Plik wp-config WordPress: kompleksowy przewodnik

Plik konfiguracyjny WordPress, znany również jako wp-config.php, jest najczęściej używany do konfigurowania połączenia z bazą danych, a następnie jest zapominany. Pomimo zaniedbanego charakteru, jest potęgą funkcji i możliwości optymalizacji.

Chociaż zazwyczaj nie używasz pliku konfiguracyjnego na co dzień, założę się, że prawie każda instalacja WordPress może skorzystać z dodania kilku rzeczy do tego pliku. Dobrze przemyślany plik konfiguracyjny może nie tylko sprawić, że witryna będzie szybsza i bezpieczniejsza, ale może również dodawać funkcje, takie jak możliwość częstszego opróżniania kosza lub wyłączania funkcji, takich jak wersje i oferować zaawansowane możliwości debugowania.

W tym artykule przyjrzymy się domyślnym ustawieniom wysyłanym z plikiem konfiguracyjnym i jak można go dostosować, aby lepiej dopasować do potrzeb witryny WordPress.

 

Co to jest wp-config.plik php?

Zgodnie z kodeksem WordPress, plik konfiguracyjny jest Jeden z najważniejszych plików w Twojej instalacji WordPress. Plik ten znajduje się w katalogu głównym WordPress i zawiera ważne informacje, takie jak dane połączenia z bazą danych (nazwa użytkownika, hasło itp.) i różne ustawienia.

wp-config.php w rzeczywistości nie jest częścią plików wysyłanych za pomocą WordPress. Jeśli pobierzesz oprogramowanie WordPress, nigdzie nie znajdziesz tego pliku. Zamiast tego znajdziesz wp-config-sample.php.

Po zainstalowaniu WordPressa możesz zmienić nazwę tego pliku na wp-config.php aby skonfigurować środowisko, lub WordPress utworzy ostateczny plik konfiguracyjny na podstawie informacji, które podasz podczas instalacji.

Domyślna Zawartość Konfiguracyjna

Możesz sprawdzić domyślną zawartość pliku konfiguracyjnego, sprawdzając tę próbkę na GitHub. To jest to samo wp-config-sample.php plik dostajesz we własnych instalacjach. Plik jest bardzo dobrze udokumentowany i mimo to wyjaśnię niektóre ustawienia.

Wiele ustawień w pliku konfiguracyjnym używa stałych PHP. Jak stwierdza dokumentacja PHP, stała jest identyfikatorem prostej wartości. Wartość nie może być zmieniana przez czas trwania skryptu. Ogólny format stałej to define ('CONSTANT_NAME',' wartość stała').

Więc przejdźmy przez to, co cały kod w wp-config.php znaczy.

Konfiguracja Bazy Danych

Pierwsze sześć ustawień dotyczy połączenia z bazą danych. WordPress przechowuje posty i różne inne fragmenty danych w bazie danych; potrzebuje dostępu do wspomnianej bazy danych, aby działać. Połączenie z bazą danych zazwyczaj wymaga hosta, nazwy użytkownika, hasła i nazwy bazy danych.

Powyższy kod pokazuje stałe bez wbudowanej dokumentacji. Pierwsze cztery linie definiują cztery ustawienia, o których mówiłem wcześniej. Zarówno zestaw znaków, jak i zestawienie mają związek z językami i sposobem przechowywania określonych znaków. UTF8 jest dobrym wyborem, ponieważ zawiera na przykład znaki specjalne, takie jak „ő”. Sortowanie określa, w jaki sposób ciągi są porównywane w bazie danych. W niektórych zestawieniach rozróżniana jest wielkość liter, w innych na przykład wielkość liter. Jeśli nie wiesz dokładnie o tych rzeczach, najlepiej zostawić te dwa ustawienia w spokoju.

Sole I Klucze

Następne osiem ustawień służy do zabezpieczania WordPress. Klucze uwierzytelniające są używane jako kontrola bezpieczeństwa, podczas gdy sole są używane podczas haszowania haseł.

Ty can wypełnij je sam, ale naprawdę nie ma potrzeby. Możesz użyć narzędzia do generowania kluczy tajnych, aby bardzo szybko tworzyć te stałe.

Gorąco polecam lekturę dlaczego uwierzytelnianie WordPress unikalne klucze i sole są ważne-to świetna lektura. Jak wspomina artykuł, zmiana kluczy i soli od czasu do czasu nie jest złą praktyką. Dlaczego nie ustawić przypomnienia co około 90 dni?

Inne Ustawienia Konfiguracyjne

Są tam jeszcze dwa ustawienia, prefiks tabeli i ustawienie debugowania. Prefiks tabeli informuje WordPress, jakiego prefiksu używają tabele bazy danych. Wartość domyślna to wp_, co oznaczałoby, że Twoja tabela postów ma nazwę wp_posts.

Jednym z najlepszych sposobów ochrony przed atakami jest bycie nieprzewidywalnym. Dobrym pomysłem jest używanie ustawień domyślnych w jak najmniejszym stopniu, zwłaszcza gdy dotyczą one czegoś tak istotnego jak baza danych. Jeśli właśnie instalujesz WordPress, dobrze jest użyć niejasnego przedrostka, takiego jak Jbh8h3dD_oj3e_. WordPress nie będzie miał nic przeciwko temu, że jest to o wiele bardziej złożone; do skryptu jest bardzo mała różnica między wp_postmeta oraz Jbh8h3dD_oj3e_postmeta.

Następne ustawienie dotyczy debugowania WordPressa. Domyślnie jest ustawiona na false, co oznacza, że komunikaty o błędach będą ukryte. Jest to pożądane zachowanie na stronach produkcyjnych, ale podczas kodowania lub debugowania zdecydowanie chcesz zobaczyć błędy, abyś mógł je naprawić. Jeśli kiedykolwiek aktywujesz motyw lub wtyczkę i uzyskasz biały ekran, możesz przynajmniej dowiedzieć się, na czym polega problem, ustawiając WP_DEBUG stałe do ” True.”

Dostosowywanie pliku wp-config

Plik konfiguracyjny jest taki sam jak każdy inny plik, co oznacza, że możesz dodać do niego dowolny poprawny PHP. Mając to na uwadze, powinieneś zachować ostrożność podczas edycji wp-config.php. Dodawaj do niego tylko wtedy, gdy jest to absolutnie konieczne i uważaj podczas edycji, ponieważ wszelkie nieprawidłowe zmiany mogą spowodować, że witryna przestanie działać. Wszakże to is serce WordPress majsterkujemy!

Dobrym pomysłem jest zapoznanie się z dokumentacją wp-config w Kodeksie WordPress, aby uzyskać wszystkie oficjalne poprawki, które możesz wprowadzić do tego pliku. Wszystkie dodatki, o których wspomnę w tym artykule, są bezpieczne w użyciu, jeśli są poprawnie wklejone, ale pamiętaj o tym, co każdy z nich robi.

Istnieje kilka zmian, które można wprowadzić, które mają miejsce w pliku konfiguracyjnym, ale nie są częścią dokumentacji. Dobrym przykładem tego jest klucz dostępu API i tajemnica dla serwera Amazon S3 podczas korzystania z wtyczki Amazon S3 i Cloudfront. Możesz go również użyć do przechowywania kluczy Google Fonts lub Google Maps API i innych podobnych rzeczy.

Należy jednak pamiętać, że ta metoda jest nie dla każdego bitu danych. Jeśli tworzysz wtyczkę, w której użytkownik musi wprowadzić swój adres, powinna ona zostać zapisana w bazie danych.

1. Adresy URL WordPress

Istnieją dwa ustawienia, które można ustawić w pliku konfiguracyjnym, które kontrolują adresy URL WordPress. Jednym z nich jest WP_HOME stała, a druga jest WP_SITEURL stała. Zawsze jest w tym zamieszanie, więc wyjaśnijmy to.

Oba ustawienia można kontrolować z sekcji Ustawienia WordPress w panelu administracyjnym. Pierwsze ustawienie na zrzucie ekranu, adres WordPress, odpowiada WP_SITEURL.Drugie ustawienie, adres strony, odpowiada WP_HOME.

Gdy używasz pliku konfiguracyjnego do definiowania tych adresów URL, ustawienia podane w panelu administracyjnym są nadpisywane, a plik konfiguracyjny ma pierwszeństwo.

Adres WordPress, lub WP_SITEURL, To Adres URL, który użytkownicy wprowadzają, aby odwiedzić Twoją witrynę. Adres strony lub WP_HOME powinien wskazywać na główny katalog instalacji WordPress, który może znajdować się w podkatalogu.

Aby dowiedzieć się więcej o użyciu i problemach z tymi adresami URL, proponuję przeczytać za pomocą WP_SITEURL i WP_HOME, aby przenieść witrynę WordPress.

2. Niestandardowe Lokalizacje Katalogów

Plik konfiguracyjny pozwala na modyfikację lokalizacji różnych folderów używanych przez WordPress. Możesz przenosić katalogi zawartości, wtyczek i wysyłania oraz tworzyć dodatkowe katalogi motywów za pomocą metody opisanej poniżej. Istnieją trzy powody, dla których możesz to zrobić:

• Naśladowanie struktury folderów po migracji witryny z innego systemu
• Dodatkowe zabezpieczenia oparte na nie poleganiu na domyślnej strukturze
• Usuwanie bałaganu z katalogu głównego

Zauważ, że różne foldery zachowują się nieco inaczej. Na wp-content folder wymaga podania bezwzględnej ścieżki i pełnego URI. Na wtyczki katalog jest taki sam, ale w przypadku problemów ze zgodnością możesz użyć PLUGINDIR stała też.

Motywy i przesłane pliki są nieco inne. Domyślny katalog motywów jest zakodowany na stałe w WordPress, zawsze jest ustawiony na katalog o nazwie tematy wewnątrz katalogu treści. Możesz jednak dodać dodatkowe katalogi motywów. W kodzie powyżej utworzyłem katalog motywów w folderze głównym.

Katalog uploads jest zawsze relatywny do ABSPATH katalog, który byłby Twoim katalogiem głównym. W tym przypadku umieściłem katalog w folderze głównym.

Zakładając, że WordPress jest w wordpress podkatalog powyższy kod spowoduje następującą strukturę folderów:

Istnieje specjalny rodzaj folderu wtyczek, o którym niewiele osób wie o nazwie mu-pluginy, skrót od ” must-use Plugins.”Te wtyczki są ładowane domyślnie przed innymi wtyczkami. Aby dowiedzieć się więcej na ich temat, należy użyć dokumentacji wtyczek w Kodeksie. Jeśli podoba Ci się pomysł, ale chcesz zmienić lokalizację, możesz to zrobić w podobny sposób, jak zmieniliśmy katalog wtyczek powyżej.

3. Niestandardowy Domyślny Motyw

Domyślnym motywem w WordPress jest najnowszy motyw dwudziestu coś. W WordPress 4.0 będzie to dwadzieścia czternaście. Jeśli chcesz inny motyw awaryjny, możesz zmienić WP_DEFAULT_THEME do nazwy folderu preferowanego motywu.

Jeśli musisz to zmienić, radzę wybrać prosty, ale bardzo dobrze zakodowany temat. Jeśli coś pójdzie nie tak i brakuje motywu Twojej witryny, powróci on do domyślnego motywu.

Niestandardowe Tabele Bazy Danych

WordPress ma możliwość używania innej nazwy tabeli dla użytkowników i tabel usermeta. Korzystanie z niestandardowej nazwy tabeli może dać ci dodatkową ochronę, chociaż jest wysoce prawdopodobne, że jeśli ktoś ma dostęp do twojej bazy danych, to ją rozgryzie.

Zanim dokonasz zmiany, przeczytaj o zmianie tabel użytkowników, aby przejście było jak najbardziej płynne.

4. Poprawki, Autosaves I Trash

Założę się, że wielu użytkowników WordPressa nie korzysta z funkcji post revisions. Mimo że istnieje od WordPress 2.6, jego użycie jest relegowane do niszowych zakątków sieci. Na szczęście WordPress pozwala łatwo ograniczyć lub wyłączyć wersje za pomocą WP_POST_REVISIONS stała.

Zauważ, że powinieneś używać tylko jednego lub drugiego, właśnie umieściłem oba w jednym przykładzie dla łatwego odniesienia.

Korzystanie z autosaves są bardziej powszechne, ale mogą się one zdarzyć nieco częściej niż jest to konieczne. Domyślnie WordPress zapisuje twój post co 60 sekund. Jeśli tworzysz zawartość przez kopiowanie i wklejanie lub nie martwisz się o utratę wartości minuty pracy, możesz wydłużyć czas autozapisu.

Kosz jest kolejnym źródłem bałaganu, który można łatwo kontrolować. Ustawiając EMPTY_TRASH_DAYS stała możesz kontrolować, ile dni post pozostaje w koszu, zanim zostanie całkowicie usunięty. Możesz również ustawić tę wartość na 0, aby całkowicie wyłączyć kosz.

5. WordPress Multisite

Plik konfiguracyjny jest miejscem początkowym do tworzenia instalacji wielostanowiskowej. Strona Create a Network w Kodeksie podsumowuje, czym właściwie jest instalacja Multisite:

Sieć wielostanowiskowa to zbiór witryn, które mają tę samą instalację WordPress. Mogą również udostępniać wtyczki i motywy. Poszczególne witryny w sieci są witrynami wirtualnymi w tym sensie, że nie mają własnych katalogów na serwerze, chociaż mają oddzielne katalogi do przesyłania multimediów w ramach wspólnej instalacji i mają oddzielne tabele w bazie danych.

Multisite pozwala tworzyć oddzielne witryny oparte na tej samej instalacji WordPress. Pozwala to bardzo łatwo zarządzać wieloma witrynami. Multisite jest powszechnie stosowany w witrynach firmowych, gdzie sklep, blog i strona firmowa mogą być oddzielne. Może być również używany do hostowania stron internetowych dla społeczności blogerów. Programiści używają go do hostowania wielu motywów i wtyczek.

Aby rozpocząć, musisz zdefiniować jedną stałą:

Po zdefiniowaniu przeładuj panel administracyjny WordPress i powinieneś zobaczyć opcję” Konfiguracja sieci „w sekcji” Narzędzia”. Postępuj zgodnie z opisanymi tam instrukcjami. WordPress poprosi Cię o dodanie dodatkowych ustawień do pliku konfiguracyjnego, a także Twojego .plik htaccess. Po zakończeniu powinieneś się wylogować, a po ponownym zalogowaniu będziesz miał ładną nową instalację sieciową. Więcej informacji na temat konfiguracji można znaleźć na stronie Tworzenie sieci.

Ustawienie związane z instalacjami Wielostanowiskowymi pozwala przekierowywać użytkowników, gdy ktoś uzyskuje dostęp do podstrony, która nie istnieje. Na NOBLOGREDIRECT constant definiuje adres URL, do którego użytkownicy są kierowani w takich przypadkach.

Zwłaszcza podczas pracy z instalacjami Wielostanowiskowymi możesz upewnić się, że wtyczki i motywy nie mogą być edytowane za pomocą wbudowanego edytora plików, możesz nawet upewnić się, że użytkownicy nie mogą instalować własnych wtyczek i motywów. Można to osiągnąć za pomocą DISALLOW_FILE_EDIT oraz DISALLOW_FILE_MODS stała.

Zauważ, że jeśli zdefiniujesz DISALLOW_FILE_MODS jako prawda nie musisz definiować DISALLOW_FILE_EDIT ponieważ będzie to również wyłączone.

6. Ustawienia Programisty

Plik konfiguracyjny ma wiele ustawień, które pomagają programistom złapać błędy lub napisać lepszy kod. Do najważniejszych z nich należą WP_DEBUG stała, na którą już patrzyliśmy. Zdefiniowanie tego jako „True” wymusi wyświetlenie błędów.

Ponadto możesz upewnić się, że pełne i niezmodyfikowane pliki CSS i Javascript są obsługiwane w ładowaniu strony:

Domyślnie skrypty są łączone i minifikowane. Konkatenacja to proces łączenia plików. Zamiast ładować indywidualnie Skrypty 20 WordPress łączy je w jeden plik i ładuje. Minifikacja to proces kompresji pliku do formatu, który nie jest czytelny dla człowieka, ale komputery działają z nim dobrze. Te dwie metody oszczędzają znaczny czas ładowania i zasoby serwera.

To powiedziawszy, prawie niemożliwe jest wykrycie problemu Javascript lub CSS, jeśli kod jest połączony i zminimalizowany. Użycie dwóch powyższych stałych do wyłączenia tych funkcji jest konieczne, jeśli chcesz upolować problem ze skryptem.

Debugowanie często opiera się na plikach dziennika, zwłaszcza jeśli błędy nie są wyświetlane. Wiele błędów występuje tylko w określonych okolicznościach, więc jako programista nie zawsze je napotykamy. Tu przydaje się Logowanie. Zamiast wyświetlać komunikaty o błędach możemy je zapisać do pliku i przeglądać co jakiś czas. Można to zrobić poprzez zdefiniowanie WP_DEBUG_LOG:

Po włączeniu napotkane błędy będą rejestrowane do pliku o nazwie błąd.log w wp-content folder.

Dla hardkorowych optymalizatorów wśród nas, the SAVEQUERIES constant ratuje życie. Definiując tę stałą, aby była prawdziwa, możemy uzyskać dostęp do szczegółowych profili zapytań SQL wykonywanych przez WordPress:

Po zdefiniowaniu możemy wydrukować zawartość $wpdb - > zapytania aby uzyskać przegląd wszystkich zapytań.

Jeśli czujesz się szczególnie fantazyjny lub musisz cały czas patrzeć na te zapytania, możesz to podłączyć do wp_footer aby upewnić się, że są one zawsze wyświetlane na końcu każdej strony.

7. Zwiększenie Limitu Pamięci

W niektórych rzadkich przypadkach może być konieczne ręczne przydzielenie większej ilości pamięci do WordPressa. Podczas gdy napotkałem sytuacje, w których PHP zabrakło pamięci podczas uruchamiania WordPressa, wszystko to było spowodowane marnotrawstwem motywów lub wtyczek.

Jeśli potrzebujesz, możesz ustawić limit pamięci za pomocą WP_MEMORY_LIMIT stała i WP_MAX_MEMORY_LIMIT stała, która kontroluje ilość pamięci dostępnej dla administratora.

8. Ustawienia Cron

Cron jest harmonogramem zadań opartym na czasie w środowiskach uniksowych. WordPress ma funkcję cron, która nie jest prawdziwym cronem, ale dokładnie kopiuje jego funkcje. WordPress cronjobs działa w regularnych odstępach czasu i wykonuje różne zadania. Na przykład system cron jest odpowiedzialny za publikowanie postów we właściwym czasie.

Wadą systemu jest to, że polega on na odwiedzających witrynę do wykonywania cronjobs, więc zadanie może nie być uruchomione dokładnie w określonym czasie. Jeśli ustawisz prawdziwy cron na swoim serwerze, aby działał co noc o 1 w nocy, zrobi to z niezwykłą precyzją.

Crony WordPress są wyzwalane przez odwiedzających ładujących witrynę. Oznacza to, że jeśli użyjesz WP cron do zainicjowania akcji o 1 w nocy, zostanie ona uruchomiona po raz pierwszy, gdy strona zostanie załadowana po tym czasie. Jeśli nie masz żadnych gości do 11 rano, zadanie zostanie zakończone.

W większości przypadków nie stanowi to problemu. Jeśli Ustawiłeś post, który ma być opublikowany o 1 w nocy i nikt nie odwiedza witryny do 11 rano, post zostanie opublikowany przed załadowaniem witryny dla użytkownika, ze wszystkich zamiarów i celów, post został opublikowany na czas.

W niektórych przypadkach system cron może rzucić dopasowanie i odmówić prawidłowego działania. Nigdy osobiście nie spotkałem się z tym, ale jeśli widzisz, że tak się dzieje, możesz spróbować użyć alternatywnej metody cron:

Plik konfiguracyjny pozwala również całkowicie wyłączyć cron i ograniczyć odstęp powtórzeń między tym samym zadaniem cron.

9. Wyłączanie Aktualizacji Tabel

Po aktualizacji WordPress może uruchomić dbDelta() funkcja, której celem jest modyfikacja bazy danych w celu dostosowania jej do najnowszych specyfikacji. To zwykle nie stanowi zagrożenia w ogóle, ale dla witryn z ogromnych tabel (zwłaszcza tabel nazwy użytkownika) może to trochę potrwać, aby zakończyć.

Wiele dużych witryn woli same zajmować się tymi operacjami, a może zaplanować je na czas, gdy ruch jest niewielki. Można to zrobić, wyłączając uaktualnianie tabel globalnych:

10. SSL w adminie

Istnieją dwie opcje w wp-config.php plik umożliwiający korzystanie z protokołu SSL. FORCE_SSL_LOGIN upewnia się, że loginy zawsze używają protokołu SSL, ale same sesje administratora nie. zapewnia to pewną ochronę, jednocześnie upewniając się, że protokół SSL nie spowalnia procesu administratora.

Możesz również użyć FORCE_SSL_ADMIN, które będą używać SSL do logowania i podczas sesji administratora, w tym Plików cookie:

FORCE_SSL_ADMIN zastępuje FORCE_SSL_LOGIN, więc jeśli używasz bezpieczniejszej opcji, nie ma potrzeby definiowania FORCE_SSL_LOGIN.

W zależności od konfiguracji serwera może być trochę więcej, co musisz zrobić, aby uzyskać dostęp do witryny przez SSL. Sugeruję przeczytanie doskonałego przewodnika Administration Over SSL w Kodeksie.

11. Wyłącz Automatyczne Aktualizacje

Osobiście lubię automatyczne aktualizacje, ponieważ sprawiają, że moja strona jest bezpieczniejsza i zawsze używam najnowszej wersji WordPressa. Bycie zawsze na bieżąco jest dobrą rzeczą i istnieje bardzo niewiele uzasadnionych przypadków, w których nie aktualizacja jest dobrym pomysłem. Modyfikowanie podstawowych plików WordPress, pobrany motyw lub wtyczka jest nigdy jeden z nich.

Jeśli chcesz wyłączyć aktualizacje z jakiegokolwiek powodu, WordPress daje Ci dwie stałe, aby to zrobić. AUTOMATIC_UPDATER_DISABLED można wyłączyć wszystkie automatyczne aktualizacje za jednym razem. Lepszym sposobem na to jest użycie WP_AUTO_UPDATE_CORE stała.

Można to ustawić na „True”, aby włączyć aktualizacje i „False”, aby je wyłączyć. Ponadto możesz ustawić go na „Minor” (jest to domyślne), aby domyślnie pobierać drobne aktualizacje:

Wniosek

Jak widać, plik konfiguracyjny WordPress oferuje wiele możliwości dostosowania witryny i uczynienia jej własną. Od modyfikacji lokalizacji katalogów do logowania przez SSL, wiele jest możliwych.

Jakie są Twoje ulubione wp-config.php sztuczki, czy coś przegapiłem, czy używasz czegoś, co nie jest oficjalne, ale działa świetnie? Daj nam znać w komentarzach poniżej.