Для того, чтобы установить WordPress, необходимо проделать стандартные действия перед установкой всех движков, таких как WordPress, Joomla, Drupal и т.д. А именно, перед установкой WordPress вы должны:
- Прописать в панели управления доменом DNS вашего хостинга (изменения вступят в силу не ранее чем через несколько часов);
- В панели управления хостингом создать дополнительный домен (либо это может быть и основной домен, который создается при покупке хостинга);
- Создать базу данных MySQL, пользователя базы данных и дать этому пользователю все права для работы с базой данных;
- Загрузить самую новую русскую версию WordPress на свой домашний компьютер;
- Загрузить архив с WordPress в корневой каталог сайта и распаковать его. Либо вы можете распаковать архив на домашнем ПК, а затем уже загрузить все файлы в корневой каталог сайта. Но это займет больше времени.
Итак, выше описаны стандартные действия для установки движков. Теперь приступаем к установке движка WordPress.
Набираем в адресной строке браузера адрес вашего сайта и попадаем на страницу установку WordPress. Но вот незадача, мы видим сообщение с текстом: «Кажется, файл wp-config.php отсутствует. Перед началом потребуется создать его. Нужна помощь? Пожалуйста. Можно создать файл wp-config.php через веб-интерфейс, но это работает не на всех серверах. Наиболее надёжный способ - создать файл вручную».
Ошибка при установке WordPress. Сообщение об отсутствии файла конфигурации wp-config.php
Можно создать новый файл wp-config.php и попробовать продолжить установку, но тогда мы получаем следующее сообщение: «Fatal error : Call to undefined function wp() in /home/leclan/public_html/sites/nastroyke/wp-blog-header.php on line 14 « . Причина в том, что созданный нами файл конфигурации пустой, а он, перед установкой WordPress уже должен быть заполнен. В этом отличие установки WordPress от установки Joomla, где перед установкой можно было создать пустой файл конфигурации и он заполнился бы в процессе установки Joomla.
Поэтому поступаем иначе. Находим в списке файл wp-config-sample.php (это файл-образец, который служит шаблоном при создании файла wp-config.php), переименовываем его в wp-config.php и вносим изменения (начинающим пользователям рекомендую делать копию файла wp-config-sample.php и переименовывать ее в wp-config.php, в таком случае у вас останется для страховки образец файла конфигурации). На рисунке подчеркнуты те строки, в которые необходимо внести изменения.
Т.е. в файле конфигурации вы должны прописать:
- DB_NAME — имя созданной вами базы данных;
- DB_USER — имя пользователя которому разрешен доступ к базе данных;
- DB_PASSWORD — пароль доступа к базе данных.
Вносим изменения в файл wp-config.php и сохраняем его. Теперь попробуем обновить страницу нашего сайта. Оп ля! Все сработало и появилось окно установки WordPress в котором мы и вводим все необходимые настройки.
Надпись «WordPress установлен. Ожидали больше шагов? Извините, что разочаровали:)» лично меня заставила улыбнуться 🙂
После нажатия кнопки войти, вы попадете на страницу входа в панель управления WordPress.
Дальнейшие действия очевидны, настройка WordPress и написание постов.
Собственно сразу после установки WordPress можно зайти на сайт набрав его доменное имя в строке браузера.
Желаю удачи всем начинающим веб-мастерам.
Евгений Мухутдинов
Все же есть еще дополнительные настройки, которые помогают веб-мастерам в работе и защите своего блога на WordPress. Давайте ниже по порядку рассмотрим несколько новых конфигураций для данного файла.
Защита wp-config.php
Самое важное и самое первое что желательно сделать для данного файла, это сначала запретить всем доступ к нему. Сделать это можно с помощью .htacces , который лежит в корне рядом с wp-config.php и добавить в него следующий код:
Очистка cookies
Внутри wp-config.php можете найти код, как в примере ниже.
Define("AUTH_KEY", "впишите сюда уникальную фразу"); define("SECURE_AUTH_KEY", "впишите сюда уникальную фразу"); define("LOGGED_IN_KEY", "впишите сюда уникальную фразу"); define("NONCE_KEY", "впишите сюда уникальную фразу"); define("AUTH_SALT", "впишите сюда уникальную фразу"); define("SECURE_AUTH_SALT", "впишите сюда уникальную фразу"); define("LOGGED_IN_SALT", "впишите сюда уникальную фразу"); define("NONCE_SALT", "впишите сюда уникальную фразу");
В этом коде надо заменить текст - впишите сюда уникальную фразу , на свой уникальный код, например его можно сгенерировать на сайте врдпресс - https://api.wordpress.org/secret-key/1.1/salt/ . При каждом обращении к данному адресу, генерируются новые коды. Выглядят примерно так -
L3-_mAVgzo$++b@)s|0Dh}Bp`+~`*,- vmC2=l `78RM!53+JsDx% Цифр должно быть не меньше 64-х. Как написано в самом файле эти ключи помогут сделать существующие файлы cookies
недействительными. Для того чтобы обезопасить от хакерских взломов. При установке можно поменять префикс таблицы базы данных. По умолчанию установлен wp_
.
$table_prefix = "wp_";
Так что при установке лучше сразу изменить, чтобы уменьшить вероятность взлома. На работающем сайте, нужно изменить префиксы и в базе данных, иначе сайт перестанет работать. Если не знаете как это делать, то лучше не трогать. Когда Вы пишете статью в админпанели, то время от времени идет сохранение и в базе записываются резервные копии записи. Чтобы изменить их количество, ограничить или увеличить. Чем больше таких резервных копий в базе, тем она больше и медленней работает. Добавьте такой код и установите нужную цифру. Define("WP_POST_REVISIONS", 3);
Если хотите полностью убрать резервные копии, то код будет таким. Define("WP_POST_REVISIONS", false);
Если Вы оставили резервное копирование, то можете установить время, частота сохранения. Для этого добавьте код и установите свое значение в секундах. Define("AUTOSAVE_INTERVAL", 120);
В WordPress, когда вы удаляете материал, комментарий и тд, он помещается в корзину. От туда уже можете удалить окончательно. Иногда в корзинах накапливается много ненужного хлама и чтобы не переживать о том, что ее нужно почистить. По умолчанию автоочищение осуществляется раз в 30 дней. Чтобы изменить, добавьте такой код, указав свое количество дней. Define("EMPTY_TRASH_DAYS", 7);
Чтобы отключить корзину установите количество дней, равно нулю. Define("EMPTY_TRASH_DAYS", 0);
Если перед Вами появляется сообщение Allowed memory size of xxx bytes exhausted
, то Вам поможет функция увеличения памяти для PHP. По умолчанию WordPress автоматически попытается увеличить PHP память до 32 Мб. Если этого будет мало, то можно добавить в ручную. DEFINE ("WP_MEMORY_LIMIT, "64M");
DEFINE ("WP_MEMORY_LIMIT, "96M");
DEFINE ("WP_MEMORY_LIMIT, "128M");
Некоторые хостеры не разрешат такое делать, поэтому нужно будет обратиться к нему за помощью. В WordPress можно вести журнал ошибок, чтобы знать почему и как возникли определенные ошибки. Для этого нужно создать файл php_error.log
и поместить его в корень сайта. После этого в файл wp-config.php добавьте код:
@ini_set("log_errors","On");
@ini_set("display_errors","Off");
@ini_set("error_log","/php_error.log");
В последней строке, если нужно измените путь к файлу. Пока все. Простенькие и не сложные дополнения, которые помогут Вам в работе с WordPress. На этом все, спасибо за внимание. 🙂 Файл wp-config.php
– самый важный файл при установке WordPress. Он является основным конфигурационным файлом Вашего сайта, управляет ключевыми аспектами функциональных возможностей WordPress и предоставляет WordPress’у данные для решения ответственных задач, типа коннекта с базой данных. Без файла wp-config.php WordPress просто не будет работать. Поэтому, всякий раз, когда Вы устанавливаете WordPress, одна из первых задач, которые необходимо выполнить, это подготовить Ваш файл wp-config.php. В общем, все довольно просто – достаточно указать Ваши параметры базы данных MySQL, и готово. Другие параметры настройки, доступные в файле wp-config.php, будут работать по умолчанию. Но есть некоторые вещи, которые Вы можете сделать, чтобы настроить функциональные возможности, повысить безопасность и улучшить работу Вашего сайта. Если мы посмотрим на те файлы, которые входят в состав дистрибуции WordPress, то файла wp-config.php мы там не найдем. Зато есть файл wp-config-sample.php. Именно этот файл и надо взять за основу, добавить в него необходимые параметры, и сохранить в главном каталоге установки WordPress под именем wp-config.php. В качестве следующего шага можно обезопасить этот файл от возможности несанкционированного доступа к нему на сайте. Для этого в файл.htaccess, который расположен на сервере в том же каталоге, куда устанавливается WordPress, надо добавить следующие строчки: Order Allow,Deny Убедитесь, что права доступа к обоим этим файлам – chmod 640
. Это запрещает доступ к ним по внешним запросам, при этом выдается код 403-
Forbidden
. Вначале следует указать параметры базы MySQL, которую Вы создали для своего сайта. // ** MySQL settings - You can get this info from your web host ** // Тут все ясно – просто указываете имя базы данных (при этом не забудьте о том, что на Вашем сервере к имени, которое Вы выбрали, впереди добавляется префикс, совпадающий с Вашим именем аккаунта на хостинге), а также имя пользователя (помним о префиксе впереди!), и пароль для данного пользователя. Например, если имя Вашего аккаунта – simple
, а имя базы данных, которое Вы задали при создании – wpbase
, то в качестве имени базы данных необходимо указывать simple
_
wpbase
. Все эти параметры указываются в нешифрованном виде, как есть. Поэтому так важно предохранить данный файл от несанкционированного доступа извне. В качестве имени хоста (hostname) обычно указывается localhost, так что тут менять ничего не надо. На некоторых хостах, тем не менее, могут использоваться другие значения. Так что, если этот вариант работать не будет, Вам нужно будет связаться с хостером и узнать о действующих у него правилах. /** Database Charset to use in creating database tables. */ /** The Database Collate type. Don"t change this if in doubt. */ Как правило, таблица utf-8 в наилучшей степени подходит в качестве кодовой таблицы WordPress, так как она мультиязычна. В любом случае, не меняйте эти строки без особой необходимости. Более специфическими параметрами являются так называемые уникальные ключи аутентификации /**#@+ Эти ключи влияют на файлы cookies, которые записываются на компьютеры посетителей сайта. Считается, что каждое значение должно быть уникальным и достаточно большим по размерам. Однако, Вам нет надобности ломать голову о том, какие значения выбрать. Достаточно воспользоваться сервисом, адрес которого указан здесь же, а именно https://api.wordpress.org/secret-key/1.1/salt/
Обратившись по данному адресу, Вы получите восемь строчек с уникальными ключами. Вы можете просто скопировать их и заменить исходные строки в файле wp-config.php. /** По умолчанию, этот префикс – “wp_”. Можно его не менять. Но если Вас беспокоят вопросы обеспечения безопасности, то лучше его изменить. Потому что все хакерские боты и скрипты обычно настроены на стандартные умолчания. Установив свое значение, Вы затрудните задачу хакеров. Чем более случайным и уникальным будет значение, тем лучше. Можно использовать для этого какой-нибудь сервис генерации паролей, например тот, что имеется на хостах с CPanel, или любой другой. И тогда вместо “wp_“ Вы получите что-то вроде “cDEo3jDf_”. Наконец, строка языковой настройки. /** Многие считают, что для того, чтобы WordPress говорил по-русски, нужна специальная локализованная дистрибуция. Конечно, специальная дистрибуция не помешает. Но можно обойтись и без нее. Достаточно в настройках для языка задать значение ‘ru’. 1) Ревизии записей
Последние версии WordPress поддерживают систему ревизий, которая позволяет пользователям сохранять различные версии их постов на блоге и даже возвращаться к ранее сохраненным версиям в случае необходимости. Независимо от того, нравится Вам такая возможность, или нет, вот несколько параметров конфигурации, которые могут оказаться для Вас полезными. // Limit the number of saved revisions // Disable the post-revisioning feature Первое из этих определений позволяет ограничить количество ревизий заданным числом. Второе вообще отменяет ревизии для Вашего сайта. 2) Интервал автосохранения
По умолчанию WordPress сохраняет Вашу работу каждые 60 секунд. Но с помощью соответствующего параметра в wp-config.php это можно изменить. Например, так: define("AUTOSAVE_INTERVAL", 180); // in seconds Здесь число – это интервал автосохранения в секундах. 3) Корзина
Начиная с версии WordPress 2.9, все удаленные записи, будь то посты или комментарии, попадают в так называемую «корзину», которая по умолчанию освобождается каждые 30 дней. Но можно задать и другой интервал, например, недельный: define("EMPTY_TRASH_DAYS", 7); // empty weekly Если в качестве параметра поставить цифру 0, то все записи будут удаляться сразу же, без попадания в корзину. 4) Блокировка внешних запросов
Если Вы не хотите, чтобы в админпанели выдавались сообщения WordPress о новых плагинах, ссылках на Ваш блог, и другая подобная информация, чтобы сайт не принимал пингбэки и трекбэки, то для этого можно использовать параметр define("WP_HTTP_BLOCK_EXTERNAL", true); При этом все запросы с Вашего сайта вовне блокируются. Если Вы все же хотите, чтобы можно было посылать запросы к некоторым URL, то эти адреса следует указывать в параметрах, например: define("WP_ACCESSIBLE_HOSTS", "rpc.pingomatic.com"); 5) Адрес WordPress и адрес сайта
Эти параметры можно указывать в настройках админпанели. Но можно и в файле wp-config.php. define("WP_HOME", "http:// bizsoftlab.ru "); // no trailing slash Однако после этого Вы не сможете изменять их в админпанели. 6) Отладка WordPress
Этот режим позволяет выводить предупреждающие сообщения при работе системы WordPress. define("WP_DEBUG", true); // debugging mode: "true" = enable; "false" = disable По идее, он должен использоваться при разработке новых плагинов и тем WordPress. Однако разработчики редко пользуются этой возможностью. В результате, если Вы включите данный режим, то будете удивлены обилием различных предупреждающих и ошибочных сообщений даже от самых популярных плагинов. Но сообщения об ошибках можно перенаправить в отдельный файл, чтобы затем анализировать его на досуге. @ini_set("log_errors","On"); Для файла ошибок надо задать соответствующие права доступа, чтобы он был доступен для записи. Анализ файла ошибок позволит вовремя отслеживать проблемы с Вашим сайтом, если они возникнут. 7) Увеличение памяти PHP
Если Вы получаете сообщение об ошибке “Allowed memory size of xxx bytes exhausted”, то это означает, что для работы PHP на сервере не хватает памяти. В этом случае размер памяти можно увеличить: define("WP_MEMORY_LIMIT", "64M"); По умолчанию значение равно 32М, поэтому есть смысл задавать только то, что больше, например, 64М, 96М, 128М. Правда, не все хосты позволяют это делать. Поэтому при необходимости Вам, возможно, придется договариваться со своим хостером. Есть и другие параметры, которые можно задавать в файле wp-config.php. Все они приведены в Codex’е разработчиков WordPress. Но даже этих вполне достаточно, чтобы можно было значительно расширить возможности настройки Вашего сайта. В пакете с WordPress (v3.4.1) поставляется 981
файл и 95
папок. Ни один из этих файлов не требует изменений вручную, кроме файла wp-config.php
. Конечно, нам не нужно редактировать файл, если нас устраивает стандартная конфигурация WordPress, но весьма важно научиться работать с этим файлом, чтобы применить меры безопасности, трюки по ускорению работы сайта и другие штуки, которые мы изучим в этой статье. Береженого бог бережет: сделайте резервную копию, прямо сейчас! Используйте встроенный экспорт страницы или используйте плагин, или сделайте бэкап через phpMyAdmin
, но всегда оставляйте себе возможность отменить сделанное при настройке вашего сайта. Ваши манипуляции могут повлиять на базу данных, но они не сделают ничего с какими-либо файлами кроме файла, с которым вы будете работать, так что сделайте бэкап wp-config.php
, но если вы не делали копию ваших файлов больше, чем месяц, я бы посоветовал сделать это тоже. Частые бэкапы - это всегда хорошо. Готовы? Поехали! Функция сохранения версий записей включена по умолчанию, но может привести к значительному "раздуванию" базы данных. Сохраненные версии существуют для того, чтобы вы могли откатиться к предыдущей версии записи, если вам нужно. Если вы не планируете использовать сохранение версий чтобы проверять "ранние версии
" ваших записей, вам точно следует отключить эту возможность, добавив этот код в wp-config.php
: Тем не менее, если вас устраивают версии, но вам не нужно бесконечное количество копий ваших измененных записей, вы можете ограничить
количество сохраненных версий для каждого поста с помощью этой строки кода: Define("WP_POST_REVISIONS", 2);
Если вы обрабатываете статический контент (например, загрузки медиа) поддоменом, хорошей идеей будет установить "cookie domain
". Если вы сделаете это, cookies не будут отправляться каждый раз, когда запрашивается статический контент. Define("COOKIE_DOMAIN", "www.yourwebsite.com");
Совет
: чтобы обрабатывать медиа загрузки поддомена, просто укажите в последних двух текстовых полях на странице Media Options путь
(например, /home/myblog/public_html/mysubdomain
) и URL
(например http://mysubdomain.myblog.com/
) вашего поддомена. Если вы часто устанавливаете, обновляете или удаляете ваши плагины и темы, очень вероятно, что вы ненавидите ввод вашего FTP пароля
каждый раз, когда вы что-то делаете. Приведенный ниже код упрощает это для вас, заставляя файловую систему использовать прямой запрос через PHP
- другими словами, вам больше не нужно будет вводить FTP данные авторизации. Define("FS_METHOD", "direct");
Пожалуйста, обратите внимание, что это может работать не со всеми хостинг-провайдерами, и даже если сработает, может вызвать проблемы с безопасностью на плохо настроенном хостинге. Так что убедитесь, что вы используете его на хорошем сервере. Этот трюк требует редактирования не файла wp-config.php
, а файла .htaccess
в вашей корневой папке. Фактически он запрещает злоумышленникам загружать yourblog.com/wp-config.php
через браузер:
# protect wpconfig.php
Просто добавьте это в ваш .htaccess
файл и все готово! SSL на вашем сервере включен? Отлично! Вы можете заставить WordPress использовать безопасное соединение при авторизации с помощью этой строки кода: Define("FORCE_SSL_LOGIN", true);
И если вы очень подозрительны в плане безопасности (что на самом деле хорошо), вы можете заставить WordPress использовать SSL на каждой странице администратора, чтобы все, что вы делаете там, делалось через шифрованное соединение: Define("FORCE_SSL_ADMIN", true);
Дополнительную информацию о том, как настроить SSL, вы можете найти в WordPress Codex на странице Administration Over SSL
. Если у WordPress есть дыра в безопасности, которая позволяет злоумышленникам использовать метод взлома, известный как "SQL инъекция
", они могут легко использовать стандартные префиксы таблиц вашей базы данных WordPress чтобы удалить их. Но если у вас префиксы таблиц отличные от стандартных (wp_
), они не смогут их угадать, не так ли? Так что, устанавливая новый сайт WordPress, смените значение по умолчанию на странице установки или смените следующую строку в файле wp-config.php
:
$table_prefix = "wooh00yeah_";
Внимание
: Если вы хотите заставить это работать на существующем сайте, вы не можете просто изменить префикс в файле wp-config.php - вы получите ошибки соединения с базой данных. Вам нужно использовать плагин, который изменит файл wp-config.php и таблицы базы данных, и некоторые значения внутри таблиц. Я рекомендую плагин DB Prefix Change
. Давайте просто прочтем в WordPress Codex
: Простыми словами, секретный ключ
- это пароль с элементами, которые усложняют подбор достаточного количества вариантов для взлома. Пароль типа "пароль" или "тест" простой и может быть легко взломан. Чтобы подобрать случайный, непредсказуемый пароль типа "88a7da62429ba6ad3cb3c76a09641fc
" потребуются годы. Это одна из самых необходимых мер безопасности для WordPress - и это просто копирование и вставка случайно сгенерированного на этой странице
контента в ваш файл wp-config.php
. Самая сложная часть - это вставка стандартных, пустых значение этих констант и удаление их! Если вы иногда работаете над вашей записью 4 часа, вас может раздражать, что WordPress автоматически сохраняет запись каждые 60 секунд
. Думаю, это не самая плохая штука, но иногда это очень, очень раздражает. В любом случае, если вы хотите установить для интервала автосохранения большее значение, вы можете сделать это, установив значение в файле wp-config.php
вот так: Define("AUTOSAVE_INTERVAL", 240); // the value should be in seconds!
WordPress полон сюрпризов и это один из них. Если вам когда-то нужно будет перенести свой сайт на другой домен (или новый поддомен, или новую папку), определите эту константу в вашем файле wp-config.php
перед переносом ваших файлов и базы данных: Define("RELOCATE",true); // We"re not done yet!
После установки этой величины и переноса ваших файлов и базы данных, авторизуйтесь с вашими данными WP на yournewwebsite.com/login.php
и после этого проверьте, изменился ли домашний URL
на странице Общих настроек. После подтверждения изменений, удалите эту константу из вашего файла wp-config.php
. Этот простой трюк в WordPress убережет вас от редактирования базы данных вручную. Совет
: хотя это буквально "переносит" ваш сайт, оно не влияет на жестко закодированные ссылки в вашем контенте. Чтобы изменить их, вы должны использовать плагин типа Search Regex
и заменить старые ссылки новыми. Если вы веб-дизайнер и используете WordPress для сайтов ваших клиентов, возможно, вы захотите отключить редактирование файлов тем и плагинов, добавив следующую константу: Define("DISALLOW_FILE_EDIT",true);
Более того, вы можете также отключить установку новых тем и плагинов, и их обновление: Define("DISALLOW_FILE_MODS",true);
Просто помните, что обновление темы и плагина часто очень важны, когда они исправляют дыры в безопасности. Так что если вы собираетесь отключить обновление и установку новых плагинов / тем, вам нужно следить за обновлениями другим способом. Это просто: если вы разрабатываете плагин или тему, хорошо будет включить возможность отладки в WordPress чтобы видеть, какие уведомления и предупреждения вы получаете: Define("WP_DEBUG",true);
Иногда это просто замечательно, видеть, какие простые ошибки вы можете сделать при разработке! От автора:
в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php.
Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных. Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно. Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт. Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл. Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые. Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке. Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку. Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше. Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php. Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить. Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось.htaccess. Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение.txt в поле Name & Extension. Теперь откройте файл в редакторе и скопируйте в него следующий код:Меняем префикс таблиц
Количество резервных сохранений
Интервал авто сохранений
Автоочищение корзины
Изменить количество выделяемой памяти для PHP
Журнал ошибок WordPress
Deny from allОсновные настройки
/** The name of the database for WordPress */
define("DB_NAME", "database_name_here
");
/** MySQL database username */
define("DB_USER", "username_here
");
/** MySQL database password */
define("DB_PASSWORD", "password_here
");
/** MySQL hostname */
define("DB_HOST", "localhost
");
define("DB_CHARSET", "utf8");
define("DB_COLLATE", "");
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing
cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define("AUTH_KEY", "put your unique phrase here");
define("SECURE_AUTH_KEY", "put your unique phrase here");
define("LOGGED_IN_KEY", "put your unique phrase here");
define("NONCE_KEY", "put your unique phrase here");
define("AUTH_SALT", "put your unique phrase here");
define("SECURE_AUTH_SALT", "put your unique phrase here");
define("LOGGED_IN_SALT", "put your unique phrase here");
define("NONCE_SALT", "put your unique phrase here");
/**#@-*/
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = "wp_";
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de.mo to wp-content/languages and set WPLANG to "de" to enable German
* language support.
*/
define ("WPLANG", "");Дополнительные настройки
define("WP_POST_REVISIONS", 3); // any integer, but don"t go crazy
define("WP_POST_REVISIONS", false); // kill the bloat
define("WP_SITEURL", "http://bizsoftlab.ru"); // no trailing slash
@ini_set("display_errors","Off");
@ini_set("error_log","/home/path/domain/logs/php_error.log");Первое: бэкап!
Скорость:
Отключите сохраненные версии... Сейчас!
Скорость:
Установите домен Cookie
Скорость:
Измените метод файловой системы
Безопасность:
Запрет доступа к файлу wp-config.php
Безопасность:
SSL в панели администратора
Безопасность:
Изменение префикса базы данных
Безопасность:
Добавьте ключи безопасности… Сейчас!
Другое:
Изменение интервала автосохранения
Другое:
Перенесите свой WordPress сайт легко
Другое:
Отключите редактирование файлов плагина и темы
Другое:
Включение WP_DEBUG при разработке
Что хранится в файле wp-config.php
Как защитить wp-config.php
1. Генерируем новые секретные ключи
2. Перемещаем wp-config.php
3. Запрещаем доступ к wp-config.php