление URL. Например если изменился адрес страницы и любой кто зайдет на старый URL страницы не получал “страницу 404”.

Пример постоянного перенаправления 301 для статической страницы

redirect /about http://localhost/my-first-site/about-new/

или

redirect /about /about-new

Файл .maintenance

В WordPress есть режим технического обслуживания. Чтобы активировать режим технического обслуживания нужно создать файл .maintenance в корневой директории WordPress и добавить в него следующую строку кода:

<?php $upgrading = time() ?>

Рис 2.3. Сайт в режиме технического обслуживания