Файл wp-config.php представляет собой конфигурационный файл, который позволяет определять все важные параметры для WordPress. При первой установке WordPress вы загружаете стандартный файл wp-config-sample.php, который затем вам понадобится изменить и переименовать в wp-config.php. Начиная с этого момента, вы можете вносить в него любые изменения.
Заботимся о безопасности
Есть два способа защитить свой файл wp-config.php от посторонних вмешательств. С одной стороны, вы можете просто переместить файл wp-config.php за пределы папки public_html, в главный корневой каталог вашего хостинга. Таким образом, этот файл становится вне досягаемости для посетителей. С другой стороны, вы можете использовать .htaccess, чтобы оградить доступ к wp-config.php. Для этого необходимо вставить в него следующий код:
<Files wp-config.php> Order Allow,Deny Deny from all </Files>
Персональные настройки
Устанавливаем свою домашнюю страницу
Вы можете перезаписать значения, установленные в General Settings, указав Site URL и Blog URL в wp-config.php. Для этого можно использовать следующие определения:
define('WP_SITEURL', 'http://example.com/');
define('WP_HOME', 'http://example.com/wordpress');
Изменение интервала автосохранения
По умолчанию WordPress производит автосохранение нового текста каждые 60 секунд, но вы всегда можете изменить этот интервал с помощью следующего определения (значение задается в секундах):
define('AUTOSAVE_INTERVAL', 240 );
Настройка ревизий для записей
WordPress позволяет сохранять несколько последних копий всех записей, чтобы в том случае, если вы сделали какую-нибудь ошибку, вы могли быстро вернуться к более старой версии. Вы можете либо отключить эту опцию (что позволяет уменьшить размер базы данных), либо установить максимальное количество версий, которое должен хранить WordPress:
define('WP_POST_REVISIONS', 3);
define('WP_POST_REVISIONS', false);
Режим отладки
Если вы столкнулись с некоторыми проблемами, связанными с сайтом, или вы разрабатываете какой-либо плагин или тему, вы можете включить режим отладки, который выдаст на экран сообщения об ошибках. По умолчанию режим отладки выключен, таким образом, вы можете легко включить его при желании:
define('WP_DEBUG', true);
Увеличиваем лимит памяти PHP.
Довольно частая проблема, с которой сталкиваются пользователи WordPress, связана с исчерпанием PHP памяти, что происходит при интенсивном выполнении задач. Вы можете установить лимит памяти для WordPress с помощью следующего определения (в нем можно менять значение):
define('WP_MEMORY_LIMIT', '128M');
Изменение языка WordPress
Если английский не является вашим основным языком, вы можете изменить его в WordPress. Для этого необходимо использовать один из языковых кодов:
define('WPLANG', 'de_DE');
Перезапись стандартных прав доступа
Если ваш хост устанавливает слишком жесткие права доступа к файлам, или вы просто хотите изменить их в стандартном WordPress, вы можете задать их с помощью следующих определений:
define('FS_CHMOD_DIR', (0755 & ~ umask()));
define('FS_CHMOD_FILE', (0644 & ~ umask()));
Очищаем корзину
По умолчанию WordPress автоматически удаляет любые записи, помеченные как мусор, после тридцати дней, однако вы можете определить число дней, сколько запись будет валяться в коризне до ее удаления. Либо вы можете вообще отключить корзину, если установите значение 0.
define('EMPTY_TRASH_DAYS', 60 );
Автоматическое восстановление базы данных
WordPress обладает встроенной возможностью, которая позволяет производить автоматическое восстановление в том случае, если база данных была повреждена. Если вы столкнулись с проблемами со своей базой данной, вы можете установить следующее определение:
define('WP_ALLOW_REPAIR', true);
Ограничение по редактированию и установке плагинов/тем
Если вы хотите отключить возможность устанавливать и удалять темы или плагины, вы можете использовать следующие определения. Первое из них отключит редактирование, но позволит установку и обновление тем/плагинов, а второе отключит все эти функции:
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS',true);
По материалам www.doitwithwp.com.
>который затем вам понадобится изменить и переименовать в wp-config.php
Ммм, а разве он не сам переименовывается?
А еще теперь вордпресс сам генерирует соли :-) Вроде начиная с третьей версии
Я, когда ставил, года два назад, переименовывал) Как сейчас, не знаю, но мне кажется точно так же)
Это только кажется :-)
Ну раз установку упростили, то это несомненный плюс)
Спасибо, полезные советы по защите блога.
Скажите насчет файла wp-config.php, про его защиту. Ведь если в браузере просто ввести адрес где находится этот файл, то открывается белый экран пустой, обязательно ли ваш код в .htaccess прописывать? Как злоумышленник получит доступ к этому файлу не пойму чего то.
Ни хрена не работает с корзиной define(‘EMPTY_TRASH_DAYS’, 0 );