9 советов как доработать сайт с помощью файла wp-config.php

Примечание: Этот текст может содержать некоторые партнерские ссылки, а это значит, что я зарабатываю небольшую комиссию без каких-либо дополнительных затрат с вашей стороны, если вы воспользуетесь этими ссылками. Спасибо за понимание и поддержку.

Системый файл WordPress wp-config.php хранит очень важную информацию о вашем сайте: ключи и логи подключения к базе данных MySQL, в которой хранится вся информация вашего сайта: записи, все страницы, комментарии, ваши логин и пароль администратора и т.д.

Важность этого файла и хранящейся в нем информации трудно переоценить. На мой взгляд — это самый важный файл системы WordPress. Хотя, если сравнивать по принципу — что важнее — мне сложно расставить приоритеты. Просто скажу — файл wp-config.php — очень важная составляющая вашего сайта и защита этого файла от доступа к нему посторонних — важная задача владельца сайта, работающего на CMS WordPress.

Кроме того, что этот файл нуждается в дополнительной защите, с помощью дополнительно написанного кода в этот файл можно улучшить работу вашего сайта на WordPress.

Сегодня я познакомлю вас с 9 простыми советами, что можно сделать дополнительно с помощью кода, добавленного в файл wp-config.php

Перед тем, как вы надумаете повторить мой совет на своем сайте — сохраните файл wp-config.php в копии (типа wp-config-copy.php) или скачайте на компьютер. Малейшая ваша ошибка — и вы можете «захлопнуть» свой сайт от себя и посетителей. И еще — экспериментировать с файлами системы лучше на поддомене или на локальном сервере на вашем компьютере.

Итак, начну с того, где этот файл лежит:

Файл wp-config.php лежит в основной директории вашего сайта, там же, где лежат все системные папки WordPress:

  • wp-admin
  • wp-content
  • wp-includes

wp-config

Вот в этой директории в списке файлов ищите файл — wp-config.php.

В файле хранится информация о ваших ключах подсоединения к базу данных:

  • Имя сервера БД
  • Имя пользователя БД
  • Пароль пользователя

Так же в этом файле хранится и другая важная информация: подключение локализации ru_RU, подключение правильной кодировки, ключи аутентификации, префикс таблиц и так далее.

Вся информация — очень важная. Поэтому первый мой совет направлен на дополнительную защиту файла wp-config.php от взлома (изменения, чтения).

Как закрыть этот файл от всех, кроме вас?

Советую прочитать еще:  Совет недели: Как удалось ускорить сайт WordPress на 256% (кейс)

Правила не сложные и даже новичок сможет их повторить по моим подсказкам.

Совет 1 — Дополнительная защита файла wp-config.php

Если у вас создан в этой директории файл .htaccess — в него нужно добавить такой код (убрать пробелы возле угловых скобок!):

< files wp-config.php >
order allow,deny
deny from all
< /files >

Этот код затруднит всем доступ к этом файлу (на чтение и изменение). Всем, кроме вас.

Совет 2 — Очистить корзину

Если вы удаляете в консоли администратора: записи, страницы, комментарии, вся эта информация остается в так называемой корзине, из которой, в случае вашей ошибки, мы можете вернуть все из вышеперечисленного. Типа корзины, как на рабочем столе вашего компьютера.

Система по умолчанию хранит всю информацию в корзине 30 календарных дней. Довольно много. Весь так называемый мусор хранится в таблицах вашей базы данных, и довольно часто, если у вас есть системные ограничения на размер базы данных (БД) или другие ограничения — собираемый мусор негативно влияет как на работу БД, так и работу вашего сайта.

Вы можете уменьшить время пребывания информации в корзине. Достаточно в файл wp-config.php добавить такую строку:

define ('EMPTY_TRASH_DAYS', 7);

Где число 7 — количество дней, через которое корзина будет автоматически очищена. Можно вообще отключить корзину, если поставить ноль. Я бы это делать не советовал. Довольно часто на следующий день приходят мысли вернуть все назад)))

Совет 3 — уменьшить количество ревизий

Ревизии — это этапы редактирования записи и/или страницы. Сколько раз вы меняли что-то в тексте, или добавляли файлы изображений и сохраняли запись, столько раз у вас накопилось число ревизий этой записи в таблице БД. Это — дополнительное место, которое хранит по большому счету, такой же мусор.

Проблема еще в том, что в WordPress нет лимита на количество ревизий к одной публикации. Поэтому вы можете способствовать огромному количеству ревизий в базе данных. Весь этот мусор стоит очистить, сохранив ограниченное количество, например, 2-3 ревизии к одной записи.

Советую прочитать еще:  Совет недели: как убрать заголовок у страницы или записи на странице просмотра

Добавьте код в файл wp-config.php

define( 'WP_POST_REVISIONS', 3 );

Где число 3 — количество ревизий к одной записи и странице.
Заменив число 3 на слово false, можно вообще отключить создание и хранение ревизий:

define( 'WP_POST_REVISIONS', false );

Совет 4 — изменить интервал времени автосохранения

Автоматическое сохранение записи при редактировании или написании — отличная штука. Ведь бывает так, когда пишешь большой обзор — вдруг пропадает интернет-соединение, и можно легко потерять всю запись. Автосохранение позволяет сохранить ее на определенных этапах ее создания (написания). WordPress настроен выполнять автосохранение каждые 60 секунд. Вы можете этот параметр изменить, если добавите такой код:

define( 'AUTOSAVE_INTERVAL', 180 ); // sec

Где число 180 — количество секунд между автосохранением. Я советую оставить слово после двух слешей — sec — чтобы не забыть время интервала.

Совет 5 — прячем папку wp-content

Эта системная папка хранит все ваши плагины и темы WordPress, папку с файлами изображений /uploads и много другой важной информации. Очень часто взломщик пытается найти доступ к этой папке, чтобы использовать место для размещения вирусов, троянов и аплойдов для использования вашего сайта в своих зловредных целях.

Есть вариант, как защитить эту папку от доступа, ведь хакер ломает сайт наобум, зная, где и в каком пути от основной директории лежит эта папка.

Чтобы спрятать эту папку от хакера, ее надо переместить во вновь созданную папку, которая тоже может лежать в основной директории сайта. Назовем новую папку условно — /anotherfolder. Добавим в файл wp-config.php такую команду:

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/anotherfolder/wp-content' );

Или напишем полный путь:

define( 'WP_CONTENT_URL', 'http://www.yourwebsite.com/anotherfolder/wp-content' );

Совет 6 — увеличение оперативной памяти для PHP

На вашем сервере стоит лимит памяти для загружаемых файлов. Часто эта цифра — в районе 16Мб. А если вам надо положить в архив или куда-нибудь видео, размер которого превышает это значение — вы получите ошибку при попытке добавить файл через Медиа-редактор. Можно, конечно, обойти ограничение, добавив файл через FTP или файловый менеджер, но иногда удобней это делать все-таки в редакторе.

Советую прочитать еще:  Совет недели: Как сделать идеальную продающую страницу

Как увеличить размер оперативной памяти? Вот такой командой в файле wp-config.php:

define( 'WP_MEMORY_LIMIT', '64M' );

Где число 64 — размер оперативной памяти.

Внимание! Если на вашем хостинге тех.поддержка установила лимит, вряд ли эта команда решит проблему.

Совет 7 — отключите редактор тем и плагинов

В разделах Внешний вид и Плагины есть страница Редактор, где можно воспользоваться окном и внести изменения в файлах плагинов или вашей темы. Можно много рассказать о полезности такого редактора на сайте, но мой совет — его надо выключить, так как он неудобен и по-своему опасен для работы вашего сайта. Зачем себя искушать? Закройте к нему доступ себе и другим вот такой командой:

define( 'DISALLOW_FILE_EDIT', true );

Совет 8 — отключить или включить обновление WordPress

Полезно это делать? Не очень. Я за то, чтобы обновление системы делать вовремя. Но — с недавних версий в WordPress появилась функция автоматического обновления ядра системы в фоновом режиме. А это — довольно небезопасная функция, так как бывают случаи, когда автоматическое обновление приводит к сбою работы сайта и системы в целом. Причины чаще всего в некорректной работе плагинов и темы после обновления системы. Процесс обновления системы я вообще стараюсь проводить в ручном режиме (что и вам советую). Поэтому советую выключить именно возможность системы самостоятельно обновляться, без вашего участия.

define( 'WP_AUTO_UPDATE_CORE', false )

Совет 9 — включить FTP-соединение автоматически

На некоторых хостингах для загрузки тем и плагинов стоит дополнительное ограничение и в консоли администратора, запустив процесс добавления плагина или темы вы сталкиваетесь с страницей ввода имени сервера, логина и пароля пользователя, чтобы загрузить новый плагин или тему. И каждый раз эта процедура — ввода логина и пароля — повторяется. Очень неудобно. Дайте команду запомнить эти данные один раз через файл wp-config.php:

define('FTP_HOST', 'ftp.yoursite.com');
define('FTP_USER', 'Your_FTP_Username');
define('FTP_PASS', 'Your_FTP_password');
Важно! Эта запись может содержать ссылки на плагины, которые к моменту вашего чтения и скачивания могут работать не корректно. Будьте внимательны.

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *