Советы по настройке wp-config

Файл wp-config.php важнейший файл CMS WordPress. Файл wp-config.php определяет основные функциональные задачи движка WP, начиная от принципиальной функции, взаимодействия с базой данных и хостингом сайта и заканчивая, дополнительной настройкой, управления мусорной корзиной сайта.

Напомню, что первый раз вы сталкиваетесь с файлом wp-config.php при . Сразу после закачивания файлов CMS WordPress в каталог сайта на свой хостинг, нужно переименовать файл wp-config-sample.php в файл wp-config.php . После переименования файл wp-config.php редактируется под данные вашего хостинга.

Примечание: Уже давно не требуется отдельно редактировать файл wp-config. Параметры , вводятся непосредственно из браузера при установке CMS.

Важно! Не используйте для редактирования файлов wordpress текстовыми редакторами типа Microsoft Word. Используйте редакторы с элементарными режимами форматирования текста. Для этих целей подходит блокнот Windows, но лучшим редактором для файлов WP остается (для меня конечно) Notepad++.

Примечание: При обновлении системы пользовательские изменения в файле wp-config.php пропадут.

Обязательные изменения файла wp-config.php при установке WordPress

Прежде всего, при установке WordPress необходимо ввести в файл wp-config.php параметры вашей базы данных MySQL, созданной для сайта:

Имя базы данных для WordPress;

(‘DB_NAME’, ‘database_name_here’)

Имя пользователя MySQL;

(‘DB_USER’, ‘username_here’)

Пароль к базе данных MySQL;

(‘DB_PASSWORD’, ‘password_here’)

Имя сервера MySQL;

(‘DB_HOST’, ‘localhost’)

Имя базы, имя пользователя и пароль вы сами задаете при создании базы данных на хостинге. Имя сервера MySQL должен предоставить хостинг провайдер. (Не путайте имя сервера MySQL с именем сервера хостинга). Обычно имя сервера MySQL ‘localhost’, но это может быть и IP адрес, где расположили сервер MySQL.

Эти изменения файла wp-config.php достаточны для удачной установке WP. Все изменения в файле wp-config.php можно сделать, как до закачки WordPress на хостинг у себя на компьютере, так после закачки, войдя в каталог по FTP.

Но есть в базовой настройке файла wp-config.php один пункт, на который не обращаешь внимание при первой установке WordPress. Изменение этого пункта позволяет сделать несколько сайтов WordPress на одной базе данных MySQL.

Изменение префикса базы данных в файле wp-config.php

Если на вашем хостинге ограничено количество создаваемых баз данных, то для их экономии можно создавать несколько сайтов WordPress на одной базе данных (лучше ограничиться двумя сайтами).

При установке второго WordPress на одну базу данных, вводятся все параметры прежней базы данных, а в строке «Префикс таблиц в базе данных WordPress» вместо стандартного префикса , вписываем любой разумно читаемый префикс. Используем только нижний регистр, латинские буквы и арабские цифры. Заканчивать префикс нужно знаком подчеркивания [_]. После изменения префикса в wp-config.php можно «заливать» файлы второго сайта WP на хостинг. Отмечу, что второй сайт нужно устанавливать в новую папку, заранее созданного субдомена.

Примечание: Говоря о префиксе базы данных, следует отметить, что для обеспечения серьезной безопасности сайта WP рекомендуется изначально на любой другой, рекомендовано не более 4 символов. Почему именно 4, не знаю, у меня есть префиксы из 6 знаков по типу пароля.

Ключи безопасности для шифрования доступа к файлам cookies пользователя

Файл wp-config.php WordPress кроме конфигурации системы, является первым рубежом безопасности системы. Wordpress предлагает установить в файле 8 ключей для аутентификации пользователя. ‘AUTH_KEY’, ‘SECURE_AUTH_KEY’, ‘LOGGED_IN_KEY’, ‘NONCE_KEY’, ‘AUTH_SALT’, ‘SECURE_AUTH_SALT’, ‘LOGGED_IN_SALT’, ‘NONCE_SALT’. Без этих ключей wordpress будет прекрасно работать, но в безопасности сайта образуется большая брешь. Вводить ключи нужно один раз после установки Wordpress. Для генерации имени ключей можно воспользоваться сервисом ключей WordPress, который указан в комментариях файла. При открытии этого адреса вы увидите 8 ключей, которые последовательно нужно скопировать и вставить в файл wp-config.php. При обновлении этой страницы, ключи меняются.

Изменение файла wp-config.php для дополнительной настройки сайта WordPress

Файл wp-config.php важен не только основными настройками, но и интересен дополнительными настройками которые могут улучшить работу сайта (но если не улучшить, так изменить точно). Вот несколько из них:

Изменить паку языковой локализации WP

define("WPLANG", "ru_RU"); define("LANGDIR", "mylanguagedirectory"); //Если языковой файл загружен не в папку languages .

Изменение очистки мусора сайта

Вся удаляемая с сайта информация хранится на сайте в течении 30 дней (по умолчанию). Это время можно сократить или увеличить.

Define("EMPTY_TRASH_DAYS", 30); // 30 days

Отключить хранение удаленных файлов

define("EMPTY_TRASH_DAYS", 0); // Мусора нет нигде.

Вы можете переместить или установить wordpress не в корневую папку, а предположим в папку «blog». Чтобы перемещение сайта не отразилось на адресах в выдаче редактированием файла config.php можно указать новые локальные пути ко всем каталогам системы («wp-content», «plugins» и т.п). Для каталога «wp-content» нужно установить для WP_CONTENT_DIR новый локальный путь к каталогу. Все пути указываются относительные, от корневой папки сайта.

Например,

Define ("WP_CONTENT_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content");

Можно указать опцией WP_CONTENT_URL не относительный, а полный путь URI блога для этого каталога. Например:

Define("WP_CONTENT_URL", "http://example/blog/wp-content");

Можно изменить путь к папке с плагинами и установить опцией WP_PLUGIN_DIR локальный путь к этому каталогу. Например:

Define("WP_PLUGIN_DIR", $_SERVER["DOCUMENT_ROOT"] . "/blog/wp-content/plugins’);

Правда стоит отметить, что изменении пути к каталогу «plugin», может возникнуть проблема с некоторыми плагинами.

Редактирование config.php можно изменить интервал автосохранения WP

При редактировании статей, WordPress использует Ajax для автоматического сохранения изменений статьи. То есть, во время редактирования статьи система автоматом сохраняет сделанные изменения. Можно увеличить этот параметр, установив более длительные задержки между автосохранениями. Также можно его уменьшить. По умолчанию значение автосохранения составляет 60 секунд. Если вы не видите эту опцию в файле wp-config.php , то значит применено значение по умолчанию.

Define("AUTOSAVE_INTERVAL", 60); // Автосохрание каждые 60 секунд;

Ограничить количество ревизий записи

Можно ограничить количество возможных редакций материалов.

Define("WP_POST_REVISIONS", 5);// 5 -количество возможных редакций материалов.

Сохранение копий редактируемых записей

WordPress по умолчанию сохраняет все копии при каждом редактировании статей и страниц. Это позволяет при необходимости откатываться к предыдущим версиям статей и страниц. Если этого не требуется, можно отключить сохранение копий или ограничить их число.

Отключить сохранение отредактированных записей можно следующей строкой:

define("WP_POST_REVISIONS", false);

Указать определенное число отредактированных записей можно так

Define("WP_POST_REVISIONS", 3);

Число сохраняемых ревизий указывается целым числом. Например, 3 или 5 или 7.

Отладка системы WordPress

Опции WP_DEBUG управляет отображением некоторых ошибок и предупреждений. Если этот параметр отсутствует в файле wp-config.php , то значение считается ложным. Чтобы опцию включить нужно добавить в код следующие строки:

Define("WP_DEBUG", true); define("WP_DEBUG", false);

Для того чтобы WordPress позволил вам изменять некоторые из встроенных скриптов JavaScript, нужно позволить (true) WordPress следующие опции:

Define("SCRIPT_DEBUG", true);

Добавление этой строки в wp-config.php позволит вам редактировать ;;.

Управление Javascript в WordPress

В WordPress все встроенные Javascript файлы объединяются в один URL. Это делается для ускорения работы сайта. Но если Javascript не может работать в Вашей hand-up области сайта (администрировании), вы можете попробовать отключить эту функцию (false):

Define("CONCATENATE_SCRIPTS", false);

Если вы получите сообщение «разрешенный объем памяти байт исчерпаны хххххх», то значит, исчерпан лимит памяти выделенной для PHP. По умолчанию это 32 Мбайта (смотреть код вначале файла wp-setting.php ). Это объем памяти только для WordPress, а не для приложений.

Если ваш хостинг не возражает против увеличения памяти для PHP, то можно указать wordpress ,использовать больший объем памяти. Например:

Увеличение PHP памяти до 64МВ

define("WP_MEMORY_LIMIT", "64M");

Увеличение PHP памяти до 96МВ

define("WP_MEMORY_LIMIT", "96M");

Хочется отметить, что многие устанавливают лимит памяти для PHP в 8 мегабайт.

При помощи опции

Define("WP_ALLOW_REPAIR", true);

Можно включить автоматическую оптимизацию баз данных WP.

Когда вы устанавливаете WordPress с помощью мастера установки, то вам будет необходимо выбрать префикс таблицы. Что хранится в wp-config.php файл как:

DEFINE ("WPLANG",""); DEFINE ("LANGDIR","");

Языковой файл перевода (.мо) должен быть помещён по умолчанию в папку, которая должна быть по адресу wp-content/language, а затем wp-include/language. Но исходя из функции выше вы можете определить свой собственный каталог.

Отладка wordpress

WordPress имеет удивительную особенность отладки, которая позволяет находить ошибки и устаревшие функции. По умолчанию эта функция отключена, но её можно активизировать.

define(‘WP_DEBUG’, false); // отключить режим отладки по умолчанию define(‘WP_DEBUG’, true); // включить режим отладки

Адрес сайта

Добавив следующие строки в свой wp-config вы уменьшите количество запросов к базе данных, за счёт того что склеите адрес главной страницы и url сайта и таким образом увеличите скорость загрузки вашего блога.

DEFINE ("FS_CHMOD_FILE", 0755); DEFINE ("FS_CHMOD_DIR", 0644);

Сообщение Пересмотры

В последних версиях wordpress появилась удивительная функция auto-save. Она автоматически сохраняет ваш пост если вы его ещё не закончили писать, к примеру у вас завис браузер или вы случайно закрыли его или вырубили свет. Так же она позволяет восстанавливать предыдущие версии постов, мало ли что вы в них писали. Многие из нас обожают эту функцию, но некоторые просто ненавидят её. Функция auto-save имеет множество конфигурации, так что вы можете натсроить е под себя.

Auto-Save Configuration

По умолчанию WordPress сохраняет сообщения каждые 60 секунд, но если вы думаете, что это слишком много, то вы можете изменить его, по вашему желанию:

DEFINE ("WP_POST_REVISIONS, false);

Корзина в WordPress (Trash)

Начиная с версии 2.9 в ядро была добавлена новая функция Корзина “Trash”. Она предназначена для того чтобы не удалять навсегда не дописанные или случайно удалённые посты. Плохая сторона этой функции заключается в том что мы должны чистить корзину регулярно так как мусор восстанавливается из корзины каждые 30 дней. Вы можете изменить это значения используя следующую функцию:

DEFINE ("EMPTY_TRASH_DAYS", 7); / / целое количество дней Если вам не нравится эта функция, то ее можно отключить: DEFINE ("EMPTY_TRASH_DAYS", 0);

Но помните, если вы держите значение 0, то WordPress не будет запрашивать подтверждение при нажатии на кнопку “Удалить навсегда”. Любой случайное нажатие может стоить вам поста.

Авто оптимизация базы данных

В WordPress 2.9, была добавлена функция, которая называется Automatic Database Optimization. Чтобы включить эту функцию, вы должны вставить следующий код в wp-config.php:

http://www.yoursite.com/wp-admin/maint/repair.php

Вход в админку не обязателен для того чтобы получить доступ к этой страницы, когда установлена эта функция. Потому что её основной целью являеться восстановление поврежденной базы данных. Поэтому как только вы закончите оптимизацию своей базы данных, удалите эту функцию в своём wp-config.php

WordPress Error Log

Блогеру полезно иметь журнал ошибок. Так вы сможете узнавать причину поломки или глюка блога. Сначала создайте файл с названием “php_error.log” и поместить его в каталог по выбору. Затем изменить путь в третьей строке следующего кода:

DEFINE ("CUSTOM_USER_TABLE", $ table_prefix "my_users.); DEFINE ("CUSTOM_USER_META_TABLE", $ table_prefix "my_usermeta.);

Включить WPMU

WPMU вошла в ядро wordpress. Для включения многопользовательского режима wordpress, вам необходимо вставить следующий код:

DEFINE ("WP_ALLOW_MULTISITE, true);

После добавления этого кода у вас появиться новая страницы в вашем wp-admin которая называется “Сеть” (network) расположенная в инструментах.

Обеспечение безопасности файлу WP-config.php

Как вы видите файл WP-config.php очень важный и поэтому он нуждается в дополнительно безопасности. По умолчанию он находиться в корневой папке WordPress, но вы можете его переместить. Он может быть перемещён за пределы public_html каталога, поэтому пользователи не смогут получить к нему доступ. WordPress умеет по умолчанию искать этот файл в других каталогах, если файлы не найдены в корневой папке wordpress. Вы так же можете использовать.Htacces файл, чтобы ограничить доступ к этому файлу

Добавьте следующий код:

# protect wpconfig.php order allow,deny deny from all

P.S.
Ну вот и всё дорогой друг. Если вдруг у тебя есть свои советы, фишки или трюки с файлом wp-config.php, то рассказывай их в комментариях и я добавлю их в пост с ссылкой на твой блог в знак благодарности;)

Не забудь подписаться на мою Rss-ку , а то пропустите следующую мою статью “Как вывести популярные статьи с миниатюрой “, а так же продолжить настройку блога и начать с настройки .

02.11.2016 Ромчик

Доброго времени суток. Представьте такую ситуацию. У нас есть сайт под управлением WordPress. Все хорошо, сайт работает. Но в один прекрасный момент меняется пароль доступа к базе данных. Что делать? Сайт не работает. Начинается паника. И…

В WordPress есть такой файл, как файл конфигурации wp-config, который содержит первоначальную конфигурацию WordPress. Вот дальше мы и поговорим о файле конфигурации WordPress. Рассмотрим, что можно настроить при помощи wp-config.php

Файл конфигурации wp-config.php создается при установке WordPress и расположен в корне нашего сайта.

Что такое файл конфигурации WordPress

Файл конфигурации WordPress – это простой php-файл, который содержит основные настройки WordPress. Такие, как логин и пароль к базе данных. Поэтому при работе с данным файлом будьте особенно осторожны, ошибка в конфигурации приведет к полной (или частичной) неработоспособности WordPress.

Настройки базы данных

Параметры базы данных являются единственными обязательными настройками. С помощью следующих констант мы можем настроить доступ к базе данных:

DB_NAME – имя базы данных
DB_USER – имя пользователя для MySQL
DB_PASSWORD – пароль пользователя MySQL
DB_HOST – имя сервера MySQL
DB_CHARSET – кодировка базы данных
DB_COLLATE – схема сопоставления

Также мы можем задать префикс для таблиц с помощью переменной $table_prefix. Если мы хотим использовать несколько сайтов, использующих одну базу данных, то задание префикса поможет нам избежать конфликтов.

Ключи и соли

Для более надежного шифрования в WordPress используется ключи и соли. Значения, которых содержаться в 8 константах:

AUTH_KEY
SECURE_AUTH_KEY
LOGGED_IN_KEY
NONCE_KEY
AUTH_SALT
SECURE_AUTH_SALT
LOGGED_IN_SALT
NONCE_SALT

Локализация WordPress

В константе WPLANG устанавливается локализация. Например, для включения русской локализации в константу необходимо поместить значение «ru_RU». Но помните, что для выбранного языка в wp-content/language должен быть установлен соответствующий MO-файл.

Отладка

Режим отладки очень полезная функция для разработчика. В режиме отладке WordPress показывает ошибки и предупреждения. По умолчанию данный режим отключен define(‘WP_DEBUG’, false); Для включения режима отладки просто переопределяем значение константы на true. Кроме того мы можем включить режим отладки для встроенных JS-скриптов, добавив define(‘SCRIPT_DEBUG’, true);

Обновление WordPress

Для того, чтобы отключить автоматические обновления в WordPress. Просто добавьте:

Define("AUTOMATIC_UPDATER_DISABLED", true);

Но, если мы хотим оставить автоматическое обновление важных (критических) обновлений, то добавьте константу:

Define("WP_AUTO_UPDATE_CORE", true);

Адрес сайта WordPress

Константа WP_SITEURL позволяет переопределить адрес сайта, который установлен мы устанавливаем через админку в общих настройках. Пример:

Define("WP_SITEURL", "http://example.com/");

Внимание! Если будет установлена константа WP_ SITEURL, то будет использоваться ее значение.

Перемещение папки WP-CONTENT

Мы можем перенести папку wp-content. Для этого необходимо просто определить константу WP_CONTENT_DIR

Define("WP_CONTENT_DIR", $_SERVER["DOCUMENT_ROOT"] . "/test/wp-content");

Или можем задать, следующим образом:

Define("WP_CONTENT_URL", "http://localhost.loc/test/wp-content");

Внимание! Обратите внимание, что при указании пути нет в конце слеша.

Изменение интервала сохранения

При редактировании статьи у нас происходит автосохранение. По умолчанию, автосохранение происходит через 60 сек. Мы может изменить интервал. Для этого определяем константу AUTOSAVE_INTERVAL

Define("AUTOSAVE_INTERVAL", t);

Где t – параметр в секундах

Увеличение памяти для PHP

Для того, чтобы увеличить память PHP необходимо задать константу WP_MEMORY_LIMIT

Define("WP_MEMORY_LIMIT", "64M");

Таким образом в файле wp-config.php мы можем переопределять основные настройки WordPress. Но будьте осторожны, изменения в wp-config.php могут привести к неработоспособности сайта. Перед изменением настроек WordPress сделайте бекап файла wp-config.php

От автора: в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php.

Что хранится в файле wp-config.php

Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных.

Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно.

Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт.

Как защитить wp-config.php

Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл.

1. Генерируем новые секретные ключи

Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые.

2. Перемещаем wp-config.php

Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке.

Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку.

Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше.

3. Запрещаем доступ к wp-config.php

Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php.

Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить.

Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось.htaccess.

Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение.txt в поле Name & Extension.

Теперь откройте файл в редакторе и скопируйте в него следующий код:

order allow,deny deny from all

Этот код запретит доступ к файлу wp-config.php.

Если вы на Windows, лучше всего вбить код в файл, когда у него еще расширение.txt, а затем переименовать его и удалить части с расширением. На Windows этого достаточно, теперь загрузите файл.htaccess в нужную папку.

Как закончите, загрузите этот файл в ту же папку, где хранится файл конфигураций и все!

Файл wp-config.php – самый важный файл при установке WordPress. Он является основным конфигурационным файлом Вашего сайта, управляет ключевыми аспектами функциональных возможностей WordPress и предоставляет WordPress’у данные для решения ответственных задач, типа коннекта с базой данных.

Без файла wp-config.php WordPress просто не будет работать. Поэтому, всякий раз, когда Вы устанавливаете WordPress, одна из первых задач, которые необходимо выполнить, это подготовить Ваш файл wp-config.php.

В общем, все довольно просто – достаточно указать Ваши параметры базы данных MySQL, и готово. Другие параметры настройки, доступные в файле wp-config.php, будут работать по умолчанию. Но есть некоторые вещи, которые Вы можете сделать, чтобы настроить функциональные возможности, повысить безопасность и улучшить работу Вашего сайта.

Если мы посмотрим на те файлы, которые входят в состав дистрибуции WordPress, то файла wp-config.php мы там не найдем. Зато есть файл wp-config-sample.php. Именно этот файл и надо взять за основу, добавить в него необходимые параметры, и сохранить в главном каталоге установки WordPress под именем wp-config.php.

В качестве следующего шага можно обезопасить этот файл от возможности несанкционированного доступа к нему на сайте. Для этого в файл.htaccess, который расположен на сервере в том же каталоге, куда устанавливается WordPress, надо добавить следующие строчки:

Order Allow,Deny
Deny from all

Убедитесь, что права доступа к обоим этим файлам – chmod 640 . Это запрещает доступ к ним по внешним запросам, при этом выдается код 403- Forbidden .

Основные настройки

Вначале следует указать параметры базы MySQL, которую Вы создали для своего сайта.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define("DB_NAME", "database_name_here ");
/** MySQL database username */
define("DB_USER", "username_here ");
/** MySQL database password */
define("DB_PASSWORD", "password_here ");
/** MySQL hostname */
define("DB_HOST", "localhost ");

Тут все ясно – просто указываете имя базы данных (при этом не забудьте о том, что на Вашем сервере к имени, которое Вы выбрали, впереди добавляется префикс, совпадающий с Вашим именем аккаунта на хостинге), а также имя пользователя (помним о префиксе впереди!), и пароль для данного пользователя.

Например, если имя Вашего аккаунта – simple , а имя базы данных, которое Вы задали при создании – wpbase , то в качестве имени базы данных необходимо указывать simple _ wpbase .

Все эти параметры указываются в нешифрованном виде, как есть. Поэтому так важно предохранить данный файл от несанкционированного доступа извне.

В качестве имени хоста (hostname) обычно указывается localhost, так что тут менять ничего не надо. На некоторых хостах, тем не менее, могут использоваться другие значения. Так что, если этот вариант работать не будет, Вам нужно будет связаться с хостером и узнать о действующих у него правилах.

/** Database Charset to use in creating database tables. */
define("DB_CHARSET", "utf8");

/** The Database Collate type. Don"t change this if in doubt. */
define("DB_COLLATE", "");

Как правило, таблица utf-8 в наилучшей степени подходит в качестве кодовой таблицы WordPress, так как она мультиязычна. В любом случае, не меняйте эти строки без особой необходимости.

Более специфическими параметрами являются так называемые уникальные ключи аутентификации

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing
cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define("AUTH_KEY", "put your unique phrase here");
define("SECURE_AUTH_KEY", "put your unique phrase here");
define("LOGGED_IN_KEY", "put your unique phrase here");
define("NONCE_KEY", "put your unique phrase here");
define("AUTH_SALT", "put your unique phrase here");
define("SECURE_AUTH_SALT", "put your unique phrase here");
define("LOGGED_IN_SALT", "put your unique phrase here");
define("NONCE_SALT", "put your unique phrase here");
/**#@-*/

Эти ключи влияют на файлы cookies, которые записываются на компьютеры посетителей сайта. Считается, что каждое значение должно быть уникальным и достаточно большим по размерам. Однако, Вам нет надобности ломать голову о том, какие значения выбрать. Достаточно воспользоваться сервисом, адрес которого указан здесь же, а именно https://api.wordpress.org/secret-key/1.1/salt/

Обратившись по данному адресу, Вы получите восемь строчек с уникальными ключами. Вы можете просто скопировать их и заменить исходные строки в файле wp-config.php.

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = "wp_";

По умолчанию, этот префикс – “wp_”. Можно его не менять. Но если Вас беспокоят вопросы обеспечения безопасности, то лучше его изменить. Потому что все хакерские боты и скрипты обычно настроены на стандартные умолчания. Установив свое значение, Вы затрудните задачу хакеров. Чем более случайным и уникальным будет значение, тем лучше. Можно использовать для этого какой-нибудь сервис генерации паролей, например тот, что имеется на хостах с CPanel, или любой другой. И тогда вместо “wp_“ Вы получите что-то вроде “cDEo3jDf_”.

Наконец, строка языковой настройки.

/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de.mo to wp-content/languages and set WPLANG to "de" to enable German
* language support.
*/
define ("WPLANG", "");

Многие считают, что для того, чтобы WordPress говорил по-русски, нужна специальная локализованная дистрибуция. Конечно, специальная дистрибуция не помешает. Но можно обойтись и без нее. Достаточно в настройках для языка задать значение ‘ru’.

Дополнительные настройки

1) Ревизии записей

Последние версии WordPress поддерживают систему ревизий, которая позволяет пользователям сохранять различные версии их постов на блоге и даже возвращаться к ранее сохраненным версиям в случае необходимости. Независимо от того, нравится Вам такая возможность, или нет, вот несколько параметров конфигурации, которые могут оказаться для Вас полезными.

// Limit the number of saved revisions
define("WP_POST_REVISIONS", 3); // any integer, but don"t go crazy

// Disable the post-revisioning feature
define("WP_POST_REVISIONS", false); // kill the bloat

Первое из этих определений позволяет ограничить количество ревизий заданным числом. Второе вообще отменяет ревизии для Вашего сайта.

2) Интервал автосохранения

По умолчанию WordPress сохраняет Вашу работу каждые 60 секунд. Но с помощью соответствующего параметра в wp-config.php это можно изменить. Например, так:

define("AUTOSAVE_INTERVAL", 180); // in seconds

Здесь число – это интервал автосохранения в секундах.

3) Корзина

Начиная с версии WordPress 2.9, все удаленные записи, будь то посты или комментарии, попадают в так называемую «корзину», которая по умолчанию освобождается каждые 30 дней. Но можно задать и другой интервал, например, недельный:

define("EMPTY_TRASH_DAYS", 7); // empty weekly

Если в качестве параметра поставить цифру 0, то все записи будут удаляться сразу же, без попадания в корзину.

4) Блокировка внешних запросов

Если Вы не хотите, чтобы в админпанели выдавались сообщения WordPress о новых плагинах, ссылках на Ваш блог, и другая подобная информация, чтобы сайт не принимал пингбэки и трекбэки, то для этого можно использовать параметр

define("WP_HTTP_BLOCK_EXTERNAL", true);

При этом все запросы с Вашего сайта вовне блокируются.

Если Вы все же хотите, чтобы можно было посылать запросы к некоторым URL, то эти адреса следует указывать в параметрах, например:

define("WP_ACCESSIBLE_HOSTS", "rpc.pingomatic.com");

5) Адрес WordPress и адрес сайта

Эти параметры можно указывать в настройках админпанели. Но можно и в файле wp-config.php.

define("WP_HOME", "http:// bizsoftlab.ru "); // no trailing slash
define("WP_SITEURL", "http://bizsoftlab.ru"); // no trailing slash

Однако после этого Вы не сможете изменять их в админпанели.

6) Отладка WordPress

Этот режим позволяет выводить предупреждающие сообщения при работе системы WordPress.

define("WP_DEBUG", true); // debugging mode: "true" = enable; "false" = disable

По идее, он должен использоваться при разработке новых плагинов и тем WordPress. Однако разработчики редко пользуются этой возможностью. В результате, если Вы включите данный режим, то будете удивлены обилием различных предупреждающих и ошибочных сообщений даже от самых популярных плагинов.

Но сообщения об ошибках можно перенаправить в отдельный файл, чтобы затем анализировать его на досуге.

@ini_set("log_errors","On");
@ini_set("display_errors","Off");
@ini_set("error_log","/home/path/domain/logs/php_error.log");

Для файла ошибок надо задать соответствующие права доступа, чтобы он был доступен для записи.

Анализ файла ошибок позволит вовремя отслеживать проблемы с Вашим сайтом, если они возникнут.

7) Увеличение памяти PHP

Если Вы получаете сообщение об ошибке “Allowed memory size of xxx bytes exhausted”, то это означает, что для работы PHP на сервере не хватает памяти. В этом случае размер памяти можно увеличить: