Share
Există 981 de fișiere și 95 de dosare care vin împreună cu pachetul WordPress (v3.4.1). Nici unul dintre aceste fișiere nu necesită modificări manuale, cu excepția wp-config.php fişier. Desigur, nu trebuie să editați fișierul dacă suntem bine cu configurația WordPress implicită, dar este esențial să învățăm cum să a cuceri fișierul pentru a aplica precauții de securitate, trucuri de viteză și alte lucruri pe care le vom studia în acest articol.
Mai bine în siguranță decât îmi pare rău: rețineți conținutul în sus, chiar acum! Fie utilizați pagina de export încorporată, fie folosiți un plugin sau o copie de rezervă din phpMyAdmin, dar aveți întotdeauna puterea de a anula ceea ce ați făcut în timp ce modificați site-ul dvs..
Operațiile ar putea afecta baza de date, dar nu vor face nimic cu niciunul dintre fișiere, cu excepția fișierului cu care vom lucra, sprijinind astfel wp-config.php fișierul este adecvat ... dar dacă nu v-ați creat copii de siguranță pentru mai mult de o lună, vă recomand să faceți asta. Suporturile frecvente sunt întotdeauna bune.
Gata? OK, aici mergem!
Funcția de revizuiri pentru postări este activată în mod prestabilit, dar poate duce la o umflare semnificativă a bazei de date. Revizuirile sunt acolo, astfel încât să puteți reveni la o versiune anterioară a unei postări dacă aveți nevoie. Dacă nu intenționați să utilizați revizuiri pentru a verifica "versiunile anterioare" ale postărilor dvs., cu siguranță trebuie să dezactivați această caracteristică adăugând următoarea linie la wp-config.php fişier:
Accentsconagua
define ('WP_POST_REVISIONS', false); Cu toate acestea, dacă sunteți în regulă cu revizuiri, dar nu veți beneficia de numere nelimitate ale postărilor dvs. editate, puteți limita numărul maxim de revizii pentru fiecare postare cu acest rând de cod:
define ('WP_POST_REVISIONS', 2); Dacă oferiți un conținut static (adică încărcările media) dintr-un subdomeniu, este o idee bună să setați un "domeniu cookie". Prin aceasta, cookie-urile nu vor fi trimise de fiecare dată când este solicitat un conținut static.
definiți ("COOKIE_DOMAIN", "www.yourwebsite.com"); Sfat rapid: Pentru a difuza încărcările media dintr-un subdomeniu, plasați ultimele două câmpuri de text de pe pagina Opțiuni media pe cale (de exemplu
/ Home / myblog / public_html / mysubdomain) și adresa URL (de exempluhttp://mysubdomain.myblog.com/) din subdomeniul dvs..
Dacă instalați, actualizați sau ștergeți adesea pluginurile și temele, este posibil să fiți așa ură introducerea parolei FTP de fiecare dată când vă ocupați de acestea. Codul de mai jos vă ușurează forțând sistemul de fișiere să utilizeze cererea directă de intrare / ieșire din fișiere în PHP - cu alte cuvinte, nu mai trebuie să introduceți acreditările FTP.
definiți ("FS_METHOD", "direct"); Rețineți că este posibil ca acesta să nu funcționeze cu toți furnizorii de servicii de găzduire și chiar dacă funcționează, ar putea cauza probleme de securitate cu gazde configurate prost. Asigurați-vă că o utilizați pe un server decent.
Acest sfat vă cere să editați .htaccess fișier în directorul dvs. rădăcină, nu wp-config.php fişier. În esență, împiedică încărcarea oamenilor răi minți yourblog.com/wp-config.php direct cu un browser:
# protect wpconfig.phpordonați permiteți, respingeți respingerea de la toate
Doar adaugă asta la dvs. .htaccess fișier și sunteți bine să mergeți!
SSL este activat pe serverul dvs.? Grozav! Puteți forța WordPress să utilizeze o conexiune securizată în timp ce vă conectați cu această linie de cod:
define ('FORCE_SSL_LOGIN', true); Și dacă ești extra paranoic despre securitate (ceea ce este un lucru bun, într-adevăr), puteți face WordPress să utilizeze SSL pe fiecare pagină de administrare, astfel încât tot ceea ce faceți acolo se face cu o conexiune criptată:
define ('FORCE_SSL_ADMIN', true); Puteți găsi informații suplimentare despre configurarea SSL în Codul WordPress pe pagina Administrare peste SSL.
Dacă WordPress avea o eroare de securitate care permitea oamenilor răi minți să folosească metoda hacking cunoscută sub numele de "SQL injection", ei ar folosi cu ușurință prefixele implicite din tabelele bazei de date WordPress pentru a le șterge. Cu toate acestea, dacă aveți un prefix de tabel diferit decât cel prestabilit (wp_), nu ar fi capabili să ghicească asta, ar face-o?
Deci, în timp ce configurați un nou site web WordPress, schimbați valoarea implicită pe pagina de instalare sau în wp-config.php fișier, modificați linia de mai jos:
$ table_prefix = 'wooh00yeah_';
Ai grijă: Dacă doriți să faceți acest lucru într-un site WordPress existent, nu puteți schimba doar prefixul wp-config.php fișier - veți primi erori de conectare la baza de date. Ar trebui să utilizați un plugin pentru ca acesta să fie schimbat wp-config.php fișier ȘI tabele de baze de date ȘI unele valori specifice în interiorul acestor tabele. Vă recomandăm pluginul DB Prefix Change.
Să citim doar din Codul WordPress:
În termeni simpli, o cheie secretă este o parolă cu elemente care fac mai dificilă generarea de suficiente opțiuni pentru a rupe barierele dvs. de securitate. O parolă ca "parola" sau "test" este simplă și ușor de rupt. O parolă aleatorie, imprevizibilă, cum ar fi "88a7da62429ba6ad3cb3c76a09641fc", durează ani să vină cu combinația potrivită. O sare este folosită pentru a spori securitatea rezultatului generat.
Aceasta este una dintre cele mai importante precauții de securitate pentru WordPress - și este ușor ca copierea și inserarea conținutului generat aleatoriu din această pagină în wp-config.php fişier. cel mai greu parte este găsirea valorilor implicite, goale ale acestor constante și ștergerea acestora! :)
Dacă uneori lucrați la postarea dvs. timp de 4 ore, puteți găsi enervant că WordPress salvează automat postarea dvs. la fiecare 60 de secunde. Voi acorda recunoștință că nu este un lucru rău, dar uneori e foarte enervant. Oricum, dacă doriți să setați intervalul de salvare automată la o valoare mai mare, o puteți face prin definirea acestuia în wp-config.php fișier ca acesta:
define ('AUTOSAVE_INTERVAL', 240); // valoarea trebuie să fie în secunde! WordPress este plin de surprize, iar acesta este unul dintre ele. Dacă vreodată trebuie să mutați site-ul web într-un domeniu nou (sau un subdomeniu nou sau un dosar nou), definiți această constantă pe wp-config.php înainte de a vă deplasa fișierele și baza de date:
define ( 'reloca', adevărat); // Nu am terminat încă!
După ce ați setat acest lucru și mutați FTP-ul și baza de date, conectați-vă cu acreditările WP yournewwebsite.com/login.php după care verificați dacă adresa URL de domiciliu a fost modificată în pagina Opțiuni generale. După ce confirmați că s-a modificat, ștergeți constanta în dvs. wp-config.php fişier. Acest mic truc al WordPress vă salvează sarcina de a edita manual baza de date.
Bacsis: În timp ce acest lucru literalmente "mișcă" site-ul dvs., nu afectează legăturile codate greu în conținutul dvs. Pentru a le înlocui, ar trebui să utilizați un plugin ca Search Regex și să schimbați legăturile vechi cu cele noi.
Dacă sunteți un web designer și folosiți WordPress cu site-urile clienților dvs., este posibil să doriți să dezactivați editarea fișierelor tematice și a pluginurilor adăugând constanta de mai jos:
define ( 'DISALLOW_FILE_EDIT', adevărat);
Mai bine, puteți dezactiva instalarea de teme și pluginuri noi și actualizarea acestora:
define ( 'DISALLOW_FILE_MODS', true);
Nu uitați că actualizările temelor și pluginurilor sunt uneori foarte importante atunci când remediază defectele de securitate. Deci, dacă veți dezactiva actualizarea și instalarea de pluginuri / teme noi, va trebui să urmăriți actualizările într-un mod diferit.
Acesta este unul ușor: dacă dezvoltați un plugin sau o temă, este o practică bună să activați funcția de depanare a WordPress pentru a vedea ce fel de avertismente și avertismente pe care le obțineți:
define ( 'WP_DEBUG', adevărat);
Uneori este uimitor să vezi greșelile pe care le poți face în timp ce te dezvolți! :)
Am ales 11 sfaturi și trucuri pentru site-urile dvs. WordPress, dar trucuri pentru wp-config.php fișierul, desigur, nu se limitează la acestea. Aveți niște trucuri bune pe care să le împărțiți? Comentariile dvs. sunt întotdeauna binevenite!
