Создать файл настроек wordpress. Безопасность: Изменение префикса базы данных. Устанавливаем свою домашнюю страницу

Для того, чтобы установить WordPress, необходимо проделать стандартные действия перед установкой всех движков, таких как WordPress, Joomla, Drupal и т.д. А именно, перед установкой WordPress вы должны:

1. Прописать в панели управления доменом DNS вашего хостинга (изменения вступят в силу не ранее чем через несколько часов);
2. В панели управления хостингом создать дополнительный домен (либо это может быть и основной домен, который создается при покупке хостинга);
3. Создать базу данных MySQL, пользователя базы данных и дать этому пользователю все права для работы с базой данных;
4. Загрузить самую новую русскую версию WordPress на свой домашний компьютер;
5. Загрузить архив с WordPress в корневой каталог сайта и распаковать его. Либо вы можете распаковать архив на домашнем ПК, а затем уже загрузить все файлы в корневой каталог сайта. Но это займет больше времени.

Итак, выше описаны стандартные действия для установки движков. Теперь приступаем к установке движка WordPress.

Набираем в адресной строке браузера адрес вашего сайта и попадаем на страницу установку WordPress. Но вот незадача, мы видим сообщение с текстом: «Кажется, файл wp-config.php отсутствует. Перед началом потребуется создать его. Нужна помощь? Пожалуйста. Можно создать файл wp-config.php через веб-интерфейс, но это работает не на всех серверах. Наиболее надёжный способ - создать файл вручную».

Ошибка при установке WordPress. Сообщение об отсутствии файла конфигурации wp-config.php

Можно создать новый файл wp-config.php и попробовать продолжить установку, но тогда мы получаем следующее сообщение: «Fatal error : Call to undefined function wp() in /home/leclan/public_html/sites/nastroyke/wp-blog-header.php on line 14 « . Причина в том, что созданный нами файл конфигурации пустой, а он, перед установкой WordPress уже должен быть заполнен. В этом отличие установки WordPress от установки Joomla, где перед установкой можно было создать пустой файл конфигурации и он заполнился бы в процессе установки Joomla.

Поэтому поступаем иначе. Находим в списке файл wp-config-sample.php (это файл-образец, который служит шаблоном при создании файла wp-config.php), переименовываем его в wp-config.php и вносим изменения (начинающим пользователям рекомендую делать копию файла wp-config-sample.php и переименовывать ее в wp-config.php, в таком случае у вас останется для страховки образец файла конфигурации). На рисунке подчеркнуты те строки, в которые необходимо внести изменения.

Т.е. в файле конфигурации вы должны прописать:

1. DB_NAME — имя созданной вами базы данных;
2. DB_USER — имя пользователя которому разрешен доступ к базе данных;
3. DB_PASSWORD — пароль доступа к базе данных.

Вносим изменения в файл wp-config.php и сохраняем его. Теперь попробуем обновить страницу нашего сайта. Оп ля! Все сработало и появилось окно установки WordPress в котором мы и вводим все необходимые настройки.

Надпись «WordPress установлен. Ожидали больше шагов? Извините, что разочаровали:)» лично меня заставила улыбнуться 🙂

После нажатия кнопки войти, вы попадете на страницу входа в панель управления WordPress.

Дальнейшие действия очевидны, настройка WordPress и написание постов.

Собственно сразу после установки WordPress можно зайти на сайт набрав его доменное имя в строке браузера.

Желаю удачи всем начинающим веб-мастерам.

Евгений Мухутдинов

В 90% случаев полностью установить WordPress можно очень быстро, буквально за 5-10 минут, но это при условии, что у вас уже есть хостинг и домен. Более того, многие хостинги предлагают инструменты для автоматической установки WordPress. Но, когда знаешь - все легко, а начинать с чего-то надо... В этом руководстве описаны все моменты связанные с установкой. И некоторые из них будут полезны даже пользователям, у которых уже есть опыт установки WordPress.

Здесь будет рассмотрена установка WordPress на удаленный сервер. На локальный сервер все делается аналогично. Итак, поехали...

Подготовка к установке

Прежде чем начать установку, которая делается просто и быстро, вам:

Обязательно нужно:

Иметь локальный или удаленный сервер, готовый к работе. У вас должен быть доступ к файлам/папкам на сервере. Обычно это shell или FTP доступ, который выдается хостинг-провайдером. Или это панель управления хостингом, которую предоставляет провайдер для управления файлами на сервере и сервером в целом;

Убедиться, что сервер подходит для WordPress. Вообще, 90% провайдеров подходят для WordPress и сильно переживать по этому поводу не стоит. WordPress требует:

• PHP версии 5.2.4 или выше (рекомендуется 5.6).
• MySQL версии 5.6 или выше (рекомендуется 5.6).
• 50 мегабайт пространства на сервере.
• 32 мегабайта оперативной памяти на сервере.

Узнать эту информацию можете у хостинг-провайдера.

Нужен сам WordPress:

• Последняя русская версия WordPress: https://ru.wordpress.org/latest-ru_RU.zip

• Последняя английская версия WordPress: https://wordpress.org/latest.zip

Нужно, но не обязательно:

Нормальный текстовый редактор, чтобы изменять файлы. Рекомендую скачать Notepad++ . Он так или иначе пригодится при работе с сайтом.

1. FTP-клиент - программа для загрузки файлов на сервер. Рекомендую filezilla . Впрочем, можно обойтись без программы, современные хостинг провайдеры предоставляют удобный веб-интерфейс для работы с файлами на сервере.

Установка за 5 минут

Установка без создания wp-config.php файла и других файлов, все делает сам WordPress. Но для такой установки сервер должен разрешать создание и редактирование файлов в папках.

В любом случае, пробуйте сначала установить этим способом, если не получится, то используйте следующий способ, где файл wp-config.php нужно создавать вручную.

Этап: создание базы данных

Для WordPress нужна база данных MySQL. Базу данных можно создать разными способами, зависит от того каким сервером вы пользуетесь.

Если вы пользуетесь услугами хостниг-провайдера, то уточните у провайдера, возможно база данных уже создана для вас.

Если базу нужно создавать самостоятельно, то общий принцип действий для всех хостинг провайдеров такой:

Находите где-то в меню раздел «Базы данных» или «MySQL»

Создаете в этом разделе базу данных. Для базы данных нужно указать её название, а также для базы данных указывается её пользователь. Если пользователя нет, то его нужно создать. Для пользователя указываете имя и пароль.

1. Все данные нужно сохранить: название базы данных, имя пользователя, пароль пользователя. Эти данные будут использоваться в файле wp-config.php при установке WordPress.

Чтобы посмотреть на примерах как создается база данных, ниже несколько видео уроков по этому теме:

Создание базы данных в cPanel:

Создание базы данных в ISPmanager:

Создание базы данных в DirectAdmin:

Создание базы данных в Plesk:

Если у вашего хостинг провайдера другая панель, то делается все по аналогии... В крайнем случае, если ничего непонятно, пишите в тех поддержку хостинга, создать базу данных вам там помогут или сделают это за вас.

Создание базы данных в phpMyAdmin

Если на хостинге нет панели-управления или она есть, но там нельзя создать базу данных, то на всех серверах установлен phpMyAdmin и базу данных можно создать там.

Вот подробное видео как это делать:

Работа с консолью MySQL

Если у вас есть shell доступ к веб-серверу и вы умеете пользоваться командной строкой, а ваш MySQL пользователь имеет права для создания других MySQL пользователей и баз данных, тогда используйте нижеприведенную инструкцию, чтобы создать пользователя и базу данных для WordPress.

$ mysql -u adminusername -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 5340 to server version: 3.23.54 Type "help;" or "\h" for help. Type "\c" to clear the buffer. mysql> CREATE DATABASE databasename; Query OK, 1 row affected (0.00 sec) mysql> GRANT ALL PRIVILEGES ON databasename.* TO "wordpressusername"@"hostname" -> IDENTIFIED BY "password"; Query OK, 0 rows affected (0.00 sec) mysql> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.01 sec) mysql> EXIT Bye $

Вам нужно вписать ваши значение в следующие переменные:

• adminusername чаще всего имеет значение root , в том случае, если у вас нет иного аккаунта с более высокими привилегиями.
• wordpress или blog - подходящие названия для вашей базы данных databasename .
• wordpress подхдящее название для имени пользователя wordpressusername .
• hostname чаще всего имеет значение localhost . Если вы не знаете значения данной переменной, советуем вам узнать ее у вашего системного администратора.
• password пароль - желательно, если он будет включать в себя символы, представленные в верхнем и нижнем регистре, спец. символы, цифры и буквы.

Этап: настройка файла wp-config.php

В дистрибутиве WordPress нет файла wp-config.php , а есть его пример: wp-config-sample.php . Конфиг нужно создавать на основе этого файла, т.е. нужно удалить суффикс "-sample" , открыть файл в текстовом редакторе и заменить там следующие строки:

Define("DB_NAME", "putyourdbnamehere"); // Имя базы данных define("DB_USER", "usernamehere"); // Имя пользователя MySQL define("DB_PASSWORD", "yourpasswordhere"); // ...и пароль define("DB_HOST", "localhost"); // 99% эту строку изменять не надо define("DB_CHARSET", "utf8"); // обычно не изменяется define("DB_COLLATE", ""); // обычно не изменяется

Пояснения каждого параметра:

DB_NAME Имя созданной базы данных. DB_USER Имя пользователя для WordPress. DB_PASSWORD Пароль, который вы выбрали для пользователя при создании базы данных. DB_HOST Имя хоста на котором находится база данных, почти всегда это локальный хост и тут указывается localhost . DB_CHARSET Кодировка базы данных, почти всегда остается без изменения DB_COLLATE Тип сравнения символов в указанной в DB_CHARSET кодировке. Чаще всего значение не требует изменений и остается пустым

Ключи аутентификации

Также, обязательно нужно изменить ключи аутентификации. Эти ключи используются в разных местах кода WordPress для защиты от взлома:

Define("AUTH_KEY", "впишите сюда уникальную фразу"); define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу"); define("LOGGED_IN_KEY", "впишите сюда уникальную фразу"); define("NONCE_KEY", "впишите сюда уникальную фразу"); define("AUTH_SALT", "впишите сюда уникальную фразу"); define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу"); define("LOGGED_IN_SALT", "впишите сюда уникальную фразу"); define("NONCE_SALT", "впишите сюда уникальную фразу");

Чтобы не сочинять ключи самому их можно быстро генерировать по следующей ссылке: https://api.wordpress.org/secret-key/1.1/salt/ .

Префикс таблиц

В принципе этот префикс можно не трогать, все будет работать. Указанный в переменной $table_prefix будет использоваться для всех создаваемых таблиц. Изменение этого префикса уникализирует название таблиц и в некоторых случаях может защитить от взлома или хотя бы создать дополнительные сложности.

$table_prefix = "wp_";

С версии 2.6 файл wp-config.php можно перемещать на одну директорию. Т.е. если файл находится в каталоге /public_html/wordpress/wp-config.php его можно переместить в каталог /public_html/wp-config.php .

Этап: размещение файлов (структура файлов)

На этом шаге вам нужно определиться в какую папку размещать файлы. При получении паролей от хостинга, в письме обычно указывается корневой каталог сайта - это та папка куда ведет ссылка вашего сайта: например, http://site.ru/ или http://site.ru/blog/ . Если вы не понимаете где находится корневой каталог сайта, то узнайте это в тех. поддержке хостинга.

Существует 3 типа размещения файлов WordPress.

1. Файлы WP в корневом каталоге или подкаталоге

Переместите файлы из установочного ZIP архива в каталог на сервере. Перемещайте как есть, т.е. копироваться будет такие файлы:

Wp-admin wp-includes wp-content index.php wp-config.php ...

Допустим за УРЛ http://site.ru/ отвечает папка на сервере sites/site.ru/public_html тогда все эти файлы нужно скопировать в папку public_html и затем перейдя по ссылке http://site.ru/ начнется установка WordPress.

Если вы хотите разместить WordPress в подпапку (допустим blog), то вам нужно создать эту папку на сервере и скопировать файлы туда, т.е. копировать будете в: sites/site.ru/public_html/blog/ . В этом случае, сайт будет находиться по ссылке http://site.ru/blog .

2. Файлы WP во вложенной папке

Этот вариант показывает как разместить WordPress в отдельном каталоге, но при этом оставить URL сайта на корневой каталог.

Wp wp-admin wp-includes wp-content wp-load.php ... остальные файлы wp-config.php index.php .htaccess

Что получится в итоге: URL сайта будет, например, http://example.com , но файлы самого WordPress при этом будут лежать во вложенной папке wp , которая находится в папке, которой соответствует наш URL. Т.е. WordPress позволяет установить файлы WordPress в подкаталог, но сайт будет работать в корневом каталоге.

Процесс перемещения WordPress в свой собственный каталог выглядит следующим образом:

Создайте новый каталог в корневом каталоге сайта. Назовем его /wp .

Переместите все файлы WordPress в новый каталог /wp .

Верните перемещенные файлы: index.php и.htaccess обратно в корневой каталог.

Откройте файл index.php (из корневого каталога) и измените в нем строку:

// заменяем такую строку require(dirname(__FILE__) . "/wp-blog-header.php"); // на require(dirname(__FILE__) . "/wp/wp-blog-header.php");

Перейдите в «Настройки» сайта. Админка теперь находится по адресу: http://example.com/wp/wp-admin/ .

1. Измените опции:

   • Адрес WordPress (URL) - укажите URL где размещены файлы WordPress: http://example.com/wp .
   • Адрес блога (URL) - укажите URL самого сайта: http://example.com .
2. Готово!

3. Файлы ядра WP во вложенной папке

Для удобства можно изменить структуру файлов WordPress так, что файлы ядра (т.е. которые обновляются при обновлении WordPress) будут лежать в отдельной папке, например в папке wp , а все остальные файлы в корне сайта. Получиться такая структура файлов:

Wp wp-admin wp-includes wp-load.php ... остальные файлы... wp-config.php тут быть не должно, иначе сайт не будет работать! wp-content index.php wp-config.php .htaccess

Для такого размещения создайте папку wp и скопируйте туда все файлы/папки, кроме: wp-content , index.php и wp-config.php . Затем чтобы указать WordPress что структура изменилась, откройте файл index.php (который в корне сайт) и измените в нем путь до основного файла wp-blog-header.php (который в папке wp):

// заменяем такую строку require(dirname(__FILE__) . "/wp-blog-header.php"); // на require(dirname(__FILE__) . "/wp/wp-blog-header.php");

Также, нужно изменить пути до папки контента, потому что мы переместили движок, а папку контента оставили в корне сайта, но WordPress ожидает её рядом с папками wp-admin , wp-includes , нужно указать где именно находится папка контента. Для этого откройте файл wp-config.php и добавьте туда такие строки (добавляйте в начало файла):

// определяем директорию wp-content $scheme = ((! empty($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] !== "off") || $_SERVER["SERVER_PORT"] == 443) ? "https" : "http"; define("WP_CONTENT_DIR", __DIR__ ."/wp-content"); define("WP_CONTENT_URL", "$scheme://{$_SERVER["HTTP_HOST"]}/wp-content");

Или можно без протокола:

Define("WP_CONTENT_DIR", __DIR__ ."/wp-content"); define("WP_CONTENT_URL", "//{$_SERVER["HTTP_HOST"]}/wp-content");

Путь и URL в итоге должны смотреть на папку wp-content .

Заметка: если вы изменяете структуру на уже установленном сайте, то вам еще нужно изменить значение опции siteurl в таблице wp_options базы данных. Там нужно добить wp , т.е. меняем с http://site.ru на http://site.ru/wp .

Сделать это быстро можно в Общих настройках в админке - теперь адрес сайта будет отличаться от адреса WordPress:

Заметка: после этой смены, вы можете увидеть предупреждение («PHP Warning»), не пугайтесь в этом нет ничего страшного, оно появится один раз и дальше все будет работать как надо!

В папке для движка wp не должно быть файла wp-config.php . Если он там есть, то будет срабатывать он, а не тот который находится в корне сайта. Это вызовет ошибку и сайт работать не будет.

Этап: запуск установки WordPress

После того, как база данных создана, файлы скопированы и wp-config.php создан, нужно запустить установку WordPress. При установке будут созданы нужные таблицы в базе данных и будет создан пользователь - администратор сайта.

Чтобы начать установку нужно зайти на сайт (перейти по URL):

• Если файлы WordPress размещены в корневом каталоге сервера, то ссылка будет такая: http://site.ru/ ;
• Если файлы WordPress размещены в подкаталоге, то ссылка будет такая: http://site.ru/blog/ , где blog название подкаталога.

В обоих случаях вас должно перекинуть на страницу http://site.ru/wp-admin/install.php или http://site.ru/blog/wp-admin/install.php .

При установке вы будите вводить название сайта и ваш email. Также, при установке вы можете «попросить поисковые системы не индексировать сайт», для этого поставьте галочку напротив такого пункта.

Любую введенную информацию можно изменить в админ-панели в дальнейшем. Нельзя будет изменить только логин пользователя.

Проблемы при установке

Ошибка 1: «error database connection»

Если в процессе установки «вылезла» ошибка: «error database connection» (ошибка соединения с базой данных), то:

1. Проверьте правильно ли указано имя, логи и пароль в файле wp-config.php ;
2. Убедитесь, что созданный пользователь обладает правами на доступ к базе данных WordPress;

Ошибка 2: «Headers already sent»

Если при установке появляются ошибки типа: Headers already sent . Возможно, вы допустили ошибку при редактировании wp-config.php .

Как исправить?

Откройте wp-config.php в текстовом редакторе.

• Убедитесь, что файл начинается с
• Убедитесь, что последняя или предпоследняя строка не содержит?> . Если такой символ там есть - удалите его.

сайт 09.06.2017

Доброго времени суток!
wp-config.php — данный файл является конфигурационным файлом движка WordPress, в котором задаются некоторые параметры работы сайта. Потому, хоть и не часто, но приходится прибегать к редактированию: вписывать новые строки, редактировать уже имеющиеся записи.

Если сравнивать его с другими файлами WordPress, то непосредственно кода в нём не много, что существенно облегчает процесс редактирования и минимизирует риск «напортачить».

Его можно открыть встроенным по умолчанию в операционную систему приложением «Блокнот», но я бы категорически не рекомендовал вам его редактировать им. Для редактирования следует использовать приложение-редактор. Я лично пользуюсь полностью бесплатным, быстрым и весьма функциональным редактором – Notepad++

В нём есть всё, дабы минимизировать риск некорректного редактирования\ввода строк кода. Если вы думаете, что вам это не нужно, и вы «по быстрому» отредактируете файл тем, что подвернётся, то можете сразу переключаться на иную деятельность – верстка и настройка сайта это явно не ваше.

Вносим правки в файл wp-config.php

Давайте рассмотрим на конкретном примере, как, к примеру, внести новую запись в файл wp-config.php :

Откройте файл в Notepad++ редакторе. В нём много места занимают комментарии, они обрамлены в теге /* ..некий текст.. */ (ещё может быть тег // — он ставится перед непосредственным комментарием), и могут быть не только в одну строку, но и несколько. В редакторе Notepad++ данный текст предусмотрительно окрашивается в зелёный цвет. Удобно.

Теперь давайте внесём в него новую запись, к примеру, вот этот код (за что отвечает данный код – ):

// Отключаем ревизии статьи define("WP_POST_REVISIONS", 0);

Советы при редактировании\внесении изменений в файл:

1. Не надо вносить изменения в самый конец или наоборот самое начало файла.
2. Вносите новые записи с новой строчки и не «вклинивайтесь» в уже имеющиеся записи кода (которые бывают довольно длинными), всегда обращайте внимание, где заканчивается функция\запись.
3. Не редактируйте файл «Блокнотом» — воспользовавшись этим базовым редактором, который имеется по умолчанию в Windows, вы можете «нарушить» кодировку имеющегося в файле текста.

После внесения записи\изменений — сохраните файл.

Как мы можем видеть, ничего сложного в этом данной процедуре нет. Несомненно, не последнюю роль в этом играет используемый редактор, имеющий подсветку синтаксиса и множество других удобных функций и возможностей, которые облегчают редактирование и существенно снижают риск совершения ошибки в процессе редактирования конфигурационных файлов движка WordPress.

При наличии вопросов, вы всегда можете воспользоваться формой написания комментария, дабы прояснить и уточнить нюансы, понимание которых у вас вызвало трудности:-)

Пожертвование сайту сайт (cбор пожертвований осуществляется через сервис Яндекс Деньги)

От автора: в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php.

Что хранится в файле wp-config.php

Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных.

Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно.

Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт.

Как защитить wp-config.php

Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл.

1. Генерируем новые секретные ключи

Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые.

2. Перемещаем wp-config.php

Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке.

Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку.

Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше.

3. Запрещаем доступ к wp-config.php

Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php.

Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить.

Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось.htaccess.

Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение.txt в поле Name & Extension.

Теперь откройте файл в редакторе и скопируйте в него следующий код:

order allow,deny deny from all

Файл wp-config.php важнейший файл CMS WordPress. Файл wp-config.php определяет основные функциональные задачи движка WP, начиная от принципиальной функции, взаимодействия с базой данных и хостингом сайта и заканчивая, дополнительной настройкой, управления мусорной корзиной сайта.

Напомню, что первый раз вы сталкиваетесь с файлом wp-config.php при . Сразу после закачивания файлов CMS WordPress в каталог сайта на свой хостинг, нужно переименовать файл wp-config-sample.php в файл wp-config.php . После переименования файл wp-config.php редактируется под данные вашего хостинга.

Примечание: Уже давно не требуется отдельно редактировать файл wp-config. Параметры , вводятся непосредственно из браузера при установке CMS.

Важно! Не используйте для редактирования файлов wordpress текстовыми редакторами типа Microsoft Word. Используйте редакторы с элементарными режимами форматирования текста. Для этих целей подходит блокнот Windows, но лучшим редактором для файлов WP остается (для меня конечно) Notepad++.

Примечание: При обновлении системы пользовательские изменения в файле wp-config.php пропадут.

Обязательные изменения файла wp-config.php при установке WordPress

Прежде всего, при установке WordPress необходимо ввести в файл wp-config.php параметры вашей базы данных MySQL, созданной для сайта:

• Имя базы данных для WordPress;

(‘DB_NAME’, ‘database_name_here’)

• Имя пользователя MySQL;

(‘DB_USER’, ‘username_here’)

• Пароль к базе данных MySQL;

(‘DB_PASSWORD’, ‘password_here’)

• Имя сервера MySQL;

(‘DB_HOST’, ‘localhost’)

Имя базы, имя пользователя и пароль вы сами задаете при создании базы данных на хостинге. Имя сервера MySQL должен предоставить хостинг провайдер. (Не путайте имя сервера MySQL с именем сервера хостинга). Обычно имя сервера MySQL ‘localhost’, но это может быть и IP адрес, где расположили сервер MySQL.

Эти изменения файла wp-config.php достаточны для удачной установке WP. Все изменения в файле wp-config.php можно сделать, как до закачки WordPress на хостинг у себя на компьютере, так после закачки, войдя в каталог по FTP.

Но есть в базовой настройке файла wp-config.php один пункт, на который не обращаешь внимание при первой установке WordPress. Изменение этого пункта позволяет сделать несколько сайтов WordPress на одной базе данных MySQL.

Изменение префикса базы данных в файле wp-config.php

Если на вашем хостинге ограничено количество создаваемых баз данных, то для их экономии можно создавать несколько сайтов WordPress на одной базе данных (лучше ограничиться двумя сайтами).

При установке второго WordPress на одну базу данных, вводятся все параметры прежней базы данных, а в строке «Префикс таблиц в базе данных WordPress» вместо стандартного префикса , вписываем любой разумно читаемый префикс. Используем только нижний регистр, латинские буквы и арабские цифры. Заканчивать префикс нужно знаком подчеркивания [_]. После изменения префикса в wp-config.php можно «заливать» файлы второго сайта WP на хостинг. Отмечу, что второй сайт нужно устанавливать в новую папку, заранее созданного субдомена.

Примечание: Говоря о префиксе базы данных, следует отметить, что для обеспечения серьезной безопасности сайта WP рекомендуется изначально на любой другой, рекомендовано не более 4 символов. Почему именно 4, не знаю, у меня есть префиксы из 6 знаков по типу пароля.

Ключи безопасности для шифрования доступа к файлам cookies пользователя

Файл wp-config.php WordPress кроме конфигурации системы, является первым рубежом безопасности системы. Wordpress предлагает установить в файле 8 ключей для аутентификации пользователя. ‘AUTH_KEY’, ‘SECURE_AUTH_KEY’, ‘LOGGED_IN_KEY’, ‘NONCE_KEY’, ‘AUTH_SALT’, ‘SECURE_AUTH_SALT’, ‘LOGGED_IN_SALT’, ‘NONCE_SALT’. Без этих ключей wordpress будет прекрасно работать, но в безопасности сайта образуется большая брешь. Вводить ключи нужно один раз после установки Wordpress. Для генерации имени ключей можно воспользоваться сервисом ключей WordPress, который указан в комментариях файла. При открытии этого адреса вы увидите 8 ключей, которые последовательно нужно скопировать и вставить в файл wp-config.php. При обновлении этой страницы, ключи меняются.

Изменение файла wp-config.php для дополнительной настройки сайта WordPress

Файл wp-config.php важен не только основными настройками, но и интересен дополнительными настройками которые могут улучшить работу сайта (но если не улучшить, так изменить точно). Вот несколько из них:

Изменить паку языковой локализации WP

define("WPLANG", "ru_RU"); define("LANGDIR", "mylanguagedirectory"); //Если языковой файл загружен не в папку languages .

Изменение очистки мусора сайта

Вся удаляемая с сайта информация хранится на сайте в течении 30 дней (по умолчанию). Это время можно сократить или увеличить.

Define("EMPTY_TRASH_DAYS", 30); // 30 days

Отключить хранение удаленных файлов

define("EMPTY_TRASH_DAYS", 0); // Мусора нет нигде.

Вы можете переместить или установить wordpress не в корневую папку, а предположим в папку «blog». Чтобы перемещение сайта не отразилось на адресах в выдаче редактированием файла config.php можно указать новые локальные пути ко всем каталогам системы («wp-content», «plugins» и т.п). Для каталога «wp-content» нужно установить для WP_CONTENT_DIR новый локальный путь к каталогу. Все пути указываются относительные, от корневой папки сайта.

Например,

Define ("WP_CONTENT_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content");

Можно указать опцией WP_CONTENT_URL не относительный, а полный путь URI блога для этого каталога. Например:

Define("WP_CONTENT_URL", "http://example/blog/wp-content");

Можно изменить путь к папке с плагинами и установить опцией WP_PLUGIN_DIR локальный путь к этому каталогу. Например:

Define("WP_PLUGIN_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content/plugins’);

Правда стоит отметить, что изменении пути к каталогу «plugin», может возникнуть проблема с некоторыми плагинами.

Редактирование config.php можно изменить интервал автосохранения WP

При редактировании статей, WordPress использует Ajax для автоматического сохранения изменений статьи. То есть, во время редактирования статьи система автоматом сохраняет сделанные изменения. Можно увеличить этот параметр, установив более длительные задержки между автосохранениями. Также можно его уменьшить. По умолчанию значение автосохранения составляет 60 секунд. Если вы не видите эту опцию в файле wp-config.php , то значит применено значение по умолчанию.

Define("AUTOSAVE_INTERVAL", 60); // Автосохрание каждые 60 секунд;

Ограничить количество ревизий записи

Можно ограничить количество возможных редакций материалов.

Define("WP_POST_REVISIONS", 5);// 5 -количество возможных редакций материалов.

Сохранение копий редактируемых записей

WordPress по умолчанию сохраняет все копии при каждом редактировании статей и страниц. Это позволяет при необходимости откатываться к предыдущим версиям статей и страниц. Если этого не требуется, можно отключить сохранение копий или ограничить их число.

Отключить сохранение отредактированных записей можно следующей строкой:

define("WP_POST_REVISIONS", false);

Указать определенное число отредактированных записей можно так

Define("WP_POST_REVISIONS", 3);

Число сохраняемых ревизий указывается целым числом. Например, 3 или 5 или 7.

Отладка системы WordPress

Опции WP_DEBUG управляет отображением некоторых ошибок и предупреждений. Если этот параметр отсутствует в файле wp-config.php , то значение считается ложным. Чтобы опцию включить нужно добавить в код следующие строки:

Define("WP_DEBUG", true); define("WP_DEBUG", false);

Для того чтобы WordPress позволил вам изменять некоторые из встроенных скриптов JavaScript, нужно позволить (true) WordPress следующие опции:

Define("SCRIPT_DEBUG", true);

Добавление этой строки в wp-config.php позволит вам редактировать ;;.

Управление Javascript в WordPress

В WordPress все встроенные Javascript файлы объединяются в один URL. Это делается для ускорения работы сайта. Но если Javascript не может работать в Вашей hand-up области сайта (администрировании), вы можете попробовать отключить эту функцию (false):

Define("CONCATENATE_SCRIPTS", false);

Если вы получите сообщение «разрешенный объем памяти байт исчерпаны хххххх», то значит, исчерпан лимит памяти выделенной для PHP. По умолчанию это 32 Мбайта (смотреть код вначале файла wp-setting.php ). Это объем памяти только для WordPress, а не для приложений.

Если ваш хостинг не возражает против увеличения памяти для PHP, то можно указать wordpress ,использовать больший объем памяти. Например:

Увеличение PHP памяти до 64МВ

define("WP_MEMORY_LIMIT", "64M");

Увеличение PHP памяти до 96МВ

define("WP_MEMORY_LIMIT", "96M");

Хочется отметить, что многие устанавливают лимит памяти для PHP в 8 мегабайт.

При помощи опции

Define("WP_ALLOW_REPAIR", true);

Можно включить автоматическую оптимизацию баз данных WP.