Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

У пакеті з WordPress (v3.4.1) постачається 981 файл та 95 папок. Жоден із цих файлів не вимагає змін вручну, крім файлу WP-config.php. Звичайно, нам не потрібно редагувати файл, якщо нас влаштовує стандартна конфігурація WordPress, але важливо навчитися працювати з цим файлом, щоб застосувати заходи безпеки, трюки по прискоренню роботи сайту та інші штуки, які ми вивчимо в цій статті.

Перше: бекап!

Береженого бог береже: зробіть резервну копію прямо зараз! Використовуйте вбудований експорт сторінки або використовуйте плагін, або зробіть бекап через PHPMYADMIN, але завжди залишайте собі можливість скасувати зроблене при налаштуванні вашого сайту.

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Ваші маніпуляції можуть вплинути на базу даних, але вони не зроблять нічого з будь-якими файлами, крім файлу, з яким ви працюватимете, так що зробіть бекап WP-config.phpале якщо ви не робили копію ваших файлів більше, ніж місяць, я б порадив зробити це теж. Часті бекапи – це завжди добре.

Чи готові? Поїхали!

швидкість: Вимкніть збережені версії... Зараз!

Функція збереження версій записів увімкнена за умовчанням, але може призвести до значного "роздування" бази даних. Збережені версії існують, щоб ви могли відкотитися до попередньої версії запису, якщо вам потрібно. Якщо ви не плануєте використовувати збереження версій, щоб перевіряти "ранні версіїваших записів, вам точно слід відключити цю можливість, додавши цей код в WP-config.php:

define('WP_POST_REVISIONS', false );

Тим не менш, якщо вас влаштовують версії, але вам не потрібна нескінченна кількість копій ваших змінених записів, ви можете обмежити кількість збережених версій для кожного посту за допомогою цього рядка коду:

define('WP_POST_REVISIONS', 2 );

швидкість: Встановіть домен cookie

Якщо ви обробляєте статичний контент (наприклад, завантаження медіа) піддоменом, гарною ідеєю буде встановити "cookie domainЯкщо ви зробите це, cookies не будуть відправлятися щоразу, коли запитується статичний контент.

define('COOKIE_DOMAIN', 'www.yourwebsite.com');

Порада: щоб обробляти медіа завантаження піддомену, просто вкажіть в останніх двох текстових полях на сторінці Media Options шлях (Наприклад, /home/myblog/public_html/mysubdomain) і URL (наприклад) вашого піддомена.

швидкість: Змініть метод файлової системи

Якщо ви часто встановлюєте, оновлюєте або видаляєте ваші плагіни та теми, дуже ймовірно, що ви ненавидите введення вашого FTP пароля щоразу, коли ви щось робите. Наведений нижче код спрощує це для вас, змушуючи файлову систему використовувати прямий запит через PHP - Іншими словами, вам більше не потрібно буде вводити FTP дані авторизації.

define('FS_METHOD', 'direct');

Будь ласка, зверніть увагу, що це може працювати не з усіма хостинг-провайдерами, і навіть якщо спрацює може викликати проблеми з безпекою на погано налаштованому хостингу. Тому переконайтеся, що ви використовуєте його на хорошому сервері.

Безпека: Заборона доступу до файлу wp-config.php

Цей трюк вимагає редагування не файлу WP-config.php, а файлу .htaccess у вашій кореневій папці. Фактично він забороняє зловмисникам завантажувати yourblog.com/wp-config.php через браузер:

# protect wpconfig.php
<files wp-config.php>
    order allow,deny
    deny from all
</files>

Просто додайте це до вашого .htaccess файл та все готово!

Безпека: SSL на панелі адміністратора

SSL на вашому сервері включено? Чудово! Ви можете змусити WordPress використовувати безпечне з'єднання під час авторизації за допомогою цього рядка коду:

define('FORCE_SSL_LOGIN', true);

І якщо ви дуже підозрілі в плані безпеки (що насправді добре), ви можете змусити WordPress використовувати SSL на кожній сторінці адміністратора, щоб все, що ви робите там, робилося через шифроване з'єднання:

define('FORCE_SSL_ADMIN', true);

Додаткову інформацію про те, як налаштувати SSL, ви можете знайти у WordPress Codex на сторінці Administration Over SSL.

Безпека: Зміна префіксу бази даних

Якщо WordPress має дірку в безпеці, яка дозволяє зловмисникам використовувати метод злому, відомий як "SQL ін'єкція", вони можуть легко використовувати стандартні префікси таблиць вашої бази даних WordPress, щоб видалити їх. Але якщо у вас префікси таблиць відмінні від стандартних (wp_), вони не зможуть їх вгадати, чи не так?

Отже, встановлюючи новий сайт WordPress, змініть значення за промовчанням на сторінці установки або змініть наступний рядок у файлі WP-config.php:

$table_prefix  = 'wooh00yeah_';

Увага: Якщо ви хочете змусити це працювати на існуючому сайті, ви не можете просто змінити префікс у файлі wp-config.php - ви отримаєте помилки з'єднання з базою даних. Вам потрібно використовувати плагін, який змінить файл wp-config.php та таблиці бази даних та деякі значення всередині таблиць. Я рекомендую плагін DB Prefix Change.

Безпека: Додати ключі безпеки… Зараз!

Давайте просто прочитаємо у WordPress Codex:

Простими словами, секретний ключ — це пароль з елементами, які ускладнюють вибір достатньої кількості варіантів для злому. Пароль типу "пароль" або "тест" простий і може бути легко зламаний. Щоб підібрати випадковий, непередбачуваний пароль типу "88a7da62429ba6ad3cb3c76a09641fcзнадобляться роки.

Це один із найнеобхідніших заходів безпеки для WordPress — і це просто копіювання та вставка випадково згенерованого на цій сторінці контенту у ваш файл WP-config.php. Найскладніша частина – це вставка стандартних, порожніх значення цих констант та видалення їх!

Інше: Зміна інтервалу автозбереження

Якщо ви іноді працюєте над вашим записом 4 години, вас може дратувати, що WordPress автоматично зберігає запис кожні 60 секунд. Думаю, це не найгірша штука, але іноді це дуже, дуже дратує. У будь-якому випадку, якщо ви хочете встановити для інтервалу автозбереження більше значення, ви можете зробити це, встановивши значення файлу WP-config.php ось так:

define('AUTOSAVE_INTERVAL', 240 ); // the value should be in seconds!

Інше: Перенесіть свій WordPress сайт легко

WordPress сповнений сюрпризів і це один з них. Якщо вам колись потрібно буде перенести свій сайт на інший домен (або новий піддомен або нову папку), визначте цю константу у вашому файлі WP-config.php перед перенесенням ваших файлів та бази даних:

define('RELOCATE',true); // We're not done yet!

Після встановлення цієї величини та перенесення ваших файлів та бази даних, авторизуйтесь з вашими даними WP на yournewwebsite.com/login.php і після цього перевірте, чи змінився домашній URL на сторінці Загальних налаштувань. Після підтвердження змін, видаліть цю константу з файлу WP-config.php. Цей простий трюк у WordPress убереже вас від редагування бази даних вручну.

Порада: хоча це буквально "переносить" ваш сайт, воно не впливає на жорстко закодовані посилання у вашому контенті. Щоб змінити їх, ви повинні використовувати плагін типу Search Regex та замінити старі посилання на нові.

Інше: Вимкніть редагування файлів плагіна та теми

Якщо ви веб-дизайнер і використовуєте WordPress для сайтів ваших клієнтів, можливо, ви захочете відключити редагування файлів тем і плагінів, додавши наступну константу:

define('DISALLOW_FILE_EDIT',true);

Більше того, ви можете також відключити встановлення нових тем і плагінів та їх оновлення:

define('DISALLOW_FILE_MODS',true);

Просто пам'ятайте, що оновлення теми та плагіна часто дуже важливі, коли вони виправляють дірки у безпеці. Так що якщо ви збираєтеся вимкнути оновлення та встановлення нових плагінів/тем, вам потрібно стежити за оновленнями іншим способом.

Інше: Увімкнення WP_DEBUG під час розробки

Це просто: якщо ви розробляєте плагін або тему, добре буде включити можливість налагодження в WordPress щоб бачити, які сповіщення та попередження ви отримуєте:

define('WP_DEBUG',true);

Іноді це просто чудово, бачити, які прості помилки ви можете зробити під час розробки!

Висновок

Ми вибрали 11 відмінних трюків та порад для ваших сайтів на WordPress, але трюки для файлу WP-config.php, звісно, ​​не обмежуються цими. У вас є добрі поради? Поділіться ними у коментарях!

Джерело: WP.tutsplus.com
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 6

аккад:

Дуже корисний пост. Збережу собі і твітнув.
define('AUTOSAVE_INTERVAL', 240); Це я змінював пам'ятаю в якихось файлах движка. Виявляється, можна набагато простіше. Дякую.

Vladimir Kotok:

Реальне спасибі. Додав до закладок. Особливо фіча з релокацією.

Mihail Chumachkin:

Хороша стаття, є кілька моментів, які не знав.

Леонід:

Скажіть, будь ласка, наскільки зміст цієї статті (написаної 1 жовтня 2012 року) актуальний сьогодні — наприкінці листопада 2016 року?

WPcafe.org:

Добридень! Все, що описано в цій статті, залишається актуальним і зараз.

Олександр:

Добрий день. Будь ласка, підкажіть відповідь на наступне запитання. У мене новий сайт, статті ще не випускалися.

префікс бази даних я змінив за допомогою плагіна All In One WP Security & Firewall. Оскільки сайт («нульовий»)

то сама зміна пройшла безболісно.
Питання наступне. Який префікс прописувати при складанні файлу Robots.txt коли вказується директива

Disallow (wp_ або новий змінений). Якщо нове, тоді виникає питання (заздалегідь вибачте за можливу

некоректність формулювання) - в чому тоді його секретність, якщо подивитися його зможе будь-хто, дописавши

у браузерному рядку після слешу robots.txt
Спасибо.
З повагою.

Додати коментар або відгук